FreeBSD 8.3pre, странно ведет себя BIND, отказываясь резолвить некоторые имена.Сделал rndc reconfig и rndc reload, в логе имею:
general: info: received control channel command 'reload'
general: info: loading configuration from '/etc/namedb/named.conf'
general: info: using default UDP/IPv4 port range: [49152, 65535]
general: info: using default UDP/IPv6 port range: [49152, 65535]
network: info: no IPv6 interfaces found
general: info: sizing zone task pool based on 104 zones
general: info: reloading configuration succeeded
general: warning: /etc/namedb/slave/root.slave:10: signature has expired
general: info: zone ./IN: loaded serial 2012122800 (signed)
general: warning: /etc/namedb/slave/arpa.slave:10: signature has expired
general: info: zone arpa/IN: loaded serial 2012122800 (signed)
general: warning: /etc/namedb/slave/in-addr.arpa.slave:10: signature has expired
general: info: zone in-addr.arpa/IN: loaded serial 2011027323 (signed)
general: info: reloading zones succeeded
general: warning: zone ./IN: expired
general: warning: zone arpa/IN: expired
general: warning: zone in-addr.arpa/IN: expired
general: info: zone arpa/IN: Transfer started.
general: info: zone ./IN: Transfer started.
general: info: zone arpa/IN: transferred serial 2013020401
general: info: zone ./IN: transferred serial 2013020500Далее пробую отрезолвить pdflib.com:
# dig +trace pdflib.com
; <<>> DiG 9.6.-ESV-R6 <<>> +trace pdflib.com
;; global options: +cmd
. 518400 IN NS j.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS m.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS a.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS e.root-servers.net.
;; Received 512 bytes from my.dns.srv.ip#53(my.dns.srv.ip) in 8 mscom. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
;; Received 500 bytes from 192.58.128.30#53(192.58.128.30) in 3272 mspdflib.com. 172800 IN NS ns3.schlund.de.
pdflib.com. 172800 IN NS ns4.schlund.de.
dig: couldn't get address for 'ns3.schlund.de': no moreИ такая ерунда только с очень небольшим количеством имен. Как назло, очень нужных имен :)
Еще вот такое проскакивает в логе:
general: info: zone in-addr.arpa/IN: refresh: non-authoritative answer from master 192.5.5.241#53 (source 0.0.0.0#0)
lame-servers: info: unexpected RCODE (REFUSED) resolving 'reconcile.nl/MX/IN': 83.145.40.50#53
lame-servers: info: unexpected RCODE (SERVFAIL) resolving 'avtopoint-mazda.ru/A/IN': 79.174.66.159#53В данный момент корневая зона настроена как slave у F.ROOT-SERVERS.NET(192.5.5.241).
Собственно вопрос: что за 'no more'? Я так понимаю, что данный код возвращает функция, которая что-то перечисляет, и код NOMORE означает, что перебор закончился, и в списке не осталось значений. Однако почему в том списке не было нужного адреса? И вообще кто виноват? Помогите, пожалуйста :)
signature has expired
а ниче что твои заслейвленные зоны несколько протухли (судя по сериалам)?
не делай того, чего не понимаешь - либо освежай зоны, либо не строй из себя high-load DNS :)
Мм... Вообще-то далее в логе пишется, что трансфер обновленных зон благополучно прошел, и теперь стоят свежие. И чего я именно не понимаю? Я даже и не делал вроде бы ничего)) Наоборот, пытаюсь разобраться, что именно нужно сделать.PS. При дефолтных настройках рутовой зоны в named.conf - результат тот же, увы.
> В данный момент корневая зона настроена как slave у F.ROOT-SERVERS.NET(192.5.5.241).А F.ROOT-SERVERS.NET(192.5.5.241) в курсе, что он должен вам отдавать зоны?
или это уже всем подряд разрешили?Короча них...я не понятно, давай конфиги.
>> В данный момент корневая зона настроена как slave у F.ROOT-SERVERS.NET(192.5.5.241).
> А F.ROOT-SERVERS.NET(192.5.5.241) в курсе, что он должен вам отдавать зоны?
> или это уже всем подряд разрешили?
> Короча них...я не понятно, давай конфиги.мож тебе еще лог запросов показать?
ты должен повышать свой скил медиума!
:)
> А F.ROOT-SERVERS.NET(192.5.5.241) в курсе, что он должен вам отдавать зоны?
> или это уже всем подряд разрешили?Судя по вышеприведенному выводу команды dig, корневой сервер благополучно отдает все NS записи зоны com. Затык происходит уже потом.
> Короча них...я не понятно, давай конфиги.
acl "corpnets" {192.168.0.0/24; 192.168.1.0/24; a.b.c.d/28; d.c.b.a/28; };
options {
// All file and path names are relative to the chroot directory,
// if any, and should be fully qualified.
