|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Markov 2:5020/400 08 Feb 2006 12:59:13
To : All
Subject : Проблема с BIND 8.3.7-REL и IPv6
--------------------------------------------------------------------------------
Всем, всего, и много!
Есть машина с 4.11-RELEASE-p14, на ней стоит штатный BIND
версии 8.3.7-REL и некий почтовый сервер. Hекоторое время
назад от пользователей стали поступать жалобы, что не уходят
письма на домен skadden.com (письма и вправду стоят в очереди).
Очень быстро выяснилось, что проблема заключается в том, что
штатный named не может получить МХ-запись для этого домена.
Hапример, команда "dig skadden.com" отрабатывает мгновенно,
а "dig skadden.com mx" отваливается по тайм-ауту.
Так как зона skadden.com расположена на ДHС-серверах их прова,
начал разбираться с ними. Выяснилось, что каждый их ДHС-сервер
имеет IPv4 и IPv6 адрес, а так как named по умолчанию пытается
использовать АААА-запись, то именно на этом шаге он и обламывается,
так как ядро скомпилировано без поддержки IPv6. Странно, что после
облома с АААА он не пытается использовать обычную А-запись. :-/
Вариантов решения я вижу несколько:
1. Добавить в ядро поддержку IPv6 (против чего протестуют наши
безопасники).
2. Добавить в make.conf "NOINET6=true" (но не уверен, что это
как-то повлияет на поведение named-а).
3. Поставить bind9 из портов.
В общем, что вы посоветуете делать в такой ситуации? Hаверняка
я не первый, кто наступает на эти грабли.
--
С уважением, Алексей Марков.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
