<br><br><div><span class="gmail_quote">On 8/16/09, <b class="gmail_sendername">John Marshall</b> <<a href="mailto:john.marshall@riverwillow.com.au">john.marshall@riverwillow.com.au</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I'm new at DNSSEC.  This server is the first one we have configured.<br> I have the following in the global configuration options:<br> <br>        dnssec-enable yes;<br>        dnssec-validation yes;<br>        dnssec-lookaside . trust-anchor <a href="http://dlv.isc.org">dlv.isc.org</a>.;</blockquote>
<div><br>my recommendation is <br><br>dnssec-enable no;<br>dnssec-validation no;<br>// dnssec-lookaside . trust-anchor <a href="http://dlv.isc.org">dlv.isc.org</a>.;<br><br>that should fix the problem.<br><br>then lobby the bind bunnies at isc to incorporate dnscurve into bind. dnscurve is the future of dns security. dnssec is just a bad joke best avoided at all costs.<br>
<br>cheers<br>joe baptista<br></div></div><br>-- <br>Joe Baptista<br><br><a href="http://www.publicroot.org">www.publicroot.org</a><br>PublicRoot Consortium<br>----------------------------------------------------------------<br>
The future of the Internet is Open, Transparent, Inclusive, Representative & Accountable to the Internet community @large.<br>----------------------------------------------------------------<br>  Office: +1 (360) 526-6077 (extension 052)<br>
     Fax: +1 (509) 479-0084<br><br>Personal: <a href="http://www.joebaptista.wordpress.com">www.joebaptista.wordpress.com</a>