LINUX.ORG.RU
ФорумAdmin

bind9 дает ошибку после dig Got bad packet: FORMERR

 ,


0

1

настраиваю dns по мануалу на ubuntu 

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                77.88.8.8;
                8.8.8.8;
        };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

далее хочу проверить хочу увидеть вместо 78 мсек что-то более быстрое: 

alex@about-test:~$ dig google.ru

; <<>> DiG 9.9.5-11ubuntu1.1-Ubuntu <<>> google.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58509
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.ru.                     IN      A

;; ANSWER SECTION:
google.ru.              188     IN      A       173.194.122.216
google.ru.              188     IN      A       173.194.122.207
google.ru.              188     IN      A       173.194.122.223
google.ru.              188     IN      A       173.194.122.215

;; Query time: 78 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Jan 17 13:16:50 MSK 2016
;; MSG SIZE  rcvd: 127

alex@about-test:~$ dig google.ru
;; Got bad packet: FORMERR
138 bytes
04 73 81 a0 00 01 00 04 00 00 00 01 06 67 6f 6f          .s...........goo
67 6c 65 02 72 75 00 00 01 00 01 06 67 6f 6f 67          gle.ru......goog
6c 65 02 72 75 00 00 01 00 01 00 00 00 b4 00 04          le.ru...........
ad c2 7a d8 06 67 6f 6f 67 6c 65 02 72 75 00 00          ..z..google.ru..
01 00 01 00 00 00 b4 00 04 ad c2 7a cf 06 67 6f          ...........z..go
6f 67 6c 65 02 72 75 00 00 01 00 01 00 00 00 b4          ogle.ru.........
00 04 ad c2 7a df 06 67 6f 6f 67 6c 65 02 72 75          ....z..google.ru
00 00 01 00 01 00 00 00 b4 00 04 ad c2 7a d7 00          .............z..
00 00 29 10 00 00 00 00 00 00                            ..).......

а получаю какой то bad пакет! purge и переустановка не помогает, named-checkconf ошибок не находит.

Проброс портов
passwd пакетный режим

77.88.8.8 неадекватный яндексовский ублюдок. Зачем им пользоваться ?

если dns-сервер провайдера не замечен в подставах, то почему нельзя им воспользоваться ?

«dnssec-validation auto;» оно тебе нужно ?

vel ★★★★★
()
Ответ на: комментарий от vel

ну ненамного лучше стало. 

alex@about-test:~$ dig yandex.ru

; <<>> DiG 9.9.5-11ubuntu1.1-Ubuntu <<>> yandex.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56950
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;yandex.ru.                     IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jan 17 15:28:11 MSK 2016
;; MSG SIZE  rcvd: 38

laborant
() автор топика
Ответ на: комментарий от vel

сраный nm !!! отвратительное поделие убрало дефолтный gateway. буду сейчас думать как его удаленно убить и прописать через /etc/interfaces не потеряв управление. проблема просто в отсутствии интернета. спасибо.

laborant
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проброс портов
Admin
passwd пакетный режим