LINUX.ORG.RU
ФорумGeneral

yandex.ru (REFUSED unexpected RCODE resolving)

 , , , ,


0

1

Есть 2 виртуалки Debian 11 и Windows 10 Запущены DNS и DHCP серваки + контроллер домена под именем example.com Windows 10 введена в домен На клиенте не работает dns + host yandex.ru выбивает ошибку forwarders прописано 8.8.8.8 Подскажите, пожалуйста, куда копать?

Сколько места занимает github?
Простая CAD для Linux
Ответ на: комментарий от FireFighter 
root@dc1:~# cat /etc/resolv.conf
domain example.com
search example.com
nameserver 10.0.2.3

root@dc1:~# resolvectl status
Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.

root@dc1:~# resolvectl query ya.ru
ya.ru: resolve call failed: Unit dbus-org.freedesktop.resolve1.service not found.
Hankrill
() автор топика
Ответ на: комментарий от Hankrill

P.S.S.

root@dc1:~# resolvectl status
Global
         Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: foreign
Current DNS Server: 10.0.2.3
       DNS Servers: 10.0.2.3
        DNS Domain: example.com

Link 2 (enp0s3)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 3 (enp0s8)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

root@dc1:~# resolvectl query ya.ru
ya.ru: resolve call failed: Could not resolve 'ya.ru', server or network returned error SERVFAIL
Hankrill
() автор топика
Ответ на: комментарий от FireFighter 
root@dc1:~# ip route
default via 10.0.2.1 dev enp0s3 onlink
10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.3
192.168.56.0/24 dev enp0s8 proto kernel scope link src 192.168.56.11

Какой-то форс-мажор, хотел поставить traceroute:

Следующие НОВЫЕ пакеты будут установлены:
  traceroute
Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 55,7 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 163 kB.
Ошб:1 http://deb.debian.org/debian bullseye/main amd64 traceroute amd64 1:2.1.0-2+b1
  Временная ошибка при разрешении «deb.debian.org»
E: Не удалось получить http://deb.debian.org/debian/pool/main/t/traceroute/traceroute_2.1.0-2%2bb1_amd64.deb  Временная ошибка при разрешении «deb.debian.org»
E: Не удалось получить некоторые архивы; возможно, нужно запустить apt-get update или попытаться повторить запуск с ключом --fix-missing?
Hankrill
() автор топика
Ответ на: комментарий от FireFighter

На линуксе:

root@dc1:~# samba-tool domain info example.com
Forest           : example.com
Domain           : example.com
Netbios domain   : EXAMPLE
DC name          : dc1.example.com
DC netbios name  : DC1
Server site      : Default-First-Site-Name
Client site      : Default-First-Site-Name

root@dc1:~# samba-tool dns query dc1 example.com @ ALL
  Name=, Records=4, Children=0
    SOA: serial=9, refresh=900, retry=600, expire=86400, minttl=3600, ns=dc1.example.com., email=hostmaster.example.com. (flags=600000f0, serial=8, ttl=3600)
    NS: dc1.example.com. (flags=600000f0, serial=8, ttl=900)
    A: 10.0.2.3 (flags=600000f0, serial=8, ttl=900)
    A: 192.168.56.11 (flags=600000f0, serial=8, ttl=900)
  Name=_msdcs, Records=0, Children=0
  Name=_sites, Records=0, Children=1
  Name=_tcp, Records=0, Children=4
  Name=_udp, Records=0, Children=2
  Name=dc1, Records=2, Children=0
    A: 10.0.2.3 (flags=f0, serial=1, ttl=900)
    A: 192.168.56.11 (flags=f0, serial=1, ttl=900)
  Name=DomainDnsZones, Records=0, Children=2
  Name=ForestDnsZones, Records=0, Children=2
  Name=K29, Records=1, Children=0
    A: 10.0.2.100 (flags=f0, serial=9, ttl=1200)
  Name=PUSSYBOY, Records=1, Children=0
    A: 10.0.2.100 (flags=f0, serial=8, ttl=1200)
  Name=sites, Records=1, Children=0
    A: 10.0.2.15 (flags=f0, serial=7, ttl=900)
  Name=www, Records=1, Children=0
    A: 10.0.2.15 (flags=f0, serial=6, ttl=900)

