[MASOCH-L] DNSSEC no Fedora11
Rodrigo Trevisaneli
rodrigo.trevisaneli at gmail.com
Sun Nov 8 12:53:03 -03 2009
Pessoal,
Instalei aqui o Fedora11, e nao conseguia instalar ou
atualizar pacotes atraves do yum, obtendo o seguinte erro:
Cannot retrieve repository metadata (repomd.xml)
Debugando isso, descobri que o problema nao era no yum,
mas sim no meu BIND local, pois eu nao conseguia resolver
nenhum host do dominio fedoraproject.org.
No meu /var/log/messages, apareciam erros como esses:
no valid RRSIG resolving 'fedoraproject.org/DNSKEY/IN': 152.46.7.225#53
no valid KEY resolving 'www.fedoraproject.org/A/IN': 64.34.184.179#53
validating @0xb5688d78: 209.in-addr.arpa SOA: no valid signature found
Entao, percebendo que isso estava relacionado a DNSSEC, desativei
o DNSSEC no meu /etc/named.conf, e comecei a resolver normalmente
os hosts do fedoraproject.org, e o yum voltou a funcionar.
Mas pergunto, porque tive que desativar o DNSSEC?
Obrigado,
Rodrigo
More information about the masoch-l
mailing list