<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

Ho un problema con BIND.<br>

Ho una certa LAN per la quale il DNS &egrave; il server pippo.<br>

<br>

Su pippo /etc/resolv.conf si presenta cos&igrave;:<br>

<tt>nameserver 127.0.0.1</tt><br>

<br>

Mentre /etc/named.conf :<br>

<tt>[...]<br>

&nbsp;&nbsp;&nbsp; forward first;<br>

&nbsp;&nbsp;&nbsp; forwarders {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 193.70.192.100;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 151.99.125.1;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 130.251.1.4;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 208.67.219.40;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 208.67.220.220;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 212.48.4.11;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 195.110.128.1;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 193.70.152.25;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 193.70.192.25;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 195.130.224.18;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 195.130.225.129;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 151.99.0.100;<br>

&nbsp;&nbsp;&nbsp; };<br>

};<br>

[...]</tt><br>

<br>

Ossia bind dovrebbe cercare di risolvere gli indirizzi esterni

accedendo alla lista dei forwarders.<br>

E invece - in un cospicuo numero di casi (ma NON sempre) - accade

quanto segue:<br>

<br>

<tt><b>[root@pippo root]# dig -x 221.13.5.171</b><br>

; &lt;&lt;&gt;&gt; DiG 9.2.1 &lt;&lt;&gt;&gt; -x 221.13.5.171<br>

;; global options:&nbsp; printcmd<br>

;; connection timed out; no servers could be reached<br>

</tt><br>

E naturalmente anche:<br>

<br>

<tt><b>[root@pippo root]# dig @localhost -x 221.13.5.171</b><br>

; &lt;&lt;&gt;&gt; DiG 9.2.1 &lt;&lt;&gt;&gt; @localhost -x 221.13.5.171<br>

;; global options:&nbsp; printcmd<br>

;; connection timed out; no servers could be reached</tt><br>

<br>

Mentre:<br>

<tt><b>[root@pippo root]# dig @193.70.192.100 -x 221.13.5.171</b><br>

<br>

; &lt;&lt;&gt;&gt; DiG 9.2.1 &lt;&lt;&gt;&gt; @193.70.192.100 -x

221.13.5.171<br>

;; global options:&nbsp; printcmd<br>

;; Got answer:<br>

;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 54772<br>

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2<br>

<br>

;; QUESTION SECTION:<br>

;171.5.13.221.in-addr.arpa.&nbsp;&nbsp;&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PTR<br>

<br>

;; AUTHORITY SECTION:<br>

5.13.221.in-addr.arpa.&nbsp; 26320&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NS&nbsp;&nbsp; ns1.egz.cn.<br>

5.13.221.in-addr.arpa.&nbsp; 26320&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NS&nbsp;&nbsp; ns2.egz.cn.<br>

<br>

;; ADDITIONAL SECTION:<br>

ns1.egz.cn.&nbsp;&nbsp;&nbsp;&nbsp; 15009&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A 221.13.30.242<br>

ns2.egz.cn.&nbsp;&nbsp;&nbsp;&nbsp; 15009&nbsp;&nbsp; IN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A 221.13.28.234<br>

<br>

;; Query time: 16 msec<br>

;; SERVER: 193.70.192.100#53(193.70.192.100)<br>

;; WHEN: Fri Dec 12 10:13:55 2008<br>

;; MSG SIZE&nbsp; rcvd: 117</tt><br>

<br>

Ossia, l'interrogazione fatta al primo dei forwarders funziona, mentre

l'interrogazione fatta al server stesso invece no.<br>

Aggiungo che questo SEMBRA succedere solo con le risoluzioni inverse,

quelle dirette SEMBRANO funzionare sempre.<br>

<br>

Se invece&nbsp; modifico cos&igrave; il resolv.conf:<br>

<tt>nameserver 127.0.0.1<br>

nameserver 193.70.192.100</tt><br>

<br>

Tutto funziona.<br>

<br>

Perch&egrave; il forward first non funziona ?!?<br>

<br>

Thx,<br>

AldoX<big><br>

</big>

</body>

</html>