root@dc1:~# amba-tool dns query dc1 2.0.10.in-addr.arpa @ ALL
-bash: amba-tool: команда не найдена
root@dc1:~# samba-tool dns query dc1 2.0.10.in-addr.arpa @ ALL
  Name=, Records=2, Children=0
    SOA: serial=3, refresh=900, retry=600, expire=86400, minttl=3600, ns=dc1.example.com., email=hostmaster.example.com. (flags=600000f0, serial=3, ttl=3600)
    NS: dc1.example.com. (flags=600000f0, serial=1, ttl=3600)
  Name=15, Records=1, Children=0
    PTR: www.example.com (flags=f0, serial=3, ttl=900)
  Name=3, Records=1, Children=0
    PTR: dc1.example.com (flags=f0, serial=2, ttl=900)

root@dc1:~# samba-tool computer list
DC1$
K29$
Hankrill
() автор топика
Ответ на: комментарий от FireFighter 
root@dc1:~# ss -lnp | grep :53
udp   UNCONN 0      0                                    127.0.0.53%lo:53               0.0.0.0:*     users:(("systemd-resolve",pid=921,fd=17))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
udp   UNCONN 0      0                                    192.168.56.11:53               0.0.0.0:*     users:(("named",pid=558,fd=21))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                                         10.0.2.3:53               0.0.0.0:*     users:(("named",pid=558,fd=18))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                                        127.0.0.1:53               0.0.0.0:*     users:(("named",pid=558,fd=15))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                                          0.0.0.0:5355             0.0.0.0:*     users:(("systemd-resolve",pid=921,fd=11))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
udp   UNCONN 0      0                                            [::1]:53                  [::]:*     users:(("named",pid=558,fd=23))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                [fe80::a00:27ff:fe54:464f]%enp0s3:53                  [::]:*     users:(("named",pid=558,fd=25))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                [fe80::a00:27ff:fe83:6d7a]%enp0s8:53                  [::]:*     users:(("named",pid=558,fd=27))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                                             [::]:5355                [::]:*     users:(("systemd-resolve",pid=921,fd=13))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
tcp   LISTEN 0      4096                                       0.0.0.0:5355             0.0.0.0:*     users:(("systemd-resolve",pid=921,fd=12))
Hankrill
() автор топика
Ответ на: комментарий от Hankrill 
tcp   LISTEN 0      4096                                 127.0.0.53%lo:53               0.0.0.0:*     users:(("systemd-resolve",pid=921,fd=18))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
tcp   LISTEN 0      10                                   192.168.56.11:53               0.0.0.0:*     users:(("named",pid=558,fd=22))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      10                                        10.0.2.3:53               0.0.0.0:*     users:(("named",pid=558,fd=19))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      10                                       127.0.0.1:53               0.0.0.0:*     users:(("named",pid=558,fd=16))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      4096                                          [::]:5355                [::]:*     users:(("systemd-resolve",pid=921,fd=14))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
tcp   LISTEN 0      10                                           [::1]:53                  [::]:*     users:(("named",pid=558,fd=24))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      10               [fe80::a00:27ff:fe54:464f]%enp0s3:53                  [::]:*     users:(("named",pid=558,fd=26))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      10               [fe80::a00:27ff:fe83:6d7a]%enp0s8:53                  [::]:*     users:(("named",pid=558,fd=28))
Hankrill
() автор топика
Ответ на: комментарий от FireFighter 
root@dc1:~# systemctl restart smbd
Job for smbd.service failed because the control process exited with error code.
See "systemctl status smbd.service" and "journalctl -xe" for details.

