ha, acabou de descobrir. Eu tive que desativar a configuração automática dnssec-lookaside:
options { dnssec-lookaside auto; }
Eu configurei uma zona de encaminhamento em um servidor de ligação RHEL6 assim:
zone "office.local" IN {
type forward;
forward only;
forwarders { 192.168.0.2; 192.168.0.3; };
};
quando tento consultar usando dig @127.0.0.1 monitorsms.office.local eu vejo a seguinte mensagem no syslog:
client 127.0.0.1#39376: query: monitorsms.office.local IN A + (127.0.0.1)
validating @0x7ff7640357d0: monitorsms.office.local A: bad cache hit (monitorsms.office.local/DS)
O google me diz que há um problema com o DNSSEC, mas ambos os servidores não têm DNSSEC configurado e, portanto, não enviam registros de DNSSEC.
O que há de errado com minha configuração?
Tags bind redhat forwarding