Marco dixit (2007-09-15, 12:10:31): > Bind9 ? configurato per funzionare come forward, ed ? autoritativo per > una serie di domini. > La risoluzione dei nomi avviene correttamente, soltanto che per ogni > nome che cerco di risolvere (e che non ? presente in cache) oltre ad > avere dei tempi molto lunghi nella risoluzione ottengo i seguenti > messaggi sul syslog: Anche se mancano dati che potrebbero essere utili nell'analisi del problema ci provo lo stesso... (non wrapping a 72 per una maggiore leggibilita') > unexpected RCODE (REFUSED) resolving 'ftp.de.debian.org/A/IN': 193.205.245.66#53 > unexpected RCODE (REFUSED) resolving 'ftp.de.debian.org/A/IN': 193.205.245.8#53 > named[7599]: FORMERR resolving 'ftp.de.debian.org/A/IN': 130.192.3.21#53 Suppongo come forwarder abbia impostati: 1) 193.205.245.66 - dns3.nic.it 2) 193.205.245.8 - dns2.nic.it 3) 130.192.3.21 - leonardo.polito.it I primi due NS non risponderanno mai alle richieste per zone non IT, (almeno non dovrebbero...) quindi ritornano REFUSED per richieste riguardo RR delle zone non IT. Non capisco perche' hai questi server come forwarder... meglio non usarli. Il terzo NS puo' ritornare FORMERR per un tot di motivi, il piu' probabile essendo la presenza delle ACL - non accetta richieste dal tuo NS - oppure c'e' qualche firewall di mezzo che fa scherzi. Se leonardo.polito.it e' stato assegnato come NS dal tuo network admin dovresti segnalare il problema a lui e farti dare un NS alternativo da usare come forwarder. Se sei tu il notwork admin allora non capisco perche' non fai riferimento a root.hint... La lentezza che noti avviene appunto perche' il tuo BIND aspetta le risposte o time out di ogni forwarder prima di passare e rifare la richiesta ad un altro. -- Digitally yours, Florin Iamandi (Slippery) Reason is the first victim of emotion. -- Scytale, Dune Messiah
Attachment:
pgpBCwROUaqMe.pgp
Description: PGP signature