LINUX.ORG.RU
ФорумAdmin

bind - DNS format error ....


0

1

в логах постоянно на каждый запрос:

DNS format error from 194.85.61.20#53 resolving graphics8.nytimes.com/A for client 192.168.0.104#60010: invalid response May 22 16:33:17 srv named[1461]: error (FORMERR) resolving 'graphics8.nytimes.com/A/IN': 194.85.61.20#53

помогите убрать

bind 9.8 suse12.1


В конфиге named'а в разделе logging{} добавить директиву «category resolver { null; };» . Ошбки это не убирёт, но сообщения о них должны исчезнуть.

Хотя эти сообщения об ошибках не должны быть уж совсем на каждый запрос.

mky ★★★★★ ()
Ответ на: комментарий от mky

а в чем причина вобще этих сообщений? т.е. моему серверу не нравится формат ответа от форвардера,, разные версии bind ?

flat ()
Ответ на: комментарий от flat

Нет, формат ответа не зависит от версии bind, формат описан в rfc. Обычно дело в кривых настройках серверов, когда на вышестоящем (по доменному имени) сервере указана NX-запись на сервер, который не считает себя ответственным (авторитетным) за эту зону.

Вот, допустим пример «неправильных» серверов: http://fanf.livejournal.com/107721.html

В вашем случае с graphics8.nytimes.com, ИМХО, дело обстоит так. graphics8.nytimes.com через CNAME преобразуется в a1116.x.akamai.net. Сервер n0x.akamai.net, отвечающий за зону x.akamai.net на запрос a1116.x.akamai.net даёт ответ, но не авторитетный.

mky ★★★★★ ()
Ответ на: комментарий от mky

спасибо, вижу ты в форме), напомнишь может быть... как сделать cname вместо обратной записи..? поясню, есть случаи когда на ptr запрос получаешь не имя а алиас, вот я и хочу вспомнить как это делается, (нам провайдер дает ип который не имеет ptr)

flat ()
Ответ на: комментарий от mky

и ошибки кстати немного остались:

error (FORMERR) resolving 'ns3.facebook.com/A/IN': 194.85.61.20#53

error (FORMERR) resolving 'ns3.facebook.com/AAAA/IN': 194.85.61.20#53

error (FORMERR) resolving 'static.ak.fbcdn.net/A/IN': 194.85.61.20#53

«DNS format error from» - изчез «error (FORMERR) resolving» - остался, и непонятно блин /AAAA/ , если в конфе - listen-on-v6 { none; };

flat ()
Ответ на: комментарий от flat

sorry ,, это у меня с форвардерами проблемка, — вобщем логи щас чистые, спасибо

flat ()
Ответ на: комментарий от flat

Запись для ip-адреса (диапазона ip-адресов) в любом разе должен делать провайдер. Просто он может писать PTR-запись, а может CNAME, ведущую на DNS-сервер клиента. Но, совсем без участия DNS-сервера провайдера в обратном преобразовании ip-адреса не обойтись :-(

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.