Я запускаю свій власний сервер BIND9, який працює на арку linux в моїй локальній мережі. З запуску сервера я почав отримувати різні помилки в моєму браузері (chrome на android 6). Ці помилки зазвичай відображаються одночасно поспіль:
- dns зонд поганий
- err_name_not_resolved
- err_timed_out ( Оновлення IV )
Проблема вирішується через 30 секунд, просто натиснувши на повідомлення про помилку, намагаючись перезавантажити сторінку. Мої журнали не показують жодних підозрілих записів (journalctl -r -u named). Я розмістив мій bind9 config разом з відповідними / біговими зонами нижче. Чи є якісь очевидні проблеми, які хтось може вказати? Я радий створити більше файлів config / log, якщо потрібно, або виконати будь-які тести. Я можу також згадати, що у мене є установка dhcp сервера на тій же машині. Крім того, в цьому вікні також розміщений гостьовий сервер Windows Server 2016 з libvirt у kvm з гіпервізором qemu. У мене є висновок addip addr showˋ, наведений нижче.
Оновити I: Після перевірки мого DNS-журналу знову з'являється ряд невдалих запитів. Аналізуючи зараз. Журнал прикріплений у самому низу. Вдячний за будь-які покажчики. Дякую! (не адміністратор системного дня, а не розробник програмного забезпечення, так що це дійсно не мій експертний досвід
Оновлення II: Можливо, вирішив проблему, явно встановивши адресу для прослуховування. В цьому випадку: listen-on { 192.168.1.35; }; (у /etc/named.conf ). Буде контролювати журнал і в кінцевому підсумку підтвердити протягом наступних 24 годин.
Оновити III: Ще отримуємо servfail помилки в моєму журналі DNS сервера, але так як явно встановлює IP-адресу для прослуховування, я ще не отримав жодних помилок у своєму браузері на цьому пристрої, і я також відчуваю, що продуктивність запитів зросла. Останній, звичайно, дуже суб'єктивний. The servfail помилка вказує на C-файл query.c на рядку 8298. Я також розглядаю параметр bind9 edns-udp-size у зв'язку з моїм маршрутизатором / інтернет-модемом. Я колись спалахнув Telekom Speedport W920V в AVM FritzBox 7570 vDSL, який я до сих пір використовую як мій VDSL модем / маршрутизатор. Ще дуже сподіваюся на деякі покажчики. Привітання.
Оновлення IV: Додано додаткову помилку веб-переглядача, описану вище. Крім того, як згадувалося в UIII я дивлюся в параметр EDNS-UDP-SIZE через наступні записи журналу:
Feb 07 19:05:01 nas named[10928]: success resolving 'clients4.google.com/A' (in '.'?) after reducing the advertised EDNS UDP packet size to 512 octets
Feb 07 19:04:54 nas named[10928]: client @0x7f7a18204640 192.168.1.31#14927 (clients4.google.com): query: clients4.google.com IN A + (192.168.1.35)
Вивід показу ip addr:
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether e0:cb:4e:42:ee:e3 brd ff:ff:ff:ff:ff:ff
inet6 fe80::8259:5b3a:8510:f42/64 scope link
valid_lft forever preferred_lft forever
3: enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 68:05:ca:4a:82:b1 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.33/24 brd 192.168.1.255 scope global enp6s0
valid_lft forever preferred_lft forever
inet6 fe80::510b:e84e:e0ec:5736/64 scope link
valid_lft forever preferred_lft forever
