Вопрос или проблема
Недавно я настроил новый DNS-сервер с использованием Bind (v9.18.28-1), и в моем “общем” лог-файле появляются повторяющиеся блоки ошибок:
02-Окт-2024 09:49:09.723 resolver: Ошибка формата DNS от 2001:7fe::53#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.755 resolver: Ошибка формата DNS от 2001:dc3::35#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.787 resolver: Ошибка формата DNS от 2001:500:2f::f#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.819 resolver: Ошибка формата DNS от 2001:500:12::d0d#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.851 resolver: Ошибка формата DNS от 2001:503:c27::2:30#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.883 resolver: Ошибка формата DNS от 2001:500:2::c#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.919 resolver: Ошибка формата DNS от 2001:500:2d::d#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.951 resolver: Ошибка формата DNS от 2001:7fd::1#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:09.991 resolver: Ошибка формата DNS от 2001:500:9f::42#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.027 resolver: Ошибка формата DNS от 2801:1b8:10::b#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.059 resolver: Ошибка формата DNS от 2001:500:a8::e#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.095 resolver: Ошибка формата DNS от 2001:500:1::53#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.127 resolver: Ошибка формата DNS от 2001:503:ba3e::2:30#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.163 resolver: Ошибка формата DNS от 192.36.148.17#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.183 resolver: Ошибка формата DNS от 202.12.27.33#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.207 resolver: Ошибка формата DNS от 192.5.5.241#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.227 resolver: Ошибка формата DNS от 192.112.36.4#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.251 resolver: Ошибка формата DNS от 192.58.128.30#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.275 resolver: Ошибка формата DNS от 192.33.4.12#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.299 resolver: Ошибка формата DNS от 199.7.91.13#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.323 resolver: Ошибка формата DNS от 193.0.14.129#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.347 resolver: Ошибка формата DNS от 199.7.83.42#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.371 resolver: Ошибка формата DNS от 170.247.170.2#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.395 resolver: Ошибка формата DNS от 192.203.230.10#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.423 resolver: Ошибка формата DNS от 198.97.190.53#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.447 resolver: Ошибка формата DNS от 198.41.0.4#53 при разрешении ./NS для <unknown>: нерешение проблемы
02-Окт-2024 09:49:10.447 resolver: запрос первичной настройки решателя завершился: сбой
Похоже, что это все корневые серверы имен, которые у меня указаны в файле /usr/share/dns/root.hints.
Этот файл упоминается через этот блок зоны в моем конфигурационном файле named:
// инициализация сервера с информацией о корневых серверах
zone "." {
type hint;
file "/usr/share/dns/root.hints";
};
Вот параметры, которые у меня установлены:
options {
directory "/var/cache/bind";
allow-query {
any;
};
forwarders {
1.1.1.1;
};
allow-recursion {
xx.xx.xx.xx/29;
//10.0.0.0/8;
10.1.0.0/16;
};
// скрыть номер версии
version "unknown";
dnssec-validation auto;
};
Есть ли идеи о том, что вызывает эти ошибки формата, и могу ли я что-то с этим сделать?
Спасибо, друзья!
Ответ или решение
Ошибка, которую вы видите, связана с тем, что ваш DNS-сервер не может корректно разрешить записи NS корневых серверов. Сообщение "non-improving referral" указывает на то, что возвращаемые сервером ссылки не улучшают возможность разрешения, но также это включает и возможность формата ответа.
Вот несколько советов, как можно устранить проблему:
-
Проверьте файл root.hints: Убедитесь, что содержимое файла
/usr/share/dns/root.hintsактуально и правильно. Вы можете скачать актуальный список корневых серверов с официального сайта ICANN или из других доверенных источников. Убедитесь, что все строки корректны и не содержат лишних пробелов или символов. -
Проверьте настройки IPv6: Поскольку множество корневых серверов работает по IPv6, убедитесь, что ваш сервер настроен для работы с IPv6. Проверьте настройки сети и убедитесь, что у вашего DNS-сервера есть корректные маршруты к корневым серверам, доступным по IPv6.
-
Обновите программное обеспечение: Убедитесь, что версия BIND, которую вы используете (v9.18.28-1), обновлена до последней версии. Иногда такие ошибки могут быть исправлены в обновлениях.
-
Проверьте настройки
allow-queryиallow-recursion: Убедитесь, что ваш сервер разрешает запросы от всех нужных IP-адресов, особенно если ваш сервер находится за NAT или в частной сети. -
Используйте другие DNS-серверы для передачи: В вашем конфигурационном файле вы указали
forwarders { 1.1.1.1; };. Вы можете попробовать использовать другие общедоступные DNS-серверы, такие как Google (8.8.8.8 и 8.8.4.4) или Cloudflare (1.1.1.1) для проверки, окажут ли они какое-либо влияние. -
Логи и диагностика: Увеличьте уровень логирования в вашем BIND-сервере, чтобы получить больше информации о запросах и реакциях на них. Это можно сделать с помощью настройки в конфигурационном файле, например:
logging { channel default_log { file "named.log"; severity dynamic; print-time yes; }; category default { default_log; }; category queries { default_log; }; }; -
Обратитесь к сообществу: Если после всех проверок проблема не устранена, рассмотрите возможность обращения за помощью к профессиональному сообществу BIND или к форумам DNS. Уточните вашу ситуацию с указанием конфигурации и журналов.
Попробуйте пройти через каждый из этих шагов, и, надеюсь, это поможет вам устранить проблему с вашим DNS-сервером.