dns cache server servfail

Navegue suas respostas
1

Eu tenho servidores de cache de DNS. Eu estou usando BIND 9.8.3-P1 ou dnscache (cache djbdns). Eu vejo com muita freqüência erros no meu log "SERVODEIL RCODE inesperado". Tanto o bind9 quanto o dnscache têm esse problema. No tcpdump eu vejo que eles nem sequer pedem servidores autoritativos. Com o nslookup da mesma máquina, recebo respostas corretas de servidores autoritativos.

Parece que meus servidores de cache colocam em suas respostas de servfail do cache e não se incomodam em perguntar novamente. Eu acho que pelo RFC eles não deveriam colocar respostas do SERVFAIL. Qualquer ideia será apreciada.

    
por Vesselin Yanev 21.11.2012 / 09:32

1 resposta

3

Eu acho que você está certo sobre o que está acontecendo, mas RFC 2308 é bem claro no s7.1 que o armazenamento em cache de um SERVFAIL é permitido: 

In either case a resolver MAY cache a server failure response.  If it
does so it MUST NOT cache it for longer than five (5) minutes

Se você estiver executando o servidor DNS, provavelmente poderá ajustar esse comportamento ou pará-lo completamente, portanto, se o servidor de nomes que estiver armazenando essas coisas e incomodando estiver fora de seu controle, execute seu próprio servidor DNS.

    
por 21.11.2012 / 09:40

Tags

SSH quebrado depois que as permissões homedir e o nome do host mudam no Ubuntu hospedado pelo EC2 Como combinar try_files e sendfile no Nginx?