The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от SysAdmin (ok), 02-Апр-20, 17:39 
Приветствую всех,

ОС: FreeBSD 12.1-RELEASE-p3 GENERIC  amd64
Настроен и включен local_unbound
Имена без проблем резолвились на протяжении... ну где-то месяцев 3, наверное. Сегодня столкнулся с проблемой: перестали резолвиться "локальные" домены, с Интернет-доменами - всё ОК! :(

В логах есть такие строки:
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets, attempting last resort
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub or forward servers failed -- returning SERVFAIL
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response in message cache
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response SERVFAIL

Пните, плиз, в каком направлении хотя бы копать...?

UPD: Сервер куда форвардятся запросы - работает, если шо...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от abi (?), 02-Апр-20, 21:41 
Может, это ?

do-not-query-localhost: _yes or no_
          If  yes, localhost is added to the do-not-query-address entries,
          both IP6 ::1 and IP4 127.0.0.1/8.    If no, then localhost  can  be
          used to send queries to. Default is yes.

Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от SysAdmin (ok), 02-Апр-20, 21:52 
> Может, это ?
> do-not-query-localhost: _yes or no_
>        If  yes, localhost is
> added to the do-not-query-address entries,
>        both IP6 ::1 and IP4
> 127.0.0.1/8. If no, then localhost  can  be
>        used to send queries to.
> Default is yes.

пробовал! :(
и с "yes" и с "no" (с перезапуском unbound) - результат идентично негативный! :(
Т.е. ничего не поменялось...

Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от abi (?), 02-Апр-20, 22:21 
> пробовал! :(
> и с "yes" и с "no" (с перезапуском unbound) - результат идентично
> негативный! :(
> Т.е. ничего не поменялось...

Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на 12.1 и он завёлся с пол-пинка, правда локальные домены у меня в локальной зоне bind. Я бы проверил конфигурацию.
Как заданы локальные домены у Вас?

drill <локальный домен> @<dns server> что говорит?

Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от SysAdmin (ok), 02-Апр-20, 22:32 
>> пробовал! :(
>> и с "yes" и с "no" (с перезапуском unbound) - результат идентично
>> негативный! :(
>> Т.е. ничего не поменялось...
> Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на
> 12.1 и он завёлся с пол-пинка, правда локальные домены у меня
> в локальной зоне bind. Я бы проверил конфигурацию.
> Как заданы локальные домены у Вас?
> drill <локальный домен> @<dns server> что говорит?

я об этом же написал выше!
Без проблем отработал 3 месяца...
Если обращаться к "внешнему" серверу (форварду) - отвечает как и положено
При запросе у "самого себя" таймаут с сообщением что не может разрезолвить запись...
как сказано выше - интернет-домены резолвятся без проблем! :(

Есть понимание, что не работает резолвер именно для "локальных" доменов... но не могу понять почему! :(
Уже пробовал разные варианты: и через форвард и через стабы... :(

Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от lavremail (ok), 02-Апр-20, 23:53 
>[оверквотинг удален]
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets,
> attempting last resort
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub
> or forward servers failed -- returning SERVFAIL
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response
> in message cache
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response
> SERVFAIL
> Пните, плиз, в каком направлении хотя бы копать...?
> UPD: Сервер куда форвардятся запросы - работает, если шо...

В направлении:
- что меняли в конфигах
- dnssec (отключить для локальных зон)

Все легко проверяется, следует смотреть конфиг, увличить verbosity,
drill и/или unbound-host (если из портов/пакетов)

Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от SysAdmin (ok), 03-Апр-20, 00:03 
>>[оверквотинг удален]
>> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets,
>> attempting last resort

...skip
>> Пните, плиз, в каком направлении хотя бы копать...?
>> UPD: Сервер куда форвардятся запросы - работает, если шо...
> В направлении:
> - что меняли в конфигах
> - dnssec (отключить для локальных зон)
> Все легко проверяется, следует смотреть конфиг, увличить verbosity,
> drill и/или unbound-host (если из портов/пакетов)

Разбираться буду завтра... вроде пофиксили !
Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface
(хотя с этой опцией Unbound отработал с начала года... :( и с того времени гейтвей отработал,
можно сказать, "неприкосновенным". Так что с моей стороны никаких изменений конфигов точно не было! А команда большая - за всеми не уследишь... :) ).

UPD: Про всяк случай - СПС всем откликнувшимся... ;)

Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD 12 + Unbound -> перестал работать резолв локальных зон"  +/
Сообщение от SysAdmin (ok), 05-Апр-20, 12:02 
>>>[оверквотинг удален]

...skip
> Разбираться буду завтра... вроде пофиксили !
> Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface

... skip
> UPD: Про всяк случай - СПС всем откликнувшимся... ;)

Если кому интересно - проблема оказалась в НЕЯВНОМ асинхронном роутинге!
Остался только один так и не понятный до конца момент - как оно успешно работало на протяжении предыдущих 3-х месяцев? :( Из всех "изменений", о которых я знаю - это установка обновлений и патчей безопасности на установленые пекаджи...

Вобщем, всем спасибо - тему считаю закрытой!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру