Hallo,
ich habe gestern mal freetz mit dnsmasq und DNSSEC kompiliert und geflasht.
Verwendet werden Nameserver mit dem Tag "validating" von hier: http://ift.tt/1wrCMAi
Weiterhin habe ich neben der DNSSEC Option auf der Einstellungsseite noch die Option dnssec-check-unsigned unter extras eingetragen.
Das hat auch auf Anhieb prima geklappt bis zu einem Neustart. Danach klappen die Abfragen nicht mehr mit dem Hinweis: Server failed. Wenn ich die Nameserver (eingetragen über server=...) deaktiviere/aktiviere oder ändere geht es wieder, d.h. es läuft z.B. mit identischer Konfiguration.
Auf meinem Linux kann ich das Problem nicht nachstellen, da funktioniert alles auf Anhieb nach einem Neustart. Insoweit kann ich ausschließen, dass die Nameserver evtl. nicht validieren was genau die Ursache für die Fehlermeldung wäre. Im Syslog erscheint keine Fehlermeldung, ausgegeben wird, dass die eingetragenen Nameserver (und nur diese) verwendet werden.
Ohne dnssec-check-unsigned tut die Box ihren Dienst auch ohne Eingriff nach einem Neustart.
Hat jemand Ideen?
Danke!
ich habe gestern mal freetz mit dnsmasq und DNSSEC kompiliert und geflasht.
Verwendet werden Nameserver mit dem Tag "validating" von hier: http://ift.tt/1wrCMAi
Weiterhin habe ich neben der DNSSEC Option auf der Einstellungsseite noch die Option dnssec-check-unsigned unter extras eingetragen.
Das hat auch auf Anhieb prima geklappt bis zu einem Neustart. Danach klappen die Abfragen nicht mehr mit dem Hinweis: Server failed. Wenn ich die Nameserver (eingetragen über server=...) deaktiviere/aktiviere oder ändere geht es wieder, d.h. es läuft z.B. mit identischer Konfiguration.
Auf meinem Linux kann ich das Problem nicht nachstellen, da funktioniert alles auf Anhieb nach einem Neustart. Insoweit kann ich ausschließen, dass die Nameserver evtl. nicht validieren was genau die Ursache für die Fehlermeldung wäre. Im Syslog erscheint keine Fehlermeldung, ausgegeben wird, dass die eingetragenen Nameserver (und nur diese) verwendet werden.
Ohne dnssec-check-unsigned tut die Box ihren Dienst auch ohne Eingriff nach einem Neustart.
Hat jemand Ideen?
Danke!
[Problem] dnsmasq und DNSSEC
Aucun commentaire:
Enregistrer un commentaire