Не резолвятся PTR

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
lazhu
сержант
Сообщения: 254
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

Не резолвятся PTR

Непрочитанное сообщение lazhu » 2022-11-02 10:37:28

Сломал уже весь мозг. Может кто-нибудь сталкивался с таким?

Код: Выделить всё

root@router:/var/unbound # drill dns.google.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 45757
;; flags: qr rd ra ; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; dns.google.com.      IN      A

;; ANSWER SECTION:
dns.google.com. 900     IN      A       8.8.8.8
dns.google.com. 900     IN      A       8.8.4.4

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 16 msec
;; SERVER: 127.0.0.1
;; WHEN: Wed Nov  2 10:33:23 2022
;; MSG SIZE  rcvd: 64
root@router:/var/unbound # drill -x 8.8.8.8
Error: error sending query: Could not send or receive, because of network error
unbound.conf:

Код: Выделить всё

# Generated by local-unbound-setup
server:
        username: unbound
        directory: /var/unbound
        chroot: /var/unbound
        pidfile: /var/run/local_unbound.pid
        auto-trust-anchor-file: /var/unbound/root.key
        interface: 192.168.1.1
        interface: 127.0.0.1
        access-control: 192.168.1.0/24 allow
        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: no
        username: unbound
        logfile: "unbound.log"
        use-syslog: no
        do-not-query-localhost: no

remote-control:
        control-enable: yes

include: /var/unbound/forward.conf
include: /var/unbound/lan-zones.conf
include: /var/unbound/conf.d/*.conf
forward.conf:

Код: Выделить всё

forward-zone:
        name: .
        forward-addr: 8.8.8.8

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

guest
проходил мимо

Не резолвятся PTR

Непрочитанное сообщение guest » 2022-11-02 12:22:02

# verb: 1,2 - operation, 3-4 - query, 5 - cache
verbosity: 2

lazhu
сержант
Сообщения: 254
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

Не резолвятся PTR

Непрочитанное сообщение lazhu » 2022-11-02 14:33:41

Решилось отключением валидатора. Хотя пробовал пересоздавать ключ, не помогало
Убил auto-trust-anchor-file, прописал module-config: "iterator", и PTR запросы пошли

guest
проходил мимо

Не резолвятся PTR

Непрочитанное сообщение guest » 2022-11-02 17:00:08

Решилось отключением валидатора. Хотя пробовал пересоздавать ключ, не помогало
Убил auto-trust-anchor-file, прописал module-config: "iterator", и PTR запросы пошли
auto-trust-anchor-file включает dnssec validation

module-config: validator iterator # by default turn on dnssec validation

в такой конфигурации у меня local_ubound работает как кеширующий без
проблем с прямым и обратным резолвингом на FreeBSD 12.x и 13.x.
На более старых, отключал dnssec validation.

Для своих зоны без dnssec из bind9, в local_unbound конфиге:

# insecure domain
domain-insecure: "we.lan"

# Unblock reverse lookups for LAN addresses
unblock-lan-zones: yes
insecure-lan-zones: yes