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:d4:72:9d:eb:d7 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.35/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet 192.168.1.115/24 brd 192.168.1.255 scope global secondary br0
valid_lft forever preferred_lft forever
inet6 fe80::a9ed:5871:8928:e54c/64 scope link
valid_lft forever preferred_lft forever
inet6 fe80::50d4:72ff:fe9d:ebd7/64 scope link
valid_lft forever preferred_lft forever
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:4c:bf:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
6: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:4c:bf:cc brd ff:ff:ff:ff:ff:ff
9: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN group default qlen 1000
link/ether fe:54:00:78:91:29 brd ff:ff:ff:ff:ff:ff
inet6 fe80::18cc:6a42:e2b9:6fe4/64 scope link
valid_lft forever preferred_lft forever
Це мої налаштування bind9:
acl allowedclients {
192.168.1.0/24;
localhost;
127.0.0.1;
};
options {
directory "/var/named";
pid-file "/run/named/named.pid";
recursion yes;
allow-recursion { 192.168.1.0/24; 127.0.0.1; };
allow-query { allowedclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on port 53 { any; };
};
# Use with the following in named.conf, adjusting the allow list as needed:
include "/etc/rndc.key";
#
controls {
inet 127.0.0.1 port 8222
allow { 127.0.0.1; } keys { "rndc-key"; };
};
zone "localhost" in {
type master;
file "/var/named/localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "/var/named/127.0.0.zone";
};
zone "muncic.local" in {
type master;
file "/var/named/muncic.local.zone";
};
zone "1.168.192.in-addr.arpa" in {
type master;
notify no;
file "/var/named/192.168.1.zone";
};
Ось моя зона вперед:
$TTL 3D ; default ttl for records without a specified lifetime
;$ORIGIN muncic.local.
@ IN SOA nas.muncic.local. root.muncic.local. (
2017020201 ; serial number
16384 ; ns refresh
2048 ; ns retry
1048576 ; authority expiry
2560 ); min (RFC2308 ยง4)
muncic.local. IN NS nas.muncic.local.
IN NS google-public-dns-a.google.com.
;nas IN MX 192.168.1.35
muncic.local. IN A 192.168.1.35
nas IN A 192.168.1.35
a.mx IN A 192.168.1.35
0.0.1.168.192 IN A 192.168.1.0
router IN A 192.168.1.1
2.0.1.168.192 IN A 192.168.1.2
3.0.1.168.192 IN A 192.168.1.3
4.0.1.168.192 IN A 192.168.1.4
5.0.1.168.192 IN A 192.168.1.5
6.0.1.168.192 IN A 192.168.1.6
7.0.1.168.192 IN A 192.168.1.7
8.0.1.168.192 IN A 192.168.1.8
9.0.1.168.192 IN A 192.168.1.9
s7e IN A 192.168.1.10
11.0.1.168.192 IN A 192.168.1.11
winsrv16 IN A 192.168.1.12
13.0.1.168.192 IN A 192.168.1.13
14.0.1.168.192 IN A 192.168.1.14
15.0.1.168.192 IN A 192.168.1.15
16.0.1.168.192 IN A 192.168.1.16
17.0.1.168.192 IN A 192.168.1.17
18.0.1.168.192 IN A 192.168.1.18
19.0.1.168.192 IN A 192.168.1.19
20.0.1.168.192 IN A 192.168.1.20
21.0.1.168.192 IN A 192.168.1.21
22.0.1.168.192 IN A 192.168.1.22
23.0.1.168.192 IN A 192.168.1.23
htpc IN A 192.168.1.24
main IN A 192.168.1.25
26.0.1.168.192 IN A 192.168.1.26
27.0.1.168.192 IN A 192.168.1.27
28.0.1.168.192 IN A 192.168.1.28
29.0.1.168.192 IN A 192.168.1.29
30.0.1.168.192 IN A 192.168.1.30
s2 IN A 192.168.1.31
32.0.1.168.192 IN A 192.168.1.32
33.0.1.168.192 IN A 192.168.1.33
34.0.1.168.192 IN A 192.168.1.34
