<div dir="ltr">Hi David,<div><br></div><div>You can disable validation on one or more domains using "validate-except" - <a href="https://bind9.readthedocs.io/en/latest/reference.html#namedconf-statement-validate-except">https://bind9.readthedocs.io/en/latest/reference.html#namedconf-statement-validate-except</a></div><div><br></div><div>Thank you,</div><div><br></div><div>Darren Ankney</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 19, 2023 at 5:05 AM David Carvalho via bind-users <<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-9210765673121255083"><div lang="EN-GB" style="overflow-wrap: break-word;"><div class="m_-9210765673121255083WordSection1"><p class="MsoNormal">Hello guys<u></u><u></u></p><p class="MsoNormal">Asking for your help, again.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">So after setting up DNSSEC I’ve found I couldn’t reach some internal sites on my top domain, served by internal DNS servers<u></u><u></u></p><p class="MsoNormal">There’s no need in hiding domains as my e-mail is shown here.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Top domain<u></u><u></u></p><p class="MsoNormal"><u></u><span></span></p><table cellpadding="0" cellspacing="0" align="left"><tbody><tr><td width="3" height="4"></td></tr><tr><td></td><td><img width="25" height="33" style="width: 0.2604in; height: 0.3437in;" src="cid:18798d5ddc6692e331"></td></tr></tbody></table><u></u><u></u> <u></u><p></p><p class="MsoNormal"><u></u> <u></u></p><br clear="ALL"><p class="MsoNormal"><a href="http://ubi.pt" target="_blank">ubi.pt</a> (external DNS Servers authoritative)<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">          Internal DNS servers (windows, Active directory - Recursive)<u></u><u></u></p><p class="MsoNormal" style="text-indent:36pt"><span lang="PT">    <a href="http://Internalsite1.ubi.pt" target="_blank">Internalsite1.ubi.pt</a><u></u><u></u></span></p><p class="MsoNormal"><u></u><span style="margin-top:21px;width:25px;height:33px"><img width="25" height="33" style="width: 0.2604in; height: 0.3437in;" src="cid:18798d5ddc6692e331"></span><u></u><span lang="PT">                   <a href="http://Internalsite2.ubi.pt" target="_blank">Internalsite2.ubi.pt</a><u></u><u></u></span></p><p class="MsoNormal"><u></u><span><span style="width:126px;height:99px"><img width="126" height="99" style="width: 1.3125in; height: 1.0312in;" src="cid:18798d5ddc6855d352"></span></span><u></u><span lang="PT">                …<u></u><u></u></span></p><p class="MsoNormal"><span lang="PT"><u></u> <u></u></span></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><a href="http://di.ubi.pt" target="_blank">di.ubi.pt</a> <u></u><u></u></p><p class="MsoNormal">(both authoritative and recursive for my networks)<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Previously I had the following to get internal sites resolved, but now it seems it is completely discarded by dnssec.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">zone "<a href="http://ubi.pt" target="_blank">ubi.pt</a>" IN {<u></u><u></u></p><p class="MsoNormal">        type forward;<u></u><u></u></p><p class="MsoNormal">        forwarders { 192.168.100.1; 192.168.100.2; };<u></u><u></u></p><p class="MsoNormal">}<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Is there any configuration to allow me  to be able to access internal sites served by internal dns servers, I guess not using DNSSEC?<u></u><u></u></p><p class="MsoNormal">Can this only be accomplished by adding these entries to my parent domain?<u></u><u></u></p><p class="MsoNormal">Thanks!<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Kind regards<u></u><u></u></p><p class="MsoNormal">David Carvalho<u></u><u></u></p></div></div>-- <br>
Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</div></blockquote></div>