Após a reinicialização, o BIND não consegue resolver nenhum nome de domínio .org ou .info

Navegue suas respostas
1

Tentando resolver o próprio servidor BIND (um servidor CentOS 6.2), dig retorna um registro "A" vazio para qualquer domínio no .org ou .info tld.     # dig @localhost text-lb.eqiad.wikimedia.org 

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @localhost text-lb.eqiad.wikimedia.org
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58440
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;text-lb.eqiad.wikimedia.org.   IN      A

;; Query time: 156 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jan  7 06:26:24 2014
;; MSG SIZE  rcvd: 45

No entanto, quando eu tcpdump a porta, isso é o que eu vejo no despejo (eu realmente tive que percorrer todas as coisas CNAME primeiro, eu não incluí isso): 

06:24:20.772293 IP services1i.box11.org.46014 > ns1.wikimedia.org.domain: 65338% [1au] A? text-lb.eqiad.wikimedia.org. (56)
06:24:20.864571 IP ns1.wikimedia.org.domain > services1i.box11.org.46014: 65338*- 1/3/5 A 208.80.154.224 (202)

Está claramente retornando um registro A para o domínio, mas a saída não inclui esse registro. Quando eu consultar contra o google dns tudo funciona (claro): 

# dig @8.8.8.8 text-lb.eqiad.wikimedia.org

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> @8.8.8.8 text-lb.eqiad.wikimedia.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17362
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;text-lb.eqiad.wikimedia.org.   IN      A

;; ANSWER SECTION:
text-lb.eqiad.wikimedia.org. 3489 IN    A       208.80.154.224

;; Query time: 61 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan  7 06:26:16 2014
;; MSG SIZE  rcvd: 61

Eu não acredito que eu mudei qualquer configuração, mas isso começou a acontecer depois de uma reinicialização, então é possível que houvesse alguma mudança de configuração estranha por aí (eu reiniciei o nome várias vezes sem nenhum problema, e tenho certeza Eu não mudei nenhuma configuração desde que reiniciei o named).

O que eu não estou entendendo aqui é por que o servidor parece estar fazendo a solicitação para o registro A e parece estar obtendo uma resposta, mas não retornando essa resposta para o cliente. Os Logs de consulta mostram essa entrada solitária: 

07-Jan-2014 06:30:59.766 client 127.0.0.1#60966: view internal: query: text-lb.eqiad.wikimedia.org IN A + (127.0.0.1)

Este foi um exemplo de domínio, o mesmo problema ocorre com qualquer .org ou .info. Estranhamente, .com parece funcionar muito bem.

    
por Eric Horne 07.01.2014 / 16:48

1 resposta

1

Obrigado a Nick pela orientação. Não houve entradas de log que ajudaram, mas depois de bisbilhotar o servidor, descobri que desabilitar o dnssec fazia com que o serviço funcionasse explicitamente. Então eu olhei para a hora / data no sistema e achei que estava a quase uma hora de atraso. O ntpd falhou em iniciar e o relógio distorceu de alguma forma. Sincronizando o relógio com o tempo correto permitido BIND para retornar os registros A corretamente. Eu restaurei as configurações do dnssec como elas eram (aceite o padrão) e o sistema continuou a funcionar.

SOo ... a resolução era sincronizar o relógio de modo que estava próximo do tempo exato.

    
por 10.01.2014 / 05:21

Tags

Por que o daemon sshd falharia com uma conexão que o / usr / sbin / sshd permitia manualmente? Nginx não faz cache de json