Korzystam z własnego serwera BIND9, który działa na arch. Linuksie w mojej sieci lokalnej. Od uruchomienia serwera zacząłem otrzymywać różne błędy w przeglądarce (Chrome na Androidzie 6). Błędy te pojawiają się zwykle naraz:
- dns probe bad
- err_name_not_resolved
- err_timed_out ( aktualizacja IV )
Problem rozwiązuje się po około 30 sekundach, po prostu klikając komunikat o błędzie podczas próby ponownego załadowania strony. Moje dzienniki nie zawierają żadnych podejrzanych wpisów (Journalctl -r -u o nazwie). Wysłałem moją konfigurację bind9 wraz z odpowiednimi / działającymi strefami poniżej. Czy są jakieś oczywiste problemy, na które ktoś mógłby zwrócić uwagę? Z przyjemnością tworzę więcej plików konfiguracyjnych / logów zgodnie z wymaganiami lub przeprowadzam testy. Powinienem też wspomnieć, że mam skonfigurowany serwer DHCP na tym samym komputerze. To pudełko dodatkowo obsługuje gościa Windows Server 2016 z libvirt w kvm z hiperwizorem qemu. Mam wynik belowip addr showˋ załączony poniżej.
Aktualizacja I: Po ponownym sprawdzeniu dziennika serwera dns, w rzeczywistości istnieje wiele nieudanych zapytań. Analizuję teraz. Dziennik jest dołączony na samym dole. Wdzięczny za wszelkie wskazówki. Dzięki! (z dnia na dzień nie administratorem systemu, a nie programistą, więc tak naprawdę to nie moja dziedzina wiedzy specjalistycznej)
Aktualizacja II: Możliwe, że rozwiązałem mój problem, jawnie ustawiając adres, na którym chcesz nasłuchiwać. W takim przypadku: listen-on { 192.168.1.35; };
(in /etc/named.conf
). Będzie monitorować dziennik i ostatecznie potwierdzić w ciągu następnych 24 godzin.
Aktualizacja III: Nadal otrzymuję servfail
błędy w moim dzienniku serwera dns, ale ponieważ jawnie ustawiam adres IP do nasłuchiwania, nie otrzymałem jeszcze żadnych błędów w mojej przeglądarce na tym urządzeniu i czuję, że wydajność zapytania wzrosła. To ostatnie jest oczywiście bardzo subiektywne. Te servfail
punkty błędów do pliku C query.c
na linii 8298. Ja również poszukuje do parametru bind9 edns-udp-size
w związku z mojego modemu routera / Internetu. Raz sflashowałem Telekom Speedport W920V do AVM FritzBox 7570 vDSL, którego nadal używam jako mojego modemu / routera vDSL. Nadal bardzo liczę na pewne wskazówki. Twoje zdrowie.
Aktualizacja IV: Dodano dodatkowy błąd przeglądarki, jak wyżej. Również, jak wspomniano w UIII, szukam parametru EDNS-UDP-SIZE
ze względu na następujące wpisy dziennika:
Feb 07 19:05:01 nas named[10928]: success resolving 'clients4.google.com/A' (in '.'?) after reducing the advertised EDNS UDP packet size to 512 octets
Feb 07 19:04:54 nas named[10928]: client @0x7f7a18204640 192.168.1.31#14927 (clients4.google.com): query: clients4.google.com IN A + (192.168.1.35)
Dane wyjściowe adresu IP adresu:
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether e0:cb:4e:42:ee:e3 brd ff:ff:ff:ff:ff:ff
inet6 fe80::8259:5b3a:8510:f42/64 scope link
valid_lft forever preferred_lft forever
3: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 68:05:ca:4a:82:b1 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.33/24 brd 192.168.1.255 scope global enp6s0
valid_lft forever preferred_lft forever
inet6 fe80::510b:e84e:e0ec:5736/64 scope link
