BIND9 negando consultas de IPs outsite localnet (IPs externos) - Ubuntu 14.04

1

BIND9 negando consultas de IPs fora do localnet (IPs externos) no Ubuntu.

options {
        listen-on port 53       { any; };
        directory               "/var/bind";
        allow-query             { any; };
        allow-query-cache       { any; };
        allow-transfer          { none; };
        recursion               no;
        dnssec-validation       auto;
        auth-nxdomain           no;
};

include "/etc/bind/zones.conf";
include "/etc/bind/reverse-zones.conf";
include "/etc/bind/named.conf.default-zones";

Exemplo de zones.conf

zone "test.test" IN {
    type slave;
    file "zones/test.test.zone";
    masters { 1.1.1.1; };
};

Além disso, vi um negado em meus registros, então adicionei allow-query-cache { any; }; , mas isso não fez diferença.

Log: client 192.168.3.100#64088 (test.test.SUB.DOMAIN.INTERN): query (cache) 'test.test.SUB.DOMAIN.INTERN/A/IN' denied

Depois de executar " nslookup test.test 172.1.1.5 " (tempo limite de DNS)

Agora nada mostra no syslog fora do comum. Isto é o que o BIND mostra antes de carregar as zonas (sem erros):

adjusted limit on open files from 4096 to 1048576
found 18 CPUs, using 18 worker threads
using 18 UDP listeners per interface
using up to 18432 sockets
loading configuration from '/etc/bind/named.conf'
reading built-in trusted keys from file '/etc/bind/bind.keys'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
no IPv6 interfaces found
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 172.1.1.5#53
generating session key for dynamic DNS
sizing zone task pool based on 162 zones
using built-in root key for view _default
set up managed keys zone for view _default, file 'managed-keys.bind'
command channel listening on 127.0.0.1#953
managed-keys-zone: loaded serial 2
zone 0.in-addr.arpa/IN: loaded serial 1

Var / Bind está em um local não padrão, mas eu verifiquei os logs depois de editar o perfil do apparmor e não vejo nenhum problema.

Eu posso consultar a vinculação da mesma sub-rede.

/ etc / default / bind9:

# run resolvconf?
RESOLVCONF=no

# startup options for the server
# OPTIONS="-u bind"
OPTIONS="-4 -u bind"

Essa mudança foi para desativar o ipv6

Sou um cara do RHEL - configurei o servidor com sucesso no Centos7 (1503) e descobri que os caras no exterior com o escravo querem rodar o Ubuntu. Então, esse legal ser um erro de configuração do sistema operacional da minha parte.

    
por AirCombat 09.09.2015 / 17:47

1 resposta

0

Este era um problema de balanceamento de carga no envio de dados - as respostas estavam sendo recebidas pelo IP incorreto e sendo descartadas por firewalls do outro lado.

    
por 24.09.2015 / 15:07

Tags