web-dev-qa-db-ja.com

到達不能な解決ドメイン

ログウォッチに奇妙なエラーが選択され、「ネットワークに到達できず、nsX.somedomain.comを解決しています」というエラーが繰り返し表示されます。これは、DNSのバインドを使用した最新の更新を含むUbuntu9.04サーバーのインストールにあります。

さまざまなブログ投稿がspamassasinの繰り返しのエントリを非難しているのを見てきましたが、それをインストールしていません。リストされているドメインは、ネットワーク内でアクセスされているようですが、サーバーがこれらを解決しようとする理由はありません。ISPのネームサーバーがあり、すべてのコンピューターが正しい場所からDNSを取得するように構成されています。

解決策のアイデアは信じられないほど役に立ちます-私のログウォッチの結果はどんどん長くなっています!これらのログの例を以下に示します。

    network unreachable resolving 'e.ns.lanechange.info/A/IN': 2001:500:49::1#53: 1 Time(s)
    network unreachable resolving 'e.ns.lanechange.info/AAAA/IN': 2001:500:49::1#53: 1 Time(s)
    network unreachable resolving 'echochamber.me/A/IN': 2001:4830:120:1::1#53: 1 Time(s)

ROOT-SERVERS.NETでも同様の結果が得られます

domain-name-systembindlogging
4
Elliot Hughes

デフォルトでは、bindはipv6を使用して再帰的にクエリを解決しようとするようです。ログには、bindがipv6を使用して再帰的に解決しようとしていることが明確に示されているため、そのために使用されていないのではないかと思います。 2001:4830:120:1少なくとも到達できません。

追加 -4これを無効にするにはbindコマンドラインに移動します。 Debianの場合、これは置くことを意味します

OPTIONS="-u bind -4"

/etc/default/bind9、ubuntuでも同じかどうかわからない。

5
Moritz Both

OK、追加したコメント(マシンのBINDはデータを正式に提供するためにここにあります)では、BINDが他のネームサーバー(セカンダリを除く、更新を通知するため)に接続しようとしないため、これらの警告は表示されません。したがって、私の質問:あなたのBINDが純粋に権威があると確信していますか? 「再帰なし」はありますか?その構成で?再帰クエリに応答しますか?

それ以外の場合、IPv6インターネットは 現在2つに分割されています であることに注意してください。これは、Cogentが他のオペレーターとのピアリングを拒否したためです。したがって、現時点では、表示されているようなIPv6接続エラーが予想されます。

1
bortzmeyer