BIND como um servidor DNS de rede privada - Obtendo RECUSED

0

Eu configurei o nome para atuar como um servidor de DNS dinâmico local na minha rede privada com o dhcpd. Tudo está funcionando.

A única coisa que me incomoda é que estou recebendo REFUSED ao consultar o nome do host que não existe quando devo obter o NXDOMAIN.

Por exemplo:

host -t a ns
ns.domain.local has address 192.168.1.225

host -t a ns1
Host ns1 not found: 5(REFUSED)

Meu /etc/named.conf tem recursion no;

Quando estou consultando um registro FQDN não existente, obtenho uma resposta NXDOMAIN adequada.

host -t a ns1.domain.local
Host ns1.domain.local not found: 3(NXDOMAIN)

Usando tcpdump , posso acompanhar o seguinte comportamento:

17:22:04.602686 IP localhost.33281 > localhost.domain: 29032+ A? ns1.domain.local. (31)
17:22:04.602895 IP localhost.domain > localhost.33281: 29032 NXDomain*- 0/1/0 (75)
17:22:04.603198 IP localhost.60655 > localhost.domain: 49935+ A? ns1. (21)
17:22:04.603270 IP localhost.domain > localhost.60655: 49935 Refused- 0/0/0 (21)

Meu /etc/resolv.conf tem a pesquisa search domain.local , então ele tenta primeiro e relata NXDOMAIN, o que é bom, mas depois vale para ns1. e RECUSADO.

O que estou perdendo?

    
por autogun 05.03.2015 / 18:29

1 resposta

1

Para pesquisar ns1. (observe o ponto) bind (na verdade, o processo named ) precisa ser recursado e você desativou isso; por isso, retorna RECUSADO.

O problema não é com bind , mas com o cliente ( dig ) que está usando uma lista de pesquisa que inclui . .

    
por 06.03.2015 / 12:16

Tags