Jump to content
Калькуляторы

Unbound DNS не резолвит Version 1.5.6 не резолвит некоторые доменные имена.

Добрый день.

Недавно сменили старый добрый BIND на Unbound и сразу заметили положительные моменты сего перехода. Уменьшилось время отклика и увеличилась стабильность в часы пик, однако есть одно толстое волосатое "НО".

Начали поступать жалобы от абонов на то, что поотваливались некоторые сервисы, в частности viber.com.

Хотел бы спросить пользующихся этим DNS-сервером как резолвится сей ресурс у вас?

 

Unbound Version 1.5.6
linked libs: libevent 2.0.19-stable (it uses epoll), OpenSSL 1.0.1e 11 Feb 2013
linked modules: dns64 python validator iterato

 

nslookup viber.com 10.6.1.254
DNS request timed out.
   timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  10.6.1.254

DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

Edited by DimOriN

Share this post


Link to post
Share on other sites

IPv6 кривонастроенного не наблюдается на машине с ресолвером ?

Отключен

#net.ipv6.conf.all.forwarding=1
#net.ipv6.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Edited by DimOriN

Share this post


Link to post
Share on other sites

Кто подскажет, как можно отдельно заблокировать по IP в Unbound или будет ли работать такая конструкция:

 

access-control: 10.10.10.0/24 allow
access-control: 10.10.10.30/32 deny 

Share this post


Link to post
Share on other sites

А у меня такая проблема:

Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается.

делаю service unbound force-reload и все начинает работать нормально, до поры до времени.

 

server:
       num-threads:4
       verbosity: 1
       interface: 192.168.10.3
       port: 53
       do-ip4: yes
       do-ip6: no
       do-udp: yes
       do-tcp: yes
       do-daemonize: yes
       access-control: 192.168.0.0/16 allow

       #access-control: 0.0.0.0/0 refuse
       #access-control: 127.0.0.0/8 allow
#        chroot: "/var/unbound"
#        username: "unbound"
#        directory: "/var/unbound"
#        use-syslog: yes
#        pidfile: "/var/run/unbound.pid"
#        root-hints: "/var/unbound/named.cache"

username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
hide-version: yes
use-syslog: no



       local-zone: "example.com." static
       local-data: "example.com. 86400 IN NS ns1.hostingcompany.com."
       local-data: "example.com. 86400 IN NS ns2.hostingcompany.com."
       local-data: "example.com. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400"
       local-data: "example.com. 86400 IN A 1.2.3.4"
       local-data: "www.example.com. 86400 IN CNAME example.com."
       local-data: "mail.example.com. 86400 IN A 1.2.3.4"
       local-data: "example.com. 86400 IN MX 10 mail.example.com."
       local-data: "example.com. 86400 IN TXT v=spf1 a mx ~all"

       local-zone: "example.net." static
       local-data: "example.net. 86400 IN NS ns1.hostingcompany.com."
       local-data: "example.net. 86400 IN NS ns2.hostingcompany.com."
       local-data: "example.net. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400"
       local-data: "example.net. 86400 IN A 1.2.3.4"
       local-data: "www.example.net. 86400 IN CNAME example.net."
       local-data: "mail.example.net. 86400 IN A 1.2.3.4"
       local-data: "example.net. 86400 IN MX 10 mail.example.net."
       local-data: "example.net. 86400 IN TXT v=spf1 a mx ~all"

 

Уже думал в крон service unbound force-reload забить, но это же не есть хорошо.

Кто подскажет куда смотреть?

Share this post


Link to post
Share on other sites

А у меня такая проблема:

Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается.

делаю service unbound force-reload и все начинает работать нормально, до поры до времени.

Попробовать нужно. Может быть в вашем кеше неактуальная запись.

cache-max-ttl: 300

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.