В данный момент у меня стоит опция «dnssec-validation auto» в глобальном разделе options. Мне нужно добавить зону «localdomain.local» с форвардингом на другие DNS-сервера. Конфиг я скопировал с аналогично-переадресуемой зоны:
zone "localdomain.local" {
type forward;
forward only;
forwarders {
192.168.1.101;
192.168.1.100;
};
};
И всё бы ничего, но на тех DNS-серверах не настроен DNSSec, в результате чего я получаю ошибку «Named: error (broken trust chain)».
Проблема решаема установкой dnssec-validation в off, но как по мне, так ето довольно небезопасно.
Можно ли как-то для конкретно моей зоны отключить проверку dnssec, не отключая его для других зон?
Я пробовал разделить зоны на view, в одном опция включена, в другом - выключена. Но задумка не сработала. Тогда я попробовал оставить просто одну вьюху со всеми зонами и отключить dnssec-validation для вьюхи, а из раздела options вобще параметр убрал - не работает.
Как быть?