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Already hacked. Please go away.";
listen-on { 127.0.0.1; my.srv.ip.3; };
allow-recursion { 127.0.0.1; "corpnets"; };// These zones are already covered by the empty zones listed below.
// If you remove the related empty zones below, comment these lines out.
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};logging {
channel default_log {
file "/var/log/dns.log";
severity notice;
print-time yes;
print-category yes;
print-severity yes;
};
channel more_log {
file "/var/log/dns_more.log";
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category queries { default_log; };
category xfer-in { default_log; };
category xfer-out { default_log; };
category security { more_log; };
category resolver { more_log; };
category client { more_log; };
category unmatched { more_log; };
category default { more_log; };
category database { more_log; };
};
zone "mydomain2.ru" {
type master;
file "/etc/namedb/master/mydomain2.ru";
allow-transfer { none; };
allow-query { any; };
// allow-recursion { 127.0.0.1; "corpnets"; };
};zone "mydomain.ru." {
type slave;
file "/etc/namedb/slave/mydomain.ru";
masters {
my.srv.ip.1;
my.srv.ip.2;
};
};zone "domain1.ru." {
type slave;
file "/etc/namedb/slave/domain1.ru";
masters {
my.srv.ip.1;
my.srv.ip.2;
};
};
zone "domain2.ru." {
type slave;
file "/etc/namedb/slave/domain2.ru";
masters {
my.srv.ip.1;
my.srv.ip.2;
};
};
zone "domain3.com." {
type slave;
file "/etc/namedb/slave/domain3.com";
masters {
my.srv.ip.1;
my.srv.ip.2;
};
};
zone "domain4.com." {
type slave;
file "/etc/namedb/slave/domain4.com";
masters {
my.srv.ip.1;
my.srv.ip.2;
};
};
// The traditional root hints mechanism. Use this, OR the slave zones below.
// zone "." { type hint; file "/etc/namedb/named.root"; };/* Slaving the following zones from the root name servers has some
significant advantages:
1. Faster local resolution for your users
2. No spurious traffic will be sent from your network to the roots
3. Greater resilience to any potential root server failure/DDoSOn the other hand, this method requires more monitoring than the
hints file to be sure that an unexpected failure mode has not
incapacitated your server. Name servers that are serving a lot
of clients will benefit more from this approach than individual
hosts. Use with caution.To use this mechanism, uncomment the entries below, and comment
the hint zone above.
*/zone "." {
type slave;
file "/etc/namedb/slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
// 192.0.32.140; // xfr.lax.dns.icann.org.
// 192.0.47.140; // xfr.cjr.dns.icann.org.
// 192.112.36.4;
};
notify no;
};
zone "arpa" {
type slave;
file "/etc/namedb/slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
// 192.0.32.140; // xfr.lax.dns.icann.org.
// 192.0.47.140; // xfr.cjr.dns.icann.org.
// 192.112.36.4;
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "/etc/namedb/slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
//198.41.0.4;
//192.112.36.4;
};
notify no;
};
/* Serving the following zones locally will prevent any queries
for these zones leaving your network and going to the root
name servers. This has two significant advantages:
1. Faster local resolution for your users
2. No spurious traffic will be sent from your network to the roots
*/
// RFC 1912 (and BCP 32 for localhost)
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };// TEST-NET-[1-3] for Documentation (RFC 5737)
zone "2.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "100.51.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "113.0.203.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };// IPv6 Range for Documentation (RFC 3849)
zone "0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };// Domain Names for Documentation and Testing (BCP 32)
zone "test" { type master; file "/etc/namedb/master/empty.db"; };
zone "example" { type master; file "/etc/namedb/master/empty.db"; };
zone "invalid" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.com" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.net" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.org" { type master; file "/etc/namedb/master/empty.db"; };// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "8.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "c.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "e.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "0.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "1.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "2.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "8.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "0.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "1.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "2.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "e.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "f.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int" { type master; file "/etc/namedb/master/empty.db"; };
Поставил severity debug в логах и нашел вот такую строчку:query-errors: debug 1: client my.dns.srv.ip#39026: query failed (SERVFAIL) for pdflib.com/IN/A at /usr/src/usr.sbin/named/../../contrib/bind9/bin/named/query.c:4650
Думаю, что это все-таки не мои руки. Буду систему обновлять...
> Поставил severity debug в логах и нашел вот такую строчку:
> query-errors: debug 1: client my.dns.srv.ip#39026: query failed (SERVFAIL) for pdflib.com/IN/A
> at /usr/src/usr.sbin/named/../../contrib/bind9/bin/named/query.c:4650
> Думаю, что это все-таки не мои руки. Буду систему обновлять...Гы - http://www.opennet.me/openforum/vsluhforumID1/94064.html