nas IN A 192.168.1.35
36.0.1.168.192 IN A 192.168.1.36
37.0.1.168.192 IN A 192.168.1.37
38.0.1.168.192 IN A 192.168.1.38
39.0.1.168.192 IN A 192.168.1.39
40.0.1.168.192 IN A 192.168.1.40
41.0.1.168.192 IN A 192.168.1.41
42.0.1.168.192 IN A 192.168.1.42
43.0.1.168.192 IN A 192.168.1.43
44.0.1.168.192 IN A 192.168.1.44
45.0.1.168.192 IN A 192.168.1.45
46.0.1.168.192 IN A 192.168.1.46
47.0.1.168.192 IN A 192.168.1.47
48.0.1.168.192 IN A 192.168.1.48
49.0.1.168.192 IN A 192.168.1.49
50.0.1.168.192 IN A 192.168.1.50
51.0.1.168.192 IN A 192.168.1.51
52.0.1.168.192 IN A 192.168.1.52
53.0.1.168.192 IN A 192.168.1.53
54.0.1.168.192 IN A 192.168.1.54
55.0.1.168.192 IN A 192.168.1.55
56.0.1.168.192 IN A 192.168.1.56
57.0.1.168.192 IN A 192.168.1.57
58.0.1.168.192 IN A 192.168.1.58
59.0.1.168.192 IN A 192.168.1.59
60.0.1.168.192 IN A 192.168.1.60
61.0.1.168.192 IN A 192.168.1.61
62.0.1.168.192 IN A 192.168.1.62
63.0.1.168.192 IN A 192.168.1.63
64.0.1.168.192 IN A 192.168.1.64
65.0.1.168.192 IN A 192.168.1.65
66.0.1.168.192 IN A 192.168.1.66
67.0.1.168.192 IN A 192.168.1.67
68.0.1.168.192 IN A 192.168.1.68
69.0.1.168.192 IN A 192.168.1.69
70.0.1.168.192 IN A 192.168.1.70
71.0.1.168.192 IN A 192.168.1.71
72.0.1.168.192 IN A 192.168.1.72
73.0.1.168.192 IN A 192.168.1.73
74.0.1.168.192 IN A 192.168.1.74
75.0.1.168.192 IN A 192.168.1.75
76.0.1.168.192 IN A 192.168.1.76
77.0.1.168.192 IN A 192.168.1.77
78.0.1.168.192 IN A 192.168.1.78
79.0.1.168.192 IN A 192.168.1.79
80.0.1.168.192 IN A 192.168.1.80
81.0.1.168.192 IN A 192.168.1.81
82.0.1.168.192 IN A 192.168.1.82
83.0.1.168.192 IN A 192.168.1.83
84.0.1.168.192 IN A 192.168.1.84
85.0.1.168.192 IN A 192.168.1.85
86.0.1.168.192 IN A 192.168.1.86
87.0.1.168.192 IN A 192.168.1.87
88.0.1.168.192 IN A 192.168.1.88
89.0.1.168.192 IN A 192.168.1.89
90.0.1.168.192 IN A 192.168.1.90
91.0.1.168.192 IN A 192.168.1.91
92.0.1.168.192 IN A 192.168.1.92
93.0.1.168.192 IN A 192.168.1.93
94.0.1.168.192 IN A 192.168.1.94
95.0.1.168.192 IN A 192.168.1.95
96.0.1.168.192 IN A 192.168.1.96
97.0.1.168.192 IN A 192.168.1.97
98.0.1.168.192 IN A 192.168.1.98
99.0.1.168.192 IN A 192.168.1.99
100.0.1.168.192 IN A 192.168.1.100
101.0.1.168.192 IN A 192.168.1.101
102.0.1.168.192 IN A 192.168.1.102
103.0.1.168.192 IN A 192.168.1.103
104.0.1.168.192 IN A 192.168.1.104
105.0.1.168.192 IN A 192.168.1.105
106.0.1.168.192 IN A 192.168.1.106
107.0.1.168.192 IN A 192.168.1.107
108.0.1.168.192 IN A 192.168.1.108
109.0.1.168.192 IN A 192.168.1.109
110.0.1.168.192 IN A 192.168.1.110
111.0.1.168.192 IN A 192.168.1.111
112.0.1.168.192 IN A 192.168.1.112
113.0.1.168.192 IN A 192.168.1.113
114.0.1.168.192 IN A 192.168.1.114
115.0.1.168.192 IN A 192.168.1.115
116.0.1.168.192 IN A 192.168.1.116
117.0.1.168.192 IN A 192.168.1.117
118.0.1.168.192 IN A 192.168.1.118
119.0.1.168.192 IN A 192.168.1.119
120.0.1.168.192 IN A 192.168.1.120
121.0.1.168.192 IN A 192.168.1.121
122.0.1.168.192 IN A 192.168.1.122
123.0.1.168.192 IN A 192.168.1.123
124.0.1.168.192 IN A 192.168.1.124
125.0.1.168.192 IN A 192.168.1.125
126.0.1.168.192 IN A 192.168.1.126
127.0.1.168.192 IN A 192.168.1.127
t813n IN CNAME s2.muncic.local.
