named[…]: error (no valid RRSIG) resolving – Bind9

Jeśli w logach systemowym pojawia Wam się poniższy wpis:

named[...]: error (no valid RRSIG) resolving

prawdopodobnie w pliku /etc/bind/named.conf.local macie domyślnie włączoną opcję dnssec, która może powodować błędy.

Rozwiązaniem jest wyłączenie powyższej opcji poprzez edycję pliku konfiguracyjnego named.conf.local jak poniżej:

root@server:/# vim /etc/bind/named.conf.local
przed:
  dnssec-enable yes;
  dnssec-validation yes;
po:
  dnssec-enable no;
  dnssec-validation no;

Jeśli nie macie opcji dnssec w pliku konfiguracyjnym, warto je dodać i ustawić ich wartości jak powyżej na no.

Po zapisaniu pliku koniecznie wykonajcie restart serwera DNS:

root@server:/# service bind9 restart

lub ładniej:

root@server:/# rndc reload

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *