domínio de resolução inacessível

4

tenho uma estranha seleção de erros no meu logwatch que lista um erro de 'rede inacessível à resolução nsX.somedomain.com' repetidamente. Esta é uma instalação do Ubuntu 9.04 Server com atualizações mais recentes usando bind para dns.

Eu vi vários posts de blog culpando as entradas repetidas no spamassasin, mas eu não tenho isso instalado. Os domínios listados parecem ser aqueles que são acessados dentro da minha rede - mas não há motivo para o servidor tentar resolvê-los - tenho servidores de nomes do meu provedor para isso, e todos os meus computadores estão configurados para obter o DNS do local correto.

Qualquer ideia para uma solução seria incrivelmente útil - os resultados do meu logwatch estão ficando cada vez mais longos! Eu dei um exemplo desses registros abaixo.

    network unreachable resolving 'e.ns.lanechange.info/A/IN': 2001:500:49::1#53: 1 Time(s)
    network unreachable resolving 'e.ns.lanechange.info/AAAA/IN': 2001:500:49::1#53: 1 Time(s)
    network unreachable resolving 'echochamber.me/A/IN': 2001:4830:120:1::1#53: 1 Time(s)

Eu também tenho resultados semelhantes para o ROOT-SERVERS.NET

    
por Elliot Hughes 22.10.2009 / 21:53

2 respostas

5

Parece que o bind por padrão agora tenta resolver as consultas recursivamente usando o ipv6. O log afirma claramente que o bind tenta resolver recursivamente usando ipv6, então duvido que não seja usado para isso. 2001:4830:120:1 não está acessível, pelo menos.

Adicione -4 à linha de comando de ligação para desabilitar isso. Para debian, isso significa colocar

OPTIONS="-u bind -4"

em /etc/default/bind9 , não sei se é o mesmo no ubuntu.

    
por 23.06.2010 / 17:46
1

OK, com o comentário que você adicionou (que o BIND em sua máquina é apenas aqui para servir os dados com autoridade), você não deve vê-los avisos porque o BIND não deve tentar entrar em contato com outros servidores de nomes (exceto secundárias, para notificá-los de atualizações). Daí a minha pergunta: Você tem certeza que seu BIND é puramente autoritário? Você tem "recursão não; "na sua configuração? Responde a consultas recursivas?

Caso contrário, lembre-se de que a Internet IPv6 é atualmente dividida em dois , devido à recusa da Cogent em perscrutar outros operadores. Então, neste momento, erros de conectividade IPv6, como os que você vê, são esperados.

    
por 23.10.2009 / 12:24