Доброго дня!
Имеется СentOs c bind9 в роли мастера. Недавно заметил, что некоторые имена dig не резолвит - ;; connection timed out; no servers could be reached
==========================================================================================
named.conf:
options
{
query-source address * port 53;
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
version "no version info";};
logging
{
channel debug_syslog {
syslog local1;
severity dynamic;
print-category yes;
};
category default { debug_syslog; };
channel lame-server {
file "/var/log/lamers.log" versions 99 size 10M;
severity info;
print-time yes;
};
category lame-servers { lame-server; };
};
view "external"
{
match-clients { any; };
match-destinations { any; };
recursion yes;
zone "domain.ru" IN {
type master;
file "domain.ru";
allow-transfer { S.L.A.V.E; };
allow-update { localhost; };
};
key "rndckey" {
algorithm hmac-md5;
secret "";
};
controls { inet 127.0.0.1 port 953 allow { localhost; } keys {"rndckey"; }; };
=========================================================================================
В resolv.conf соответственно указан 127.0.0.1
=========================================================================================
Вывод netstat -an | grep LISTEN :
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1012 0.0.0.0:* LISTEN
tcp 0 0 10.136.81.251:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::443 :::* LISTEN
=========================================================================================
Cервер находится в DMZ, перенаправление портов работает - telnet`ом на 53 порт "белого" адреса пускает. Свою зону тоже нормально передает.
Сейчас времмено поставил forward на гуглоднс, но неправильно как бы это.
Не знаю куда думать.....