अनबाउंड / nsd स्थानीय LAN DNS को हल करने वाले SERVFAIL को लौटाता है। अकेले nsd ठीक काम करता है


9

मैं एक स्थानीय पुनरावर्ती DNS सर्वर के रूप में अनबाउंड का उपयोग कर रहा हूं। स्थानीय LAN DNS को सेट करने के लिए बस nsd जोड़ा गया। nsd 53530 पोर्ट पर सुन रहा है और यह ठीक काम करता है:

$ dig @127.0.0.1 data2.datanet.home -p 53530

; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;data2.datanet.home.            IN      A

;; ANSWER SECTION:
data2.datanet.home.     600     IN      A       192.168.1.62

;; AUTHORITY SECTION:
datanet.home.           600     IN      NS      ns1.datanet.home.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53530(127.0.0.1)
;; WHEN: Mon Jun 15 07:16:24 2015
;; MSG SIZE  rcvd: 81

स्थानीय अनबाउंड से गुजरने पर यह काम नहीं करता है:

$ dig @127.0.0.1 data2.datanet.home

; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47645
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;data2.datanet.home.            IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jun 15 07:18:02 2015
;; MSG SIZE  rcvd: 47

यहाँ मैं क्रिया के साथ अनबाउंड लॉग में मिल रहा हूँ: 4

Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: validator operate: query router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: validator: pass to next module
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: mesh_run: validator module exit state is module_wait_module
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iterator[module 1] operate: extstate:module_state_initial event:
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: process_request: new external request event
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state INIT REQUEST STATE
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: resolving router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: request has dependency depth of 0
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: use stub datanet.home. NS IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: cache delegation returns delegpt
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: DelegationPoint<datanet.home.>: 0 names (0 missing), 1 addrs (0 r
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug:    ip4 127.0.0.1 port 53530 (len 16)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state INIT REQUEST STATE (stage 2)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: resolving (init part 2):  router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: use stub datanet.home. NS IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state INIT REQUEST STATE (stage 3)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: resolving (init part 3):  router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state QUERY TARGETS STATE
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: processQueryTargets: router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: processQueryTargets: targetqueries 0, currentqueries 0 sentcount
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: DelegationPoint<datanet.home.>: 0 names (0 missing), 1 addrs (0 r
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug:    ip4 127.0.0.1 port 53530 (len 16)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: attempt to get extra 3 targets
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: skip addr on the donotquery list ip4 127.0.0.1 port 53530 (len 1
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: No more query targets, attempting last resort
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: configured stub servers failed -- returning SERVFAIL
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: store error response in message cache
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: return error response SERVFAIL

विशेष रूप से इसके साथ क्या है? [१ ९ ४ [: ०] डिबग: डोनटक्वेरी लिस्ट पर Addr को छोड़ दें IP4 १२.0.०.0.0.1 पोर्ट 53530 (len 1) जो कि महत्वपूर्ण प्रतीत होगा, लेकिन मुझे यकीन नहीं है कि यह क्यों कह रहा है।

यहाँ मेरा पूरा आधार है:

server:
  interface: 127.0.0.1
  interface: 192.168.1.50
  use-syslog: yes
  username: "unbound"
  directory: "/etc/unbound"
  trust-anchor-file: trusted-key.key
  access-control: 192.168.1.0/24 allow
  verbosity: 2
  local-zone: "1.168.192.in-addr.arpa" nodefault
remote-control:
  control-enable: yes
  control-interface: 127.0.0.1
  control-port: 8953
  server-key-file: "/etc/unbound/unbound_server.key"
  server-cert-file: "/etc/unbound/unbound_server.pem"
  control-key-file: "/etc/unbound/unbound_control.key"
  control-cert-file: "/etc/unbound/unbound_control.pem"

stub-zone:
  name: "datanet.home"
  stub-addr: 127.0.0.1@53530
#  stub-first: yes
stub-zone:
  name: "1.168.192.in-addr.arpa"
  stub-addr: 127.0.0.1@53530

nsd.conf में बहुत सारी टिप्पणियाँ हैं, तो निश्चित नहीं कि मुझे इसे पेस्ट करना चाहिए लेकिन किसी भी स्थिति में nsd ठीक काम करता है। यह पोर्ट को बदलने, नियंत्रण सामग्री को सक्षम करने और ज़ोन को जोड़ने के अलावा शामिल उदाहरण के रूप में बहुत अधिक समान है।

मैं इससे स्तब्ध हूँ, इसलिए किसी भी विचार की सराहना की जाएगी!

जवाबों:


12

लॉग की यह रेखा समस्या को इंगित करती है:

Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: skip addr on the donotquery list ip4 127.0.0.1 port 53530 (len 1

डिफ़ॉल्ट रूप से अनबाउंड किसी भी DNS प्रश्नों को लोकलहोस्ट पर भेजने से इनकार करता है। यह क्वेरी स्थानीय होस्ट करने के लिए सक्षम करने के लिए सेट do-not-query-localhostकरने के लिए noमें serverअनबाउंड विन्यास की -section:

server:
  interface: 127.0.0.1
  interface: 192.168.1.50
  [...]
  do-not-query-localhost: no

विकल्प के विवरण के लिए unbound.conf के लिए दस्तावेज़ देखें ।


ठीक है कि सही लग रहा है, लेकिन मेरा त्वरित परीक्षण यह नहीं दिखा रहा है कि इसे हल करना। मैं हालांकि अभी काम पर हूं और जब मैं घर पहुंचूंगा तो ज्यादा दिखूंगा। धन्यवाद!
मीका योडर

यह वास्तव में अजीब है: उस परिवर्तन के साथ, ऊपर की ओर खोली गई अनबाउंड (दूसरी वाली) उपयोगकर्ता (SERVFO) को ठीक वही परिणाम देता है। लेकिन जब मैं उस क्वेरी के तत्काल में उत्पन्न अनबाउंड लॉग को देखता हूं, तो यह दिखाता है कि उसे अपस्ट्रीम से सही उत्तर मिला। एक SERVFAIL प्रतिक्रिया के लॉग में कोई संकेत नहीं है!
मीका योडर

दुर्भाग्य से मेरी ओर से कोई सुझाव नहीं। मैं केवल इतना कह सकता हूं कि do-not-query-localhostमेरे नाम पर विकल्प हटाने से स्टब ज़ोन की तलाश में मुझे SERVFAIL मिलता है, जबकि इसे फिर से डालने पर यह फिर से काम करता है।
ओलव

लगता है कि मैं इसे स्वीकार करूंगा और कुछ और खोदूंगा और शायद एक अनुवर्ती से पूछूं कि अभी भी क्या चल रहा है ....
मीका योडर

1
+1 जवाब देने के लिए: अपवोटिंग क्योंकि इस जवाब ने कुछ स्पष्ट सलाह दी जिससे मदद मिली। हो सकता है कि मेरी स्थिति मूल पोस्टिंग के समान नहीं थी, लेकिन सलाह के बाद भी कुछ काम नहीं करने पर त्वरित समाधान करने में मदद मिली।
TOOGAM

0

अनबाउंड और एनएसडी के प्रश्नों के लिए, आप एनएलनेट लैब्स ( https://www.nlnetlabs.nl/support/mailing-lists/ ) द्वारा चलाई गई मेलिंग सूचियों का उपयोग कर सकते हैं । इन मेलिंग सूचियों पर, एक महान समुदाय है जो बहुत ही संवेदनशील है (अनबाउंड और एनएसडी के सॉफ्टवेयर डेवलपर्स सहित)।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.