Při náhodné kontrole jsem zjistil, že přestalo fungovat DNSSEC. VDSL od O2CZ, 80/8, stabilni. VDSL modem jako bridge + Omnia (v. 3.7.1). DNS - forward (nyní vypnuto).
Zkusil jsem vypnout forwardování a znovu zapnout, beze změny. DNSSEC s aktivovaným forwardem prostě nejede. Do verze 3.7 včetně všechno fungovalo (ověřoval jsem po ugpradu na 3.7).
Nějaké tipy či nápady jsou vítány.
Pokud se forwarduje, tak v momentální verzi knot-resolveru na stable Omnii (konkrétně < 1.3.0) žádná validace DNSSEC neprobíhá a důvěra se zcela svěřuje serveru na který se forwarduje.
Díky za informace. Jak jsem se obával, stalo se něco mimo můj dosah. Od konce 2016 fungovalo forwardované DNS včetně DNSSEC na jedničku. Jen mě překvapuje, že se to neděje více lidem.
No nic, budu to lehce sledovat a vyčkám dalšího. Omnia funguje i bez forwardování naprosto korektně, tak co.