Странное поведение DNS-сервера

@Laroux · Регистрация: 21.11.2014

Студворк — интернет-сервис помощи студентам

Сразу прошу прощения, что, возможно, не в ту ветку пишу, но не смог ничего более подходящего выбрать.

Итак: имеется собственноручно поднятый на Debian 8.5 и на нем BIND 9.9.5-9+deb8u6-Debian (Ext/ Support Version) c IP 10.23.0.2.
По какому мануалу поднимал уже и не помню.

Работал всегда адекватно. И с недавнего времени начались траблы (которые лечатся рестартом bind9 или ребутом):
вот запросы с виндовой машинки, у которой DNS-сервером (для примера показываю с gmail и google что происходит. По ощущениям большинство сайтов из зоны ru работают, а из других зон - или все не работают, или очень малая часть):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
C:\Users\Roman>nslookup gmail.com
╤хЁтхЁ:  UnKnown
Address:  10.23.0.2
 
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** UnKnown не удалось найти gmail.com: Server failed
 
C:\Users\Roman>nslookup google.com
╤хЁтхЁ:  UnKnown
Address:  10.23.0.2
 
*** UnKnown не удалось найти google.com: Server failed
 
C:\Users\Roman>nslookup google.ru
╤хЁтхЁ:  UnKnown
Address:  10.23.0.2
 
Не заслуживающий доверия ответ:
╚ь*:     google.ru
Addresses:  2a00:1450:401b:801::2003
          188.43.65.208
          188.43.65.227
          188.43.65.241
          188.43.65.249
          188.43.65.212
          188.43.65.219
          188.43.65.216
          188.43.65.229
          188.43.65.251
          188.43.65.230
          188.43.65.218
          188.43.65.238
          188.43.65.240
          188.43.65.234
          188.43.65.245
          188.43.65.223

Добавлено через 1 минуту
тут же

Code
1
2
3
4
5
6
7
8
9
10
11
C:\Users\Roman>nslookup gmail.com 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8
 
Не заслуживающий доверия ответ:
╚ь*:     gmail.com
Addresses:  2a00:1450:4010:c0d::12
          173.194.222.18
          173.194.222.83
          173.194.222.17
          173.194.222.19

@gng · 25.08.2016, 12:37

Сообщение от Laroux

dnssec-enable no;
dnssec-validation no;
А вот толком понять за что отвечают эти опции бинда не могу. Подскажете?

Для вас, насколько я понял, актуальна вторая опция.
"no" говорит о том, что ваш кеширующий сервер не будет при запросах требовать цифровую подпись зоны, даже если она подписана. Это сокращает трафик (горят ~ в 4 раза). К тому же из логов должны исчезнуть приведенные выше ошибки.
Насколько для вас актуален dnssec решайте сами и с ответственным за безопасность организации.

@Laroux · 25.08.2016, 12:43 **[ТС]**

gng, актуален ли вопрос, если:
а) доступ к бинду только из локалки

Bash
1
acl AllowQuery {127.0.0.1; 10.23.0.0/24; 10.23.1.0/24; 10.23.4.0/24; };

б) снаружи к DNS-серверу не пробиться никак

@gng · 25.08.2016, 12:55

Сообщение от Laroux

gng, актуален ли вопрос, если:

Теоретически, да.
Кто-то может подменить информацию в днс-ответе кому-то из клиентов вашей сети.
Практически - я, например, днссекурити не использую.

Новые блоги и статьи Все статьи Все блоги /
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .