LINUX.ORG.RU
ФорумAdmin

BIND9: trailing garbage


0

0

есть маленькая сеть. через некоторое время будет выделенка(я для неё настраиваю проксю), а пока в инет ходим по диалапу. на моей рабочей станции стоит wingate чтобы люди в инет через мой модем ходили.

прокси: linux 2.4.16-pre1, BIND 9.2.0

пытаюсь протестировать request forwarding - запросы пересылаются на wingate(ip=192.168.0.13):
-------------
forwarders { 192.168.0.13; };
-------------


в логах вингейта видно, что запрос успешно обработан, но:
-------------
root@router:~# host isc.org
;; connection timed out; no servers could be reached
-------------


лог бинда:
-------------
Dec 17 16:54:08.147 queries: info: client 127.0.0.1#1038: query: isc.org IN A
Dec 17 16:54:08.148 resolver: debug 1: createfetch: isc.org A
Dec 17 16:54:08.149 resolver: debug 1: createfetch: . NS
Dec 17 16:54:08.253 general: debug 1: message has 23 byte(s) of trailing garbage
Dec 17 16:54:08.261 general: debug 1: message has 11 byte(s) of trailing garbage
Dec 17 16:54:13.163 queries: info: client 127.0.0.1#1038: query: isc.org IN A
Dec 17 16:54:13.164 resolver: debug 1: createfetch: isc.org A
-------------


если я пробую по-другому, то всё нормально:
-------------
root@router:~# host isc.org 192.168.0.13
Using domain server:
Name: 192.168.0.13
Address: 192.168.0.13#53
Aliases:

isc.org has address 204.152.184.101
-------------
так что на запросы вингейт отвечает нормально(да и в инет люди ходят - всё работает)


вопрос: это глюк в моей настройке бинда или в ответах вингейта?
dns + dhcp в сети работают нормально.

конфиги:
/ets/resolv.conf
-------------
domain officeb
-------------
officeb - мой локальный домен

/ets/named.conf
-------------
#######конфигурацию логов опускаем

acl officeb{
192.168.0.0/24;
127.0.0.1;
};
options {
directory "/var/named";
pid-file "/var/run/named.pid";
auth-nxdomain no;
version "nameserver";
allow-query { "officeb"; };
forwarders { 192.168.0.13; };

};

controls{
inet 127.0.0.1 allow { localhost; } keys { rndc; };
};
key DHCP_UPDATER{
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret NH16VtZRjxCTWx0nub72+g==;
};
key rndc{
algorithm HMAC-MD5;
secret hoYsruVgRTruvaSYW5m1UA==;
};

#######это я закомментировал потому что прокся не имеет прямого #######выхода в инет и до рут-серверов всё равно не доберется. потом #######она всё равно будет все запросы отправлять DNS провайдера - #######рутсервера не нужны
/*
zone "." {
type hint;
file "zones/root.hints";
};
*/

zone "localhost" in{
type master;
file "zones/localhost.zone";
notify no;
allow-update{
none;
};
};
zone "officeb" in{
type master;
file "zones/officeb.zone";
notify no;
allow-update{
key DHCP_UPDATER;
};
};
zone "0.0.127.in-addr.arpa" in{
type master;
file "zones/127.0.0";
notify no;
allow-update{
none;
};
};
zone "0.168.192.in-addr.arpa" in{
type master;
file "zones/192.168.0";
notify no;
allow-update{
key DHCP_UPDATER;
};
};
-------------


Помогите разобраться с реальными IP
Sendmail 8.12.1 через жо... Linuxconf

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.