<div dir="ltr">It is fine :) <div><br></div><div><div><i>oot@raspberrypi:~# dig @::1 <a href="http://www.isc.org">www.isc.org</a> +dnssec -p 5300</i></div><div><i><br></i></div><div><i>; <<>> DiG 9.9.5-9+deb8u5-Raspbian <<>> @::1 <a href="http://www.isc.org">www.isc.org</a> +dnssec -p 5300</i></div><div><i>; (1 server found)</i></div><div><i>;; global options: +cmd</i></div><div><i>;; Got answer:</i></div><div><i>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4937</i></div><div><i>;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1</i></div><div><i><br></i></div><div><i>;; OPT PSEUDOSECTION:</i></div><div><i>; EDNS: version: 0, flags: do; udp: 4096</i></div><div><i>;; QUESTION SECTION:</i></div><div><i>;<a href="http://www.isc.org">www.isc.org</a>.                   IN      A</i></div><div><i><br></i></div><div><i>;; ANSWER SECTION:</i></div><div><i><a href="http://www.isc.org">www.isc.org</a>.            42      IN      RRSIG   A 5 3 60 20160219054322 20160120054322 6003 <a href="http://isc.org">isc.org</a>. 1+TamdDaIbldKxk0YYsUMo04IrIb0tlU3BpBIibWJ3L1/J2mpJGrHYC7 lbIi1YsKcPgFpYqdtax5W+4XrqpYq6dIcg+lv6e5JdC6Sy+RYk1lIQOW WMMrgHurWBo8YNOiLrGG7KY3FakFcYFGPLG2dcMW0SjvLbtEoD7jBG7k mrU=</i></div><div><i><a href="http://www.isc.org">www.isc.org</a>.            42      IN      A       149.20.64.69</i></div><div><i><br></i></div><div><i>;; Query time: 11 msec</i></div><div><i>;; SERVER: ::1#5300(::1)</i></div><div><i>;; WHEN: Fri Jan 22 16:55:03 UTC 2016</i></div><div><i>;; MSG SIZE  rcvd: 223</i></div></div><div><br></div><div><br></div><div>But if I dig +trace it stuck to the end of the root server list. Anyway, seems working. <span style="font-size:12.8px">Do you have any way to  confirm if you see traffic from my server? 2a02:c7d:ca0c:d6ca:</span><span style="font-size:12.8px">ba27:ebff:fe28:6b3e</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Also, I got one question. With DNS yeti only IPv6 traffic will go through your servers or IPv4 as well?</span></div><div><span style="font-size:12.8px"><br>Thanks</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-01-22 16:51 GMT+00:00 龚道彪 <span dir="ltr"><<a href="mailto:dbgong@biigroup.cn" target="_blank">dbgong@biigroup.cn</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">please try dig @::1 <a href="http://www.isc.org" target="_blank">www.isc.org</a> +dnssec<br><br>check the rcode ,response include flag ad or not <br><br>---<br>kevin<div></div><div style="COLOR:#000"><div style="PADDING-RIGHT:0px;PADDING-LEFT:0px;FONT-SIZE:12px;PADDING-BOTTOM:2px;PADDING-TOP:2px;FONT-FAMILY:Arial Narrow">------------------ Original ------------------</div><div style="PADDING-RIGHT:8px;PADDING-LEFT:8px;FONT-SIZE:12px;BACKGROUND:#efefef;PADDING-BOTTOM:8px;PADDING-TOP:8px"><div><b>From:</b> "Federico Olivieri"<<a href="mailto:lvrfrc87@gmail.com" target="_blank">lvrfrc87@gmail.com</a>></div><div><b>Date:</b> Sat, Jan 23, 2016 00:36 AM</div><div><b>To:</b> "龚道彪"<<a href="mailto:dbgong@biigroup.cn" target="_blank">dbgong@biigroup.cn</a>>;</div><div><b>Cc:</b> "discuss"<<a href="mailto:discuss@lists.yeti-dns.org" target="_blank">discuss@lists.yeti-dns.org</a>>;</div><div><div class="h5"><div><b>Subject:</b> Re: [Yeti DNS Discuss] Help with DNSSEC Key</div></div></div></div></div><div class="HOEnZb"><div class="h5"><div dir="ltr">Thank you very much! It works finally!!! Or at least it's talking with yeti servers.<div><br></div><div>However, seems pretty stuck</div><div><br></div><div><div>root@raspberrypi:~# dig @::1 <a href="http://www.facebook.com" target="_blank">www.facebook.com</a> -p 5300 +trace</div><div><br></div><div>; <<>> DiG 9.9.5-9+deb8u5-Raspbian <<>> @::1 <a href="http://www.facebook.com" target="_blank">www.facebook.com</a> -p 5300 +trace</div><div>; (1 server found)</div><div>;; global options: +cmd</div><div>.                       