Configuration étrange de bind9

Tags: #<Tag:0x00007f3b7ca8d888>

Bonjour à toutes et à tous,

Je vous écrit aujourd’hui pour vous faire part d’un petit soucis étrange lié à la configuration de mon serveur DNS.

En effet, quand check l’état du service par un /etc/init.d/bind9 status il me renvoie les infos suivantes:


● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since sam. 2017-10-14 13:05:19 CEST; 1 weeks 5 days ago
     Docs: man:named(8)
 Main PID: 7767 (named)
   CGroup: /system.slice/bind9.service
           └─7767 /usr/sbin/named -f -u bind

oct. 27 11:49:19 dhcp named[7767]: validating @0x7f5dd47a4dc0: flashx.tv SOA: no valid signature found
oct. 27 11:49:19 dhcp named[7767]: validating @0x7f5dd47a34a0: www.flashx.tv A: no valid signature found
oct. 27 11:49:19 dhcp named[7767]: validating @0x7f5dd47a4dc0: www.flashx.tv NSEC: no valid signature found
oct. 27 11:49:20 dhcp named[7767]: validating @0x7f5dd47a34a0: static.flashx.tv A: no valid signature found
oct. 27 11:49:20 dhcp named[7767]: validating @0x7f5dd47a4130: flashx.tv SOA: no valid signature found
oct. 27 11:49:20 dhcp named[7767]: validating @0x7f5dd47a4130: static.flashx.tv NSEC: no valid signature found
oct. 27 11:49:49 dhcp named[7767]: validating @0x7f5dd47a4130: vokut.com AAAA: no valid signature found
oct. 27 11:49:49 dhcp named[7767]: validating @0x7f5dd47a34a0: vokut.com A: no valid signature found
oct. 27 12:00:12 dhcp named[7767]: validating @0x7f5dd47a4130: ocsp.pki.goog AAAA: no valid signature found
oct. 27 12:00:12 dhcp named[7767]: validating @0x7f5dd47a34a0: ocsp.pki.goog A: no valid signature found

Le truc bizarre étant que je n’ai pas la moindre idée d’où il va chercher ces noms de domaines car je ne les connais pas et je n’ai jamais configuré bind pour les exploiter.

Auriez-vous une idée de comment je pourrais me débarrasser de ces entrées ?

D’avance merci et bonne journée à toutes et à tous,

Stephan.

Dans les requêtes DNS récursives qu’il reçoit.

Je suppose qu’il suffirait de désactiver l’utilisation de DNSSEC dans la configuration de BIND. Mais le veux-tu vraiment ?
Casser le thermomètre n’arrête pas la fièvre.