The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"BIND 9 не резолвит чужие обратные зоны"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS)
Изначальное сообщение [ Отслеживать ]

"BIND 9 не резолвит чужие обратные зоны"  +/
Сообщение от mdenisov (ok) on 16-Окт-16, 10:19 
Приветствую.

Стоит BIND 9.9.4 и не хочет резолвить чужие обратные зоны. Прямые резолвит, свои обратные резолвит, а чужие никак не хочет. Чо за колдунство может быть?

[root@ns1 ~]# host cisco.com 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

cisco.com has address 72.163.4.161
cisco.com has IPv6 address 2001:420:1101:1::a
cisco.com mail is handled by 30 aer-mx-01.cisco.com.
cisco.com mail is handled by 20 rcdn-mx-01.cisco.com.
cisco.com mail is handled by 10 alln-mx-01.cisco.com.
[root@ns1 ~]# host 72.163.4.161 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

Host 161.4.163.72.in-addr.arpa not found: 2(SERVFAIL)
[root@ns1 ~]# host ucm1.cxni.net 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

ucm1.cxni.net has address 100.123.1.10
[root@ns1 ~]# host 100.123.1.10 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

10.1.123.100.in-addr.arpa domain name pointer ucm1.cxni.net.

Запрос попадает в internal view, в acl с разрешенной рекурсией (видно по прямому резолву того же cisco.com). Вот мой view из named.conf
view "internal" {
        match-clients {
                key KEY_INTERNAL;
                !key KEY_EXTERNAL;
                CXNI;
        };

        server 5.39.36.177 {
                keys KEY_INTERNAL;
        };

        zone "." IN {
                type hint;
                file "named.ca";
        };

        zone "cxni.net" IN {
                type master;
                file "/var/named/data/cxni.net-internal";
        };

        zone "1.123.100.in-addr.arpa" IN {
                type master;
                file "/var/named/data/1.123.100.in-addr.arpa";
        };

        zone "2.123.100.in-addr.arpa" IN {
                type master;
                file "/var/named/data/2.123.100.in-addr.arpa";
        };

        zone "7.0.1.0.0.0.0.0.0.8.b.0.5.0.a.2.ip6.arpa" IN {
                type master;
                file "/var/named/data/2a05.b80.0.107.ip6.arpa";
        };

        zone "8.0.1.0.0.0.0.0.0.8.b.0.5.0.a.2.ip6.arpa" IN {
                type master;
                file "/var/named/data/2a05.b80.0.108.ip6.arpa";
        };

        zone "bessmertniy.com" in {
                type master;
                file "/var/named/data/bessmertniy.com";
        };

        include "/etc/named.rfc1912.zones";
        include "/etc/named.root.key";

};

В чем может быть засада? По идее же с точки зрения BIND нет никакой разницы между прямыми и обратными зонами, так чего же ему не хватает?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "BIND 9 не резолвит чужие обратные зоны"  +/
Сообщение от universite (ok) on 17-Окт-16, 06:57 
> Приветствую.
> Стоит BIND 9.9.4 и не хочет резолвить чужие обратные зоны. Прямые резолвит,
> свои обратные резолвит, а чужие никак не хочет. Чо за колдунство
> может быть?
> В чем может быть засада? По идее же с точки зрения BIND
> нет никакой разницы между прямыми и обратными зонами, так чего же
> ему не хватает?

Включите логгирование.
Проверьте общий конфиг named-checkconf и конфиг с помощью named-checkzone.
Обновите bind.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "BIND 9 не резолвит чужие обратные зоны"  +/
Сообщение от mdenisov (ok) on 17-Окт-16, 08:24 
> Включите логгирование.
> Проверьте общий конфиг named-checkconf и конфиг с помощью named-checkzone.
> Обновите bind.

