Shaare your links...
28074 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
  • Plantage d'unbound
    Si depuis la dernière mise à jour de Linux unbound ne semble plus fonctionner:
    >nslookup google.fr 127.0.0.1
    ** server can't find google.fr: SERVFAIL

    C'est un soucis au niveau des clés root DNS (probablement le fichier /var/lib/unbound/root.key qui a disparu, ou alors il ne correspond pas aux serveurs DNS vers lesquels vous forwardez).
    Vous devriez voir dans syslog:
       Mar 08 08:50:12 mycomputer unbound: [2060:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN

    Solution bourrin: désactiver DNSSEC.

    Dans votre conf unbound, dans la section "server:", ajoutez une ligne:
    domain-insecure: *

    Et dans /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf, commentez la ligne:
       #auto-trust-anchor-file: "/var/lib/unbound/root.key"

    Puis un petit:
    sudo service unbound restart

    et ça devrait être reparti...

    EDIT: Si vous voulez garder DNSSEC, regardez du côté de unbound-anchor : https://www.cambus.net/dnssec-validation-at-the-router-level-with-openwrt/
    Fri Mar 10 06:09:25 2017
    ?NrJkNg
    astuces dns Linux système
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta - 2021-08-18 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.