<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hi people, I have two BIND 9.10.3 servers with DNSSEC validation enabled, one in one client and the other in another client.<br><br></div>Both BIND have the same configuration lines relative to DNSSEC validation:<br><br>dnssec-validation auto;<br>dnssec-enable yes;</div><div dir="ltr"><br></div><div>and both has the current and future key in bind.keys.</div><div><br></div><div>But I have a problem: in one of these BIND servers, when I execute certains manual query, for example:</div><div><br></div><div>dig <a href="http://www.pami.org.ar">www.pami.org.ar</a></div><div>dig <a href="http://www.anses.gob.ar">www.anses.gob.ar</a></div><div><br></div><div>I get:</div><div><br></div><div>Host <a href="http://www.pami.org.ar">www.pami.org.ar</a> not found: 2(SERVFAIL)</div><div>Host <a href="http://www.anses.gob.ar">www.anses.gob.ar</a> not found: 2(SERVFAIL)</div><div><br></div><div>But if I change the line:</div><div><br></div><div>dnssec-validation auto;</div><div><br></div><div>for this:</div><div><br></div><div>dnssec-validation yes;</div><div><br></div><div>the DNS queries are succesful. But if I maintain the line "dnssec-validation yes;" then the DNSSEC validation desn't work anymore.</div><div><br></div><div>Can you explain me reason for this behaviour? I want to have DNSEC validation, but if I put "dnssec-validation auto;" the DNSSEV validation works OK but I have resolution problems with certain domains.</div><div><br></div><div>Thanks a lot, bye.</div><div><br></div><div>Tomy<br></div><div><br></div><div><br></div><div><br></div></div></div></div>