valid_lft forever preferred_lft forever
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:d4:72:9d:eb:d7 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.35/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet 192.168.1.115/24 brd 192.168.1.255 scope global secondary br0
valid_lft forever preferred_lft forever
inet6 fe80::a9ed:5871:8928:e54c/64 scope link
valid_lft forever preferred_lft forever
inet6 fe80::50d4:72ff:fe9d:ebd7/64 scope link
valid_lft forever preferred_lft forever
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:4c:bf:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
6: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:4c:bf:cc brd ff:ff:ff:ff:ff:ff
9: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN group default qlen 1000
link/ether fe:54:00:78:91:29 brd ff:ff:ff:ff:ff:ff
inet6 fe80::18cc:6a42:e2b9:6fe4/64 scope link
valid_lft forever preferred_lft forever
To jest moja konfiguracja bind9:
acl allowedclients {
192.168.1.0/24;
localhost;
127.0.0.1;
};
options {
directory "/var/named";
pid-file "/run/named/named.pid";
recursion yes;
allow-recursion { 192.168.1.0/24; 127.0.0.1; };
allow-query { allowedclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on port 53 { any; };
};
# Use with the following in named.conf, adjusting the allow list as needed:
include "/etc/rndc.key";
#
controls {
inet 127.0.0.1 port 8222
allow { 127.0.0.1; } keys { "rndc-key"; };
};
zone "localhost" in {
type master;
file "/var/named/localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "/var/named/127.0.0.zone";
};
zone "muncic.local" in {
type master;
file "/var/named/muncic.local.zone";
};
zone "1.168.192.in-addr.arpa" in {
type master;
notify no;
file "/var/named/192.168.1.zone";
};
Oto moja strefa do przodu:
$TTL 3D ; default ttl for records without a specified lifetime
;$ORIGIN muncic.local.
@ IN SOA nas.muncic.local. root.muncic.local. (
2017020201 ; serial number
16384 ; ns refresh
2048 ; ns retry
1048576 ; authority expiry
2560 ); min (RFC2308 ยง4)
muncic.local. IN NS nas.muncic.local.
IN NS google-public-dns-a.google.com.
;nas IN MX 192.168.1.35
muncic.local. IN A 192.168.1.35
nas IN A 192.168.1.35
a.mx IN A 192.168.1.35
0.0.1.168.192 IN A 192.168.1.0
router IN A 192.168.1.1
2.0.1.168.192 IN A 192.168.1.2
3.0.1.168.192 IN A 192.168.1.3
4.0.1.168.192 IN A 192.168.1.4
5.0.1.168.192 IN A 192.168.1.5
6.0.1.168.192 IN A 192.168.1.6
7.0.1.168.192 IN A 192.168.1.7
8.0.1.168.192 IN A 192.168.1.8
9.0.1.168.192 IN A 192.168.1.9
s7e IN A 192.168.1.10
11.0.1.168.192 IN A 192.168.1.11
winsrv16 IN A 192.168.1.12
13.0.1.168.192 IN A 192.168.1.13
14.0.1.168.192 IN A 192.168.1.14
15.0.1.168.192 IN A 192.168.1.15
16.0.1.168.192 IN A 192.168.1.16
17.0.1.168.192 IN A 192.168.1.17
18.0.1.168.192 IN A 192.168.1.18
19.0.1.168.192 IN A 192.168.1.19
20.0.1.168.192 IN A 192.168.1.20
21.0.1.168.192 IN A 192.168.1.21
22.0.1.168.192 IN A 192.168.1.22
23.0.1.168.192 IN A 192.168.1.23
htpc IN A 192.168.1.24
main IN A 192.168.1.25
26.0.1.168.192 IN A 192.168.1.26
27.0.1.168.192 IN A 192.168.1.27
28.0.1.168.192 IN A 192.168.1.28
29.0.1.168.192 IN A 192.168.1.29
30.0.1.168.192 IN A 192.168.1.30
s2 IN A 192.168.1.31
32.0.1.168.192 IN A 192.168.1.32
