Ubuntu DNS-Server funktioniert, aber es werden Fehler im Syslog angezeigt

Es ist meine erste Frage an das Forum hier, also bitte schont mich. Ich bin ein Linux-Neuling und habe mit der Einrichtung eines eigenen Ubuntu-Servers experimentiert (Servername: araliya, Domäne: autun.hom, IP: 192.168.1.99). Ich habe alles eingerichtet und bind9 installiert, um einen DNS-Server mithilfe des hier veröffentlichten Tutorials einzurichten ( Wie führe ich eine vollständige BIND9-DNS-Serverkonfiguration mit einem Hostnamen durch? ).

Alles lief eigentlich sehr gut, bis zum Schritt ganz am Ende, als ich überprüfen musste, ob der DNS-Server funktioniert. Als ich den folgenden Befehl gab, erhielt ich eine gute Ausgabe.

> named-checkzone autun.hom /etc/bind/zones/db.autun.hom
  zone autun.hom /IN: loaded serial   2
  Ok

Als ich jedoch dasselbe für meine Reverse-DNS-Suche tat, erhielt ich eine etwas andere Antwort.

> named-checkzone autun.hom /etc/bind/zones/db.192
  zone autun.hom /IN: loaded serial   1
  Ok 

Das Tutorial sagte, dass die Ausgabe von "named-checkzone" für Forward- und Reverse-Lookupzonen gleich sein sollte. Aber der "geladene serielle" Wert, den ich bekomme, unterscheidet sich zwischen den beiden Antworten.

Wenn ich allen anderen Tests gefolgt bin, einschließlich dig, hostname, nslookup, erhalte ich eine gute Ausgabe. Tatsächlich sieht mein DNS-Server so aus, als würde er funktionieren. Beim Überprüfen des Syslogs werden jedoch viele Fehler angezeigt:

May 10 20:09:04 araliya named[1026]: validating @0x7f1314706200: . NS: got insecure          response; parent indicates it should be secure
May 10 20:09:04 araliya named[1026]: error (insecurity proof failed) resolving  './NS/IN': 192.168.1.1#53
May 10 20:09:12 araliya named[1026]: validating @0x7f1314706200: . NS: got insecure response; parent indicates it should be secure
May 10 20:09:12 araliya named[1026]: error (insecurity proof failed) resolving './NS/IN': 192.168.1.1#53
May 10 20:09:13 araliya named[1026]: error (network unreachable) resolving './NS/IN': 2001:7fe::53#53
May 10 20:09:24 araliya named[1026]: validating @0x7f1314706200: . NS: got insecure response; parent indicates it should be secure
May 10 20:09:24 araliya named[1026]: error (insecurity proof failed) resolving './NS/IN': 192.168.1.1#53

Das Seltsame ist, dass alle Hostnamen korrekt aufgelöst werden, aber es sieht so aus, als hätte ich irgendwo einen Fehler gemacht. Kann mir jemand helfen, herauszufinden, wo der Fehler liegt?

Diese Fehlermeldungen beziehen sich auf dnssec. Entfernen oder kommentieren Sie alle Zeilen /etc/bind/named.conf.options, die mit dnssecbind9 beginnen, und starten Sie sie neu.

Die beste Erklärung für das, was ich finden konnte, ist hier :

Wenn der Prüfer eine Antwort von einer nicht signierten Zone mit einem signierten übergeordneten Element erhält, muss er mit dem übergeordneten Element bestätigen, dass die Zone absichtlich nicht signiert wurde. Dazu wird über signierte und validierte NSEC / NSEC3-Datensätze überprüft, ob die übergeordnete Zone keine DS-Datensätze für das untergeordnete Element enthält.

Wenn der Validator nachweisen kann, dass die Zone unsicher ist, wird die Antwort akzeptiert. Wenn dies jedoch nicht möglich ist, muss eine unsichere Reaktion als Fälschung angenommen werden. Es lehnt die Antwort ab und protokolliert einen Fehler.

Der protokollierte Fehler lautet "Unsicherheitsnachweis fehlgeschlagen" und "Unsichere Antwort erhalten; Eltern geben an, dass er sicher sein sollte". (Vor BIND 9.7 war der protokollierte Fehler "nicht unsicher". Dies bezog sich auf die Zone, nicht auf die Antwort.)

Fügen Sie die folgende Zeile zu Ihrem "/ etc / default / bind9" hinzu.

wie nachstehend:

# startup options for the server
OPTIONS="-u bind -4"