On Fri, 30 Jan 2015 22:26:36 +0300 Eugene Berdnikov <b...@protva.ru> wrote:
> On Fri, Jan 30, 2015 at 07:30:45PM +0300, Andrey Tataranovich wrote: > > Воодушивившись, обновил wheezy и precise до актуального состояния. В > > wheezy сейчас 1:9.8.4.dfsg.P1-6+nmu2+deb7u3 и проблем с dnssec > > нету, а в precise - 1:9.8.1.dfsg.P1-4ubuntu0.9 и проблема осталась. > > > > Теперь дело за малым - сравнить исходники пакетов, найти какой патч > > в debian исправляет эту проблему и зарепортить его убунтуйцам. > > Андрей, JFYI, нашёл под рукой Ubuntu trusty с bind9 > 1:9.9.5.dfsg-3ubuntu0.1 для amd64, насколько я понимаю, проблем с > резолвингом frogger.nl на этом хосте не наблюдается. Во всяком > случае, в логах никакой ругани не видно, dig работает. Может, есть > какой-то тесткейс для прямой проверки DNSSEC? У меня на свежем precise кидает ошибку такая команда: $ nslookup mail.frogger.nl ;; Got SERVFAIL reply from 127.0.0.1, trying next server Server: localhost Address: 127.0.0.1#53 ** server can't find mail.frogger.nl: NXDOMAIN При этом в лог валится grep named /var/log/syslog | tail -n 10 Feb 2 14:26:07 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 85.17.41.33#53 Feb 2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 85.92.140.133#53 Feb 2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 82.192.67.204#53 Feb 2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 85.17.41.33#53 Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 85.92.140.133#53 Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 82.192.67.204#53 Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 85.17.41.33#53 Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 85.92.140.133#53 Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 82.192.67.204#53 Feb 2 14:26:30 ubuntu named[21197]: error (no valid NSEC) resolving 'mail.frogger.nl/A/IN': 85.17.41.33#53 Сам frogger.nl резолвится без проблем: $ nslookup frogger.nl localhost Server: localhost Address: 127.0.0.1#53 Non-authoritative answer: Name: frogger.nl Address: 46.17.2.162 Скорее всего у него настроено что-то вроде @ IN A 1.2.3.4 * IN A 1.2.3.4 резолвится любой сабдомен frogger.nl. -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202172905.68bf0585@dragoncore.local