33.0.1.168.192 IN A 192.168.1.33
34.0.1.168.192 IN A 192.168.1.34
nas IN A 192.168.1.35
36.0.1.168.192 IN A 192.168.1.36
37.0.1.168.192 IN A 192.168.1.37
38.0.1.168.192 IN A 192.168.1.38
39.0.1.168.192 IN A 192.168.1.39
40.0.1.168.192 IN A 192.168.1.40
41.0.1.168.192 IN A 192.168.1.41
42.0.1.168.192 IN A 192.168.1.42
43.0.1.168.192 IN A 192.168.1.43
44.0.1.168.192 IN A 192.168.1.44
45.0.1.168.192 IN A 192.168.1.45
46.0.1.168.192 IN A 192.168.1.46
47.0.1.168.192 IN A 192.168.1.47
48.0.1.168.192 IN A 192.168.1.48
49.0.1.168.192 IN A 192.168.1.49
50.0.1.168.192 IN A 192.168.1.50
51.0.1.168.192 IN A 192.168.1.51
52.0.1.168.192 IN A 192.168.1.52
53.0.1.168.192 IN A 192.168.1.53
54.0.1.168.192 IN A 192.168.1.54
55.0.1.168.192 IN A 192.168.1.55
56.0.1.168.192 IN A 192.168.1.56
57.0.1.168.192 IN A 192.168.1.57
58.0.1.168.192 IN A 192.168.1.58
59.0.1.168.192 IN A 192.168.1.59
60.0.1.168.192 IN A 192.168.1.60
61.0.1.168.192 IN A 192.168.1.61
62.0.1.168.192 IN A 192.168.1.62
63.0.1.168.192 IN A 192.168.1.63
64.0.1.168.192 IN A 192.168.1.64
65.0.1.168.192 IN A 192.168.1.65
66.0.1.168.192 IN A 192.168.1.66
67.0.1.168.192 IN A 192.168.1.67
68.0.1.168.192 IN A 192.168.1.68
69.0.1.168.192 IN A 192.168.1.69
70.0.1.168.192 IN A 192.168.1.70
71.0.1.168.192 IN A 192.168.1.71
72.0.1.168.192 IN A 192.168.1.72
73.0.1.168.192 IN A 192.168.1.73
74.0.1.168.192 IN A 192.168.1.74
75.0.1.168.192 IN A 192.168.1.75
76.0.1.168.192 IN A 192.168.1.76
77.0.1.168.192 IN A 192.168.1.77
78.0.1.168.192 IN A 192.168.1.78
79.0.1.168.192 IN A 192.168.1.79
80.0.1.168.192 IN A 192.168.1.80
81.0.1.168.192 IN A 192.168.1.81
82.0.1.168.192 IN A 192.168.1.82
83.0.1.168.192 IN A 192.168.1.83
84.0.1.168.192 IN A 192.168.1.84
85.0.1.168.192 IN A 192.168.1.85
86.0.1.168.192 IN A 192.168.1.86
87.0.1.168.192 IN A 192.168.1.87
88.0.1.168.192 IN A 192.168.1.88
89.0.1.168.192 IN A 192.168.1.89
90.0.1.168.192 IN A 192.168.1.90
91.0.1.168.192 IN A 192.168.1.91
92.0.1.168.192 IN A 192.168.1.92
93.0.1.168.192 IN A 192.168.1.93
94.0.1.168.192 IN A 192.168.1.94
95.0.1.168.192 IN A 192.168.1.95
96.0.1.168.192 IN A 192.168.1.96
97.0.1.168.192 IN A 192.168.1.97
98.0.1.168.192 IN A 192.168.1.98
99.0.1.168.192 IN A 192.168.1.99
100.0.1.168.192 IN A 192.168.1.100
101.0.1.168.192 IN A 192.168.1.101
102.0.1.168.192 IN A 192.168.1.102
103.0.1.168.192 IN A 192.168.1.103
104.0.1.168.192 IN A 192.168.1.104
105.0.1.168.192 IN A 192.168.1.105
106.0.1.168.192 IN A 192.168.1.106
107.0.1.168.192 IN A 192.168.1.107
108.0.1.168.192 IN A 192.168.1.108
109.0.1.168.192 IN A 192.168.1.109
110.0.1.168.192 IN A 192.168.1.110
111.0.1.168.192 IN A 192.168.1.111
112.0.1.168.192 IN A 192.168.1.112
113.0.1.168.192 IN A 192.168.1.113
114.0.1.168.192 IN A 192.168.1.114
115.0.1.168.192 IN A 192.168.1.115
116.0.1.168.192 IN A 192.168.1.116
117.0.1.168.192 IN A 192.168.1.117
118.0.1.168.192 IN A 192.168.1.118
119.0.1.168.192 IN A 192.168.1.119
120.0.1.168.192 IN A 192.168.1.120
121.0.1.168.192 IN A 192.168.1.121
122.0.1.168.192 IN A 192.168.1.122
123.0.1.168.192 IN A 192.168.1.123
124.0.1.168.192 IN A 192.168.1.124
125.0.1.168.192 IN A 192.168.1.125
126.0.1.168.192 IN A 192.168.1.126
127.0.1.168.192 IN A 192.168.1.127
t813n IN CNAME s2.muncic.local.
