Estou executando um BIND9 em uma borda da rede. Todos os clientes internos consultam esse servidor, as solicitações devem ser encaminhadas para servidores DNS externos, exceto se for para um domínio interno. Este último deve ser encaminhado para servidores internos. A configuração funcionou bem no passado, mas depois de atualizar para o 9.13.4, não consigo mais resolver nomes internos. A versão anterior (9.12.0 até onde eu posso ver) funcionou bem. Eu vi um comportamento similar em outras configurações, então eu acho que é uma configuração incorreta / desatualizada, no entanto, os exemplos que eu encontrei não pareciam diferentes.
A configuração original foi:
options {
…
allow-recursion { 127.0.0.1; 192.168.0.0/16; 10.0.0.0/8; };
allow-query { 127.0.0.1; 192.168.0.0/16; 10.0.0.0/8; };
allow-transfer { none; };
allow-update { none; };
forwarders { 8.8.8.8; 8.8.4.4; };
dnssec-validation no;
…
};
zone "localdomain.int" IN {
type forward;
forward only;
forwarders {
192.168.123.123;
192.168.123.124;
};
};
Com a versão de ligação atual, os domínios externos funcionam como esperado, se eu, no entanto, consultar hosts em domínios internos, recebo SERVFAIL. A mesma consulta do bind do host é executada no trabalho dos servidores internos, portanto, não é um problema de conectividade. Infelizmente minha distro não suporta downgrades, então não posso verificar quando o problema apareceu primeiro.
# dig test.localdomain.int @127.0.0.1
…
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 38029
…
# dig test.localdomain.int @192.168.123.123
…
test.localdomain.int. 1200 IN A 192.168.123.37
…
Alguma ideia do que eu sinto falta?
Tags bind