[DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

To: "debian-user-portuguese@lists.debian.org" <debian-user-portuguese@lists.debian.org>
Subject: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
From: Tobias Sette <tobiasette@gmail.com>
Date: Sun, 10 Nov 2013 22:33:33 -0200
Message-id: <[🔎] CAPqZHw77Un0TzsOKitNjfgY3L-F_znah7wtm4JoEtnSp5U9NRg@mail.gmail.com>

Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
está o bind. De uns dias pra cá ele começou a apresentar problemas na
resolução de nomes, até parar tudo. A função dele é cache dns e
resolver uma zona interna.

O principal erro, obtido em /var/log/daemon.log, é algo do tipo:

Nov  8 19:37:23 condado named[282]: error (formerr) resolving
'./NS/IN': 199.7.83.42#53

Atualmente o bind está atuando apenas como redirecionador dns, e
ocorre esse erro (que tambem ocorria quando ele ainda estava
configurado como servidor dns):

Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
117.6.168.192.in-addr.arpa PTR: bad cache hit
(168.192.in-addr.arpa/DS)
Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
resolving '117.6.168.192.in-addr.arpa/
PTR/IN': 8.8.8.8#53

Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
/var/cache/bind/managed-keys.bind*, atualizar o arquivo
/etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
por uns dias.

Por fim, o que me parece mais provável é ter um outro servidor DNS
transparente[0] em algum ponto da rede, mas não compreendi bem o que é
e como identificá-lo. Mesmo desligando tudo que eu pude o erro
persiste. Considerei a hipotese do erro estar relacionado ao provedor
de internet (já tive um bocado de problemas com ele), mas o
responsável técnico de lá nao identificou nada (geralmente leva um
tempo para descobrirem o problema).

Enfim, agradeço qualquer ajuda.

[0] https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY


Att,

Tobias
http://gnu.eti.br

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
------END GEEK CODE BLOCK------

Reply to:

Follow-Ups:
- Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
  - From: Helio Loureiro <helio@loureiro.eng.br>

Prev by Date: Re: E-mails somem da Caixa de E-mails ao abrir Thunderbird
Next by Date: Re: E-mails somem da Caixa de E-mails ao abrir Thunderbird
Previous by thread: Re: E-mails somem da Caixa de E-mails ao abrir Thunderbird
Next by thread: Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]
Index(es):
- Date
- Thread