Unbound & SOA/DNSSEC

in7rude · Непрочитанное сообщение **in7rude** » 2014-02-04 15:04:24

Доброго дня!

Подскажите пожалуйста в чем может быть проблема, возможно кто-то уже сталкивался (просьба не пинать, гугл не помог).
Unbound 1.4.21 работает в качестве рекурсивного кэша.
При запуске валит в лог следующие варнинги:

Код: Выделить всё

Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:1 skipping type 6
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:2 skipping type 46
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:18 skipping type 48
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:20 skipping type 47
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:30 skipping type 43

Понятно что ему не нравятся записи типа SOA, DS, RRSIG, NSEC, DNSKEY.
Но непонятно почему.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Electronik

в /etc/unbound/root.zone много записей?

in7rude · Непрочитанное сообщение **in7rude** » 2014-02-04 15:28:23

Да, много - 5580 строк / 380 Килобайт

Electronik

покажите пару записей на которые ругается

in7rude · Непрочитанное сообщение **in7rude** » 2014-02-04 15:43:43

Код: Выделить всё

.                       86400   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2014012201 1800 900 604800 86400
.                       86400   IN      RRSIG   SOA 8 0 86400 20140129000000 20140121230000 33655 . FV/dWVT8ekMQ7ZSjIIAyGxf58EoIwzzVU29QFvg57bpe5S2xr25SieLw8XXd+p2WGo3lLydBfoBG4KeznhYNgGgezE5koMLxLA4+L44PmZWtysLXV3BF/xcTX/Mu1VUFTYq/6LK75ug5hbO8HddH7Y+HvmfB4Fd33+PmIo7TUUc=
.                       172800  IN      RRSIG   DNSKEY 8 0 172800 20140204235959 20140121000000 19036 . naUK900bmMkwXGEUg2wDRHVLN5vPQCU5l9LE3ZwiShbOze9KpWtFCluZ8v2G6Xlm35vNK+sq4B/UV/PVS9f4FhLgfQKJSThpAT8CqMOdvLgu+sTQ4bp+ve1h9sK3T20xjs3kh
Q16D4mDNUK+sdGEHpBJu7RlBGlprD9Xa8yE8CSkR/WFDm91wIU7AoTdqCz9Lkb1TFavj8SrSjQXYt/H+xwy8VzKxfxL/f9Lm70bfLmW8ZVRKjT12cbs+7TxG4IwP/W0TiTq7oa2fDESKJq3mAHOTifHl3cTG5DO7nldesDPcxWD4UZxYMz1teSlKSNgQGdcUVHIeMkhh1pBnfnCBA==
.                       86400   IN      NSEC    ac. NS SOA RRSIG NSEC DNSKEY

in7rude · Непрочитанное сообщение **in7rude** » 2014-02-07 8:54:08

Ни у кого мыслей не появилось?

Electronik

ну меня смущает что ругается на корневую зону. что очень странно. покажите конфиг.

InventoR

Народ, а может кто подскажет, почему через рекурсивные кэш dns не хотит делать dig @dns domain +trace?
на сервере в логах вижу:

Код: Выделить всё

[1428585662] unbound[25709:3] info: 10.2... NS IN

и все, а ответ такой:

Код: Выделить всё

dig @10.2.0. ya.ru +trace

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @10.2.0. ya.ru +trace
; (1 server found)
;; global options: +cmd
;; Received 12 bytes from 10.2.0.#53(10.2.0.) in 0 ms

forum.lissyara.su