forum.lissyara.su

Добавлено: **2014-02-04 15:04:24**

Доброго дня!

Подскажите пожалуйста в чем может быть проблема, возможно кто-то уже сталкивался (просьба не пинать, гугл не помог).
Unbound 1.4.21 работает в качестве рекурсивного кэша.
При запуске валит в лог следующие варнинги:

Код: Выделить всё

Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:1 skipping type 6
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:2 skipping type 46
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:18 skipping type 48
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:20 skipping type 47
Feb  4 18:00:24 ns2 libunbound: [27997:0] warning: root hints /etc/unbound/root.zone:30 skipping type 43

Понятно что ему не нравятся записи типа SOA, DS, RRSIG, NSEC, DNSKEY.
Но непонятно почему.

Добавлено: **2014-02-04 15:20:07**

в /etc/unbound/root.zone много записей?

Добавлено: **2014-02-04 15:28:23**

Да, много - 5580 строк / 380 Килобайт

Добавлено: **2014-02-04 15:36:44**

покажите пару записей на которые ругается

Добавлено: **2014-02-04 15:43:43**

Код: Выделить всё

.                       86400   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2014012201 1800 900 604800 86400
.                       86400   IN      RRSIG   SOA 8 0 86400 20140129000000 20140121230000 33655 . FV/dWVT8ekMQ7ZSjIIAyGxf58EoIwzzVU29QFvg57bpe5S2xr25SieLw8XXd+p2WGo3lLydBfoBG4KeznhYNgGgezE5koMLxLA4+L44PmZWtysLXV3BF/xcTX/Mu1VUFTYq/6LK75ug5hbO8HddH7Y+HvmfB4Fd33+PmIo7TUUc=
.                       172800  IN      RRSIG   DNSKEY 8 0 172800 20140204235959 20140121000000 19036 . naUK900bmMkwXGEUg2wDRHVLN5vPQCU5l9LE3ZwiShbOze9KpWtFCluZ8v2G6Xlm35vNK+sq4B/UV/PVS9f4FhLgfQKJSThpAT8CqMOdvLgu+sTQ4bp+ve1h9sK3T20xjs3kh
Q16D4mDNUK+sdGEHpBJu7RlBGlprD9Xa8yE8CSkR/WFDm91wIU7AoTdqCz9Lkb1TFavj8SrSjQXYt/H+xwy8VzKxfxL/f9Lm70bfLmW8ZVRKjT12cbs+7TxG4IwP/W0TiTq7oa2fDESKJq3mAHOTifHl3cTG5DO7nldesDPcxWD4UZxYMz1teSlKSNgQGdcUVHIeMkhh1pBnfnCBA==
.                       86400   IN      NSEC    ac. NS SOA RRSIG NSEC DNSKEY

Добавлено: **2014-02-07 8:54:08**

Ни у кого мыслей не появилось?

Добавлено: **2014-02-07 11:17:09**

ну меня смущает что ругается на корневую зону. что очень странно. покажите конфиг.

Добавлено: **2015-04-09 16:54:35**

Народ, а может кто подскажет, почему через рекурсивные кэш dns не хотит делать dig @dns domain +trace?
на сервере в логах вижу:

Код: Выделить всё

[1428585662] unbound[25709:3] info: 10.2... NS IN

и все, а ответ такой:

Код: Выделить всё

dig @10.2.0. ya.ru +trace

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @10.2.0. ya.ru +trace
; (1 server found)
;; global options: +cmd
;; Received 12 bytes from 10.2.0.#53(10.2.0.) in 0 ms

forum.lissyara.su

Unbound & SOA/DNSSEC

Unbound & SOA/DNSSEC

Re: Unbound & SOA/DNSSEC

Re: Unbound & SOA/DNSSEC

Re: Unbound & SOA/DNSSEC

Re: Unbound & SOA/DNSSEC

Re: Unbound & SOA/DNSSEC

Re: Unbound & SOA/DNSSEC

Unbound & SOA/DNSSEC