Может ли кто-нибудь посоветовать, пожалуйста, следующие записи. Что это значит? Что здесь неправильно настроено? Пожалуйста, обратите внимание, что он не говорит «устранение ошибок» или чего-то еще после отказа и отказа. Большое спасибо за любой вклад!
Неожиданные RCODE DNS:
REFUSED:
169.200.124.94.in-addr.arpa/PTR/IN:
193.232.130.14#53: 1 Time(s)
51.42.253.103.in-addr.arpa/PTR/IN:
103.16.228.32#53: 4 Time(s)
103.16.228.33#53: 4 Time(s)
SERVFAIL:
150.232.171.69.dul.dnsbl.sorbs.net/A/IN:
174.36.198.232#53: 1 Time(s)
162.7.16.198.dul.dnsbl.sorbs.net/A/IN:
174.36.198.232#53: 1 Time(s)
3.1.100.168.dul.dnsbl.sorbs.net/A/IN:
174.36.198.232#53: 1 Time(s)
Однако я все еще не могу понять это прямо.
(отказано) означает, что мой сервер имен отказался предоставить информацию запрашивающей стороне / или я являюсь запрашивающей стороной, и мне было отказано?
(serfail) означает, что мой сервер имен не смог обработать запрос, когда его запросили клиенты / или я был здесь клиентом, и мой запрос не удался?
Это мой сервер имен Bind9, который я запускаю, обслуживаю и использую. Эти записи поступают из журналов, которые Logwatch регулярно отправляет мне по электронной почте. Записи в журналах для моего сервера Bind9 создаются в моем syslog файл, поскольку я еще не создал отдельный файл журнала для моего Bind9. Надеюсь, это прояснит ваш вопрос, Эса. Еще раз большое спасибо и ценю вашу помощь.
Записи выглядят так, чтобы быть более точным:
named[16567]: error (connection refused) resolving 'zone-ns1.dnswl.org/A/IN': 62.75.191.6#53
named[25211]: error (unexpected RCODE REFUSED) resolving '51.42.253.103.in-addr.arpa/PTR/IN': 103.16.228.32#53
named[25211]: error (unexpected RCODE SERVFAIL) resolving '133.61.208.88.dul.dnsbl.sorbs.net/A/IN': 174.36.198.232#53
Как указано в RFC 1035, 4.1.1эти RCODEs:
Код ответа - это 4-х битное поле устанавливается как часть ответов. Значения имеют следующую интерпретацию:
2Сбой сервера - сервер имен не смог обработать этот запрос из-за проблемы с сервером имен.
Это может быть ошибкой связи. Именно поэтому у нас несколько DNS-серверов, если один временно недоступен. Если это постоянно, сначала проверьте подключение к сети, включая брандмауэры. Это также может быть ошибка конфигурации. См. Ваши журналы для дальнейшего исследования.
5Отказано - сервер имен отказывается выполнять указанную операцию по причинам политики. Например, сервер имен может не желать предоставлять информацию конкретному запрашивающему лицу, или сервер имен может не желать выполнять определенную операцию (например, передачу зоны) для определенных данных.
Скорее всего, это проблема конфигурации доступа: по какой-то причине вам не разрешено выполнять запрос. В BIND см. Такие параметры, как allow-query или в рекурсивных серверах allow-recursion.
Общим знаменателем здесь, скорее всего, является SMTP-сервер, выполняющий измерения спама на основе DNS:
PTR запросы для HELO проверки на несоответствие и т. д.*.dnsbl.sorbs.net. IN запросы для проверки на соответствие SORBS Списки. SORBS может отклонить запросы, если их будет слишком много за слишком короткий период. С помощью агрегатные зоны вместо множества отдельных может помочь; видеть Использование SORBS.Эти записи были взяты из syslog файл на вашем рекурсивный сервер имен. Если сейчас ошибки нет (подтверждено, например, dig 133.61.208.88.dul.dnsbl.sorbs.net @127.0.0.1), вероятно, это временно. Количество поводов от 1 до 4 раз для каждого также предполагает то же самое.
Также возможно, что проблема была решена сразу, просто перейдя к следующему авторитетный сервер имен: всегда должно быть как минимум два, на случай сбоя одного. Поскольку по умолчанию регистрируются только ошибки, в журнале не будет отображаться строка с сообщением об этом. Вы можете настроить свой BIND для более подробного ведения журнала, но рекомендуется разделять файлы по категория, так как некоторые категории действительно избыточны.
Сейчас вас могут заинтересовать две категории: resolver и queries (см. BIND9 logging). Вот мой образец конфигурации BIND9 для их регистрации в /var/log/named/:
logging {
channel resolver_file {
file "/var/log/named/resolver.log" versions 3 size 5m;
severity info;
print-time yes;
print-severity yes;
};
channel queries_file {
file "/var/log/named/queries.log" versions 3 size 5m;
severity info;
print-time yes;
print-severity yes;
};
category resolver { resolver_file; };
category queries { queries_file; };
}