Кэширующий DNS-сервер с прямым обращением к корневым серверам

1

1

Всем доброго времени суток!

Подскажите как сделать правильно кэширующий Bind-сервер, который бы обращался напрямую к корневым северам. Конфигурация Bind дефолтная.

# cat /etc/debian_version 
8.2

# named -v
BIND 9.9.5-9+deb8u3-Debian (Extended Support Version)

# cat /etc/bind/named.conf.options 
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        auth-nxdomain no;
        listen-on { 127.0.0.1; };
        listen-on-v6 { none; };
        recursion yes;
        allow-query     { any; };
        allow-query-cache { any; };
};

# cat /etc/default/bind9 
RESOLVCONF=no
OPTIONS="-4 -u bind"

# ps ax |grep named
620075 ?        Ssl    0:00 /usr/sbin/named -f -u bind

Когда делаю резольв любого домена, в логах вижу:

# nslookup www.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find www.ru: SERVFAIL

# tail -f /var/log/syslog
Jan 10 22:24:52 server named[620135]: error (unexpected RCODE REFUSED) resolving './NS/IN': 199.7.83.42#53
Jan 10 22:24:52 server named[620135]: error (unexpected RCODE REFUSED) resolving 'www.ru/A/IN': 199.7.83.42#53
Jan 10 22:20:19 server named[620135]: error (unexpected RCODE REFUSED) resolving 'www.ru/A/IN': 192.33.4.12#53
Jan 10 22:20:19 server named[620135]: error (unexpected RCODE REFUSED) resolving './NS/IN': 192.33.4.12#53
Jan 10 22:20:19 server named[620135]: error (unexpected RCODE REFUSED) resolving 'www.ru/A/IN': 128.63.2.53#53
Jan 10 22:20:19 server named[620135]: error (unexpected RCODE REFUSED) resolving './NS/IN': 128.63.2.53#53
(cut)
(cut)
Jan 10 22:24:52 server named[620135]: error (unexpected RCODE REFUSED) resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 192.112.36.4#53
Jan 10 22:24:52 server named[620135]: error (unexpected RCODE REFUSED) resolving 'C.ROOT-SERVERS.NET/AAAA/IN': 192.112.36.4#53
Jan 10 22:24:52 server named[620135]: error (unexpected RCODE REFUSED) resolving 'E.ROOT-SERVERS.NET/AAAA/IN': 192.112.36.4#53
Jan 10 22:24:52 server named[620135]: error (unexpected RCODE REFUSED) resolving 'G.ROOT-SERVERS.NET/AAAA/IN': 192.112.36.4#53

Перекопал весь Гугл и LOR, ничего конкретного не нашел. Всех интересует как сделать forwarders в конфигурационном файле. Это банально. По моей теме советуют выключить логирование такого типа ошибок))

Подскажите, пожалуйста, куда копать?

Спасибо!

Ссылка

гм, а не закрыто ли у тебя 53-й порт наружу ?

что говорит «dig @198.41.0.4 ru. ns»

vel ★★★★★
(10.01.16 22:53:26 MSK)

Ответ на: комментарий от vel 10.01.16 22:53:26 MSK

# dig @198.41.0.4 ru. ns

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> @198.41.0.4 ru. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50287
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ru.                            IN      NS

;; ANSWER SECTION:
ru.                     599     IN      NS      d.dns.ripn.net.
ru.                     599     IN      NS      a.dns.ripn.net.
ru.                     599     IN      NS      b.dns.ripn.net.
ru.                     599     IN      NS      e.dns.ripn.net.
ru.                     599     IN      NS      f.dns.ripn.net.

;; Query time: 19 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Sun Jan 10 22:55:39 MSK 2016
;; MSG SIZE  rcvd: 123

dev-ice
(10.01.16 22:56:46 MSK) автор топика

Ответ на: комментарий от dev-ice 10.01.16 22:56:46 MSK

Тогда смотри остальные части конфига bind-a

есть строка типа

zone "." { type hint; file "root.cache"; };

vel ★★★★★
(11.01.16 09:57:58 MSK)

Похожие темы