none
DNSSEC validace a SRV FAIL odpovedi RRS feed

  • Dotaz

  • Ahoj, pouzivam v male siti dva DC s DNS. Od nejakeho okamziku dostavaji klienti docela dost odpovedi SRV FAIL pri hledani hosta (A/AAAA). Pravdepodobne to souvisi ze zapnitym DNSSEC. No ono by se to dalo cekat. Ale necekal bych to v takovem mnozstvi a u nepodepsanych zaznamu.

    Nezapomnel jsem na neco uplne zakladniho? Uz se to snazim chytit asi mesic a nehnul jsem se z mista.

    Ze zachycenych packetu (kdyz preskocim validaci) je videt dozat na server, klasicky dotaz ven, odpoved z venku (zda se v poradku, treba ukazuje na nejake CNAME) a SRV FAIL odpoved klientu. 

    Kdyz to hledam nejakymi nastroji venku (treba https://dnssec-analyzer.verisignlabs.com/platform.twitter.com) vede to typicky na nepodepsany cil.

    Dekuji za kazde nakopnuti. At uz jak debug DNS procesu primo nebo nejakou odpoved, co jsem pominul. Diky, Diky.

    pondělí 22. srpna 2022 17:28

Všechny reakce