LINUX.ORG.RU

Сообщения AnnZombia

 

BIND 9.11.4, баг

Всем привет. Вопрос к активным пользователям BIND - не сталкивались ли вы с проблемой использования нескольких VIEW с пересекающимися зонами после обновления до последней версии?

Обновились до BIND 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.4, стали ловить время от времени SERVFAIL от Бинда при запросе из подсети одной из VIEW. Т.е. в определенный, но случайный момент, на все запросы конкретной зоны конкретным подсетям из ACL - BIND начинает отвечать SERVFAIL. Остальные зоны/подсети из той же ACL чувствуют себя хорошо. Лечится простым rndc reconfig, т.е. как бы проблемы с конфигурацией нет, похоже на багу.

Бага возникает спорадически, воспроизвести намеренно не получается. Последовательность действий для воспроизведения:

  1. Берем 2 зоны, к примеру zone1.ru и zone2.ru.
  2. Создаем две VIEW, зона zone1.ru будет для них общая и одинаковая, зона zone2.ru разная.
  3. Следим за появлением SERVFAIL от подсетей одной из VIEW при запросе доменов из общей зоны zone1.ru.

 , ,

AnnZombia
()

RSS подписка на новые темы