g935f IN CNAME s7e.muncic.local.
jira IN CNAME winsrv16.muncic.local.
www IN CNAME muncic.local.
І це буде моя зворотна зона:
$TTL 3D ; default ttl for records without a specified lifetime
;$ORIGIN 0.1.168.192.in-addr.arpa.
@ IN SOA nas.muncic.local. root.muncic.local. (
2017020201 ; serial number
16384 ; ns refresh
2048 ; ns retry
1048576 ; authority expiry
2560 ); min (RFC2308 ยง4)
IN NS nas.muncic.local.
IN NS google-public-dns-a.google.com.
35 IN PTR a.mx.muncic.local.
0 IN PTR 0.0.1.168.192.muncic.local.
1 IN PTR router
2 IN PTR 2.0.1.168.192.muncic.local.
3 IN PTR 3.0.1.168.192.muncic.local.
4 IN PTR 4.0.1.168.192.muncic.local.
5 IN PTR 5.0.1.168.192.muncic.local.
6 IN PTR 6.0.1.168.192.muncic.local.
7 IN PTR 7.0.1.168.192.muncic.local.
8 IN PTR 8.0.1.168.192.muncic.local.
9 IN PTR 9.0.1.168.192.muncic.local.
10 IN PTR s7e
11 IN PTR 11.0.1.168.192.muncic.local.
12 IN PTR winsrv16
13 IN PTR 13.0.1.168.192.muncic.local.
14 IN PTR 14.0.1.168.192.muncic.local.
15 IN PTR 15.0.1.168.192.muncic.local.
16 IN PTR 16.0.1.168.192.muncic.local.
17 IN PTR 17.0.1.168.192.muncic.local.
18 IN PTR 18.0.1.168.192.muncic.local.
19 IN PTR 19.0.1.168.192.muncic.local.
20 IN PTR 20.0.1.168.192.muncic.local.
21 IN PTR 21.0.1.168.192.muncic.local.
22 IN PTR 22.0.1.168.192.muncic.local.
23 IN PTR 23.0.1.168.192.muncic.local.
24 IN PTR htpc
25 IN PTR main
26 IN PTR 26.0.1.168.192.muncic.local.
27 IN PTR 27.0.1.168.192.muncic.local.
28 IN PTR 28.0.1.168.192.muncic.local.
29 IN PTR 29.0.1.168.192.muncic.local.
30 IN PTR 30.0.1.168.192.muncic.local.
31 IN PTR s2
32 IN PTR 32.0.1.168.192.muncic.local.
33 IN PTR 33.0.1.168.192.muncic.local.
34 IN PTR 34.0.1.168.192.muncic.local.
35 IN PTR 35.0.1.168.192.muncic.local.
36 IN PTR 36.0.1.168.192.muncic.local.
37 IN PTR 37.0.1.168.192.muncic.local.
38 IN PTR 38.0.1.168.192.muncic.local.
39 IN PTR 39.0.1.168.192.muncic.local.
40 IN PTR 40.0.1.168.192.muncic.local.
41 IN PTR 41.0.1.168.192.muncic.local.
42 IN PTR 42.0.1.168.192.muncic.local.
43 IN PTR 43.0.1.168.192.muncic.local.
44 IN PTR 44.0.1.168.192.muncic.local.
45 IN PTR 45.0.1.168.192.muncic.local.
46 IN PTR 46.0.1.168.192.muncic.local.
47 IN PTR 47.0.1.168.192.muncic.local.
48 IN PTR 48.0.1.168.192.muncic.local.
49 IN PTR 49.0.1.168.192.muncic.local.
50 IN PTR 50.0.1.168.192.muncic.local.
51 IN PTR 51.0.1.168.192.muncic.local.
52 IN PTR 52.0.1.168.192.muncic.local.
53 IN PTR 53.0.1.168.192.muncic.local.
54 IN PTR 54.0.1.168.192.muncic.local.
55 IN PTR 55.0.1.168.192.muncic.local.
56 IN PTR 56.0.1.168.192.muncic.local.
57 IN PTR 57.0.1.168.192.muncic.local.
58 IN PTR 58.0.1.168.192.muncic.local.
59 IN PTR 59.0.1.168.192.muncic.local.
60 IN PTR 60.0.1.168.192.muncic.local.
61 IN PTR 61.0.1.168.192.muncic.local.
62 IN PTR 62.0.1.168.192.muncic.local.
63 IN PTR 63.0.1.168.192.muncic.local.
64 IN PTR 64.0.1.168.192.muncic.local.
