 FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,  SysAdmin, 02-Апр-20, 17:39 [смотреть все]Приветствую всех, ОС: FreeBSD 12.1-RELEASE-p3 GENERIC amd64
Настроен и включен local_unbound
Имена без проблем резолвились на протяжении... ну где-то месяцев 3, наверное. Сегодня столкнулся с проблемой: перестали резолвиться "локальные" домены, с Интернет-доменами - всё ОК! :( В логах есть такие строки:
Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets, attempting last resort
Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub or forward servers failed -- returning SERVFAIL
Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response in message cache
Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response SERVFAIL Пните, плиз, в каком направлении хотя бы копать...? UPD: Сервер куда форвардятся запросы - работает, если шо...
|
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, abi, 21:41 , 02-Апр-20 (1)
Может, это ?do-not-query-localhost: _yes or no_
If yes, localhost is added to the do-not-query-address entries,
both IP6 ::1 and IP4 127.0.0.1/8. If no, then localhost can be
used to send queries to. Default is yes.
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 21:52 , 02-Апр-20 (2)
> Может, это ?
> do-not-query-localhost: _yes or no_
> If yes, localhost is
> added to the do-not-query-address entries,
> both IP6 ::1 and IP4
> 127.0.0.1/8. If no, then localhost can be
> used to send queries to.
> Default is yes.пробовал! :(
и с "yes" и с "no" (с перезапуском unbound) - результат идентично негативный! :(
Т.е. ничего не поменялось...
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, abi, 22:21 , 02-Апр-20 (3)
> пробовал! :(
> и с "yes" и с "no" (с перезапуском unbound) - результат идентично
> негативный! :(
> Т.е. ничего не поменялось...Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на 12.1 и он завёлся с пол-пинка, правда локальные домены у меня в локальной зоне bind. Я бы проверил конфигурацию.
Как заданы локальные домены у Вас? drill <локальный домен> @<dns server> что говорит?
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 22:32 , 02-Апр-20 (4)
>> пробовал! :(
>> и с "yes" и с "no" (с перезапуском unbound) - результат идентично
>> негативный! :(
>> Т.е. ничего не поменялось...
> Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на
> 12.1 и он завёлся с пол-пинка, правда локальные домены у меня
> в локальной зоне bind. Я бы проверил конфигурацию.
> Как заданы локальные домены у Вас?
> drill <локальный домен> @<dns server> что говорит?я об этом же написал выше!
Без проблем отработал 3 месяца...
Если обращаться к "внешнему" серверу (форварду) - отвечает как и положено
При запросе у "самого себя" таймаут с сообщением что не может разрезолвить запись...
как сказано выше - интернет-домены резолвятся без проблем! :( Есть понимание, что не работает резолвер именно для "локальных" доменов... но не могу понять почему! :(
Уже пробовал разные варианты: и через форвард и через стабы... :(
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, lavr, 23:53 , 02-Апр-20 (5)
>[оверквотинг удален]
> Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets,
> attempting last resort
> Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub
> or forward servers failed -- returning SERVFAIL
> Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response
> in message cache
> Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response
> SERVFAIL
> Пните, плиз, в каком направлении хотя бы копать...?
> UPD: Сервер куда форвардятся запросы - работает, если шо...В направлении:
- что меняли в конфигах
- dnssec (отключить для локальных зон) Все легко проверяется, следует смотреть конфиг, увличить verbosity,
drill и/или unbound-host (если из портов/пакетов)
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 00:03 , 03-Апр-20 (6)
>>[оверквотинг удален]
>> Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets,
>> attempting last resort ...skip
>> Пните, плиз, в каком направлении хотя бы копать...?
>> UPD: Сервер куда форвардятся запросы - работает, если шо...
> В направлении:
> - что меняли в конфигах
> - dnssec (отключить для локальных зон)
> Все легко проверяется, следует смотреть конфиг, увличить verbosity,
> drill и/или unbound-host (если из портов/пакетов) Разбираться буду завтра... вроде пофиксили !
Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface
(хотя с этой опцией Unbound отработал с начала года... :( и с того времени гейтвей отработал,
можно сказать, "неприкосновенным". Так что с моей стороны никаких изменений конфигов точно не было! А команда большая - за всеми не уследишь... :) ). UPD: Про всяк случай - СПС всем откликнувшимся... ;)
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 12:02 , 05-Апр-20 (7)
>>>[оверквотинг удален] ...skip
> Разбираться буду завтра... вроде пофиксили !
> Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface ... skip
> UPD: Про всяк случай - СПС всем откликнувшимся... ;) Если кому интересно - проблема оказалась в НЕЯВНОМ асинхронном роутинге!
Остался только один так и не понятный до конца момент - как оно успешно работало на протяжении предыдущих 3-х месяцев? :( Из всех "изменений", о которых я знаю - это установка обновлений и патчей безопасности на установленые пекаджи... Вобщем, всем спасибо - тему считаю закрытой!
|
Версия для распечатки