86339   IN      NS      <a href="http://yeti-ns.switch.ch" target="_blank">yeti-ns.switch.ch</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti.ipv6.ernet.in" target="_blank">yeti.ipv6.ernet.in</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti-ns.lab.nic.cl" target="_blank">yeti-ns.lab.nic.cl</a>.</div><div>.                       86339   IN      RRSIG   NS 8 0 518400 20160221044002 20160122044002 50565 . fWMoPNKu2Ygeebhx87VJ2IepYGKUuwVPV2CrZA9A2BmFP/38Bl8vKYZ2 2MmiN34krDEX+l0NbLyBoE1CA0InaSLO1SDVG7qXRxet+ampeQBn6oVT AfjjXjV87+aU072cP5y6GbFRfSxQww3/UwHK0x4bJ5NIHsyiQskby+0M n8w=</div><div>.                       86339   IN      NS      <a href="http://yeti-ns.tisf.net" target="_blank">yeti-ns.tisf.net</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti-ns.ix.ru" target="_blank">yeti-ns.ix.ru</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti-dns01.dnsworkshop.org" target="_blank">yeti-dns01.dnsworkshop.org</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti-ns.conit.co" target="_blank">yeti-ns.conit.co</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti-ns.as59715.net" target="_blank">yeti-ns.as59715.net</a>.</div><div>.                       86339   IN      NS      <a href="http://dahu2.yeti.eu.org" target="_blank">dahu2.yeti.eu.org</a>.</div><div>.                       86339   IN      NS      <a href="http://dahu1.yeti.eu.org" target="_blank">dahu1.yeti.eu.org</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti.aquaray.com" target="_blank">yeti.aquaray.com</a>.</div><div>.                       86339   IN      NS      <a href="http://ns-yeti.bondis.org" target="_blank">ns-yeti.bondis.org</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti.bofh.priv.at" target="_blank">yeti.bofh.priv.at</a>.</div><div>.                       86339   IN      NS      <a href="http://bii.dns-lab.net" target="_blank">bii.dns-lab.net</a>.</div><div>.                       86339   IN      NS      <a href="http://yeti-ns.wide.ad.jp" target="_blank">yeti-ns.wide.ad.jp</a>.</div><div>;; Received 619 bytes from ::1#5300(::1) in 130 ms</div></div><div><br></div><div><div>root@raspberrypi:~# dig @::1 <a href="http://www.google.it" target="_blank">www.google.it</a> -p 5300</div><div><br></div><div>; <<>> DiG 9.9.5-9+deb8u5-Raspbian <<>> @::1 <a href="http://www.google.it" target="_blank">www.google.it</a> -p 5300</div><div>; (1 server found)</div><div>;; global options: +cmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30879</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0</div><div><br></div><div>;; QUESTION SECTION:</div><div>;<a href="http://www.google.it" target="_blank">www.google.it</a>.                 IN      A</div><div><br></div><div>;; Query time: 330 msec</div><div>;; SERVER: ::1#5300(::1)</div><div>;; WHEN: Fri Jan 22 16:35:57 UTC 2016</div><div>;; MSG SIZE  rcvd: 31</div></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-01-22 16:26 GMT+00:00 龚道彪 <span dir="ltr"><<a href="mailto:dbgong@biigroup.cn" target="_blank">dbgong@biigroup.cn</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Hi Federico,</div><div><br></div><div>I have tested the follwing config, it works well.</div><div><br></div><div>$ cat /etc/powerdns/recursor.conf</div><div>....</div><div>dnssec=validate</div><div>hint-file=/etc/powerdns/yeti-hints</div><div>lua-config-file=/etc/powerdns/yeti.lua</div><div>query-local-address6=::</div><div>....</div><div><br></div><div>$ cat /etc/powerdns/yeti.lua</div><span><div>addDS(".","55954 8 2 88FF12F948BFBE666AC91B1256BB5B77B51150991A5E50F80A9FAB73945BA2AA")</div><div><br></div></span><div><u></u><div>$cat /etc/powerdns/yeti-hints</div><div>.                       