Естественно конфиги проверял, все чисто. Логи включил, но видимо я не умею их понимать. Может подскажете в чем дело? Вот что я выгреб по одному конкретному запросу

17-Oct-2016 08:13:31.196 client 10.255.255.3#54883: UDP request
17-Oct-2016 08:13:31.196 client 10.255.255.3#54883: view internal: request is not signed
17-Oct-2016 08:13:31.196 client 10.255.255.3#54883: view internal: recursion available
17-Oct-2016 08:13:31.196 client 10.255.255.3#54883: view internal: query
17-Oct-2016 08:13:31.196 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: query (cache) '161.4.163.72.in-addr.arpa/PTR/IN' approved
17-Oct-2016 08:13:31.196 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: replace
17-Oct-2016 08:13:31.196 clientmgr @0x7f54f9d87458: get client
17-Oct-2016 08:13:31.196 clientmgr @0x7f54f9d87458: recycle
17-Oct-2016 08:13:31.196 createfetch: 161.4.163.72.in-addr.arpa PTR
17-Oct-2016 08:13:31.197 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): create
17-Oct-2016 08:13:31.197 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): join
17-Oct-2016 08:13:31.197 fetch 0x7f54f9d847c0 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): created
17-Oct-2016 08:13:31.197 client @0x7f54f083f590: udprecv
17-Oct-2016 08:13:31.197 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): start
17-Oct-2016 08:13:31.197 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:31.197 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelqueries
17-Oct-2016 08:13:31.197 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): getaddresses
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: priming
17-Oct-2016 08:13:31.197 createfetch: . NS
17-Oct-2016 08:13:31.197 fctx 0x7f54f4061010(./NS): create
17-Oct-2016 08:13:31.197 fctx 0x7f54f4061010(./NS): join
17-Oct-2016 08:13:31.197 fetch 0x7f54f9d847f0 (fctx 0x7f54f4061010(./NS)): created
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 res 0x7f54f9dab010: dns_resolver_prime
17-Oct-2016 08:13:31.197 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): query
17-Oct-2016 08:13:31.197 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): send
17-Oct-2016 08:13:31.198 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): sent
17-Oct-2016 08:13:31.198 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): udpconnected
17-Oct-2016 08:13:31.198 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): senddone
17-Oct-2016 08:13:31.198 fctx 0x7f54f4061010(./NS): start
17-Oct-2016 08:13:31.198 fctx 0x7f54f4061010(./NS): try
17-Oct-2016 08:13:31.198 fctx 0x7f54f4061010(./NS): cancelqueries
17-Oct-2016 08:13:31.198 fctx 0x7f54f4061010(./NS): getaddresses
17-Oct-2016 08:13:31.198 fctx 0x7f54f4061010(./NS): query
17-Oct-2016 08:13:31.198 resquery 0x7f54f4067010 (fctx 0x7f54f4061010(./NS)): send
17-Oct-2016 08:13:31.198 resquery 0x7f54f4067010 (fctx 0x7f54f4061010(./NS)): sent
17-Oct-2016 08:13:31.198 resquery 0x7f54f4067010 (fctx 0x7f54f4061010(./NS)): udpconnected
17-Oct-2016 08:13:31.198 resquery 0x7f54f4067010 (fctx 0x7f54f4061010(./NS)): senddone
17-Oct-2016 08:13:31.251 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): response
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): noanswer_response
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cache_message
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelquery
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelqueries
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelqueries
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): getaddresses
17-Oct-2016 08:13:31.251 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): query
17-Oct-2016 08:13:31.251 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): send
17-Oct-2016 08:13:31.251 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): sent
17-Oct-2016 08:13:31.251 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): udpconnected
17-Oct-2016 08:13:31.251 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): senddone
17-Oct-2016 08:13:31.252 resquery 0x7f54f4067010 (fctx 0x7f54f4061010(./NS)): response
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): answer_response
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): cache_message
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 a.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 b.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 c.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 d.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 e.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 f.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 h.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 i.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 j.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 k.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 l.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 m.root-servers.net
17-Oct-2016 08:13:31.252 decrement_reference: delete from rbt: 0x7f54f43bf148 g.root-servers.net
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): cancelquery
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): wait for validator
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): cancelqueries
17-Oct-2016 08:13:31.252 validating @0x7f54f0847c60: . NS: starting
17-Oct-2016 08:13:31.252 validating @0x7f54f0847c60: . NS: attempting positive response validation
17-Oct-2016 08:13:31.252 validating @0x7f54f0847c60: . NS: keyset with trust secure
17-Oct-2016 08:13:31.252 validating @0x7f54f0847c60: . NS: verify rdataset (keyid=39291): success
17-Oct-2016 08:13:31.252 validating @0x7f54f0847c60: . NS: marking as secure, noqname proof not needed
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): received validation completion event
17-Oct-2016 08:13:31.252 validator @0x7f54f0847c60: dns_validator_destroy
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): validation OK
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): clone_results
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): done
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): stopeverything
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): cancelqueries
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): sendevents
17-Oct-2016 08:13:31.252 fetch 0x7f54f9d847f0 (fctx 0x7f54f4061010(./NS)): destroyfetch
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): shutdown
17-Oct-2016 08:13:31.252 fctx 0x7f54f4061010(./NS): doshutdown
17-Oct-2016 08:13:31.253 fctx 0x7f54f4061010(./NS): stopeverything
17-Oct-2016 08:13:31.253 fctx 0x7f54f4061010(./NS): cancelqueries
17-Oct-2016 08:13:31.253 fctx 0x7f54f4061010(./NS): unlink
17-Oct-2016 08:13:31.253 fctx 0x7f54f4061010(./NS): destroy
17-Oct-2016 08:13:31.277 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): response
17-Oct-2016 08:13:31.277 lame server resolving '161.4.163.72.in-addr.arpa' (in '161.4.163.72.in-addr.arpa'?): 2001:67c:e0::1#53
