sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Plantage d'unbound

Friday 10 March 2017 at 03:09

Si depuis la dernière mise à jour de Linux unbound ne semble plus fonctionner:
>nslookup google.fr 127.0.0.1
** server can't find google.fr: SERVFAIL

C'est un soucis au niveau des clés root DNS (probablement le fichier /var/lib/unbound/root.key qui a disparu, ou alors il ne correspond pas aux serveurs DNS vers lesquels vous forwardez).
Vous devriez voir dans syslog:
   Mar 08 08:50:12 mycomputer unbound: [2060:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN

Solution bourrin: désactiver DNSSEC.

Dans votre conf unbound, dans la section "server:", ajoutez une ligne:
domain-insecure: *

Et dans /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf, commentez la ligne:
   #auto-trust-anchor-file: "/var/lib/unbound/root.key"

Puis un petit:
sudo service unbound restart

et ça devrait être reparti...
(Permalink)

Source: http://sebsauvage.net/links/?NrJkNg