g935f IN CNAME s7e.muncic.local.
jira IN CNAME winsrv16.muncic.local.
www IN CNAME muncic.local.
To byłaby moja strefa odwrotna:
$TTL 3D ; default ttl for records without a specified lifetime
;$ORIGIN 0.1.168.192.in-addr.arpa.
@ IN SOA nas.muncic.local. root.muncic.local. (
2017020201 ; serial number
16384 ; ns refresh
2048 ; ns retry
1048576 ; authority expiry
2560 ); min (RFC2308 ยง4)
IN NS nas.muncic.local.
IN NS google-public-dns-a.google.com.
35 IN PTR a.mx.muncic.local.
0 IN PTR 0.0.1.168.192.muncic.local.
1 IN PTR router
2 IN PTR 2.0.1.168.192.muncic.local.
3 IN PTR 3.0.1.168.192.muncic.local.
4 IN PTR 4.0.1.168.192.muncic.local.
5 IN PTR 5.0.1.168.192.muncic.local.
6 IN PTR 6.0.1.168.192.muncic.local.
7 IN PTR 7.0.1.168.192.muncic.local.
8 IN PTR 8.0.1.168.192.muncic.local.
9 IN PTR 9.0.1.168.192.muncic.local.
10 IN PTR s7e
11 IN PTR 11.0.1.168.192.muncic.local.
12 IN PTR winsrv16
13 IN PTR 13.0.1.168.192.muncic.local.
14 IN PTR 14.0.1.168.192.muncic.local.
15 IN PTR 15.0.1.168.192.muncic.local.
16 IN PTR 16.0.1.168.192.muncic.local.
17 IN PTR 17.0.1.168.192.muncic.local.
18 IN PTR 18.0.1.168.192.muncic.local.
19 IN PTR 19.0.1.168.192.muncic.local.
20 IN PTR 20.0.1.168.192.muncic.local.
21 IN PTR 21.0.1.168.192.muncic.local.
22 IN PTR 22.0.1.168.192.muncic.local.
23 IN PTR 23.0.1.168.192.muncic.local.
24 IN PTR htpc
25 IN PTR main
26 IN PTR 26.0.1.168.192.muncic.local.
27 IN PTR 27.0.1.168.192.muncic.local.
28 IN PTR 28.0.1.168.192.muncic.local.
29 IN PTR 29.0.1.168.192.muncic.local.
30 IN PTR 30.0.1.168.192.muncic.local.
31 IN PTR s2
32 IN PTR 32.0.1.168.192.muncic.local.
33 IN PTR 33.0.1.168.192.muncic.local.
34 IN PTR 34.0.1.168.192.muncic.local.
35 IN PTR 35.0.1.168.192.muncic.local.
36 IN PTR 36.0.1.168.192.muncic.local.
37 IN PTR 37.0.1.168.192.muncic.local.
38 IN PTR 38.0.1.168.192.muncic.local.
39 IN PTR 39.0.1.168.192.muncic.local.
40 IN PTR 40.0.1.168.192.muncic.local.
41 IN PTR 41.0.1.168.192.muncic.local.
42 IN PTR 42.0.1.168.192.muncic.local.
43 IN PTR 43.0.1.168.192.muncic.local.
44 IN PTR 44.0.1.168.192.muncic.local.
45 IN PTR 45.0.1.168.192.muncic.local.
46 IN PTR 46.0.1.168.192.muncic.local.
47 IN PTR 47.0.1.168.192.muncic.local.
48 IN PTR 48.0.1.168.192.muncic.local.
49 IN PTR 49.0.1.168.192.muncic.local.
50 IN PTR 50.0.1.168.192.muncic.local.
51 IN PTR 51.0.1.168.192.muncic.local.
52 IN PTR 52.0.1.168.192.muncic.local.
53 IN PTR 53.0.1.168.192.muncic.local.
54 IN PTR 54.0.1.168.192.muncic.local.
55 IN PTR 55.0.1.168.192.muncic.local.
56 IN PTR 56.0.1.168.192.muncic.local.
57 IN PTR 57.0.1.168.192.muncic.local.
58 IN PTR 58.0.1.168.192.muncic.local.
59 IN PTR 59.0.1.168.192.muncic.local.
60 IN PTR 60.0.1.168.192.muncic.local.
61 IN PTR 61.0.1.168.192.muncic.local.
62 IN PTR 62.0.1.168.192.muncic.local.
63 IN PTR 63.0.1.168.192.muncic.local.
64 IN PTR 64.0.1.168.192.muncic.local.
65 IN PTR 65.0.1.168.192.muncic.local.
66 IN PTR 66.0.1.168.192.muncic.local.
