Ipfire - Unbound DNS- Logs - Validation failure

[Martin Heinzle]

Liebe IT-Admins,

Schulen mit Ipads haben vermutlich in den Firewall-Logs hunderte Einträge mit ähnlichem Inhalt:

info: validation failure <_dns.resolver.arpa. SVCB IN>: no NSEC3 records from 208.67.220.220 for DS resolver.arpa. while building chain of trust

Mit dem Update von UNBOUND auf Version 1.23 sollten diese Einträge dann endlich der Vergangenheit angehören.
Wann das Update mit IPFire ausgeliefert wird, ist noch nicht bekannt. Vermutlich mit dem Update 194.
Die Entwickler von Unbound reagierten also nun sehr rasch auf Intervention von IPFire-User Jon Murphy, der das ,,Problem" schon seit ca. 2 Jahren beheben wollte.

Es handelt sich hierbei aber nicht um Fehlermeldungen, sondern nur um Informationen. Trotzdem unschön.
Zudem wird das Log unnötig groß.

Diese Einträge gibt es, wie schon eingangs erwähnt, nur bei Ipad-Schulen. Sind keine Ipads vorhanden, fehlen die Meldungen.
Aber nun gibt es endlich einen Workaround, diese Meldungen auch vor dem Unbound-Update endlich abzustellen.
Wie das geht, habe ich im Anhang beschrieben.

Schöne Grüße

Martin H.