Bind9 dns-cache retorna meu ip para consultas ruins

0

Estou tendo alguns problemas com meu cache dns bind9, retornando uma resposta para qualquer consulta. Por quê? Posso desativar esse comportamento de alguma forma?

nslookup not.a.valid.query
Server:  UnKnown
Address:  192.168.0.1

Non-authoritative answer:
Name:    not.a.valid.query.robertfoss.se
Address:  *my public ip address*

Se eu desabilitar a linha option domain-name "robertfoss.se"; no meu dhcpd.conf (e reiniciar o serviço), a mesma consulta resultará na muito mais sã dns-answer:

nslookup not.a.valid.query
Server:  UnKnown
Address:  192.168.0.1

bind9 named.conf.options

options {
    directory "/var/cache/bind";

    forwarders {
            81.88.9.218;
            8.8.8.8;
            81.88.9.220;
            8.8.4.4;
    };

    // Security options
    allow-query {127.0.0.1; 192.168.0.0/24; };
    allow-recursion { 127.0.0.1; 192.168.0.0/24; };
    allow-transfer { none; };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

Estou executando o bind9 em um host do Ubuntu.

    
por Robert Foss 29.04.2011 / 12:17

1 resposta

1

O registro DNS do domínio que você está testando, robertfoss.se está exibindo um registro curinga. Consultando o servidor de nomes para robertfoss.se diretamente eu recebo:

$ nslookup
> server ns1.loopia.se
Default server: ns1.loopia.se
Address: 93.188.0.20#53
> test.robertfoss.se
Server:         ns1.loopia.se
Address:        93.188.0.20#53

Name:   test.robertfoss.se
Address: 85.235.31.248
> nothing.should.be.here.robertfoss.se
Server:         ns1.loopia.se
Address:        93.188.0.20#53

Name:   nothing.should.be.here.robertfoss.se
Address: 85.235.31.248

Então, o que está acontecendo na sua máquina local quando o robertfoss.se é definido como o nome de domínio para os clientes dhcp? Isso é fácil, o nslookup está anexando o nome de domínio padrão à consulta. Então, por exemplo, se você nslookup this.is.a.cool.name , ele será alterado para nslookup this.is.a.cool.name.robertfoss.se .

Duas coisas podem resolver o problema. Primeiro, no named.conf, certifique-se de que '.' zona é tipo = sugestão, não tipo = mestre. Segundo, verifique as opções resolv.conf search e domain .

Pessoalmente, para redes pequenas, prefiro dnsmasq . Leve, flexível, fácil de configurar.

    
por 04.05.2011 / 19:49