<div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Nov 22, 2020 at 8:14 AM Ismael Suarez <<a href="mailto:Ismael_Suarez@coqui.com">Ismael_Suarez@coqui.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Also, just for testing. Similar happened to me. Try with ‘dnssec-validation no;’</blockquote><div dir="auto"><br></div><div dir="auto">Thank you Ismael, you are right .</div><div dir="auto">The resolution worked after setting ^^^</div><div dir="auto"><br></div><div dir="auto">So to answer Julien also I believe +nodnsdec in the dig would have helped with resolution.</div><div dir="auto"><br></div><div dir="auto">So validation is not working it seems . What could be reason for that? Is something wrong on my configuration or network that the dnssec validation can not be used in my configuration.</div><div dir="auto"><br></div><div dir="auto">I can set to auto again and run dig +trace if that will help troubleshooting further why validation may not be working. I’m unsure if this is expected or something could be wrong somewhere on my end /network .</div><div dir="auto"><br></div><div dir="auto">Thank you again everyone ,</div><div dir="auto">Ups </div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex" dir="auto"><br>
________________________________<br>
From: bind-users <<a href="mailto:bind-users-bounces@lists.isc.org" target="_blank">bind-users-bounces@lists.isc.org</a>> on behalf of julien soula <<a href="mailto:julien.soula@univ-lille.fr" target="_blank">julien.soula@univ-lille.fr</a>><br>
Sent: Sunday, November 22, 2020 9:31:56 AM<br>
To: upen <<a href="mailto:upendra.gandhi@gmail.com" target="_blank">upendra.gandhi@gmail.com</a>><br>
Cc: <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a> <<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a>>; BIND Users <<a href="mailto:bind-users@isc.org" target="_blank">bind-users@isc.org</a>><br>
Subject: Re: Servfail on Bind -9.16.1<br>
<br>
On Sat, Nov 21, 2020 at 03:20:26PM -0600, upen wrote:<br>
> .../...<br>
> default.log:21-Nov-2020 15:11:18.008 client @0x7fb6a800c0a0 127.0.0.1#33706<br>
> (<a href="http://www.facebook.com" rel="noreferrer" target="_blank">www.facebook.com</a><<a href="http://www.facebook.com" rel="noreferrer" target="_blank">http://www.facebook.com</a>>): query failed (broken trust chain) for<br>
> <a href="http://www.facebook.com/IN/A" rel="noreferrer" target="_blank">www.facebook.com/IN/A</a><<a href="http://www.facebook.com/IN/A" rel="noreferrer" target="_blank">http://www.facebook.com/IN/A</a>> at query.c:6883<br>
> dnssec.log:21-Nov-2020 15:11:18.008 validating <a href="http://www.facebook.com/CNAME" rel="noreferrer" target="_blank">www.facebook.com/CNAME</a>:<<a href="http://www.facebook.com/CNAME" rel="noreferrer" target="_blank">http://www.facebook.com/CNAME</a>:> bad<br>
> cache hit (com/DS)<br>
> lame-servers.log:21-Nov-2020 15:11:18.008 broken trust chain resolving '<br>
> <a href="http://www.facebook.com/A/IN'" rel="noreferrer" target="_blank">www.facebook.com/A/IN'</a>:<<a href="http://www.facebook.com/A/IN'" rel="noreferrer" target="_blank">http://www.facebook.com/A/IN'</a>:> 129.134.31.12#53<br>
<br>
it seems to be an error in dnssec. So I suppose that "dig +nodnssec<br>
...." works.<br>
<br>
May be "dig +trace <a href="http://facebook.com" rel="noreferrer" target="_blank">facebook.com</a>" will give you more hints.<br>
<br>
sincerly,<br>
--<br>
Julien<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">upen,<br>emerge -uD life (Upgrade Life with dependencies) </div>