17-Oct-2016 08:13:31.277 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelquery
17-Oct-2016 08:13:31.277 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): add_bad
17-Oct-2016 08:13:31.277 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:31.277 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): query
17-Oct-2016 08:13:31.277 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): send
17-Oct-2016 08:13:31.277 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): sent
17-Oct-2016 08:13:31.277 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): udpconnected
17-Oct-2016 08:13:31.277 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): senddone
17-Oct-2016 08:13:31.321 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): response
17-Oct-2016 08:13:31.321 lame server resolving '161.4.163.72.in-addr.arpa' (in '161.4.163.72.in-addr.arpa'?): 199.253.183.183#53
17-Oct-2016 08:13:31.321 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelquery
17-Oct-2016 08:13:31.321 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): add_bad
17-Oct-2016 08:13:31.321 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:31.321 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): query
17-Oct-2016 08:13:31.321 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): send
17-Oct-2016 08:13:31.321 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): sent
17-Oct-2016 08:13:31.321 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): udpconnected
17-Oct-2016 08:13:31.321 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): senddone
17-Oct-2016 08:13:31.451 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): response
17-Oct-2016 08:13:31.451 lame server resolving '161.4.163.72.in-addr.arpa' (in '161.4.163.72.in-addr.arpa'?): 199.212.0.73#53
17-Oct-2016 08:13:31.451 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelquery
17-Oct-2016 08:13:31.451 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): add_bad
17-Oct-2016 08:13:31.451 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:31.451 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): query
17-Oct-2016 08:13:31.451 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): send
17-Oct-2016 08:13:31.451 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): sent
17-Oct-2016 08:13:31.451 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): udpconnected
17-Oct-2016 08:13:31.451 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): senddone
17-Oct-2016 08:13:31.672 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): response
17-Oct-2016 08:13:31.672 lame server resolving '161.4.163.72.in-addr.arpa' (in '161.4.163.72.in-addr.arpa'?): 203.119.86.101#53
17-Oct-2016 08:13:31.672 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelquery
17-Oct-2016 08:13:31.672 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): add_bad
17-Oct-2016 08:13:31.672 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:31.672 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): query
17-Oct-2016 08:13:31.672 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): send
17-Oct-2016 08:13:31.672 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): sent
17-Oct-2016 08:13:31.673 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): udpconnected
17-Oct-2016 08:13:31.673 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): senddone
...
17-Oct-2016 08:13:32.913 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): response
17-Oct-2016 08:13:32.913 lame server resolving '161.4.163.72.in-addr.arpa' (in '161.4.163.72.in-addr.arpa'?): 196.216.169.10#53
17-Oct-2016 08:13:32.913 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelquery
17-Oct-2016 08:13:32.913 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): add_bad
17-Oct-2016 08:13:32.913 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:32.913 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): query
17-Oct-2016 08:13:32.913 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): send
17-Oct-2016 08:13:32.913 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): sent
17-Oct-2016 08:13:32.913 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): udpconnected
17-Oct-2016 08:13:32.913 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): senddone
17-Oct-2016 08:13:33.187 resquery 0x7f54efd3c010 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): response
17-Oct-2016 08:13:33.187 lame server resolving '161.4.163.72.in-addr.arpa' (in '161.4.163.72.in-addr.arpa'?): 200.10.60.53#53
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelquery
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): add_bad
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): try
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelqueries
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): getaddresses
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): no addresses
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): done
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): stopeverything
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelqueries
17-Oct-2016 08:13:33.187 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): sendevents
17-Oct-2016 08:13:33.187 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: query failed (SERVFAIL) for 161.4.163.72.in-addr.arpa/IN/PTR at query.c:7003
17-Oct-2016 08:13:33.187 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: error
17-Oct-2016 08:13:33.187 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: send
17-Oct-2016 08:13:33.187 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: sendto
17-Oct-2016 08:13:33.187 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: senddone
17-Oct-2016 08:13:33.187 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: next
17-Oct-2016 08:13:33.187 client 10.255.255.3#54883 (161.4.163.72.in-addr.arpa): view internal: endrequest
17-Oct-2016 08:13:33.187 fetch completed at resolver.c:3072 for 161.4.163.72.in-addr.arpa/PTR in 1.990714: failure/success [domain:161.4.163.72.in-addr.arpa,referral:1,restart:2,qrysent:12,timeout:0,lame:18,neterr:0,badresp:0,adberr:0,findfail:0,valfail:0]
17-Oct-2016 08:13:33.187 fetch 0x7f54f9d847c0 (fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR)): destroyfetch
17-Oct-2016 08:13:33.188 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): shutdown
17-Oct-2016 08:13:33.188 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): doshutdown
17-Oct-2016 08:13:33.188 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): stopeverything
17-Oct-2016 08:13:33.188 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): cancelqueries
17-Oct-2016 08:13:33.188 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): unlink
17-Oct-2016 08:13:33.188 fctx 0x7f54efd35010(161.4.163.72.in-addr.arpa/PTR): destroy

