@Lait_II

BIND9. Почему перестает корректно резолвить?

Добрый день!

Ранее настройкой BIND9 не занимался и найти решение ошибки не удалось.
Объяснить на примере будет проще:
Есть свой DNS сервер (10.1.2.2). В файле "named.conf.options" настроено, чтобы при резолве сторонних ресурсов он использовал DNS компании и google:
forwarders {
10.1.1.2;
10.1.1.3;
10.1.1.4;
8.8.8.8;
8.8.4.4;
};
Есть серверы, которые по умолчанию используют наш DNS в качестве основного.
В какой то момент происходит, что при попытке зарезолвить с этих серверов любой внутренний ресурс (например файловый сервер или какой то сайт), запись о котором находится на корпоративном DNS, наш DNS выдает внешний IP компании. Причем сам ресурс на него не привязан и не имеет доступ во вне.
При этом, если попытаться зарезолвить любой ресурс, запись о котором есть на нашем DNS сервере, проблем нет. Такое поведение происходит только с записями вне нашего DNS. Если перезапустить службу BIND на нашем dns-сервере проблема временно уходит.

Включал debug логи, но понять в чем проблема не получается.
Сравнивал настройки с корпоративным DNS. Кроме разных IP отличий не увидел.
Если нужно предоставить какой-либо конфиг, скажите что надо.
  • Вопрос задан
  • 74 просмотра
Пригласить эксперта
Ответы на вопрос 2
SLIDERWEB
@SLIDERWEB
ИТ-Куроводитель
Очень похоже на проблему split dns. В кэш попадают ответы на рекурсивные запросы снаружи. Но так как сервер не имеет возможности понять откуда пришел запрос - отдает ответы из общей кучи.
Если хотите, чтобы ответы для венки и внутренни как-то контролировались - используйте функционал view.
Ответ написан
@Lait_II Автор вопроса
Владимир Пилипчук проблема все-таки в скорости ответа DNS серверов. Убрал из списка DNS от google. Неправильный ответы перестали поступать.

Но тогда вопрос: как сделать так, чтобы в случае необходимости bind мог к ним обращаться если не ответят корпоративные DNS? Где это указать? Или можно настроить приоритет отправки запросов на другие DNS?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы