Vincular erros FORMERR no syslog

Question

Vincular erros FORMERR no syslog

#1 resposta do (2 votos)

2

Eu recentemente desliguei um roteador com falha ... e, um tempo depois, descobri muito (pelo menos uma ordem ou magnitude mais do que o número de consultas) de erros relatados em / var / log / syslog - da forma:

Mar 18 19:53:20 kenneth named[4022]: DNS format error from 192.112.36.4#53 resolving ./NS: non-improving referral
Mar 18 19:53:20 kenneth named[4022]: error (FORMERR) resolving './NS/IN': 192.112.36.4#53

Pode ser relevante que eu tenha o seguinte no bind.conf:

dnssec-enable no;
dnssec-validation no;

Este é provavelmente um problema com o novo roteador corrompendo datagramas UDP ou algo mais? O novo roteador é um Netgear WNR854T (barato) - ele tem o firmware mais recente aplicado.

Alguém pode sugerir a melhor forma de diagnosticar essa falha se não for óbvio do que foi dito acima?

- Detalhes adicionais - Essa é uma resposta típica da digitação de um endereço que, com certeza, devo resolver.

$ dig A barclays.co.uk                                         ~

; <<>> DiG 9.8.1-P1 <<>> A barclays.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22161
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;barclays.co.uk.                        IN      A

;; Query time: 84 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Mar 20 23:08:40 2013
;; MSG SIZE  rcvd: 32
$

bind router domain-name-system

por aSteve 18.03.2013 / 21:03

1 resposta

Tags bind router domain-name-system

O querier IGMP tem que estar conectado à fonte multicast? O conteúdo expirado cria 404s com o Nginx?

score 2 · Answer 1

Se você suspeitar que um elemento de rede (como o roteador) esteja truncando ou corrompendo o tráfego de DNS UDP, tente o seguinte:

Execute a mesma consulta, novamente, com escavação e veja se você também está obtendo FORMERR como o código de resposta. O Dig (com as opções certas) terá um desempenho semelhante ao do servidor recursivo, mas dará mais visibilidade ao processo.
Se você está obtendo FORMERRs com escavação, tente dig + tcp e veja se o erro persiste (para descartar problemas de UDP)
Use o Wireshark ou outro sniffer para capturar o que realmente está sendo recebido pelo seu servidor quando ele recorrer para satisfazer uma consulta.

Todos os erros do FORMERR em seu log estão reclamando de referências que não melhoram? O que dig dig dizem está na seção "adicional" das consultas que geram essas mensagens de erro?

Finalmente, você tem zonas de stub ou zonas de forward-first ou forward-only configuradas que você não mencionou?