bind9 löst namen nicht auf
Hallo Alle
Ich habe auf einer neuen Debian instalation Bind 9 installiert und die einstellungen noch unangetastete gelassen.
wenn ich die abfragen mit +trace aufrufe bekomme ich eine rückmeldung
wenn ich normale dns abfragen starte bekomme ich immer status: serverfail. und in der
syslog steht dann zb.: (broken trust chain) resolving 'google.de/A/IN'
laut google kann das wohl durch eine fehlerhafte zeit einstellung entstehen da aber ntp bei mir läuft sollte die zeit doch syncron sein. selbst die Bind.keys habe ich mir neu runter geladen und er ersetzt mit gleichem Ergebnis.
Ich hoffe irgend jemand von euch kann mir erklären wie und wo ich den Hebel ansetzen muss.
gruß Benjamin.
----------------------------
#dig +trace google.de
; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> +trace google.de
; (1 server found)
;; global options: +cmd
. 3600000 IN NS G.ROOT-SERVERS.NET.
.............
. 3600000 IN NS F.ROOT-SERVERS.NET.
;; Received 239 bytes from 192.168.0.1#53(192.168.0.1) in 459 ms
de. 172800 IN NS a.nic.de.
.........
de. 172800 IN NS z.nic.de.
de. 86400 IN DS 39227 8 2 AAB73083B9EF70E4A5E94769A418AC12E887FC3C0875EF206C3451DC 40B6C4FA
de. 86400 IN RRSIG DS 8 1 8640..........xRg==
;; Received 687 bytes from 198.97.190.53#53(H.ROOT-SERVERS.NET) in 341 ms
google.de. 86400 IN NS ns1.google.com.
.....
google.de. 86400 IN NS ns4.google.com.
H319..................agkjDldSXSTI8TK3b7Uqr1dCEBu52Y9liV xeU=
;; Received 611 bytes from 81.91.164.5#53(f.nic.de) in 200 ms
google.de. 300 IN A 216.58.205.227
;; Received 43 bytes from 216.239.38.10#53(ns4.google.com) in 34 ms
#dig google.de
; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55340
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.de. IN A
;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Jul 08 13:36:53 CEST 2017
;; MSG SIZE rcvd: 38
Reply to: