Re: [freebsd] bind

Vyacheslav Vovk Wed, 06 Jul 2016 12:28:37 -0700

Здравствуйте, Vlad.

Вы писали 6 июля 2016 г., 22:00:37:


> Всем привет!

> Дано:
> FreeBSD 10.3-RELEASE + Bind 9.9/9.10/9.11 (пробовал все версии -
> результат одинаковый). Bind ставился и из портов, и из пакетов с
> дефолтными настройками и дефолтным конфигом.
> Firewall выключен.

> Проблема: не резолвится зона retn.net (возможно и еще какие-то, но поймал 
> только эту).

> dig +trace retn.net возвращает
> ; <<>> DiG 9.11.0a-c1bf3323 <<>> +trace retn.net
> ;; global options: +cmd
> .                       517034  IN      NS      l.root-servers.net.
> .                       517034  IN      NS      d.root-servers.net.
> .                       517034  IN      NS      k.root-servers.net.
> .                       517034  IN      NS      c.root-servers.net.
> .                       517034  IN      NS      b.root-servers.net.
> .                       517034  IN      NS      h.root-servers.net.
> .                       517034  IN      NS      a.root-servers.net.
> .                       517034  IN      NS      g.root-servers.net.
> .                       517034  IN      NS      i.root-servers.net.
> .                       517034  IN      NS      f.root-servers.net.
> .                       517034  IN      NS      m.root-servers.net.
> .                       517034  IN      NS      e.root-servers.net.
> .                       517034  IN      NS      j.root-servers.net.
> .                       517034  IN      RRSIG   NS 8 0 518400
> 20160716050000 20160706040000 46551 .
> m/BhqRYcn0mgkx3NqtyFw/OJUiNyn7nvP6HcqxOZCZScRVFvPoWYDzL7
> kdJcOwNOqc1cWZR33fb89QWFLzmYDhr+4NDcaLZjrapoT6hyvxv9SAWV
> FobKZP+cFlvdppa6jqaq2Rwz/oOb4m58zAxdjJnqkCxWSALT2hyEjS/E 7Kg=
> ;; Received 815 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

> net.                    172800  IN      NS      a.gtld-servers.net.
> net.                    172800  IN      NS      b.gtld-servers.net.
> net.                    172800  IN      NS      c.gtld-servers.net.
> net.                    172800  IN      NS      d.gtld-servers.net.
> net.                    172800  IN      NS      e.gtld-servers.net.
> net.                    172800  IN      NS      f.gtld-servers.net.
> net.                    172800  IN      NS      g.gtld-servers.net.
> net.                    172800  IN      NS      h.gtld-servers.net.
> net.                    172800  IN      NS      i.gtld-servers.net.
> net.                    172800  IN      NS      j.gtld-servers.net.
> net.                    172800  IN      NS      k.gtld-servers.net.
> net.                    172800  IN      NS      l.gtld-servers.net.
> net.                    172800  IN      NS      m.gtld-servers.net.
> net.                    86400   IN      DS      35886 8 2
> 7862B27F5F516EBE19680444D4CE5E762981931842C465F00236401D 8BD973EE
> net.                    86400   IN      RRSIG   DS 8 1 86400
> 20160716050000 20160706040000 46551 .
> iBmVsISIW6bJyGOOSMClG3+YcWJzfOSl5MeMeKSytOIDD3xKbzyPxCKS
> 76rR6DNO9LNvYuS8lDhz8korsUG0emCVPs9dLJDRYTVJIkPyCp8BlY0s
> y1Y5V3hK9pfckTnuxZMtmMWw0n0pKdJzw4MbwmfYI6aaSlGeuNDm2DB2 Evg=
> ;; Received 729 bytes from 198.97.190.53#53(h.root-servers.net) in 135 ms

> retn.net.               172800  IN      NS      nsa.retn.net.
> retn.net.               172800  IN      NS      nsb.retn.net.
> A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net. 86400 IN NSEC3 1 1 0 -
> A1RUUFFJKCT2Q54P78F8EJGJ8JBK7I8B  NS SOA RRSIG DNSKEY NSEC3PARAM
> A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net. 86400 IN RRSIG NSEC3 8 2
> 86400 20160713052053 20160706041053 50762 net.
> OoTuZyKpZs7hfjiaxYPn85d4BVuUiFOexHuCNtCeG6PQL2aZzfIF0F6i
> U6ZdSZs/SzGyW/vVavpcajyoDCSO3ew1jKxsdsy+t8JNVpECQPFJY9MZ
> kiOJaBodm2nKjjUwnbEj/Iy3sST1+qlAlPQoW9M226VzQm70PG55QvWx kac=
> MOATLMFP3LADFFUI351ICQK2QA3OEMDK.net. 86400 IN NSEC3 1 1 0 -
> MOC2VRU09SG7ESRS53P4RAIHSLEMQU4T  NS DS RRSIG
> MOATLMFP3LADFFUI351ICQK2QA3OEMDK.net. 86400 IN RRSIG NSEC3 8 2
> 86400 20160711051123 20160704040123 50762 net.
> GN2X6kRbk7MWYEMYo0bWqpRz13DlBLfEJKkAIQC/61XXsp74JUgCYitW
> 8J7rrTlMe0DwPU3DODIyFxWy03EDYIdRsl2JY9aBLdR1P2j9sABjVxmz
> L7cOpFnbPFIdc0v0w4ha0tOWMOsZtxswdLpsMrVXcoKSPO916oYYCOt2 4cA=
> couldn't get address for 'nsa.retn.net': not found
> couldn't get address for 'nsb.retn.net': not found
> dig: couldn't get address for 'nsa.retn.net': no more


> dig +trace +additional retn.net - 

> nsa.retn.net.           172800  IN      AAAA    2a02:2d8::57f5:e100
> nsa.retn.net.           172800  IN      A       87.245.225.0
> nsb.retn.net.           172800  IN      AAAA    2a02:2d8::57f5:e200
> nsb.retn.net.           172800  IN      A       87.245.227.0
> couldn't get address for 'nsa.retn.net': not found
> couldn't get address for 'nsb.retn.net': not found
> dig: couldn't get address for 'nsa.retn.net': no more

> host retn.net 87.245.227.0 - 
> Using domain server:
> Name: 87.245.227.0
> Address: 87.245.227.0#53
> Aliases:

> retn.net has address 87.245.212.175
> retn.net has IPv6 address 2a02:2d8:0:f816:232a::61
> retn.net mail is handled by 10 ficus.retn.net.
> retn.net mail is handled by 20 ds701-007.retn.net.

> Аналогично и со вторым ns - ответ есть.

> Помогите понять что bind-у не нравится.

что он пишет в лог при резолвинге?
попробуйте выключить валидацию dnssec

dnssec-validation no;

но это так, пальцем в небо.

> Спасибо.




-- 
wbr, vyacheslav [vovk-uanic]

Re: [freebsd] bind

Ответить