67 IN PTR 67.0.1.168.192.muncic.local.
68 IN PTR 68.0.1.168.192.muncic.local.
69 IN PTR 69.0.1.168.192.muncic.local.
70 IN PTR 70.0.1.168.192.muncic.local.
71 IN PTR 71.0.1.168.192.muncic.local.
72 IN PTR 72.0.1.168.192.muncic.local.
73 IN PTR 73.0.1.168.192.muncic.local.
74 IN PTR 74.0.1.168.192.muncic.local.
75 IN PTR 75.0.1.168.192.muncic.local.
76 IN PTR 76.0.1.168.192.muncic.local.
77 IN PTR 77.0.1.168.192.muncic.local.
78 IN PTR 78.0.1.168.192.muncic.local.
79 IN PTR 79.0.1.168.192.muncic.local.
80 IN PTR 80.0.1.168.192.muncic.local.
81 IN PTR 81.0.1.168.192.muncic.local.
82 IN PTR 82.0.1.168.192.muncic.local.
83 IN PTR 83.0.1.168.192.muncic.local.
84 IN PTR 84.0.1.168.192.muncic.local.
85 IN PTR 85.0.1.168.192.muncic.local.
86 IN PTR 86.0.1.168.192.muncic.local.
87 IN PTR 87.0.1.168.192.muncic.local.
88 IN PTR 88.0.1.168.192.muncic.local.
89 IN PTR 89.0.1.168.192.muncic.local.
90 IN PTR 90.0.1.168.192.muncic.local.
91 IN PTR 91.0.1.168.192.muncic.local.
92 IN PTR 92.0.1.168.192.muncic.local.
93 IN PTR 93.0.1.168.192.muncic.local.
94 IN PTR 94.0.1.168.192.muncic.local.
95 IN PTR 95.0.1.168.192.muncic.local.
96 IN PTR 96.0.1.168.192.muncic.local.
97 IN PTR 97.0.1.168.192.muncic.local.
98 IN PTR 98.0.1.168.192.muncic.local.
99 IN PTR 99.0.1.168.192.muncic.local.
100 IN PTR 100.0.1.168.192.muncic.local.
101 IN PTR 101.0.1.168.192.muncic.local.
102 IN PTR 102.0.1.168.192.muncic.local.
103 IN PTR 103.0.1.168.192.muncic.local.
104 IN PTR 104.0.1.168.192.muncic.local.
105 IN PTR 105.0.1.168.192.muncic.local.
106 IN PTR 106.0.1.168.192.muncic.local.
107 IN PTR 107.0.1.168.192.muncic.local.
108 IN PTR 108.0.1.168.192.muncic.local.
109 IN PTR 109.0.1.168.192.muncic.local.
110 IN PTR 110.0.1.168.192.muncic.local.
111 IN PTR 111.0.1.168.192.muncic.local.
112 IN PTR 112.0.1.168.192.muncic.local.
113 IN PTR 113.0.1.168.192.muncic.local.
114 IN PTR 114.0.1.168.192.muncic.local.
115 IN PTR 115.0.1.168.192.muncic.local.
116 IN PTR 116.0.1.168.192.muncic.local.
117 IN PTR 117.0.1.168.192.muncic.local.
118 IN PTR 118.0.1.168.192.muncic.local.
119 IN PTR 119.0.1.168.192.muncic.local.
120 IN PTR 120.0.1.168.192.muncic.local.
121 IN PTR 121.0.1.168.192.muncic.local.
122 IN PTR 122.0.1.168.192.muncic.local.
123 IN PTR 123.0.1.168.192.muncic.local.
124 IN PTR 124.0.1.168.192.muncic.local.
125 IN PTR 125.0.1.168.192.muncic.local.
126 IN PTR 126.0.1.168.192.muncic.local.
127 IN PTR 127.0.1.168.192.muncic.local.
Dane wyjściowe dziennika takie jak ( pełny dziennik ):
$ journalctl -r -u named --since="2017-02-06 21:23:20" | grep 192.168.1.31
