Всем привет. Вопрос к активным пользователям BIND - не сталкивались ли вы с проблемой использования нескольких VIEW с пересекающимися зонами после обновления до последней версии?
Обновились до BIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4, стали ловить время от времени SERVFAIL от Бинда при запросе из подсети одной из VIEW. Т.е. в определенный, но случайный момент, на все запросы конкретной зоны конкретным подсетям из ACL - BIND начинает отвечать SERVFAIL. Остальные зоны/подсети из той же ACL чувствуют себя хорошо. Лечится простым rndc reconfig, т.е. как бы проблемы с конфигурацией нет, похоже на багу.
Бага возникает спорадически, воспроизвести намеренно не получается. Последовательность действий для воспроизведения:
- Берем 2 зоны, к примеру zone1.ru и zone2.ru.
- Создаем две VIEW, зона zone1.ru будет для них общая и одинаковая, зона zone2.ru разная.
- Следим за появлением SERVFAIL от подсетей одной из VIEW при запросе доменов из общей зоны zone1.ru.
