NS：得到不安全的迴應;父母表示應該是安全的

Question

我試圖在我的學校網絡上運行Centos 6.3上的綁定，並且無法使外部查詢正常工作。

我可以挖/查詢我自己帶我的服務器上運行，但一旦我挖了一個外部域名我看到在我的日誌文件中的以下內容：

NS: got insecure response; parent indicates it should be secure 

我有沒有結果禁用DNSSEC。 我使用的是來自學校的DNS轉發器，服務檯在這個時間點上不知道有什麼問題。

但是，我可以挖@學校服務器，它會返回一個正確的答案。它只是與貨運公司合作，似乎沒有工作。

有人可以在這裏指出我正確的方向嗎？ 讓我知道你是否需要更多日誌或測試。

謝謝！

Answer 1

這與現在默認啓用的新DNSSEC功能有關。這可能表示您正在使用的DNS解析器/轉發器不支持DNSSEC，因此響應似乎對您的服務器不安全。

您既可以使用支持DNSSEC的解析器，也可以臨時禁用服務器上的功能。要禁用它，只需在您named.conf或named.conf.options使用這些參數：

dnssec-enable no; 
dnssec-validation no;