Jump to content
Калькуляторы

Unbound DNS не резолвит Version 1.5.6 не резолвит некоторые доменные имена.

Добрый день.

Недавно сменили старый добрый BIND на Unbound и сразу заметили положительные моменты сего перехода. Уменьшилось время отклика и увеличилась стабильность в часы пик, однако есть одно толстое волосатое "НО".

Начали поступать жалобы от абонов на то, что поотваливались некоторые сервисы, в частности viber.com.

Хотел бы спросить пользующихся этим DNS-сервером как резолвится сей ресурс у вас?

 

Unbound Version 1.5.6
linked libs: libevent 2.0.19-stable (it uses epoll), OpenSSL 1.0.1e 11 Feb 2013
linked modules: dns64 python validator iterato

 

nslookup viber.com 10.6.1.254
DNS request timed out.
   timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  10.6.1.254

DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

Edited by DimOriN

Share this post


Link to post
Share on other sites

ну если бы не ресолвился, давно бы съели с потрохами.

 

IPv6 кривонастроенного не наблюдается на машине с ресолвером ?

Share this post


Link to post
Share on other sites
IPv6 кривонастроенного не наблюдается на машине с ресолвером ?

Отключен

#net.ipv6.conf.all.forwarding=1
#net.ipv6.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Edited by DimOriN

Share this post


Link to post
Share on other sites

Может он сигнатуры чекает, а зоны не везде правильно подписаны.

Share this post


Link to post
Share on other sites

Ivan_83, поподробнее, пожалуйста. Куда смотреть/копать?

Share this post


Link to post
Share on other sites

В мануал смотреть, там целый раздел есть про валидацию полученых ответов - DNSSec.

Share this post


Link to post
Share on other sites

Попробуйте ещё проверить на сервере "dig +trace viber.com." или "unbound-control lookup viber.com."

Share this post


Link to post
Share on other sites

Кто подскажет, как можно отдельно заблокировать по IP в Unbound или будет ли работать такая конструкция:

 

access-control: 10.10.10.0/24 allow
access-control: 10.10.10.30/32 deny 

Share this post


Link to post
Share on other sites

А у меня такая проблема:

Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается.

делаю service unbound force-reload и все начинает работать нормально, до поры до времени.

 

server:
       num-threads:4
       verbosity: 1
       interface: 192.168.10.3
       port: 53
       do-ip4: yes
       do-ip6: no
       do-udp: yes
       do-tcp: yes
       do-daemonize: yes
       access-control: 192.168.0.0/16 allow

       #access-control: 0.0.0.0/0 refuse
       #access-control: 127.0.0.0/8 allow
#        chroot: "/var/unbound"
#        username: "unbound"
#        directory: "/var/unbound"
#        use-syslog: yes
#        pidfile: "/var/run/unbound.pid"
#        root-hints: "/var/unbound/named.cache"

username: unbound
directory: "/etc/unbound"
logfile: "/var/log/unbound.log"
hide-version: yes
use-syslog: no



       local-zone: "example.com." static
       local-data: "example.com. 86400 IN NS ns1.hostingcompany.com."
       local-data: "example.com. 86400 IN NS ns2.hostingcompany.com."
       local-data: "example.com. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400"
       local-data: "example.com. 86400 IN A 1.2.3.4"
       local-data: "www.example.com. 86400 IN CNAME example.com."
       local-data: "mail.example.com. 86400 IN A 1.2.3.4"
       local-data: "example.com. 86400 IN MX 10 mail.example.com."
       local-data: "example.com. 86400 IN TXT v=spf1 a mx ~all"

       local-zone: "example.net." static
       local-data: "example.net. 86400 IN NS ns1.hostingcompany.com."
       local-data: "example.net. 86400 IN NS ns2.hostingcompany.com."
       local-data: "example.net. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400"
       local-data: "example.net. 86400 IN A 1.2.3.4"
       local-data: "www.example.net. 86400 IN CNAME example.net."
       local-data: "mail.example.net. 86400 IN A 1.2.3.4"
       local-data: "example.net. 86400 IN MX 10 mail.example.net."
       local-data: "example.net. 86400 IN TXT v=spf1 a mx ~all"

 

Уже думал в крон service unbound force-reload забить, но это же не есть хорошо.

Кто подскажет куда смотреть?

Share this post


Link to post
Share on other sites

А у меня такая проблема:

Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается.

делаю service unbound force-reload и все начинает работать нормально, до поры до времени.

Попробовать нужно. Может быть в вашем кеше неактуальная запись.

cache-max-ttl: 300

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this