<div dir="ltr">Since my last post, I've now installed the following rpms and am trying the serve my root, net, and <a href="http://kitchen.sink.net">kitchen.sink.net</a> zones using the gsqlite3 backend.<div><br></div><div><div>[deploy@rec1-jump ~]$ rpm -qa|grep pdns</div><div>pdns-3.4.1-1.el6.MIND.x86_64<br></div><div>pdns-backend-sqlite-3.4.1-1.el6.MIND.x86_64</div><div>pdns-tools-3.4.1-1.el6.MIND.x86_64</div></div><div><br></div><div style>Here are the steps that I followed:</div><div style><br></div><div style>sqlite3 /var/db/pdns2-gsqlite3-database < /usr/share/doc/pdns/schema.sqlite3.sql <br></div><div style>zone2sql --named-conf=/etc/named.conf --dnssec --gsqlite|sqlite3 /var/db/pdns2-gsqlite3-database<br></div><div style>sqlite3 /var/db/pdns2-gsqlite3-database 'analyze;'<br></div><div style><div>pdnssec set-presigned <a href="http://kitchensink.net">kitchensink.net</a></div><div>pdnssec set-presigned net</div><div>pdnssec set-presigned ""</div><div><br></div><div style>My pdns.conf file contains the following:</div><div style><br></div><div style><div>launch=gsqlite3</div><div>gsqlite3-dnssec</div><div>gsqlite3-database=/var/db/pdns-gsqlite3-database</div><div>local-address=192.168.0.7,127.0.0.1<br></div><div>module-dir=/usr/lib64/pdns<br></div><div>socket-dir=/var/run/pdns-server</div><div>setuid=pdns</div><div>setgid=pdns</div><div><br></div><div style>I start the pdns-server and it has no complaints:</div><div style><br></div><div style><div>Dec  5 10:44:12 rec1-jump pdns[16951]: Listening on controlsocket in '/var/run/pdns-server/pdns.controlsocket'</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Guardian is launching an instance</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Reading random entropy from '/dev/urandom'</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Loading '/usr/lib64/pdns/libgsqlite3backend.so'</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: [gsqlite3] This is the gsqlite3 backend version 3.4.1 (Oct 30 2014, 14:36:09) reporting</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: This is a guarded instance of pdns</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: UDP server bound to <a href="http://192.168.0.7:53">192.168.0.7:53</a></div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: UDP server bound to <a href="http://127.0.0.1:53">127.0.0.1:53</a></div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: TCP server bound to <a href="http://192.168.0.7:53">192.168.0.7:53</a></div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: TCP server bound to <a href="http://127.0.0.1:53">127.0.0.1:53</a></div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: PowerDNS Authoritative Server 3.4.1 (<a href="mailto:jenkins@autotest.powerdns.com">jenkins@autotest.powerdns.com</a>) (C) 2001-2014 PowerDNS.COM BV</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Using 64-bits mode. Built on 20141030144117 by <a href="mailto:mockbuild@repo.monshouwer.eu">mockbuild@repo.monshouwer.eu</a>, gcc 4.4.7 20120313 (Red Hat 4.4.7-11).</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: PowerDNS comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it according to the terms of the GPL version 2.</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Set effective group id to 496</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Set effective user id to 496</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Creating backend connection for TCP</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: About to create 3 backend threads for UDP</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: gsqlite3: connection to '/var/db/pdns-gsqlite3-database' successful</div><div>Dec  5 10:44:12 rec1-jump pdns[16954]: Done launching threads, ready to distribute questions</div><div><br></div><div style>I then go to my unbound host, which has the DNSKEY for my root zone stored in root.anchor.</div><div style><br></div><div style>I issue the following DNS queries using dig:</div><div style><br></div><div style>dig @<a href="http://127.0.0.1">127.0.0.1</a> <a href="http://kitchensink.net">kitchensink.net</a> any +dnssec</div><div style>dig @<a href="http://127.0.0.1">127.0.0.1</a> net any +dnssec</div><div style>dig @<a href="http://127.0.0.1">127.0.0.1</a> . any +dnssec</div><div style><br></div><div style>No complaints from unbound for the <a href="http://kitchensink.net">kitchensink.net</a> or root zone queries, however, the net query logs this error:</div><div style><br></div><div style>Dec 05 10:44:47 unbound[26907:7] info: validation failure <net. ANY IN>: signature crypto failed from 192.168.0.7<br></div><div style><br></div><div style>By turning up the logging and doing more specific queries by qtype, I learn that the problem comes when unbound attempts to validate the signature associated with the NSEC record.</div><div style><br></div><div style>I stop the pdns_server and start named serving the exact some zone files and unbound has no complaints for any of the three queries.</div><div style><br></div><div style>Am I missing a step or is PowerDNS broken?</div><div style><br></div><div style>Thanks,</div><div style>Craig</div><div style><br></div><div style><br></div><div style><br></div><div><br></div></div><div><br></div><div style><br></div><div><br></div></div><div style><br></div></div></div>