Re: Разное поведение Bind9 в Debian и Ubuntu

Mon, 02 Feb 2015 06:30:10 -0800 

On Fri, 30 Jan 2015 22:26:36 +0300
Eugene Berdnikov <b...@protva.ru> wrote:

> On Fri, Jan 30, 2015 at 07:30:45PM +0300, Andrey Tataranovich wrote:
> > Воодушивившись, обновил wheezy и precise до актуального состояния. В
> > wheezy сейчас 1:9.8.4.dfsg.P1-6+nmu2+deb7u3 и проблем с dnssec
> > нету, а в precise - 1:9.8.1.dfsg.P1-4ubuntu0.9 и проблема осталась.
> > 
> > Теперь дело за малым - сравнить исходники пакетов, найти какой патч
> > в debian исправляет эту проблему и зарепортить его убунтуйцам.
> 
>  Андрей, JFYI, нашёл под рукой Ubuntu trusty с bind9
> 1:9.9.5.dfsg-3ubuntu0.1 для amd64, насколько я понимаю, проблем с
> резолвингом frogger.nl на этом хосте не наблюдается. Во всяком
> случае, в логах никакой ругани не видно, dig работает. Может, есть
> какой-то тесткейс для прямой проверки DNSSEC?

У меня на свежем precise кидает ошибку такая команда:

$ nslookup mail.frogger.nl
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         localhost
Address:        127.0.0.1#53

** server can't find mail.frogger.nl: NXDOMAIN

При этом в лог валится

grep named /var/log/syslog | tail -n 10
Feb  2 14:26:07 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb  2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb  2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb  2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb  2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb  2 14:26:30 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53

Сам frogger.nl резолвится без проблем:

$ nslookup frogger.nl localhost
Server:         localhost
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   frogger.nl
Address: 46.17.2.162


Скорее всего у него настроено что-то вроде

@  IN  A  1.2.3.4
*  IN  A  1.2.3.4

резолвится любой сабдомен frogger.nl.

-- 
WBR, Andrey Tataranovich


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150202172905.68bf0585@dragoncore.local

Ответить