<br><br>
<div class="gmail_quote">On Thu, May 20, 2010 at 12:51 PM, Hauke Lampe <span dir="ltr"><<a href="mailto:list%2Bbindusers@hauke-lampe.de">list+bindusers@hauke-lampe.de</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div class="im">On 05/20/2010 09:10 PM, itservices88 wrote:<br><br>> Verifying the zone using the following algorithms: RSASHA1.<br>> Missing RSASHA1 signature for . NSEC<br><br></div>You seem to have a record for "." somewhere in your zone file.<br>
</blockquote>
<div> </div>
<div>In named.conf, i have this entry, </div>
<div> </div>
<div>zone "." {<br>        type hint;<br>        file "<a href="http://named.ca">named.ca</a>";<br>};</div>
<div> </div>
<div>egrep "^\." <a href="http://mydomain.org">mydomain.org</a></div>
<div> </div>
<div>it gives nothing.</div>
<div> </div>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><br>Did you load the unsigned zone into BIND before? It should have logged a<br>warning about that record.<br>

<div class="im"><br>>        dnssec-enable yes;<br>>        dnssec-validation yes;<br>>//      dnssec-lookaside "." trust-anchor "<a href="http://dlv.isc.org/" target="_blank">DLV.ISC.ORG</a>";<br>
> With the trust-anchor uncommented, as soon as i enable and reload bind, dig<br>> gives timeout, while dig has no issues with first two commands enabled.<br><br></div>Do you have a firewall in the path that would block large DNS responses<br>
or fragments?<br></blockquote>
<div> </div>
<div>Just the local iptables on the linux server. No other firewall.</div>
<div> </div>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><font color="#888888"><br><br>Hauke.<br><br></font><br>_______________________________________________<br>
bind-users mailing list<br><a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br><a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div><br>