Servidor de nomes autoritativo BIND: SERVFAIL?

5

Eu tenho uma instância do BIND 9.6 que atua como um NS de armazenamento em cache para todo o edifício e também é autoritativa para uma zona interna (" exemplo " abaixo):

zone "example" {
    type master;
    file "example";
    update-policy { grant dhcp-update subdomain example. A TXT; };
};

Devido a um switch desonesto, perdemos a conectividade com o resto do mundo, e o NS começou a responder ao SERVFAIL; o que me surpreendeu foi que o servidor também não conseguiu responder a consultas para o domínio exemplo .

Qual é o motivo desse comportamento? O NS não deveria ser capaz de responder, uma vez que possui dados autoritativos?

edit: O restante da configuração é o padrão fornecido com o Debian: dicas para os servidores raiz e as zonas para localhost e broadcast.

    
por Luca Tettamanti 25.01.2011 / 15:44

1 resposta

4

Você pode ativar a depuração para ver se isso não responde diretamente à sua pergunta. No entanto, suspeito que as permissões no seu arquivo de zona não estão permitindo que o usuário de ligação leia o arquivo.

Eu defino todas as minhas opções de registro em named.logging.conf e, em seguida, uso uma inclusão no arquivo principal:

logging {
        channel default_syslog {
                // Send most of the named messages to syslog.
                syslog local2;
                severity debug; 
        };

        channel audit_log {
                // Send the security related messages to a separate file.
                file "/var/named/system/named.log";
                severity debug;
                print-time yes; 
        };

        channel null {
                null;
        };

        category default { default_syslog; };
        category general { default_syslog; };
        category security { audit_log; default_syslog; };
        category config { default_syslog; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { null; }; 

};

e depois no named.conf:

root@dnsm02:/etc/bind# grep logging named.conf
include "/etc/bind/named.logging.conf";

Além disso, você não menciona exibições, mas se tiver alguma visualização definida, todas as suas zonas deverão estar em exibições definidas.

    
por 31.01.2011 / 07:41