<div style="color:black;font: 10pt arial;">Good points, thanks.<br>
<br>
<br>

<div style="font-family:arial,helvetica;font-size:10pt;color:black"><font size="2">-----Original Message-----<br>
From: Reindl Harald <h.reindl@thelounge.net><br>
To: bind-users@lists.isc.org<br>
Sent: Mon, Apr 18, 2022 12:41 am<br>
Subject: Re: Bind and systemd-resolved<br>
<br>

<div dir="ltr"><br clear="none"><br clear="none">Am 18.04.22 um 07:26 schrieb Leroy Tennison via bind-users:<br clear="none">> When I attempt “dig -t AXFR office.example.com -k <br clear="none">> Kexample_dns.+157+18424.key” on the DNS server (Bind 9.11) sudoed to <br clear="none">> root I get:<br clear="none">> <br clear="none">> ;; Couldn't verify signature: expected a TSIG or SIG(0)<br clear="none">> ; Transfer failed.<br clear="none">> <br clear="none">> This is an Ubuntu 18.04 system and /etc/systemd/resolved.conf has <br clear="none">> DNS=127.0.0.1 since the DNS server is running on it.  Systemd-resolved <br clear="none">> has been restarted afterward.  I've tried using an actual interface <br clear="none">> address but it doesn't help.  It seems dig tries to use 127.0.0.53 due <br clear="none">> to its being in /etc/resolv.conf and that fails even though dig for <br clear="none">> forward/reverse lookups works.<br clear="none">> <br clear="none">> If I add @127.0.0.1 to the above it works.  Is there a way to get this <br clear="none">> to work without having to do that and not setting up the entire network <br clear="none">> configuration using systemd.  I realize it's not a big effort to add <br clear="none">> @127.0.0.1 but the reason for the issue is obscure, the error message is <br clear="none">> misleading and my distaste for systemd is sufficient enough that I would <br clear="none">> prefer avoiding it as much as possible.  Thanks for any input<br clear="none"><br clear="none">so why don't you just disable systemd-resolved?<br clear="none"><br clear="none">i run Fedora everywhere in production and on workstations, have masked <br clear="none">it and after "chattr +i /etc/resolv.conf" nothing messes up resolv.conf <br clear="none">(even without resolvd existing it would have the immutable flag to <br clear="none">prevent the dhcp client fpr the WAN interface assign the broken ISP <br clear="none">resolvers)<br clear="none"><br clear="none">[<a shape="rect" ymailto="mailto:root@srv-rhsoft" href="mailto:root@srv-rhsoft">root@srv-rhsoft</a>:~]$ systemctl status systemd-resolved.service<br clear="none">○ systemd-resolved.service<br clear="none">      Loaded: masked (Reason: Unit systemd-resolved.service is masked.)<br clear="none">      Active: inactive (dead)
<div class="yqt0914432570" id="yqtfd73519"><br clear="none"><br clear="none">-- <br clear="none">Visit <a shape="rect" href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users </a>to unsubscribe from this list<br clear="none"><br clear="none">ISC funds the development of this software with paid support subscriptions. Contact us at <a shape="rect" href="https://www.isc.org/contact/" target="_blank">https://www.isc.org/contact/ </a>for more information.<br clear="none"><br clear="none"><br clear="none">bind-users mailing list<br clear="none"><a shape="rect" ymailto="mailto:bind-users@lists.isc.org" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br clear="none"><a shape="rect" href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br clear="none"></div>
</div>
</font></div>
</div>