0

ipv6 を無効にして RH5.8 を使用します。

named(bind) サービスは転送モードです (キャッシュが有効)

options {
   directory "/var/named";
   listen-on { 127.0.0.1; };
   forwarders {10.10.12.1;};
   forward only;
};

一部のコマンド (telnet など) は常に最初に AAAA レコードをクエリし、クエリ A レコードにフォールバックすると、名前付きキャッシュに既に回答 (そのような名前はありません) が含まれているようです。

その結果、クライアントは常にエラーを受け取ります。

以下の例では、10.10.10.1 がローカル IP です。

127.0.0.1 -> 127.0.0.1    DNS Standard query AAAA testapp.test.com

10.10.10.1 -> 10.10.12.1 DNS Standard query AAAA testapp.test.com

10.10.10.1 -> 10.10.12.1 DNS Standard query AAAA testapp.test.com

10.10.12.1 -> 10.10.10.1 DNS Standard query response, No such name

127.0.0.1 -> 127.0.0.1    DNS Standard query response, No such name

127.0.0.1 -> 127.0.0.1    DNS Standard query A testapp.test.com

127.0.0.1 -> 127.0.0.1    DNS Standard query response, No such name

ネットで検索したところ、そのような問題に遭遇したのは私だけではないことがわかりました http://www.linuxforums.org/forum/red-hat-fedora-linux/136217-disabling-ipv6-dns-queries.html

less /etc/modprobe.conf
  alias net-pf-10 off
  alias ipv6 off
  options ipv6 disable=1

less /etc/sysconfig/network
 NETWORKING_IPV6=no

less /etc/sysconfig/named
 OPTIONS="-4"

named -v
 BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5

残念ながら、これまでのところ解決策は見つかりませんでした...

4

1 に答える 1

1

コメントで要求されたとおり: ネガティブ キャッシュに関する説明。

NXDOMAIN と NODATA の違いは、RFC 2308 のセクション 5 で説明されています。

名前エラー (NXDOMAIN) に起因する否定応答は、キャッシュされた否定応答をもたらした同じ <QNAME, QCLASS> の別のクエリに応答して取得および返されるように、キャッシュする必要があります。

したがって、NXDOMAIN は QNAME (つまり、「blabla.example.com.」) と QCLASS (通常は「IN」) に基づいてキャッシュできます。したがって、それblabla.example.comはまったく存在しないことを意味します。ネガティブ キャッシュ エントリは、QTYPE とは無関係です。NODATA の回答は異なります。

データなしエラー (NODATA) に起因する否定応答は、キャッシュされた否定応答をもたらした同じ <QNAME, QTYPE, QCLASS> の別のクエリに応答して取得および返されるように、キャッシュする必要があります。

ここでは QTYPE (つまり "AAAA") が含まれています。NODATA ネガティブ キャッシュ エントリは、この特定のレコード タイプがこの名前に対して存在しないことを意味するだけです。

したがって、NXDOMAIN 応答を受け取った場合、その名前がどのレコード タイプにも存在しないことがわかります。NODATA 応答を受信した場合は、要求されたレコード タイプが存在しないことがわかりますが、他のレコード タイプが存在する可能性があります。

これはまた、応答を送信するときに、同じ名前に対して別のレコード タイプの有効なレコードが存在する可能性がある場合、NXDOMAIN 応答を送信してはならないことを意味します。ドメイン名存在しないことがキャッシュされ、キャッシュはその名前がまったく存在しないことをクライアントに伝え始めます。

于 2013-04-07T22:02:07.600 に答える