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "BIND 9 не резолвит чужие обратные зоны"  +/
Сообщение от Etch on 17-Окт-16, 11:31 
Похоже, что все ответы от корневых серверов ваш сервер воспринимает как "lame server resolving". Вы случаем нигде не прописали их как авторитативные для всей зоны in-addr.arpa?
В общем, гуглите на тему lame server для корневых серверов.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "BIND 9 не резолвит чужие обратные зоны"  +/
Сообщение от lavr email(ok) on 17-Окт-16, 12:11 
> Похоже, что все ответы от корневых серверов ваш сервер воспринимает как "lame
> server resolving". Вы случаем нигде не прописали их как авторитативные для
> всей зоны in-addr.arpa?
> В общем, гуглите на тему lame server для корневых серверов.

dnssec valide - не?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "BIND 9 не резолвит чужие обратные зоны"  +/
Сообщение от mdenisov (ok) on 17-Окт-16, 21:13 
Господа, всем спасибо, с BIND'ом было все в порядке. Проблема была в inspect dns на ASA за которой стоял сервер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "BIND 9 не резолвит чужие обратные зоны"  +/
Сообщение от universite (ok) on 17-Окт-16, 22:22 
> Господа, всем спасибо, с BIND'ом было все в порядке. Проблема была в
> inspect dns на ASA за которой стоял сервер.

да, дампы траффика надо требовать в первую очередь :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру