로컬 LAN DNS를 확인하는 SERVFAIL을 반환하는 바인딩되지 않은 / nsd nsd 혼자 잘 작동

로컬 재귀 DNS 서버로 언 바운드를 사용하고 있습니다. 로컬 LAN DNS를 설정하기 위해 nsd를 추가했습니다. nsd는 포트 53530에서 수신 대기 중이며 정상적으로 작동합니다.

$ dig @127.0.0.1 data2.datanet.home -p 53530

; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;data2.datanet.home.            IN      A

;; ANSWER SECTION:
data2.datanet.home.     600     IN      A       192.168.1.62

;; AUTHORITY SECTION:
datanet.home.           600     IN      NS      ns1.datanet.home.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53530(127.0.0.1)
;; WHEN: Mon Jun 15 07:16:24 2015
;; MSG SIZE  rcvd: 81

로컬 언 바운드를 통과하면 작동하지 않습니다.

$ dig @127.0.0.1 data2.datanet.home

; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47645
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;data2.datanet.home.            IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jun 15 07:18:02 2015
;; MSG SIZE  rcvd: 47

자세한 내용은 언 바운드 로그에 표시되는 내용입니다. 4

Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: validator operate: query router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: validator: pass to next module
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: mesh_run: validator module exit state is module_wait_module
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iterator[module 1] operate: extstate:module_state_initial event:
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: process_request: new external request event
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state INIT REQUEST STATE
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: resolving router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: request has dependency depth of 0
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: use stub datanet.home. NS IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: cache delegation returns delegpt
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: DelegationPoint<datanet.home.>: 0 names (0 missing), 1 addrs (0 r
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug:    ip4 127.0.0.1 port 53530 (len 16)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state INIT REQUEST STATE (stage 2)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: resolving (init part 2):  router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: use stub datanet.home. NS IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state INIT REQUEST STATE (stage 3)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: resolving (init part 3):  router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: iter_handle processing q with state QUERY TARGETS STATE
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: processQueryTargets: router.datanet.home. A IN
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: processQueryTargets: targetqueries 0, currentqueries 0 sentcount
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] info: DelegationPoint<datanet.home.>: 0 names (0 missing), 1 addrs (0 r
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug:    ip4 127.0.0.1 port 53530 (len 16)
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: attempt to get extra 3 targets
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: skip addr on the donotquery list ip4 127.0.0.1 port 53530 (len 1
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: No more query targets, attempting last resort
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: configured stub servers failed -- returning SERVFAIL
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: store error response in message cache
Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: return error response SERVFAIL

특히 무엇입니까? [1947 : 0] 디버그 : donotquery 목록 ip4 127.0.0.1 포트 53530에서 addr를 건너 뛰십시오.

내 전체 unbound.conf는 다음과 같습니다.

server:
  interface: 127.0.0.1
  interface: 192.168.1.50
  use-syslog: yes
  username: "unbound"
  directory: "/etc/unbound"
  trust-anchor-file: trusted-key.key
  access-control: 192.168.1.0/24 allow
  verbosity: 2
  local-zone: "1.168.192.in-addr.arpa" nodefault
remote-control:
  control-enable: yes
  control-interface: 127.0.0.1
  control-port: 8953
  server-key-file: "/etc/unbound/unbound_server.key"
  server-cert-file: "/etc/unbound/unbound_server.pem"
  control-key-file: "/etc/unbound/unbound_control.key"
  control-cert-file: "/etc/unbound/unbound_control.pem"

stub-zone:
  name: "datanet.home"
  stub-addr: 127.0.0.1@53530
#  stub-first: yes
stub-zone:
  name: "1.168.192.in-addr.arpa"
  stub-addr: 127.0.0.1@53530

nsd.conf에는 많은 주석이 있으므로 붙여 넣을지 확실하지 않지만 nsd는 제대로 작동하는 것 같습니다. 포트 변경, 제어 기능 활성화 및 영역 추가를 제외하고는 포함 된 예제 conf와 거의 동일합니다.

나는 이것으로 혼란에 빠졌으므로 어떤 아이디어라도 높이 평가 될 것입니다!

internal-dns nsd unbound

— 미가 요더
소스

로그의이 줄은 문제를 나타냅니다.

Jun 15 06:12:39 pizza.yoderdev.com unbound[1947]: [1947:0] debug: skip addr on the donotquery list ip4 127.0.0.1 port 53530 (len 1

기본적으로 언 바운드는 DNS 쿼리를 localhost로 보내는 것을 거부합니다. 쿼리 로컬 호스트로 사용하려면 설정 do-not-query-localhost에 no에 server언 바운드 구성 -section :

server:
  interface: 127.0.0.1
  interface: 192.168.1.50
  [...]
  do-not-query-localhost: no

옵션에 대한 설명은 unbound.conf 설명서를 참조하십시오 .

— 올라 브
소스

잘 보이지만 내 빠른 테스트는 그것을 해결하는 것으로 보이지 않습니다. 나는 지금 일하고 있고 집에 돌아올 때 더 많이 보일 것입니다. 감사!

— Micah Yoder 2016 년

실제로는 이상합니다.이 변경으로 인해 위의 바인드 해제 (두 번째 파기)는 동일한 결과를 사용자 (SERVFAIL)에게 반환합니다. 그러나 해당 쿼리 순간에 생성 된 언 바운드 로그를 보면 업스트림에서 올바른 답변을 얻었음을 보여줍니다. SERVFAIL 응답의 로그에 표시가 없습니다!

— Micah Yoder 2016 년

불행히도 나에게서 제안은 없습니다. 내가 말할 수있는 것은 do-not-query-localhost내 이름 서버 에서 옵션 을 제거하면 스텁 영역을 찾을 때 SERVFAIL을 제공하고 다시 삽입하면 다시 작동한다는 것입니다.

— olav

내가 이것을 받아들이고 좀 더 파고 아마 아직 무슨 일이 일어나고 있는지에 대한 후속 조치를 부탁드립니다 ....

— Micah Yoder

+1 답변 :이 답변이 도움이 된 명확한 조언을 제공했기 때문에 공감 어쩌면 내 상황이 원래 게시와 동일하지는 않았지만 조언은 여전히 작동하지 않는 것에 대한 빠른 해결로 이어졌습니다.

— TOOGAM

Unbound 및 NSD에 대한 질문은 NLnet Labs ( https://www.nlnetlabs.nl/support/mailing-lists/ )가 운영하는 메일 목록을 사용할 수 있습니다 . 이 메일 목록에는 Unbound 및 NSD의 소프트웨어 개발자를 포함하여 매우 반응이 좋은 훌륭한 커뮤니티가 있습니다.

— 벤노 감독관
소스