Bind9 Non-authoritative answer «Не заслуживающий доверия ответ»

0

1

Приветствую. Пришлось установить и настроить bind9, т.к. надо заворачивать трафик, идущий на определённый домен(.test), как от клиентов(Win/Android) так и на сервере(10.8.0.1/Ubuntu). Имена, судя по nslookup,ресолвятся с помощью bind9 и у клиентов и на сервере, но появилась строка(сервер/клиент) «Non-authoritative answer»/«Не заслуживающий доверия ответ». Как решить эту проблему?

cat /etc/bind/named.conf.options

acl "trusted" {
        10.8.0.1;
};
options {
        directory "/var/cache/bind";
listen-on {
        10.8.0.1;
        127.0.0.1;
        };
        allow-recursion { any; };
        auth-nxdomain no;   
        listen-on-v6 { any; };
};

cat /etc/bind/named.conf.local

zone "test." in {
        type forward;
        forwarders {
                10.8.0.1 port 7777;
        };
};

root@igor107:~# named -v
BIND 9.10.3-P4-Ubuntu <id:ebd72b3>
root@igor107:~# uname -a
Linux igor107 4.4.0-104-generic #127-Ubuntu SMP Mon Dec 11 12:16:42 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

Ссылка

←	Медленно работает веб интерфейс zabbix

Автозапуск скрипта в screen

→

Как решить эту проблему?

Понять что решать её не надо. Заслуживающий доверия ответ будет только от сервера, содержащего зону test, если этот сервер совпадает с SOA-записями зоны(может еще и NS, хз, надо читать стандарт). Если ты пользуешься рекурсивным резолвером - там все ответы будут «незаслуживающие доверия»(проверь на любом другом домене и убедись)

Есть хардкорный вариант решения проблемы под названием DNSSEC, но поверь, тебе оно не надо.

Pinkbyte ★★★★★
(21.12.17 11:49:16 MSK)
Последнее исправление: Pinkbyte 21.12.17 11:49:51 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 21.12.17 11:49:16 MSK

Спасибо, выручили.

igor107
(21.12.17 12:05:31 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Медленно работает веб интерфейс zabbix

Admin

Автозапуск скрипта в screen

→

Похожие темы