DNS bind9

0

1

Ребята есть такая проблема.

Была настроена зона, она получалась от DNS сервера, он устанавливал правила получение и смены. Они поменяли правила и ведают мне больше данные зоны. Требуют настроить обычный форвардинг.

Настроил так:

zone "cpn.vwg" {
    type forward;
    forwarders { *.*.*.*; };
};

раньше было так

zone "cpn.vwg"{
      type slave;
      file "/etc/bind/sec/cpn.vwg";
      check-names ignore;
      masters { *.*.*.*; };
      allow-query { any; };
};

Теперь при попытке сделать nslookup cpn.vwg Я получаю в логах ошибку когбудто он использует старый коняги ...

Jan  9 23:48:31 dns named[3075]: error (insecurity proof failed) resolving 'cpn.vwg/A/IN': *.*.*.*#53
Jan  9 23:48:31 dns named[3075]: validating @0x7ff8cad9b100: cpn.vwg A: got insecure response; parent indicates it should be secure
Jan  9 23:48:31 dns named[3075]: error (insecurity proof failed) resolving 'cpn.vwg/A/IN': *.*.*.*#53

Ссылка

Похожие темы