Eu tenho um servidor de bind que, quando você o consulta dessa maneira (do host local, obviamente):
host nomachinehasthisname 127.0.0.1
respostas:
;; connection timed out; no servers could be reached
Ele gera o mesmo erro se eu consultá-lo usando seu endereço público.
Ele gera o mesmo erro, não importa de qual cliente eu faça essa consulta.
Ele não lança o erro se eu usar um fqdn como o valor da consulta.
Ele lança o erro somente se a consulta estiver em um registro A não presente no meu dns.
Se eu consultar um inexistente, um registro usando uma consulta fqdn responderá a NXDOMAIN como esperado.
Se eu consultar usando o dig + trace:
dig +trace nomachinehasthisname @127.0.0.1
mostra que o meu servidor tenta consultar os servidores raiz e depois expira (o que é lógico).
O mais estranho é que eu tenho 4 outros servidores de ligação com configurações praticamente idênticas e nenhum deles tem esse comportamento. Eu não consigo entender o que está faltando nesse servidor, que está fazendo com que ele falhe ao responder da mesma maneira que os outros servidores.
Eu tenho essas opções no meu named.conf:
options {
directory "/var/spool/named";
auth-nxdomain no;
allow-recursion { internal_networks; }; // restrict recursion
};
e é mais ou menos o mesmo para os outros servidores.
Gostaria que meu servidor padronizasse o domínio de pesquisa listado em /etc/resolv.conf para não-fqdn. Uma consulta de registro, que é o que os outros servidores fazem.
O resolv.conf é semelhante entre este servidor e os outros. Eu ainda tenho alguns servidores que têm menos informações (sem informações de "domínio de pesquisa" por exemplo) e não têm esse problema.
Como você consegue vincular o padrão a um domínio específico para consultas de registro não-fqdn A?