Re: Разное поведение Bind9 в Debian и Ubuntu
- To: debian-russian@lists.debian.org
- Subject: Re: Разное поведение Bind9 в Debian и Ubuntu
- From: Andrey Tataranovich <tataranovich@gmail.com>
- Date: Mon, 2 Feb 2015 17:29:05 +0300
- Message-id: <[🔎] 20150202172905.68bf0585@dragoncore.local>
- In-reply-to: <20150130192636.GJ3724@sie.protva.ru>
- References: <20150130131436.19d30935@dragoncore.local> <20150130104136.GH3724@sie.protva.ru> <20150130164001.7083b75b@dragoncore.local> <8761bo1gw4.fsf@silver.lasgalen.net> <20150130193045.392eb587@dragoncore.local> <20150130192636.GJ3724@sie.protva.ru>
On Fri, 30 Jan 2015 22:26:36 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:
> On Fri, Jan 30, 2015 at 07:30:45PM +0300, Andrey Tataranovich wrote:
> > Воодушивившись, обновил wheezy и precise до актуального состояния. В
> > wheezy сейчас 1:9.8.4.dfsg.P1-6+nmu2+deb7u3 и проблем с dnssec
> > нету, а в precise - 1:9.8.1.dfsg.P1-4ubuntu0.9 и проблема осталась.
> >
> > Теперь дело за малым - сравнить исходники пакетов, найти какой патч
> > в debian исправляет эту проблему и зарепортить его убунтуйцам.
>
> Андрей, JFYI, нашёл под рукой Ubuntu trusty с bind9
> 1:9.9.5.dfsg-3ubuntu0.1 для amd64, насколько я понимаю, проблем с
> резолвингом frogger.nl на этом хосте не наблюдается. Во всяком
> случае, в логах никакой ругани не видно, dig работает. Может, есть
> какой-то тесткейс для прямой проверки DNSSEC?
У меня на свежем precise кидает ошибку такая команда:
$ nslookup mail.frogger.nl
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: localhost
Address: 127.0.0.1#53
** server can't find mail.frogger.nl: NXDOMAIN
При этом в лог валится
grep named /var/log/syslog | tail -n 10
Feb 2 14:26:07 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb 2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb 2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb 2 14:26:16 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.92.140.133#53
Feb 2 14:26:29 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 82.192.67.204#53
Feb 2 14:26:30 ubuntu named[21197]: error (no valid NSEC) resolving
'mail.frogger.nl/A/IN': 85.17.41.33#53
Сам frogger.nl резолвится без проблем:
$ nslookup frogger.nl localhost
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: frogger.nl
Address: 46.17.2.162
Скорее всего у него настроено что-то вроде
@ IN A 1.2.3.4
* IN A 1.2.3.4
резолвится любой сабдомен frogger.nl.
--
WBR, Andrey Tataranovich
Reply to: