Merhaba, bind kurulu sistemde dns log'larına baktığımda;
error (no valid RRSIG) resolving 'arpa/DS/IN': 199.7.83.42#53 validating @0x7ff2844f9be0: arpa DS: no valid signature found error (no valid RRSIG) resolving 'arpa/DS/IN': 192.33.4.12#53 validating @0x7ff2844f9be0: arpa DS: no valid signature found error (no valid RRSIG) resolving 'arpa/DS/IN': 202.12.27.33#53 validating @0x7ff2844f9be0: arpa DS: no valid signature found error (no valid RRSIG) resolving 'arpa/DS/IN': 192.203.230.10#53 client 192.168.111.199#23472: query: tr IN DS +EDC (95.0.59.21) : validating @0x7ff2844f9be0: arpa DS: no valid signature found error (no valid RRSIG) resolving 'arpa/DS/IN': 192.36.148.17#53 validating @0x7ff2844f9be0: arpa DS: no valid signature found error (no valid RRSIG) resolving 'arpa/DS/IN': 192.58.128.30#53 şeklinde mesajlar akıyor. İnternet'ten baktığımda konunun dnssec ile ilgili olduğunu gördüm ve dnssec validation'ı kapatmam öneriliyor. dnssec'i iptal etmem güvenlik zafiyeti doğurmaz mı? Bir de dmz ve intranet tarafındaki dns'leri ayırdım, bunun için her iki tarafta master slave çalışacak şekilde 2şer tane dns kurdum. Ancak iç'teki dns'lere forward olarak dış dns'leri vermeme rağmen forwarder işlemini yapmıyor, bunun dnssec ile alakası var mıdır?
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
