După ce am configurat un nou server de mail/DNS/DHCP/proxy bazat pe Ubuntu 20.04.3, văd un comportament ciudat al serverului DNS menționat. Alergare nslookup unui client i se dă o solicitare DNS persistentă expirată, de asemenea, acest server aruncă SERVFAIL căutând orice domeniu valid. Serverul ISC DHCP este pornit. Redirecționarea pachetelor este activată în sysctl.conf. Serviciile de corespondență (iRedMail-1.5.1) funcționează corect. Serverul poate fi ping pentru client și invers, de asemenea, ping domeniile externe corect. Setul complet de probleme BIND9 9.18.0 sunt:
- Avertismente frecvente „Imposibil de preluat setul DNSKEY „.”: expirat” în
starea systemctl bind9ieșirea lui;
- SERVFAIL răspuns la oricare
săpa atentat, încercare;
- Orice
nslookup încercarea primește un răspuns „Am primit răspuns SERVFAIL de la (IP LAN), încerc următorul server” BIND ascultă orice interfață în mod implicit, validarea dnssec este setată la yes, recursiunea permisă de configurația împrumutată de la un server parte (Zentyal 6.2/BIND 9.11) .3-Lubuntu)
Anexă:
- Ieșire din
netstat -tulpn afirmă că atât TCP/53, cât și UDP/53
sunt deschise pe toate interfețele, de asemenea, 127.0.0.53:53 fiind rulat de
systemd-rezolvat.
- A incerca sa
telnet 192.168.1.3 53 pe
testarea clientului LAN duce la o eroare.
- rezoluție.conf Legătura simbolică indică un fișier aparent generat de bind, care conține LAN
Servere IP și ISP DNS. NB: acele servere înainte sunt OK, ca și
serverul soră funcționează perfect cu ei.
- Există UFW activat, cu portul 53 de intrare, ieșire și rutare activate.
