LINUX.ORG.RU
решено ФорумAdmin

Stub-зоны в Unbound - вопрос

 


1

1

Есть сабжевый резолвер, который занимается рекурсивными запросами для клиентов. Кроме этого, у него сконфигурированы несколько зон второго-третьего уровня, за которыми он должен обращаться к локальному DNS сереверу, примерно так:

stub-zone:
    name: "domain1.com"
    stub-addr: 1.2.3.4

stub-zone:
    name: "sub.domain2.com"
    stub-addr: 1.2.3.4
Всё работает хорошо.

Но тут понадобилось добавить туда же зону вида «sub.sub.domain3.com»... и, почему-то, это его смутило.

С авторитативного сервера всё приходит хорошо:

# host sub.sub.domain3.com 1.2.3.4
Using domain server:
Name: 1.2.3.4
Address: 1.2.3.4#53
Aliases: 

sub.sub.domain3.com has address 10.1.1.1
sub.sub.domain3.com has address 10.1.1.2

А с рекурсоров хрен:

# dig sub.sub.domain3.com @10.1.0.100

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> sub.sub.domain3.com @10.1.0.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24066
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;sub.sub.domain3.com.              IN      A

;; AUTHORITY SECTION:
sub.sub.domain3.com.       3263    IN      NS      ns1.domain3.com.
sub.sub.domain3.com.       3263    IN      NS      ns2.domain3.com.

;; Query time: 1 msec
;; SERVER: 10.1.0.100#53(10.1.0.100)
;; WHEN: Mon Jan 25 13:59:36 2016
;; MSG SIZE  rcvd: 77
То есть AUTHORITY SECTION он возвращает правильный, а ANSWER SECTION тупо отсутствует.

Камрады, что я делаю не так? Какого лешего домен третьего уровня его устраивает, а чётвертого - уже нет?

Разобрался. Оказывается в остальных зонах были реальные IP-адреса, а в этой - приватные, которые он по-умолчанию фильтрует. И чтобы Unbound её отдавал правильно пришлось добавить private-domain: «sub.sub.domain3.com» в конфиг, после чего всё заработало.

blind_oracle ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.