Ping uma porta específica

Question

alexus

Asked: 2016-02-21 12:09:13 +0800 CST2016-02-21 12:09:13 +0800 CST 2016-02-21 12:09:13 +0800 CST

OpenDNS: obteve resposta insegura; pai indica que deve ser seguro

772

Estou usando Ubuntu 14.04.4 LTSno seguinte sistema:

root@ubuntu-1gb-nyc2-01:~# uname -a
Linux ubuntu-1gb-nyc2-01 3.13.0-77-generic #121-Ubuntu SMP Wed Jan 20 10:50:42 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
root@ubuntu-1gb-nyc2-01:~#

e estou vendo muitos erros a seguir no meu /var/log/syslog:

Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]:   validating @0x7f8f946ae8f0: com SOA: got insecure response; parent indicates it should be secure
Feb 20 15:03:52 ubuntu-1gb-nyc2-01 named[29783]: error (insecurity proof failed) resolving 'X.com/MX/IN': 208.67.222.222#53

Como devo lidar com isso? Como faço para cumprir "pai" tornando-o "seguro"?

1 respostas

Voted

Håkan Lindqvist · Answer 1 · 2016-02-21T15:46:48+08:00

Best Answer

Håkan Lindqvist

2016-02-21T15:46:48+08:002016-02-21T15:46:48+08:00

O OpenDNS não oferece suporte a DNSSEC, mas seu servidor resolvedor de validação foi configurado para encaminhar consultas ao OpenDNS.

As opções óbvias para resolver isso são:

Não encaminhe nada (named é capaz de lidar com solicitações de recursão por conta própria)
Encaminhar para servidores compatíveis com DNSSEC (ou seja, não OpenDNS)
Desative a validação DNSSEC (perdendo a autenticação de dados DNS para zonas assinadas)

Minha preferência seria 1. ou 2., mas seus requisitos reais devem decidir qual abordagem você escolherá.

0

OpenDNS: obteve resposta insegura; pai indica que deve ser seguro

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?