Перейти к содержимому
Калькуляторы

Unbound DNS не резолвит Version 1.5.6 не резолвит некоторые доменные имена.

Добрый день.

Недавно сменили старый добрый BIND на Unbound и сразу заметили положительные моменты сего перехода. Уменьшилось время отклика и увеличилась стабильность в часы пик, однако есть одно толстое волосатое "НО".

Начали поступать жалобы от абонов на то, что поотваливались некоторые сервисы, в частности viber.com.

Хотел бы спросить пользующихся этим DNS-сервером как резолвится сей ресурс у вас?

 

Unbound Version 1.5.6
linked libs: libevent 2.0.19-stable (it uses epoll), OpenSSL 1.0.1e 11 Feb 2013
linked modules: dns64 python validator iterato

 

nslookup viber.com 10.6.1.254
DNS request timed out.
   timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  10.6.1.254

DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

Изменено пользователем DimOriN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если бы не ресолвился, давно бы съели с потрохами.

 

IPv6 кривонастроенного не наблюдается на машине с ресолвером ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IPv6 кривонастроенного не наблюдается на машине с ресолвером ?

Отключен

#net.ipv6.conf.all.forwarding=1
#net.ipv6.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Изменено пользователем DimOriN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может он сигнатуры чекает, а зоны не везде правильно подписаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan_83, поподробнее, пожалуйста. Куда смотреть/копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В мануал смотреть, там целый раздел есть про валидацию полученых ответов - DNSSec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте ещё проверить на сервере "dig +trace viber.com." или "unbound-control lookup viber.com."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто подскажет, как можно отдельно заблокировать по IP в Unbound или будет ли работать такая конструкция:

 

access-control: 10.10.10.0/24 allow
access-control: 10.10.10.30/32 deny 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у меня такая проблема:

Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается.

делаю service unbound force-reload и все начинает работать нормально, до поры до времени.

 

server:
       num-threads:4
       verbosity: 1
       interface: 192.168.10.3
       port: 53
       do-ip4: yes
       do-ip6: no
       do-udp: yes
       do-tcp: yes
       do-daemonize: yes
       access-control: 192.168.0.0/16 allow

       #access-control: 0.0.0.0/0 refuse
       #access-control: 127.0.0.0/8 allow
#        chroot: "/var/unbound"
#        username: "unbound"
#        directory: "/var/unbound"
#        use-syslog: yes
#        pidfile: "/var/run/unbound.pid"
#        root-hints: "/var/unbound/named.cache"

username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
hide-version: yes
use-syslog: no



       local-zone: "example.com." static
       local-data: "example.com. 86400 IN NS ns1.hostingcompany.com."
       local-data: "example.com. 86400 IN NS ns2.hostingcompany.com."
       local-data: "example.com. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400"
       local-data: "example.com. 86400 IN A 1.2.3.4"
       local-data: "www.example.com. 86400 IN CNAME example.com."
       local-data: "mail.example.com. 86400 IN A 1.2.3.4"
       local-data: "example.com. 86400 IN MX 10 mail.example.com."
       local-data: "example.com. 86400 IN TXT v=spf1 a mx ~all"

       local-zone: "example.net." static
       local-data: "example.net. 86400 IN NS ns1.hostingcompany.com."
       local-data: "example.net. 86400 IN NS ns2.hostingcompany.com."
       local-data: "example.net. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400"
       local-data: "example.net. 86400 IN A 1.2.3.4"
       local-data: "www.example.net. 86400 IN CNAME example.net."
       local-data: "mail.example.net. 86400 IN A 1.2.3.4"
       local-data: "example.net. 86400 IN MX 10 mail.example.net."
       local-data: "example.net. 86400 IN TXT v=spf1 a mx ~all"

 

Уже думал в крон service unbound force-reload забить, но это же не есть хорошо.

Кто подскажет куда смотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у меня такая проблема:

Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается.

делаю service unbound force-reload и все начинает работать нормально, до поры до времени.

Попробовать нужно. Может быть в вашем кеше неактуальная запись.

cache-max-ttl: 300

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.