Ahoj,
na W2019 provozuji AD+DNS server. Úplně původně to běželo tuším na W2008 a postupně se upgradovalo.
DNS funguje korektně, něž zapnu ověřování DNSSEC.
Udělám to příkazem dnscmd.exe /config /enablednssec1
V ten moment se dns začne chovat podivně. Když brouzdám na klientské stanici, tak se po pár minutách stane, že se nenačte třeba stránka lupa.cz
Když v ten moment udělám nslookup na klienstké stanici, tak se mi vrátí záznam jen pro ipv6. Když se v ten moment podívám na dns cache na serveru, tak tam jsou veškeré záznamy vidět i pro ipv4.
Po pár minutách bez jakéhokoli zásahu se to umoudří a nslookup vrátí záznam i pro ipv4.
Dle návodů není potřeba nic dalšího dělat, než dnssec zapnout. Pro jistotu jsem i aktualizoval/kontroloval root anchors.
Vnitřní doména nemusí být podepsaná, aby fungovalo vzdálené ověřování dnssec ne?
Server i klient jsou ve stejném subnetu. Internetová přípojka je na ipv4 i ipv6 a šestky jsou v síti aktivní.
Nemůže to být nějaká restrikce na firewallu? Dnssec komunikuje výhradně po tcp, tak jestli tam nění potřeba nějaké výjimky. Ale vzhledem k tomu, že jsou záznamy v cachi, tak mi to nepřijde pravděpodobné. Ledaže by se to pokaždé ještě znovu ptalo ven.
děkuji