518400  IN      NS      <a href="http://yeti-ns.wide.ad.jp" target="_blank">yeti-ns.wide.ad.jp</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti-ns.tisf.net" target="_blank">yeti-ns.tisf.net</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti-ns.ix.ru" target="_blank">yeti-ns.ix.ru</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti-dns01.dnsworkshop.org" target="_blank">yeti-dns01.dnsworkshop.org</a>.</div><div>.                       518400  IN      NS      <a href="http://dahu2.yeti.eu.org" target="_blank">dahu2.yeti.eu.org</a>.</div><div>.                       518400  IN      NS      <a href="http://ns-yeti.bondis.org" target="_blank">ns-yeti.bondis.org</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti.aquaray.com" target="_blank">yeti.aquaray.com</a>.</div><div>.                       518400  IN      NS      <a href="http://bii.dns-lab.net" target="_blank">bii.dns-lab.net</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti-ns.lab.nic.cl" target="_blank">yeti-ns.lab.nic.cl</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti.ipv6.ernet.in" target="_blank">yeti.ipv6.ernet.in</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti-ns.conit.co" target="_blank">yeti-ns.conit.co</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti.bofh.priv.at" target="_blank">yeti.bofh.priv.at</a>.</div><div>.                       518400  IN      NS      <a href="http://dahu1.yeti.eu.org" target="_blank">dahu1.yeti.eu.org</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti-ns.as59715.net" target="_blank">yeti-ns.as59715.net</a>.</div><div>.                       518400  IN      NS      <a href="http://yeti-ns.switch.ch" target="_blank">yeti-ns.switch.ch</a>.</div><div><br></div><div><a href="http://bii.dns-lab.net" target="_blank">bii.dns-lab.net</a>.        518400  IN      AAAA    240c:f:1:22::6</div><div><a href="http://yeti.bofh.priv.at" target="_blank">yeti.bofh.priv.at</a>.      172800  IN      AAAA    2a01:4f8:161:6106:1::10</div><div><a href="http://yeti.ipv6.ernet.in" target="_blank">yeti.ipv6.ernet.in</a>.     172800  IN      AAAA    2001:e30:1c1e:1::333</div><div><a href="http://yeti.aquaray.com" target="_blank">yeti.aquaray.com</a>.       172800  IN      AAAA    2a02:ec0:200::1</div><div><a href="http://dahu1.yeti.eu.org" target="_blank">dahu1.yeti.eu.org</a>.      172800  IN      AAAA    2001:4b98:dc2:45:216:3eff:fe4b:8c5b</div><div><a href="http://dahu2.yeti.eu.org" target="_blank">dahu2.yeti.eu.org</a>.      172800  IN      AAAA    2001:67c:217c:6::2</div><div><a href="http://ns-yeti.bondis.org" target="_blank">ns-yeti.bondis.org</a>.     172800  IN      AAAA    2a02:2810:0:405::250</div><div><a href="http://yeti-ns.ix.ru" target="_blank">yeti-ns.ix.ru</a>.          172800  IN      AAAA    2001:6d0:6d06::53</div><div><a href="http://yeti-ns.lab.nic.cl" target="_blank">yeti-ns.lab.nic.cl</a>.     172800  IN      AAAA    2001:1398:1:21::8001</div><div><a href="http://yeti-ns.tisf.net" target="_blank">yeti-ns.tisf.net</a>.       172800  IN      AAAA    2001:559:8000::6</div><div><a href="http://yeti-ns.wide.ad.jp" target="_blank">yeti-ns.wide.ad.jp</a>.     172800  IN      AAAA    2001:200:1d9::35</div><div><a href="http://yeti-ns.conit.co" target="_blank">yeti-ns.conit.co</a>.       172800  IN      AAAA    2604:6600:2000:11::4854:a010</div><div><a href="http://yeti-ns.switch.ch" target="_blank">yeti-ns.switch.ch</a>.      172800  IN      AAAA    2001:620:0:ff::29</div><div><a href="http://yeti-ns.as59715.net" target="_blank">yeti-ns.as59715.net</a>.    172800  IN      AAAA    2a02:cdc5:9715:0:185:5:203:53</div><div><a href="http://yeti-dns01.dnsworkshop.org" target="_blank">yeti-dns01.dnsworkshop.org</a>. 