65 IN PTR 65.0.1.168.192.muncic.local.
66 IN PTR 66.0.1.168.192.muncic.local.
67 IN PTR 67.0.1.168.192.muncic.local.
68 IN PTR 68.0.1.168.192.muncic.local.
69 IN PTR 69.0.1.168.192.muncic.local.
70 IN PTR 70.0.1.168.192.muncic.local.
71 IN PTR 71.0.1.168.192.muncic.local.
72 IN PTR 72.0.1.168.192.muncic.local.
73 IN PTR 73.0.1.168.192.muncic.local.
74 IN PTR 74.0.1.168.192.muncic.local.
75 IN PTR 75.0.1.168.192.muncic.local.
76 IN PTR 76.0.1.168.192.muncic.local.
77 IN PTR 77.0.1.168.192.muncic.local.
78 IN PTR 78.0.1.168.192.muncic.local.
79 IN PTR 79.0.1.168.192.muncic.local.
80 IN PTR 80.0.1.168.192.muncic.local.
81 IN PTR 81.0.1.168.192.muncic.local.
82 IN PTR 82.0.1.168.192.muncic.local.
83 IN PTR 83.0.1.168.192.muncic.local.
84 IN PTR 84.0.1.168.192.muncic.local.
85 IN PTR 85.0.1.168.192.muncic.local.
86 IN PTR 86.0.1.168.192.muncic.local.
87 IN PTR 87.0.1.168.192.muncic.local.
88 IN PTR 88.0.1.168.192.muncic.local.
89 IN PTR 89.0.1.168.192.muncic.local.
90 IN PTR 90.0.1.168.192.muncic.local.
91 IN PTR 91.0.1.168.192.muncic.local.
92 IN PTR 92.0.1.168.192.muncic.local.
93 IN PTR 93.0.1.168.192.muncic.local.
94 IN PTR 94.0.1.168.192.muncic.local.
95 IN PTR 95.0.1.168.192.muncic.local.
96 IN PTR 96.0.1.168.192.muncic.local.
97 IN PTR 97.0.1.168.192.muncic.local.
98 IN PTR 98.0.1.168.192.muncic.local.
99 IN PTR 99.0.1.168.192.muncic.local.
100 IN PTR 100.0.1.168.192.muncic.local.
101 IN PTR 101.0.1.168.192.muncic.local.
102 IN PTR 102.0.1.168.192.muncic.local.
103 IN PTR 103.0.1.168.192.muncic.local.
104 IN PTR 104.0.1.168.192.muncic.local.
105 IN PTR 105.0.1.168.192.muncic.local.
106 IN PTR 106.0.1.168.192.muncic.local.
107 IN PTR 107.0.1.168.192.muncic.local.
108 IN PTR 108.0.1.168.192.muncic.local.
109 IN PTR 109.0.1.168.192.muncic.local.
110 IN PTR 110.0.1.168.192.muncic.local.
111 IN PTR 111.0.1.168.192.muncic.local.
112 IN PTR 112.0.1.168.192.muncic.local.
113 IN PTR 113.0.1.168.192.muncic.local.
114 IN PTR 114.0.1.168.192.muncic.local.
115 IN PTR 115.0.1.168.192.muncic.local.
116 IN PTR 116.0.1.168.192.muncic.local.
117 IN PTR 117.0.1.168.192.muncic.local.
118 IN PTR 118.0.1.168.192.muncic.local.
119 IN PTR 119.0.1.168.192.muncic.local.
120 IN PTR 120.0.1.168.192.muncic.local.
121 IN PTR 121.0.1.168.192.muncic.local.
122 IN PTR 122.0.1.168.192.muncic.local.
123 IN PTR 123.0.1.168.192.muncic.local.
124 IN PTR 124.0.1.168.192.muncic.local.
125 IN PTR 125.0.1.168.192.muncic.local.
126 IN PTR 126.0.1.168.192.muncic.local.
127 IN PTR 127.0.1.168.192.muncic.local.
Вихід журналу в такий спосіб ( повний журнал ):
$ journalctl -r -u named --since="2017-02-06 21:23:20" | grep 192.168.1.31
