bind9 ломится на непонятные dns

[darzanebor]

Выше по сети у меня стоит Kerio, ниже по сети ubuntu c bind9 где в named.conf.options прописаны forwarders {4.2.2.2;4.2.2.6;} в /etc/resolv.conf указан localhost Так вот я на керио наблюдаю такую картину что Ubuntu ломится на 10-к адресов по протоколу dns в чем может быть причина?

[wl]

Это DNS сервера верхнего уровня.
Самому bind9 тоже надо откуда-то брать информацию об адресах и доменах.

Все подробности вот: http://docstore.mik.ua/orelly/networking/dnsbind/index.htm

Вам там bind9, по-моему, не нужен. Либо надо его настроить правильно.

[Lion-Simba]

Выше по сети у меня стоит Kerio, ниже по сети ubuntu c bind9 где в named.conf.options прописаны forwarders {4.2.2.2;4.2.2.6;} в /etc/resolv.conf указан localhost Так вот я на керио наблюдаю такую картину что Ubuntu ломится на 10-к адресов по протоколу dns в чем может быть причина?

Полный конфиг покажите.

[darzanebor]

wl а ты сообщение прочитал? посмотрел на строчку forwarders? откуда откуда с 4.2.2.2 - 4.2.2.6 свободные dns сервера в инете...

Lion-Simba : Вот конфиг 10.0.0.97 это Kerio WinRoute Firewall с релеем днс пробовал и на него заварачивать и на бесплатные днс через гейтвей тотже керио (морочусь с виндой т.к. асинхронный инет тарелка) 2 интерфейса один в сетку смотрит другой на машину с Керио и тарелкой...

cat /etc/bind/named.conf.options
options {

listen-on { 192.168.0.0/25; localhost; };
allow-query { 192.168.0.0/25; localhost; };
allow-recursion { 192.168.0.0/25; localhost; };
allow-transfer { none; };

   directory "/var/cache/bind";

   // If there is a firewall between you and nameservers you want
   // to talk to, you may need to fix the firewall to allow multiple
   // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

   // If your ISP provided one or more IP addresses for stable
   // nameservers, you probably want to use them as forwarders. 
   // Uncomment the following block, and insert the addresses replacing
   // the all-0's placeholder.

    forwarders {
      10.0.0.97;
      //4.2.2.2;
      //4.2.2.6;
    };

   auth-nxdomain yes;    # conform to RFC1035
   listen-on-v6 { no; };
};

[mayak]

darzanebor, а ты сам ответы, которые тебе пишут, читал?
глупо постить один второстепенный конфиг, когда тебя просят ПОЛНЫЙ набор оных.
добавь сюда остальные или сам отключи в них обращения к корневым днс-серверам.

[Lion-Simba]

Lion-Simba : Вот конфиг 10.0.0.97 это Kerio WinRoute Firewall с релеем днс пробовал и на него заварачивать и на бесплатные днс через гейтвей тотже керио (морочусь с виндой т.к. асинхронный инет тарелка) 2 интерфейса один в сетку смотрит другой на машину с Керио и тарелкой...

(Нажмите, чтобы показать/скрыть)

Учитесь ставить знаки препинания. На понимание сообщения, адресованного мне, ушло около 2 минут. В следующий раз не захочу тратить своё время.

(морочусь с виндой т.к. асинхронный инет тарелка)

Между прочим, такая схема и на Linux разруливается замечательно.

По поводу DNSа - можно попробовать добавить в options строчку

Код: [Выделить]

forward only;

Ну и как правильно заметил mayak, для дальнейших изысканий надо бы видеть и остальную часть конфига BIND'а (там, где зоны прописаны).

[darzanebor]

2 Lion-Simba: Сори! Думаю, forward only то что хотел, запамятовал... (гдето проскакивало) А есть примеры со SkyDSL?
mayak: Вроде все и другие конфиги ненадо, db.root стандартный, остальное мои зоны...

[mayak]

darzanebor, пожалуйста, напиши по-русски то, что ты хотел сказать. Последнего твоего сообщения я не понял.

[darzanebor]

Спасибо, forward only; помогло =)