172800 IN   AAAA    2001:1608:10:167:32e::53</div><div> </div><div> ---</div><div>Kevin</div><div style="font:Verdana normal 14px;color:#000"><div style="FONT-SIZE:12px;FONT-FAMILY:Arial Narrow;padding:2px 0 2px 0">------------------ Original ------------------</div><div style="FONT-SIZE:12px;background:#efefef;padding:8px"><div><b>From: </b> "龚道彪"<<a href="mailto:dbgong@biigroup.cn" target="_blank">dbgong@biigroup.cn</a>>;</div><div><b>Date: </b> Fri, Jan 22, 2016 11:33 PM</div><div><b>To: </b> "Federico Olivieri"<<a href="mailto:lvrfrc87@gmail.com" target="_blank">lvrfrc87@gmail.com</a>>; "discuss"<<a href="mailto:discuss@lists.yeti-dns.org" target="_blank">discuss@lists.yeti-dns.org</a>>; </div><div></div><div><b>Subject: </b> Re: [Yeti DNS Discuss] Help with DNSSEC Key</div></div><div><div><div> </div><div>Hi Federico,</div><div><br></div><div><div> addDS() should need the DS record.</div><div>the DS record for Yeti root zone is '. IN DS 55954 8 2 88FF12F948BFBE666AC91B1256BB5B77B51150991A5E50F80A9FAB73945BA2AA'</div><div><br></div><div>Please you try</div><div><span style="font-family:Arial,sans-serif;font-size:12.6667px;line-height:19px"> addDS(".","</span>55954 8 2 88FF12F948BFBE666AC91B1256BB5B77B51150991A5E50F80A9FAB73945BA2AA<span style="font-family:Arial,sans-serif;font-size:12.6667px;line-height:19px">")</span></div><div> </div><div style="font:Verdana normal 14px;color:#000"><div style="FONT-SIZE:12px;FONT-FAMILY:Arial Narrow;padding:2px 0 2px 0">------------------ Original ------------------</div><div style="FONT-SIZE:12px;background:#efefef;padding:8px"><div><b>From: </b> "Federico Olivieri"<<a href="mailto:lvrfrc87@gmail.com" target="_blank">lvrfrc87@gmail.com</a>>;</div><div><b>Date: </b> Fri, Jan 22, 2016 08:26 PM</div><div><b>To: </b> "discuss"<<a href="mailto:discuss@lists.yeti-dns.org" target="_blank">discuss@lists.yeti-dns.org</a>>; </div><div></div><div><b>Subject: </b> [Yeti DNS Discuss] Help with DNSSEC Key</div></div><div> </div><div dir="ltr">Hi everyone, <br><br>I'm trying to enable my DNS server recursive on DNS Yeti.<div><br></div><div>In order to do that, I need to use a LUA script</div><div><br></div><div><p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif">clearDS()</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> 
      addDS(".", "IN DNSKEY 257 3 8
AwEAAaP3gGQ4db0tAiDEky0dcUNGeI1aTDYP5NFxzhbdpD60ZhKLVV4KyxPmoSNUpq5Fv5M0iBwK1Tyswsyq/9sMSoZ8zx8aT3ho1YnPsSqQeJfjTT1WsX6YZ5Kw6B2QkjRNa6OMGZ96Kn8AI/slqsw+z8hY49Sn3baeo9iJxHPzloNc2dQkW4aLqzNEYxnuoJsthCfGrPSAXlUjY9m3YKIaEWR5WFYQk770fT+gGWLk/54Vp0sG+Lw75JZnwhDhixPFaToTDNqbHQmkEylq1XJLO15uZ/+RZNRfTXZKO4fVR0tMEbMAITqRmyP8xLXY4RXbS4J32gnenQbzABX8sQmwO7s=")</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif">When
I start the DNS service I get this error</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif">Jan
21 13:19:42 raspberrypi pdns_recursor[12794]: Jan 21 13:19:42 Unable to load
Lua script from '/etc/powerdns/lua.conf': Parsing record content (try 'pdnsutil
check-zone'): expected digits at position 0 in 'IN DNSKEY 257 3 8
AwEAAaP3gGQ4db0tAiDEky0dcUNGeI1aTDYP5NFxzhbd</span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><span style="font-size:9.5pt;font-family:Arial,sans-serif"> </span></p>

<p class="MsoNormal" style="background-image:initial;background-repeat:initial"><font face="Arial, sans-serif"><span style="font-size:12.6667px">Unfortunately</span><span style="font-size:9.5pt"> is the first time that I use LUA scripting I try to googole for it but I haven't found </span><span style="font-size:12.6667px">anything</span><span style="font-size:9.5pt"> useful Maybe
is the syntax of the file...<br><br>Can you help me with that?<br><br>Thanks</span></font></p><p class="MsoNormal" style="background-image:initial;background-repeat:initial"><font face="Arial, sans-serif"><span style="font-size:9.5pt"><br>Federico</span></font></p></div></div>

</div></div></div></div></div><u></u></div></blockquote></div><br></div>



</div></div></blockquote></div><br></div>