Feb 06 21:23:53 nas named[13865]: client @0x7f2a5419f1c0 192.168.1.31#12998 (www.jspell.com): query: www.jspell.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#12998 (www.jspell.com): query: www.jspell.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#1803 (www.gstatic.com.muncic.local): query: www.gstatic.com.muncic.local IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4400de10 192.168.1.31#5616 (www.gstatic.com): query failed (SERVFAIL) for www.gstatic.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4400de10 192.168.1.31#5616 (www.gstatic.com): query: www.gstatic.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a3c10fd90 192.168.1.31#22885 (www.gstatic.com): query failed (SERVFAIL) for www.gstatic.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54d09360 192.168.1.31#9720 (www.gstatic.com): query failed (SERVFAIL) for www.gstatic.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#9195 (cdnjs.cloudflare.com): query failed (SERVFAIL) for cdnjs.cloudflare.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#9195 (cdnjs.cloudflare.com): query: cdnjs.cloudflare.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#15094 (cdnjs.cloudflare.com): query failed (SERVFAIL) for cdnjs.cloudflare.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#15094 (cdnjs.cloudflare.com): query: cdnjs.cloudflare.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#11314 (www.google.de): query failed (SERVFAIL) for www.google.de/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#11314 (www.google.de): query: www.google.de IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54173d80 192.168.1.31#26564 (cdnjs.cloudflare.com): query failed (SERVFAIL) for cdnjs.cloudflare.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a40013ed0 192.168.1.31#29727 (www.google.de): query failed (SERVFAIL) for www.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54da5e20 192.168.1.31#28030 (www.google.de): query failed (SERVFAIL) for www.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#31811 (azurecomcdn.azureedge.net): query failed (SERVFAIL) for azurecomcdn.azureedge.net/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54a3f1b0 192.168.1.31#15173 (maxcdn.bootstrapcdn.com): query failed (SERVFAIL) for maxcdn.bootstrapcdn.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38024500 192.168.1.31#31811 (azurecomcdn.azureedge.net): query: azurecomcdn.azureedge.net IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54a3f1b0 192.168.1.31#15173 (maxcdn.bootstrapcdn.com): query: maxcdn.bootstrapcdn.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38023a80 192.168.1.31#28154 (id.google.de): query: id.google.de IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38023a80 192.168.1.31#25790 (maxcdn.bootstrapcdn.com): query failed (SERVFAIL) for maxcdn.bootstrapcdn.com/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a3c019270 192.168.1.31#4902 (azurecomcdn.azureedge.net): query failed (SERVFAIL) for azurecomcdn.azureedge.net/IN/A at query.c:6805
