LINUX.ORG.RU
ФорумAdmin

Помогиет с настройкой BIND, лезут RCODE SERVFAIL

 


0

1

В локалке имеется BIND9, поддерживающий местную зону .lan и кеширующий запросы в интернет. Запросы форвардятся на сервер провайдера. Разрешены рекурсивные запросы от lan В фаерволе сервера разрешен 53 порт для lan в обе стороны. Для исходящих соед. сервера ограничений нет, для входящих ESTABLISHED,RELATED.

В сети крутится торент

В логе постоянно вылезают 

Oct  6 16:52:28 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/A/IN': 93.170.127.130#53
Oct  6 16:52:28 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/A/IN': 95.211.92.14#53
Oct  6 16:52:28 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/A/IN': 178.132.200.26#53
Oct  6 16:52:29 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/A/IN': 46.4.4.96#53
Oct  6 16:52:30 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/AAAA/IN': 95.211.92.14#53
Oct  6 16:52:30 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/AAAA/IN': 178.132.200.26#53
Oct  6 16:52:30 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/AAAA/IN': 93.170.127.130#53
Oct  6 16:52:31 server named[9736]: error (unexpected RCODE SERVFAIL) resolving 's1.dump.ru/AAAA/IN': 46.4.4.96#53
Oct  6 16:52:31 server named[9736]: error (network unreachable) resolving 's1.dump.ru/AAAA/IN': 2a00:ab00:300:1d2::2#53

Что это значит? Тот же эффект происходит при попытке ресолвить s1.dump.ru руками. dump.ru ресолвится без ошибок. адреса типа net-takogo-hosta.microsoft.com тоже ресолвятся без ошибок как несуществующие.



Последнее исправление: Hale (всего исправлений: 1)

указанные в логе сервера возвращают ответы со статусом SERVFAIL, проблема в зоне этого домена

dGhost ★★★
()
Ответ на: комментарий от Vinill

Ну, хотел не грузить лишнего, объяснил словами. пардон.

стоит Turnkey на debian squeeze 6.0, вид конфигов там с заточкой на webmin. практически все пакеты из фирменного репозитория.

на фаервол можно не обращать внимания т.к. все повторяется и при полном открытии.

в resolv.conf: 127.0.0.1

named.conf.options: 

options {
	directory "/var/cache/bind";
	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { none; };
	forwarders {... ;};
	allow-query {lan;};
        allow-recursion {lan;};
};
zone "." {type hint;file "/etc/bind/db.root";};

В общем, я так понял, проблема не у меня, на проблему проще положить, записав logging { category lame-servers { null; }; ?

Hale
() автор топика
Ответ на: комментарий от Hale

запись AAAA это IPv6 в конфиге стоит

listen-on-v6 { none; };

должно

listen-on-v6 port 53 { any; };

wiedergold
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin