получил странный набор ошибок в моем журнале, в котором неоднократно отображается ошибка «сеть недоступна, разрешающая nsX.somedomain.com». Это при установке сервера Ubuntu 9.04 с последними обновлениями с использованием привязки для DNS.
Я видел различные сообщения в блогах, обвиняющие повторяющиеся записи в spamassasin, но у меня это не установлено. Перечисленные домены кажутся теми, к которым осуществляется доступ в моей сети, но нет причин, по которым мой сервер должен пытаться их разрешить - для этого у меня есть серверы имен моего интернет-провайдера, и все мои компьютеры настроены на получение DNS из правильного места.
Любые идеи для решения были бы невероятно полезны - мои результаты logwatch становятся все длиннее и длиннее! Ниже я привел пример этих журналов.
network unreachable resolving 'e.ns.lanechange.info/A/IN': 2001:500:49::1#53: 1 Time(s)
network unreachable resolving 'e.ns.lanechange.info/AAAA/IN': 2001:500:49::1#53: 1 Time(s)
network unreachable resolving 'echochamber.me/A/IN': 2001:4830:120:1::1#53: 1 Time(s)
У меня также есть аналогичные результаты для ROOT-SERVERS.NET
Кажется, что bind по умолчанию теперь пытается рекурсивно разрешать запросы с помощью ipv6. В журнале четко указано, что bind пытается разрешить рекурсивно с использованием ipv6, поэтому я сомневаюсь, что он не используется для этого. 2001:4830:120:1 по крайней мере недоступен.
Добавить -4 в командную строку привязки, чтобы отключить это. Для debian это означает поставить
OPTIONS="-u bind -4"
в /etc/default/bind9, не знаю, так ли же в ubuntu.
Хорошо, с добавленным вами комментарием (что BIND на вашем компьютере здесь только для авторитетного обслуживания данных), вы не должны видеть эти предупреждения, потому что BIND не должен пытаться связаться с другими серверами имен (кроме вторичных, чтобы уведомить их об обновлениях). Отсюда у меня вопрос: уверены ли вы, что ваш BIND является авторитетным? У вас есть "рекурсии нет;" в своей комплектации? Отвечает ли он на рекурсивные запросы?
В противном случае помните, что Интернет IPv6 в настоящее время разделен на две части, из-за отказа Cogent взаимодействовать с другими операторами. Таким образом, в настоящее время следует ожидать ошибок подключения IPv6, подобных тем, которые вы видите.