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38023a80 192.168.1.31#25790 (maxcdn.bootstrapcdn.com): query: maxcdn.bootstrapcdn.com IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a3c019270 192.168.1.31#4902 (azurecomcdn.azureedge.net): query: azurecomcdn.azureedge.net IN A + (192.168.1.35)
Feb 06 21:23:48 nas named[13865]: client @0x7f2a38011920 192.168.1.31#5589 (maxcdn.bootstrapcdn.com): query failed (SERVFAIL) for maxcdn.bootstrapcdn.com/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4c032bd0 192.168.1.31#24651 (id.google.de): query failed (SERVFAIL) for id.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a4c00bb60 192.168.1.31#12649 (id.google.de): query failed (SERVFAIL) for id.google.de/IN/A at query.c:8298
Feb 06 21:23:48 nas named[13865]: client @0x7f2a54d578c0 192.168.1.31#10242 (azurecomcdn.azureedge.net): query failed (SERVFAIL) for azurecomcdn.azureedge.net/IN/A at query.c:8298
Feb 06 21:23:44 nas named[13865]: client @0x7f2a3c10fd90 192.168.1.31#22885 (www.gstatic.com): query: www.gstatic.com IN A + (192.168.1.35)
Feb 06 21:23:44 nas named[13865]: client @0x7f2a54da5e20 192.168.1.31#28030 (www.google.de): query: www.google.de IN A + (192.168.1.35)
Ще отримуємо
—
Sven M.
servfail помилки в моєму журналі DNS сервера, але так як явно встановлює IP-адресу для прослуховування, я ще не отримав жодних помилок у своєму браузері на цьому пристрої, і я також відчуваю, що продуктивність запитів збільшилася. Останній, звичайно, дуже суб'єктивний. The servfail помилка вказує на C-файл query.c на рядку 8298. Я також розглядаю параметр bind9 edns-udp-size у зв'язку з моїм маршрутизатором / інтернет-модемом. Я колись спалахнув Telekom Speedport W920V в AVM FritzBox 7570 vDSL, який я до сих пір використовую як мій VDSL модем / маршрутизатор. Ще дуже сподіваюся на деякі покажчики. Привітання.
Я зробив ще деяку роботу над моїм named.conf і моїми зонами. Спочатку я дозволив своєму DNS-серверу запитувати себе, а не використовувати
—
Sven M.
resolv.conf. Також я помітив у своїй передній зоні в моєму NS заяві, з яким я почав muncic.local замість того, щоб повністю залишити це. Далі в моїй зворотній зоні я пропустив оголосити запис PTR для мого dns сервера ( 35 PTR {..} ). Це лише деякі з моїх змін. Просто щоб бути ретельним я працював мій dhcpd.conf над занадто очищення. До цих пір немає невдалих запитів. У випадку, якщо це відбудеться протягом наступних 24 годин, я розміщу свої зміни, вказуючи, що було швидше за все неправильно.
Попередній результат: $ journalctl -u з ім'ям --since = "2017-02-13 00:00" | grep -c SERVFAIL 346 $ journalctl -u з ім'ям --since = "2017-02-13 23:04:30" | grep -c SERVFAIL 0 $ дата Tue 14 Feb 05:40:16 CET 2017 Дивимося справді добре! Більш тривалий запис можливо рішення сьогодні.
—
Sven M.
listen-on { 192.168.1.35; };. Буде контролювати журнал і в кінцевому підсумку підтвердити протягом наступних 24 годин.