<div dir="ltr"><div><div><div><div>Hi,<br><br></div>One of my users raised an issue that <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> does not resolve when dnssec-check-unsigned is turned on.<br></div>I replicated the issue with most recent openwrt Chaos Calmer package: dnsmasq-full.<br><br></div>When dnssec and trust anhcor are set and dnssec-check-unsigned is as well, dnsmasq says BOGUS DS:<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: query[A] <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> from fdea:7beb:d9e3:0:d928:e795:8461:1896<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: forwarded <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> to 127.0.0.1<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: dnssec-query[DS] <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> to 127.0.0.1<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: reply <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is BOGUS DS<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: validation <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is BOGUS<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: reply <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is 178.62.233.48<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: query[A] <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> from 192.168.1.206<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: forwarded <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> to 127.0.0.1<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: query[A] <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> from fdea:7beb:d9e3:0:d928:e795:8461:1896<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: forwarded <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> to 127.0.0.1<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: dnssec-query[DS] <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> to 127.0.0.1<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: dnssec-query[DS] <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> to 127.0.0.1<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: reply <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is BOGUS DS<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: validation <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is BOGUS<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: reply <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is 178.62.233.48<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: reply <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is BOGUS DS<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: validation <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is BOGUS<br>Fri Jun 12 10:14:34 2015 <a href="http://daemon.info">daemon.info</a> dnsmasq[6769]: reply <a href="http://using.dnscrypt.pl">using.dnscrypt.pl</a> is 178.62.233.48<br><br></div><div>Verisign dnssec check are ok: <a href="http://dnssec-debugger.verisignlabs.com/using.dnscrypt.pl">http://dnssec-debugger.verisignlabs.com/using.dnscrypt.pl</a><br><br></div><div>Oddly, <a href="http://dnscrypt.pl">dnscrypt.pl</a> resolves fine. It also works fine if dnssec-check-unsigned is turned off.<br><br></div><div>Not sure if rc10 fixes it, it's not in openwrt repo yet.<br></div><div>Any ideas?<br></div><div><br></div><div>Best regards,<br></div><div>Maciej Soltysiak<br></div><div>DNSCrypt Poland<br></div><div><a href="https://dnscrypt.pl">https://dnscrypt.pl</a><br><br></div><div><br></div></div>