DNSSEC - změna spolehlivosti testu http://0skar.cz/dns/

Donedávna mi test na Test DNSSEC resolveru s žolíkovými doménami fungoval vždy perfektně bez vyjímek. Dnes jsem dělal preventivní kontrolu a zjisti jsem že bez chyby je pouze:

  • bez forwardu
  • forward na Quad9, Google

S chybkou forward CZ.NIC a poskytovatel připojení … Ty chybky to hází ne zcela pravidelně

a forward na Clouflare zas trochu jinak

Nevím co to znamená a jak je to významné a tak dávám jen na vědomí. To co fonguje si umím vybrat :slight_smile:

Ano, Knot Resolver tenhle případ nezvaliduje, což je chyba: https://gitlab.labs.nic.cz/knot/knot-resolver/issues/443#note_117244 (naštěstí vzácná situace v praxi a jde o “chybu tím lepším směrem”)

Pro doplnění, o změnu jde nejspíš díky změnám uvnitř té zóny. Tahle chyba v kresd byla “odjakživa” a nevím o jiných změnách v kresd které by chování tady znatelně ovlivnily.

Zajímavé - v minulosti (první polovina roku a dříve) byl tento test (ta fungující nastavení) bez vždy jediné chybky. Co si pamatuji nastavení třeba forward na Cloudflare. Něco se změnilo. :slight_smile: