Bind не работает СОВСЕМ!

а редиректоры какие?

1) А в фаерволе ничего нет?

2) Вообще работает какой-нить, например, nslookup ya.ru 8.8.8.8?

Да, прозреваю что ответ не приходит т.к. видно что он ломится несколько раз. Я бы ещё tcpdump посмотрел по этому мануалу: http://jontai.me/blog/2011/11/monitoring-dns-queries-with-tcpdump/

не понял вопрос О_о

Вообще работает какой-нить, например, nslookup ya.ru 8.8.8.8?

nslookup ya.ru 8.8.8.8 ;; connection timed out; no servers could be reached

не работает =\

Я бы ещё tcpdump посмотрел по этому мануалу

я в замешательстве, если честно... результат дампа команды dig @localhost ya.ru: https://bpaste.net/show/8339b240d931

UPD нарыл вот этот мануал: http://vvelichko.blogspot.ru/2013/05/tcpudp-checksum-error-tcpdump.html

однако некоторые интерфейсы посылают нах в стиле:
Cannot change rx-checksumming
Cannot change tx-checksumming

и вообще изначально непонятно, чего вдруг им понадобилась эта контрольная сумма... и в ней ли дело

nslookup ya.ru 8.8.8.8 ;; connection timed out; no servers could be reached

Покажи iptables-save

iptables изначально стоял, был полностью слит и удалён в процессе настройки сраного днс

нужен выхлоп

ip a
ip r
cat /etc/resolv.conf
cat /etc/conf.d/net
ping 8.8.8.8
tracepath 8.8.8.8
eix -I iptables

nslookup ya.ru 8.8.8.8 ;; connection timed out
результат дампа команды dig @localhost ya.ru

Так у тебя с прохождением DNS-трафика беда - bind тут не при чём. Проблема либо в маршрутизации, либо в фаерволе

фв не стоит, а если бы были проблемы с прохождением трафика, наверняка инет бы тоже не работал... а он работает, зараза!

готово: https://bpaste.net/show/7d763be1444f

Необходимые пояснения: система готовится как сервак ВСЕГО(раздатчик инета, днс, веб-серв, фтп и ещё всякое). Имеется две сетевухи - fast, к которой подключен инет, и gigabit, которая будет смотреть в локалку; gigabit в данный момент настроена на статичный ip(в планах научить её брать ip с собственного dhcp-сервера, гы... ну, или нет), не задействована. Iptables был изначально поставлен, настроен форвардинг и маскарад(успешно), но поскольку бинд упорно отказывался работать, был на всякий случай слит через --flush и удалён до лучших времён.

ещё немного трэша... сейчас проверил с другого компа, серв успешно отдаёт dig @10.43.4.137 localhost - которая в его зоне ответственности

значит, с авторитарными запросами нет проблем, но почему-то есть проблемы с рекурсивными... ничо не понимаю

В дополнение к уже показному «nslookup ya.ru 8.8.8.8»
покажи «nslookup ya.ru 10.43.4.129»
Если ответ будет, то тереби админа(провайдера) шлюза - зачем режут DNS запросы к другим серверам?
Хотя вероятно это часть защиты от запрещенных сайтов.

таки есть ответ! https://bpaste.net/show/b9cd4d3bc993

кстати да, у нас тут инет от рособрнадзора, который «в соответствии с законом о защите детей от информации и здравого смысла» режет что попало, похабит соединения по ssh и дефейсит некоторые сайты...

ну ок, допустим

как настроить бинд направлять рекурсивные запросы на этот их днс, а не пытаться ломиться дальше? править hint-зону?

man named.conf | grep forwarders

mainserv ~ # man named.conf | grep forwarders
forwarders [ port integer ] {
forwarders [ port integer ] {
forwarders [ port integer ] {

а, ну сразу всё понятно стало xDDDD
спасибо, направление понял, сейчас попробую

Благодарю, заработало!

Спасибо всем, кто уделил внимание. Закрываю.

я же сразу про них написал :)

ну настройка forwarders мне знакома, а что они подразумевались под «редиректорами» я так сразу и не сообразил (: