> а настроен? обычно rndc используют для управления через localhost да, 10 раз настроен-перенастроен, ключи указывал как через файл rndc.key, так и в конфиге(конфиг делает сама утилита rndc-confgen), при этом коннект есть, но TCP сессия сразу же завершается после первого пакета после SYN с вышеописанными сообщениями (Приходит FIN от сервера).
> firewall?
- пропускает, 10 раз перепроверил,
TCP обмен, судя по tcpdump, есть -
причем обмен интересный, сразу после запроса адреса для домена
A? cellutions-apps.ru.
сервер bind шлёт FIN, ему приходит ответ, он шлёт RST, ему приходит FIN.
Запросы TCP он кстати шлёт не только на forwarders но и на *.dns.ripn.net
> криво настроен bind?
или сам по себе криво написан с багом,
настройки работают себе нормально на старых версиях bind/freebsd
> dns клиент работает с dns сервером по UDP и в случае ошибок,
> сваливается на TCP, если
> и тут проблемы, то получаем dispatch
ну да
> ps. imho, для dns forward - unbound мощней и проще.
ну во первых не только для forward. И я пробовал unbound в связке c BIND(была задача фильтрации).
Этот unbound меня очень и очень сильно подвёл - по каким то своим внутренним алгоритмам он вдруг решает что forwarder(и даже два) недоступен и все пользователи начинают (с)орать
> pps. Отношения к TCP FASTOPEN не имеет, imho.
возможно, но у меня и у гугла кончились варианты
PS
поставил предыдущую версию бинда 9.10,
на FASTOPEN не ругается, но с TCP не работает также как и 9.11