Назад | Перейти на главную страницу

OpenDNS: получен небезопасный ответ; родитель указывает, что он должен быть безопасным

я использую Ubuntu 14.04.4 LTS по следующей системе:

root@ubuntu-1gb-nyc2-01:~# uname -a
Linux ubuntu-1gb-nyc2-01 3.13.0-77-generic #121-Ubuntu SMP Wed Jan 20 10:50:42 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
root@ubuntu-1gb-nyc2-01:~# 

и я вижу много следующих ошибок в моем /var/log/syslog:

Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]:   validating @0x7f8f946ae8f0: com SOA: got insecure response; parent indicates it should be secure
Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]: error (insecurity proof failed) resolving 'X.com/MX/IN': 208.67.222.222#53

Как мне с этим бороться? Как мне соответствовать «родительскому», сделав его «безопасным»?

OpenDNS не поддерживает DNSSEC, но ваш проверяющий сервер распознавания настроен для пересылки запросов в OpenDNS.


Очевидные варианты решения этой проблемы:

  1. Не пересылать вообще (named вполне способен обрабатывать запросы на рекурсию самостоятельно)
  2. Перенаправить на серверы с поддержкой DNSSEC (т.е. не OpenDNS)
  3. Отключить проверку DNSSEC (потеря аутентификации данных DNS для подписанных зон)

Я бы предпочел либо 1., либо 2., но ваши фактические требования должны решить, какой подход вы выберете.