forum.opennet.ru - "BIND, type forward; -> error (no valid DS)" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BIND, type forward; -> error (no valid DS)"

Форум Открытые системы на сервере (DNS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIND, type forward; -> error (no valid DS)"	+/–
Сообщение от desenix on 01-Фев-11, 14:15
Имеем 1. BIND 9.7.2-P3-RedHat-9.7.2-4.P3.fc14 2. зону в нём zone "rbl.local." IN { type forward; forward only; forwarders { 127.0.0.1 port 153; }; }; 3. скрипт эмулирующий работу DNS (RBL) сервера http://code.google.com/p/rbl-server/ писал сам. если к скрипту делать запросы напрямую, например запуская его на Win машине на 53 порту, то всё ОК, так же всё нормально если запускать на старой версии BIND в указанной конфигурации (не могу сейчас сказать какая) А для указанной в п.1. версии в логе вижу слудующую ошибку: ... lame-servers: info: error (no valid DS) resolving 'x.x.x.x.rbl.local/A/IN': 127.0.0.1#153 судя по логам скрипта, он отвечает, и даже если снифером смотреть, видны нормальные ответы. Так почему этот гадкий новый BIND считает эти ответы ошибочными? PS: ещё один вопрос, что за тип запроса такой QTYPE=43 ? не нашёл в документации.
Ответить \| Правка \| Cообщить модератору

Оглавление

BIND, type forward; -> error (no valid DS), guest, 14:55 , 01-Фев-11, (1) +1

BIND, type forward; -> error (no valid DS), desenix, 15:18 , 01-Фев-11, (2)

BIND, type forward; -> error (no valid DS), guest, 15:26 , 01-Фев-11, (3)

BIND, type forward; -> error (no valid DS), desenix, 15:30 , 01-Фев-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "BIND,  type forward; -> error (no valid DS)" +1 +/–

Сообщение от guest (??) on 01-Фев-11, 14:55

> А для указанной в п.1. версии в логе вижу слудующую ошибку:
> ... lame-servers: info: error (no valid DS) resolving 'x.x.x.x.rbl.local/A/IN': 127.0.0.1#153
Наверное у вас в конфиге включены dnssec-enable/dnssec-validation
> PS: ещё один вопрос, что за тип запроса такой QTYPE=43 ? не
> нашёл в документации.
это запрос DS записи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "BIND,  type forward; -> error (no valid DS)" +/–

Сообщение от desenix (ok) on 01-Фев-11, 15:18

>> А для указанной в п.1. версии в логе вижу слудующую ошибку:
>> ... lame-servers: info: error (no valid DS) resolving 'x.x.x.x.rbl.local/A/IN': 127.0.0.1#153
> Наверное у вас в конфиге включены dnssec-enable/dnssec-validation
Действительно, сейчас отключил, помогло, но что странно это же делал час назад и не получалось, какой-то глюк.
Благодарю.
Кстати, а эти опции можно выключать для отдельных "зон" ?
>> PS: ещё один вопрос, что за тип запроса такой QTYPE=43 ? не
>> нашёл в документации.
> это запрос DS записи.
Не подскажите, где про это почитать?
в найденных RFC не увидел.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "BIND,  type forward; -> error (no valid DS)" +/–

Сообщение от guest (??) on 01-Фев-11, 15:26

> Кстати, а эти опции можно выключать для отдельных "зон" ?
Как мне помниться эти директивы разрешены только в options и view.
> Не подскажите, где про это почитать?
> в найденных RFC не увидел.
rfc 4034

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "BIND,  type forward; -> error (no valid DS)" +/–

Сообщение от desenix (ok) on 01-Фев-11, 15:30

>> Кстати, а эти опции можно выключать для отдельных "зон" ?
> Как мне помниться эти директивы разрешены только в options и view.
>> Не подскажите, где про это почитать?
>> в найденных RFC не увидел.
> rfc 4034
Благодарю за ответ.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND, type forward; -> error (no valid DS)"	+1 +/–
Сообщение от guest (??) on 01-Фев-11, 14:55
> А для указанной в п.1. версии в логе вижу слудующую ошибку: > ... lame-servers: info: error (no valid DS) resolving 'x.x.x.x.rbl.local/A/IN': 127.0.0.1#153 Наверное у вас в конфиге включены dnssec-enable/dnssec-validation > PS: ещё один вопрос, что за тип запроса такой QTYPE=43 ? не > нашёл в документации. это запрос DS записи.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "BIND, type forward; -> error (no valid DS)"	+/–
	Сообщение от desenix (ok) on 01-Фев-11, 15:18
	>> А для указанной в п.1. версии в логе вижу слудующую ошибку: >> ... lame-servers: info: error (no valid DS) resolving 'x.x.x.x.rbl.local/A/IN': 127.0.0.1#153 > Наверное у вас в конфиге включены dnssec-enable/dnssec-validation Действительно, сейчас отключил, помогло, но что странно это же делал час назад и не получалось, какой-то глюк. Благодарю. Кстати, а эти опции можно выключать для отдельных "зон" ? >> PS: ещё один вопрос, что за тип запроса такой QTYPE=43 ? не >> нашёл в документации. > это запрос DS записи. Не подскажите, где про это почитать? в найденных RFC не увидел.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "BIND, type forward; -> error (no valid DS)"	+/–
	Сообщение от guest (??) on 01-Фев-11, 15:26
	> Кстати, а эти опции можно выключать для отдельных "зон" ? Как мне помниться эти директивы разрешены только в options и view. > Не подскажите, где про это почитать? > в найденных RFC не увидел. rfc 4034
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "BIND, type forward; -> error (no valid DS)"	+/–
	Сообщение от desenix (ok) on 01-Фев-11, 15:30
	>> Кстати, а эти опции можно выключать для отдельных "зон" ? > Как мне помниться эти директивы разрешены только в options и view. >> Не подскажите, где про это почитать? >> в найденных RFC не увидел. > rfc 4034 Благодарю за ответ.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору