_INF_ Posted April 16, 2015 Posted April 16, 2015 После обновления на DNS named на свежую версию, начались массовые обращения в службу тех поддержки. Симптомы следующие: 1. Клиенты сидящие за роутерами ASUS, Zyxel,интеркросс не могут ресолвить DNS имена если в качестве DNS сервера указан ip адрес роутера. Если на клиенте прописываем DNS руками, то все работает. 2. С самого роутера все ресолвится отлично. Копание в chengelog named дало следующее "RFC 1034" и как решение проблемы поставили no-case-compress { 0.0.0.0/0;}; в настройках named. ASUS кстати официально признали существование проблемы и советуют обновить прошивку http://www.asus.com/ru/support/FAQ/1010145 Вставить ник Quote
vlad11 Posted April 16, 2015 Posted April 16, 2015 Какой-то желтый заголовок. Версии "старого" и "нового" named в студию. А также diff конфигов. Вставить ник Quote
vop Posted April 16, 2015 Posted April 16, 2015 Я аж заволновался. Интересно, у меня новый, или старый? :) Вставить ник Quote
sfenixs Posted April 16, 2015 Posted April 16, 2015 Видимо автор давно не обновлялся просто, раньше была совсем старая-старая версия, а теперь новая (свежая) Вставить ник Quote
Ivan_83 Posted April 16, 2015 Posted April 16, 2015 Тут уже мелькала подобная тема. Кажется проблема в том, что новый бинд отдаёт ответ не в том регистре в котором клиент запросил, а в том в котором оно у него в кеше осело, а клиент видимо делает memcmp() по имени в ответе и дропает по несовпадению. Вставить ник Quote
vlad11 Posted April 16, 2015 Posted April 16, 2015 А разве имена доменов регистрозависимые? :) Вставить ник Quote
GrandPr1de Posted April 16, 2015 Posted April 16, 2015 Домены нет - проверка запроса\ответа домена у роутеров - очень может быть. Вставить ник Quote
Oleg Gawriloff Posted April 17, 2015 Posted April 17, 2015 До 9.10 обновляли? Было такое - в глобальных опциях named поставьте prefetch 0; Вставить ник Quote
_INF_ Posted April 17, 2015 Author Posted April 17, 2015 До 9.10 обновляли? Было такое - в глобальных опциях named поставьте prefetch 0; Обновлялся до 9.10 с 9.9.5 Вставить ник Quote
disappointed Posted April 29, 2015 Posted April 29, 2015 У меня на 9.9.5 вылезло сегодня, после обновления. Сейчас думаю что делать, опций для отключения такого поведения в этой версии ещё нет, а отвечает уже в регистре из кеша. Вставить ник Quote
boco Posted April 29, 2015 Posted April 29, 2015 --- bin/named/client.c.orig 2015-04-16 19:25:44.000000000 +0300 +++ bin/named/client.c 2015-04-16 19:24:41.000000000 +0300 @@ -973,7 +973,7 @@ ns_client_send(ns_client_t *client) { result = dns_compress_init(&cctx, -1, client->mctx); if (result != ISC_R_SUCCESS) goto done; - dns_compress_setsensitive(&cctx, ISC_TRUE); + // dns_compress_setsensitive(&cctx, ISC_TRUE); cleanup_cctx = ISC_TRUE; result = dns_message_renderbegin(client->message, &cctx, &buffer); Вставить ник Quote
disappointed Posted April 29, 2015 Posted April 29, 2015 Спасибо, пересобрал.. захолдил пакет. Вставить ник Quote
DDR Posted April 30, 2015 Posted April 30, 2015 Спасибо, пересобрал.. захолдил пакет. Лучше обновиться до 9.9.6 и добавить в конфиг строку вида no-case-compress { 10.0.0.0/8; }; Вставить ник Quote
morfair Posted November 21, 2016 Posted November 21, 2016 Ребят, на Debian 8 Jessie столкнулся с этой проблемой, не хочу собирать из сорцов. Кто откуда брал более свежий пакет? В CentOS 7 тоже старый. Вставить ник Quote
rm_ Posted November 22, 2016 Posted November 22, 2016 Ребят, на Debian 8 Jessie столкнулся с этой проблемой, не хочу собирать из сорцов. Кто откуда брал более свежий пакет? В CentOS 7 тоже старый. Если вам только рекурсивный резолвер, может перейти на Unbound? Пользуюсь им очень давно, проблем нет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.