░░ Начат процесс запуска юнита smbd.service.
апр 10 10:09:21 dc1.example.com smbd[1159]: [2023/04/10 10:09:21.755303,  0] ../../source3/smbd/server.c:1851(main)
апр 10 10:09:21 dc1.example.com smbd[1159]:   server role = 'active directory domain controller' not compatible with ru>
апр 10 10:09:21 dc1.example.com smbd[1159]:   You should start 'samba' instead, and it will control starting smbd if re>
апр 10 10:09:21 dc1.example.com systemd[1]: smbd.service: Main process exited, code=exited, status=1/FAILURE
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ An ExecStart= process belonging to unit smbd.service has exited.
░░
░░ The process' exit code is 'exited' and its exit status is 1.
апр 10 10:09:21 dc1.example.com systemd[1]: smbd.service: Failed with result 'exit-code'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ The unit smbd.service has entered the 'failed' state with result 'exit-code'.
апр 10 10:09:21 dc1.example.com systemd[1]: Failed to start Samba SMB Daemon.
░░ Subject: Ошибка юнита smbd.service
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ Произошел сбой юнита smbd.service.
░░
░░ Результат: failed.
Hankrill
() автор топика
Ответ на: комментарий от FireFighter 
root@dc1:~# ss -lnp | grep :53
udp   UNCONN 0      0                                    192.168.56.11:53               0.0.0.0:*     users:(("named",pid=558,fd=21))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                                         10.0.2.3:53               0.0.0.0:*     users:(("named",pid=558,fd=18))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                                        127.0.0.1:53               0.0.0.0:*     users:(("named",pid=558,fd=15))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                                            [::1]:53                  [::]:*     users:(("named",pid=558,fd=23))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                [fe80::a00:27ff:fe54:464f]%enp0s3:53                  [::]:*     users:(("named",pid=558,fd=25))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
udp   UNCONN 0      0                [fe80::a00:27ff:fe83:6d7a]%enp0s8:53                  [::]:*     users:(("named",pid=558,fd=27))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      10                                   192.168.56.11:53               0.0.0.0:*     users:(("named",pid=558,fd=22))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      10                                        10.0.2.3:53               0.0.0.0:*     users:(("named",pid=558,fd=19))                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           
tcp   LISTEN 0      10                                       127.0.0.1:53               0.0.0.0:*     users:(("named",pid=558,fd=16))
Hankrill
() автор топика
Ответ на: комментарий от FireFighter 
root@dc1:~# dig dc1.example.com

; <<>> DiG 9.16.37-Debian <<>> dc1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41628
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 2be8544a637dcf04010000006433b87f6b9d1b6d35e0c70f (good)
;; QUESTION SECTION:
;dc1.example.com.               IN      A

;; ANSWER SECTION:
dc1.example.com.        900     IN      A       192.168.56.11
dc1.example.com.        900     IN      A       10.0.2.3

;; Query time: 0 msec
;; SERVER: 10.0.2.3#53(10.0.2.3)
;; WHEN: Mon Apr 10 10:19:27 MSK 2023
;; MSG SIZE  rcvd: 104

root@dc1:~# dig ya.ru

; <<>> DiG 9.16.37-Debian <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 37850
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 8711655dfaf1c37c010000006433b8904439b285fe98a42d (good)
;; QUESTION SECTION:
;ya.ru.                         IN      A

;; Query time: 16 msec
;; SERVER: 10.0.2.3#53(10.0.2.3)
;; WHEN: Mon Apr 10 10:19:44 MSK 2023
;; MSG SIZE  rcvd: 62
Hankrill
() автор топика
Ответ на: комментарий от Hankrill

forwarders {}; дествительно необходимо? Попробуй убрать, перезапусти named и проверь резолвинг внешних dns. Если не отрезолвит, то проверь ping 8.8.8.8

p.s. ещё можно это почитать: https://ru.wikibooks.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0_Debian/BIND/%D0%A0%D0%B5%D0%BA%D1%83%D1%80%D1%81%D0%B8%D0%B2%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D0%B7%D1%80%D0%B5%D1%88%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BC%D0%B5%D0%BD

FireFighter ★★★
()
Последнее исправление: FireFighter (всего исправлений: 2)
Ответ на: комментарий от FireFighter 
root@dc1:~# dig ya.ru

; <<>> DiG 9.16.37-Debian <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 41933
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 36f24f18c3796694010000006433bf3baf59bea1caac03a8 (good)
;; QUESTION SECTION:
;ya.ru.                         IN      A

;; Query time: 20 msec
;; SERVER: 10.0.2.3#53(10.0.2.3)
;; WHEN: Mon Apr 10 10:48:11 MSK 2023
;; MSG SIZE  rcvd: 62

4 восьмерки пингуются без форвардерсов

Hankrill
() автор топика
Ответ на: комментарий от Hankrill

Вообщем покопался в методичке После echo "nameserver 10.0.2.1" > /etc/resolv.conf Все живет, резолвятся внешние dns Но после того как дальше делаю

echo -e "domain example.com\nsearch example.com\nnameserver 10.0.2.3" > /etc/resolv.conf

Ничего не работает

Hankrill
() автор топика
Сколько места занимает github?
General
Простая CAD для Linux