[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

Oi Tobias,

Aparentemente vc tá mandando o reverso da sua rede 192.168.6.0/24 pro Google resolver (8.8.8.8) e, claro, isso não tá funcionando.

O problema acima é resolver um IP como dns.  Parece que alguém mandou uma requisição errada.

Já sobre o problema de cache, não tenho idéia, mas acho que esses logs podem não estar relacionados.  Então tente refazer o cache: service bind9 force-reload.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 10 de novembro de 2013 22:33, Tobias Sette <tobiasette@gmail.com> escreveu:
Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
está o bind. De uns dias pra cá ele começou a apresentar problemas na
resolução de nomes, até parar tudo. A função dele é cache dns e
resolver uma zona interna.

O principal erro, obtido em /var/log/daemon.log, é algo do tipo:

Nov  8 19:37:23 condado named[282]: error (formerr) resolving
'./NS/IN': 199.7.83.42#53

Atualmente o bind está atuando apenas como redirecionador dns, e
ocorre esse erro (que tambem ocorria quando ele ainda estava
configurado como servidor dns):

Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
117.6.168.192.in-addr.arpa PTR: bad cache hit
(168.192.in-addr.arpa/DS)
Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
resolving '117.6.168.192.in-addr.arpa/
PTR/IN': 8.8.8.8#53

Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
/var/cache/bind/managed-keys.bind*, atualizar o arquivo
/etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
por uns dias.

Por fim, o que me parece mais provável é ter um outro servidor DNS
transparente[0] em algum ponto da rede, mas não compreendi bem o que é
e como identificá-lo. Mesmo desligando tudo que eu pude o erro
persiste. Considerei a hipotese do erro estar relacionado ao provedor
de internet (já tive um bocado de problemas com ele), mas o
responsável técnico de lá nao identificou nada (geralmente leva um
tempo para descobrirem o problema).

Enfim, agradeço qualquer ajuda.

[0] https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY


Att,

Tobias
http://gnu.eti.br

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
------END GEEK CODE BLOCK------


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] CAPqZHw77Un0TzsOKitNjfgY3L-F_znah7wtm4JoEtnSp5U9NRg@mail.gmail.com" target="_blank">http://lists.debian.org/[🔎] CAPqZHw77Un0TzsOKitNjfgY3L-F_znah7wtm4JoEtnSp5U9NRg@mail.gmail.com


Reply to: