Při náhodné kontrole jsem zjistil, že přestalo fungovat DNSSEC. VDSL od O2CZ, 80/8, stabilni. VDSL modem jako bridge + Omnia (v. 3.7.1). DNS - forward (nyní vypnuto).
Zkusil jsem vypnout forwardování a znovu zapnout, beze změny. DNSSEC s aktivovaným forwardem prostě nejede. Do verze 3.7 včetně všechno fungovalo (ověřoval jsem po ugpradu na 3.7).
Nějaké tipy či nápady jsou vítány.
Michal
U mě VDSL O2 DNSSEC funguje při vypnutém i zapnutém forwardování, osobně mám raději forwardování vypnuté. Zkusil bych restart Omnie.
Mám O2 VDSL a vše chodí, nejednalo se jen o nějaký výpadek?
Pokud se forwarduje, tak v momentální verzi knot-resolveru na stable Omnii (konkrétně < 1.3.0) žádná validace DNSSEC neprobíhá a důvěra se zcela svěřuje serveru na který se forwarduje.
Díky za informace. Jak jsem se obával, stalo se něco mimo můj dosah. Od konce 2016 fungovalo forwardované DNS včetně DNSSEC na jedničku. Jen mě překvapuje, že se to neděje více lidem.
No nic, budu to lehce sledovat a vyčkám dalšího. Omnia funguje i bez forwardování naprosto korektně, tak co.
M.