LINUX.ORG.RU

Bind9 Non-authoritative answer «Не заслуживающий доверия ответ»

 , , ,


0

1

Приветствую. Пришлось установить и настроить bind9, т.к. надо заворачивать трафик, идущий на определённый домен(.test), как от клиентов(Win/Android) так и на сервере(10.8.0.1/Ubuntu). Имена, судя по nslookup,ресолвятся с помощью bind9 и у клиентов и на сервере, но появилась строка(сервер/клиент) «Non-authoritative answer»/«Не заслуживающий доверия ответ». Как решить эту проблему?

cat /etc/bind/named.conf.options

acl "trusted" {
        10.8.0.1;
};
options {
        directory "/var/cache/bind";
listen-on {
        10.8.0.1;
        127.0.0.1;
        };
        allow-recursion { any; };
        auth-nxdomain no;   
        listen-on-v6 { any; };
};
cat /etc/bind/named.conf.local
zone "test." in {
        type forward;
        forwarders {
                10.8.0.1 port 7777;
        };
};
root@igor107:~# named -v
BIND 9.10.3-P4-Ubuntu <id:ebd72b3>
root@igor107:~# uname -a
Linux igor107 4.4.0-104-generic #127-Ubuntu SMP Mon Dec 11 12:16:42 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Как решить эту проблему?

Понять что решать её не надо. Заслуживающий доверия ответ будет только от сервера, содержащего зону test, если этот сервер совпадает с SOA-записями зоны(может еще и NS, хз, надо читать стандарт). Если ты пользуешься рекурсивным резолвером - там все ответы будут «незаслуживающие доверия»(проверь на любом другом домене и убедись)

Есть хардкорный вариант решения проблемы под названием DNSSEC, но поверь, тебе оно не надо.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)