[Tech] forward in BIND

Aldo Podavini a.podavini@mclink.it
Ven 12 Dic 2008 10:20:24 CET 

Ho un problema con BIND.
Ho una certa LAN per la quale il DNS č il server pippo.

Su pippo /etc/resolv.conf si presenta cosė:
nameserver 127.0.0.1

Mentre /etc/named.conf :
[...]
    forward first;
    forwarders {
        193.70.192.100;
        151.99.125.1;
        130.251.1.4;
        208.67.219.40;
        208.67.220.220;
        212.48.4.11;
        195.110.128.1;
        193.70.152.25;
        193.70.192.25;
        195.130.224.18;
        195.130.225.129;
        151.99.0.100;
    };
};
[...]

Ossia bind dovrebbe cercare di risolvere gli indirizzi esterni accedendo 
alla lista dei forwarders.
E invece - in un cospicuo numero di casi (ma NON sempre) - accade quanto 
segue:

*[root@pippo root]# dig -x 221.13.5.171*
; <<>> DiG 9.2.1 <<>> -x 221.13.5.171
;; global options:  printcmd
;; connection timed out; no servers could be reached

E naturalmente anche:

*[root@pippo root]# dig @localhost -x 221.13.5.171*
; <<>> DiG 9.2.1 <<>> @localhost -x 221.13.5.171
;; global options:  printcmd
;; connection timed out; no servers could be reached

Mentre:
*[root@pippo root]# dig @193.70.192.100 -x 221.13.5.171*

; <<>> DiG 9.2.1 <<>> @193.70.192.100 -x 221.13.5.171
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54772
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;171.5.13.221.in-addr.arpa.     IN      PTR

;; AUTHORITY SECTION:
5.13.221.in-addr.arpa.  26320   IN      NS   ns1.egz.cn.
5.13.221.in-addr.arpa.  26320   IN      NS   ns2.egz.cn.

;; ADDITIONAL SECTION:
ns1.egz.cn.     15009   IN      A 221.13.30.242
ns2.egz.cn.     15009   IN      A 221.13.28.234

;; Query time: 16 msec
;; SERVER: 193.70.192.100#53(193.70.192.100)
;; WHEN: Fri Dec 12 10:13:55 2008
;; MSG SIZE  rcvd: 117

Ossia, l'interrogazione fatta al primo dei forwarders funziona, mentre 
l'interrogazione fatta al server stesso invece no.
Aggiungo che questo SEMBRA succedere solo con le risoluzioni inverse, 
quelle dirette SEMBRANO funzionare sempre.

Se invece  modifico cosė il resolv.conf:
nameserver 127.0.0.1
nameserver 193.70.192.100

Tutto funziona.

Perchč il forward first non funziona ?!?

Thx,
AldoX
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20081212/c4e10c3e/attachment.htm>

Maggiori informazioni sulla lista flug-tech