@Lait_II

BIND9. Почему перестает корректно резолвить?

Добрый день!

Ранее настройкой BIND9 не занимался и найти решение ошибки не удалось.
Объяснить на примере будет проще:
Есть свой DNS сервер (10.1.2.2). В файле "named.conf.options" настроено, чтобы при резолве сторонних ресурсов он использовал DNS компании и google:
forwarders {
10.1.1.2;
10.1.1.3;
10.1.1.4;
8.8.8.8;
8.8.4.4;
};
Есть серверы, которые по умолчанию используют наш DNS в качестве основного.
В какой то момент происходит, что при попытке зарезолвить с этих серверов любой внутренний ресурс (например файловый сервер или какой то сайт), запись о котором находится на корпоративном DNS, наш DNS выдает внешний IP компании. Причем сам ресурс на него не привязан и не имеет доступ во вне.
При этом, если попытаться зарезолвить любой ресурс, запись о котором есть на нашем DNS сервере, проблем нет. Такое поведение происходит только с записями вне нашего DNS. Если перезапустить службу BIND на нашем dns-сервере проблема временно уходит.

Включал debug логи, но понять в чем проблема не получается.
Сравнивал настройки с корпоративным DNS. Кроме разных IP отличий не увидел.
Если нужно предоставить какой-либо конфиг, скажите что надо.
  • Вопрос задан
  • 41 просмотр
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
при попытке зарезолвить с этих серверов любой внутренний ресурс (например файловый сервер или какой то сайт)
надо тестировать с таким ресурсом:
dig @10.1.1.2 имя_файлового_сервера
dig @10.1.1.3 имя_файлового_сервера
dig @10.1.1.4 имя_файлового_сервера
и смотреть, кто из этих троих выдаёт внешний адрес
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы