BIND - conexão esgotada; nenhum servidor pôde ser alcançado - consulta padrão para um domínio

1

Eu tenho um servidor de bind que, quando você o consulta dessa maneira (do host local, obviamente):

host nomachinehasthisname 127.0.0.1

respostas:

;; connection timed out; no servers could be reached

Ele gera o mesmo erro se eu consultá-lo usando seu endereço público.

Ele gera o mesmo erro, não importa de qual cliente eu faça essa consulta.

Ele não lança o erro se eu usar um fqdn como o valor da consulta.

Ele lança o erro somente se a consulta estiver em um registro A não presente no meu dns.

Se eu consultar um inexistente, um registro usando uma consulta fqdn responderá a NXDOMAIN como esperado.

Se eu consultar usando o dig + trace:

dig +trace nomachinehasthisname @127.0.0.1

mostra que o meu servidor tenta consultar os servidores raiz e depois expira (o que é lógico).

O mais estranho é que eu tenho 4 outros servidores de ligação com configurações praticamente idênticas e nenhum deles tem esse comportamento. Eu não consigo entender o que está faltando nesse servidor, que está fazendo com que ele falhe ao responder da mesma maneira que os outros servidores.

Eu tenho essas opções no meu named.conf:

options {
        directory "/var/spool/named";
        auth-nxdomain no;
        allow-recursion { internal_networks; };    // restrict recursion
};

e é mais ou menos o mesmo para os outros servidores.

Gostaria que meu servidor padronizasse o domínio de pesquisa listado em /etc/resolv.conf para não-fqdn. Uma consulta de registro, que é o que os outros servidores fazem.

O resolv.conf é semelhante entre este servidor e os outros. Eu ainda tenho alguns servidores que têm menos informações (sem informações de "domínio de pesquisa" por exemplo) e não têm esse problema.

Como você consegue vincular o padrão a um domínio específico para consultas de registro não-fqdn A?

    
por Oliver Henriot 10.12.2012 / 16:25

0 respostas