Autor YouCode - http://www.youcode.com.ar/bind9/bind9-no-valid-rrsig-debian-squeeze-399
error (no valid RRSIG) resolving validating @0x7f249c0975e0: com SOA: no valid signature found validating @0x7f249c0975e0: 88V0RT7EQ1MFFA632RRT4O1UDIU0GNQF.com
Este error esta generado porque el DNS que responderia el query que nuestro Bind realiza solicita el RRSIG que es para autenticar, esto en algunos DNS fue puesto por cuetiones de seguridad y evitar las caidas por DOS.Para solucionarlo debemos editar el archivo de nuestro DNS (Bind9 en esta caso) y desactivar 2 opciones.
# vim /etc/bind9/named.conf.optionsluego buscamos y dejamos las siguientes opciones como aqui muestro:
dnssec-enable no; // dnssec-validation auto; auth-nxdomain no; # conform to RFC1035la mas importante es dnssec-enable no;
seguramente ustedes la tengan en yes
luego de estos cambios, reiniciamos BIND9 y listo, todo funciona bien!
http://www.youcode.com.ar/bind9/bind9-no-valid-rrsig-debian-squeeze-399