Назад | Перейти на главную страницу

Ответ НРД от неожиданного источника

Имею сервер с НСД. Есть MAIN_IP и ADD_IP. Когда я пытаюсь получить IP-адрес своего сайта с сервера, я получаю правильный результат

dig @localhost my_site.com

Но когда я пытаюсь сделать это со своего ПК, у меня

dig @my_ns_server.com my_site.com
;; reply from unexpected source: MAIN_IP#53, expected ADD_IP#53

(ADD_IP - это IP-адрес my_ns_server.com)

Что я должен делать?

UPD: Конфигурация моих интерфейсов

auto eth2
allow-hotplug eth2
iface eth2 inet static
        address xxx.xxx.xxx.234
        netmask 255.255.255.252
        network xxx.xxx.xxx.232
        broadcast xxx.xxx.xxx.235
        gateway xxx.xxx.xxx.233
        dns-nameservers MY_ISP_IP
        dns-search MY_ISP_DOMAIN

auto eth2:0
iface eth2:0 inet static
  address xxx.xxx.xxx.124
  netmask 255.255.255.0

xxx.xxx.xxx одинаков для всех IP-адресов

netstat -lntpu | grep: 53

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1363/nsd        
tcp6       0      0 :::53                   :::*                    LISTEN      1363/nsd        
udp        0      0 0.0.0.0:53              0.0.0.0:*                           1363/nsd        
udp6       0      0 :::53                   :::*                                1363/nsd

Когда NSD прослушивает все интерфейсы, это позволяет ОС выбирать исходный адрес. Всегда явно указывайте адреса, которые NSD должен прослушивать (например, все IP-адреса ваших NS-записей). В твоем случае:

server:
    ip-address: a.b.c.124

Эта ветка в списке рассылки nsd-users описана та же проблема (часть IPv6 не имеет значения).

У меня такая же проблема с настройкой и NSD 3.2.8 Похоже, что NSD не отвечает на правом сокете. Сервер, который я использовал, имеет два IP-адреса в одной сети. Кажется, что он всегда отвечает с основного, а не с псевдонима. Серверы привязки (9.7.x) не имеют такой проблемы.

Это может быть неправильная конфигурация NSD или неправильное правило NAT на вашем устройстве / маршрутизаторе. НСД слушает все интерфейсы? Вы делаете переадресацию портов на своем NSD-боксе, чтобы он отвечал на DNS-запросы по вторичному IP-адресу?

Не могли бы вы вставить вывод netstat из коробки NSD, пожалуйста?

netstat -lntpu | grep :53