Re: Разное поведение Bind9 в Debian и Ubuntu
On Fri, 30 Jan 2015 17:29:15 +0300
Artem Chuprina <ran@ran.pp.ru> wrote:
> Продолжая Женину мысль: покажи версии криптобиблиотек, с которыми оно
> слинковано там и там. В Wheezy это должно быть
>
> libcrypto.so.1.0.0
> => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f5fb5a3a000)
>
> Я склонен заподозрить, что кто-то начал подписывать зону на
> эллиптических кривых или еще на чем-нибудь странном. Чего в убунте по
> той или иной причине не собрали.
>
> Ну, при условии, что тривиальные идиотские проблемы типа "забыл на
> убунте обеспечить trusted root" проверены и не наблюдаются...
Женя, Артем, спасибо за помощь - проблема приобрела неожиданное
продолжение. Я сейчас приболел и сижу дома, а контейнеры в которых
исследовалась проблема остались на рабочем месте.
Чтобы сверить либы, я поднял локально контейнеры wheezy и precise и
поставил в них одинаковую версию bind9 (1:9.8.1.dfsg.P1-4). При
тестировании обнаружилось сейчас резолвинг этого хоста одинаково НЕ
работает в wheezy и precise. Пока не знаю где я накосячил, когда делал
сравнение в первый раз, но проверить это смогу не раньше, чем появлюсь
в офисе.
Воодушивившись, обновил wheezy и precise до актуального состояния. В
wheezy сейчас 1:9.8.4.dfsg.P1-6+nmu2+deb7u3 и проблем с dnssec нету, а
в precise - 1:9.8.1.dfsg.P1-4ubuntu0.9 и проблема осталась.
Теперь дело за малым - сравнить исходники пакетов, найти какой патч в
debian исправляет эту проблему и зарепортить его убунтуйцам.
--
WBR, Andrey Tataranovich
Reply to: