<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
Ho un problema con BIND.<br>
Ho una certa LAN per la quale il DNS &egrave; il server pippo.<br>
<br>
Su pippo /etc/resolv.conf si presenta cos&igrave;:<br>
<tt>nameserver 127.0.0.1</tt><br>
<br>
Mentre /etc/named.conf :<br>
<tt>[...]<br>
&nbsp;&nbsp;&nbsp; forward first;<br>
&nbsp;&nbsp;&nbsp; forwarders {<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 193.70.192.100;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 151.99.125.1;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 130.251.1.4;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 208.67.219.40;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 208.67.220.220;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 212.48.4.11;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 195.110.128.1;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 193.70.152.25;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 193.70.192.25;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 195.130.224.18;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 195.130.225.129;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 151.99.0.100;<br>
&nbsp;&nbsp;&nbsp; };<br>
};<br>
[...]</tt><br>
<br>
Ossia bind dovrebbe cercare di risolvere gli indirizzi esterni
accedendo alla lista dei forwarders.<br>
E invece - in un cospicuo numero di casi (ma NON sempre) - accade
quanto segue:<br>
<br>
<tt><b>[root@pippo root]# dig -x 221.13.5.171</b><br>
; &lt;&lt;&gt;&gt; DiG 9.2.1 &lt;&lt;&gt;&gt; -x 221.13.5.171<br>
;; global options:&nbsp; printcmd<br>
;; connection timed out; no servers could be reached<br>
</tt><br>
E naturalmente anche:<br>
<br>
<tt><b>[root@pippo root]# dig @localhost -x 221.13.5.171</b><br>
; &lt;&lt;&gt;&gt; DiG 9.2.1 &lt;&lt;&gt;&gt; @localhost -x 221.13.5.171<br>
;; global options:&nbsp; printcmd<br>
;; connection timed out; no servers could be reached</tt><br>
<br>
Mentre:<br>
<tt><b>[root@pippo root]# dig @193.70.192.100 -x 221.13.5.171</b><br>
<br>
; &lt;&lt;&gt;&gt; DiG 9.2.1 &lt;&lt;&gt;&gt; @193.70.192.100 -x
221.13.5.171<br>
;; global options:&nbsp; printcmd<br>
;; Got answer:<br>
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 54772<br>
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2<br>
<br>
;; QUESTION SECTION:<br>
;171.5.13.221.in-addr.arpa.&nbsp;&nbsp;&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PTR<br>
<br>
;; AUTHORITY SECTION:<br>
5.13.221.in-addr.arpa.&nbsp; 26320&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NS&nbsp;&nbsp; ns1.egz.cn.<br>
5.13.221.in-addr.arpa.&nbsp; 26320&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NS&nbsp;&nbsp; ns2.egz.cn.<br>
<br>
;; ADDITIONAL SECTION:<br>
ns1.egz.cn.&nbsp;&nbsp;&nbsp;&nbsp; 15009&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A 221.13.30.242<br>
ns2.egz.cn.&nbsp;&nbsp;&nbsp;&nbsp; 15009&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A 221.13.28.234<br>
<br>
;; Query time: 16 msec<br>
;; SERVER: 193.70.192.100#53(193.70.192.100)<br>
;; WHEN: Fri Dec 12 10:13:55 2008<br>
;; MSG SIZE&nbsp; rcvd: 117</tt><br>
<br>
Ossia, l'interrogazione fatta al primo dei forwarders funziona, mentre
l'interrogazione fatta al server stesso invece no.<br>
Aggiungo che questo SEMBRA succedere solo con le risoluzioni inverse,
quelle dirette SEMBRANO funzionare sempre.<br>
<br>
Se invece&nbsp; modifico cos&igrave; il resolv.conf:<br>
<tt>nameserver 127.0.0.1<br>
nameserver 193.70.192.100</tt><br>
<br>
Tutto funziona.<br>
<br>
Perch&egrave; il forward first non funziona ?!?<br>
<br>
Thx,<br>
AldoX<big><br>
</big>
</body>
</html>