Feb 06 21:23:53 nas named[13865]: client @0x7f2a5419f1c0 192.168.1.31#12998 (www.jspell.com): query: www.jspell.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#12998 (www.jspell.com): query: www.jspell.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#1803 (www.gstatic.com.muncic.local): query: www.gstatic.com.muncic.local IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4400de10 192.168.1.31#5616 (www.gstatic.com): query failed (SERVFAIL) for www.gstatic.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4400de10 192.168.1.31#5616 (www.gstatic.com): query: www.gstatic.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a3c10fd90 192.168.1.31#22885 (www.gstatic.com): query failed (SERVFAIL) for www.gstatic.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54d09360 192.168.1.31#9720 (www.gstatic.com): query failed (SERVFAIL) for www.gstatic.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#9195 (cdnjs.cloudflare.com): query failed (SERVFAIL) for cdnjs.cloudflare.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#9195 (cdnjs.cloudflare.com): query: cdnjs.cloudflare.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#15094 (cdnjs.cloudflare.com): query failed (SERVFAIL) for cdnjs.cloudflare.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#15094 (cdnjs.cloudflare.com): query: cdnjs.cloudflare.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#11314 (www.google.de): query failed (SERVFAIL) for www.google.de/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#11314 (www.google.de): query: www.google.de IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54173d80 192.168.1.31#26564 (cdnjs.cloudflare.com): query failed (SERVFAIL) for cdnjs.cloudflare.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a40013ed0 192.168.1.31#29727 (www.google.de): query failed (SERVFAIL) for www.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54da5e20 192.168.1.31#28030 (www.google.de): query failed (SERVFAIL) for www.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#31811 (azurecomcdn.azureedge.net): query failed (SERVFAIL) for azurecomcdn.azureedge.net/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54a3f1b0 192.168.1.31#15173 (maxcdn.bootstrapcdn.com): query failed (SERVFAIL) for maxcdn.bootstrapcdn.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#31811 (azurecomcdn.azureedge.net): query: azurecomcdn.azureedge.net IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54a3f1b0 192.168.1.31#15173 (maxcdn.bootstrapcdn.com): query: maxcdn.bootstrapcdn.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38023a80 192.168.1.31#28154 (id.google.de): query: id.google.de IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38023a80 192.168.1.31#25790 (maxcdn.bootstrapcdn.com): query failed (SERVFAIL) for maxcdn.bootstrapcdn.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a3c019270 192.168.1.31#4902 (azurecomcdn.azureedge.net): query failed (SERVFAIL) for azurecomcdn.azureedge.net/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38023a80 192.168.1.31#25790 (maxcdn.bootstrapcdn.com): query: maxcdn.bootstrapcdn.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a3c019270 192.168.1.31#4902 (azurecomcdn.azureedge.net): query: azurecomcdn.azureedge.net IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38011920 192.168.1.31#5589 (maxcdn.bootstrapcdn.com): query failed (SERVFAIL) for maxcdn.bootstrapcdn.