Всем привет
ОС Centos 7 + Bind -9.11.4-26
На сервера есть порядка 10 зон.
Одна из настроенных зон почему то по всем тестам пробивается как уязвимая и подвержена рекурсии.
Хотя другие 9 зон все нормально. Конфиг bind общий и параметры описывающие рекурсию указаны. Рекурсия отключена.
Зона практически пустая указаны ns сервера и www. Все.
Где может быть трабла?
Конф сервера(адреса изменены в том числе и forward srv, есть slave он и main описывается в allowed):
acl "allowed" {
192.168.100.1/32;
192.168.101.1/32;
22.22.22.22/32;
23.23.23.23/32;
};
options {
listen-on port 53 { 127.0.0.1; 192.168.100.1; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
version "DNS Server";
allow-query { allowed; };
allow-query-cache { allowed; };
allow-transfer { localhost; allowed; };
forwarders { 8.8.8.8; };
recursion no;
additional-from-cache no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
statistics-channels {
inet 127.0.0.1 port 8053 allow { 127.0.0.1; };
};
zone "trabla.com" IN {
type master;
file "trabla.com.zone";
notify yes;
allow-transfer { allowed; };
};
Конфиг зоны:
$TTL 86400
@ IN SOA @ hostmaster.trabla.com. (
2021052801 ;Serial
3600 ;Refresh
600 ;Retry
1209600 ;Expire
3600 ;Minimum TTL
)
@ IN NS ns1.trabla.com.
@ IN NS ns2.trabla.com.
ns1 IN A 22.22.22.22
ns2 IN A 23.23.23.23
;
@ IN A 24.24.24.24
www IN A 24.24.24.24
;
Скрин теста на
https://openresolver.com
