FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 02-Апр-20, 17:39 [смотреть все]Приветствую всех, ОС: FreeBSD 12.1-RELEASE-p3 GENERIC amd64 Настроен и включен local_unbound Имена без проблем резолвились на протяжении... ну где-то месяцев 3, наверное. Сегодня столкнулся с проблемой: перестали резолвиться "локальные" домены, с Интернет-доменами - всё ОК! :( В логах есть такие строки: Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets, attempting last resort Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub or forward servers failed -- returning SERVFAIL Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response in message cache Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response SERVFAIL Пните, плиз, в каком направлении хотя бы копать...? UPD: Сервер куда форвардятся запросы - работает, если шо...
|
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, abi, 21:41 , 02-Апр-20 (1)
Может, это ?do-not-query-localhost: _yes or no_ If yes, localhost is added to the do-not-query-address entries, both IP6 ::1 and IP4 127.0.0.1/8. If no, then localhost can be used to send queries to. Default is yes.
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 21:52 , 02-Апр-20 (2)
> Может, это ? > do-not-query-localhost: _yes or no_ > If yes, localhost is > added to the do-not-query-address entries, > both IP6 ::1 and IP4 > 127.0.0.1/8. If no, then localhost can be > used to send queries to. > Default is yes.пробовал! :( и с "yes" и с "no" (с перезапуском unbound) - результат идентично негативный! :( Т.е. ничего не поменялось...
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, abi, 22:21 , 02-Апр-20 (3)
> пробовал! :( > и с "yes" и с "no" (с перезапуском unbound) - результат идентично > негативный! :( > Т.е. ничего не поменялось...Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на 12.1 и он завёлся с пол-пинка, правда локальные домены у меня в локальной зоне bind. Я бы проверил конфигурацию. Как заданы локальные домены у Вас? drill <локальный домен> @<dns server> что говорит?
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 22:32 , 02-Апр-20 (4)
>> пробовал! :( >> и с "yes" и с "no" (с перезапуском unbound) - результат идентично >> негативный! :( >> Т.е. ничего не поменялось... > Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на > 12.1 и он завёлся с пол-пинка, правда локальные домены у меня > в локальной зоне bind. Я бы проверил конфигурацию. > Как заданы локальные домены у Вас? > drill <локальный домен> @<dns server> что говорит?я об этом же написал выше! Без проблем отработал 3 месяца... Если обращаться к "внешнему" серверу (форварду) - отвечает как и положено При запросе у "самого себя" таймаут с сообщением что не может разрезолвить запись... как сказано выше - интернет-домены резолвятся без проблем! :( Есть понимание, что не работает резолвер именно для "локальных" доменов... но не могу понять почему! :( Уже пробовал разные варианты: и через форвард и через стабы... :(
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, lavr, 23:53 , 02-Апр-20 (5)
>[оверквотинг удален] > Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets, > attempting last resort > Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub > or forward servers failed -- returning SERVFAIL > Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response > in message cache > Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response > SERVFAIL > Пните, плиз, в каком направлении хотя бы копать...? > UPD: Сервер куда форвардятся запросы - работает, если шо...В направлении: - что меняли в конфигах - dnssec (отключить для локальных зон) Все легко проверяется, следует смотреть конфиг, увличить verbosity, drill и/или unbound-host (если из портов/пакетов)
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 00:03 , 03-Апр-20 (6)
>>[оверквотинг удален] >> Apr 2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets, >> attempting last resort ...skip >> Пните, плиз, в каком направлении хотя бы копать...? >> UPD: Сервер куда форвардятся запросы - работает, если шо... > В направлении: > - что меняли в конфигах > - dnssec (отключить для локальных зон) > Все легко проверяется, следует смотреть конфиг, увличить verbosity, > drill и/или unbound-host (если из портов/пакетов) Разбираться буду завтра... вроде пофиксили ! Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface (хотя с этой опцией Unbound отработал с начала года... :( и с того времени гейтвей отработал, можно сказать, "неприкосновенным". Так что с моей стороны никаких изменений конфигов точно не было! А команда большая - за всеми не уследишь... :) ). UPD: Про всяк случай - СПС всем откликнувшимся... ;)
- FreeBSD 12 + Unbound -> перестал работать резолв локальных зон, SysAdmin, 12:02 , 05-Апр-20 (7)
>>>[оверквотинг удален] ...skip > Разбираться буду завтра... вроде пофиксили ! > Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface ... skip > UPD: Про всяк случай - СПС всем откликнувшимся... ;) Если кому интересно - проблема оказалась в НЕЯВНОМ асинхронном роутинге! Остался только один так и не понятный до конца момент - как оно успешно работало на протяжении предыдущих 3-х месяцев? :( Из всех "изменений", о которых я знаю - это установка обновлений и патчей безопасности на установленые пекаджи... Вобщем, всем спасибо - тему считаю закрытой!
|