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4c032bd0 192.168.1.31#24651 (id.google.de): query failed (SERVFAIL) for id.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4c00bb60 192.168.1.31#12649 (id.google.de): query failed (SERVFAIL) for id.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54d578c0 192.168.1.31#10242 (azurecomcdn.azureedge.net): query failed (SERVFAIL) for azurecomcdn.azureedge.net/IN/A at query.c:8298
Feb 06 21:23:44 nas named[13865]: client @0x7f2a3c10fd90 192.168.1.31#22885 (www.gstatic.com): query: www.gstatic.com IN A + (192.168.1.35)
Feb 06 21:23:44 nas named[13865]: client @0x7f2a54da5e20 192.168.1.31#28030 (www.google.de): query: www.google.de IN A + (192.168.1.35)
źródło
listen-on { 192.168.1.35; };
. Będzie monitorować dziennik i ostatecznie potwierdzić w ciągu następnych 24 godzin.servfail
błędy w moim dzienniku serwera dns, ale ponieważ jawnie ustawiam adres IP do nasłuchiwania, nie otrzymałem jeszcze żadnych błędów w mojej przeglądarce na tym urządzeniu i czuję też, że wydajność zapytania wzrosła. To ostatnie jest oczywiście bardzo subiektywne. Teservfail
punkty błędów do pliku Cquery.c
na linii 8298. Ja również poszukuje do parametru bind9edns-udp-size
w związku z mojego modemu routera / Internetu. Raz sflashowałem Telekom Speedport W920V do AVM FritzBox 7570 vDSL, którego nadal używam jako mojego modemu / routera vDSL. Nadal bardzo liczę na pewne wskazówki. Twoje zdrowie.resolv.conf
. Zauważyłem też w mojej strefie przekazywania w mojej deklaracji NS, że zacząłemmuncic.local
zamiast całkowicie ją pomijać. Dalej w mojej strefie odwróconej brakowało mi, aby zadeklarować rekord PTR dla mojego serwera dns (35 PTR {..}
). To tylko kilka moich zmian. Żeby być dokładnym, pracowałem nad plikiem dhcpd.conf nad zbyt jego czyszczeniem. Jak dotąd brak nieudanych zapytań. W przypadku, gdy będzie to miało miejsce przez następne 24 godziny, opublikuję moje zmiany, wskazując, co najprawdopodobniej było nie tak.Odpowiedzi:
Problem został pozytywnie rozwiązany. Utworzyłem repozytorium github, w którym dodałem wszystkie odpowiednie nazwane pliki konfiguracyjne, a także dzienniki do porównania uszkodzonych i działających wersji konfiguracyjnych mojego nazwanego serwera. Ostatecznie nie jestem w stanie dokładnie wskazać problemu, ale mogłem potencjalnie źle skonfigurować moją strefę do przodu i do tyłu. W mojej strefie przekazywania, gdzie deklarowałem rekord NS, dodałem domenę w ten sposób
zamiast
W mojej strefie odwróconej zauważyłem rekord PTR, który nie używał poprawnej wartości
zamiast
Dokonałem także różnych zmian w moim powiązaniu named.conf nazwanym w moim drugim przewodowym interfejsie enp6s0 działającym na 192.168.1.33.
To był mój wynik dziennika dla nazw przed i po poprawce przez około 24 godziny każdy:
źródło