我的 logwatch 中出现了一组奇怪的错误,其中反复列出“无法访问网络,无法解析 nsX.somedomain.com”错误。这是在安装了最新更新的 Ubuntu 9.04 Server 上使用 bind 进行 dns 更新后发生的。
我看过很多博客文章,将重复条目归咎于 spamassasin,但我没有安装它。列出的域名似乎是在我的网络内访问的域名 - 但我的服务器没有理由尝试解析这些域名 - 我有我的 ISP 的名称服务器,并且我的所有计算机都配置为从正确的位置获取 DNS。
任何解决方案的想法都会非常有用 - 我的日志观察结果越来越长!我在下面给出了这些日志的示例。
network unreachable resolving 'e.ns.lanechange.info/A/IN': 2001:500:49::1#53: 1 Time(s)
network unreachable resolving 'e.ns.lanechange.info/AAAA/IN': 2001:500:49::1#53: 1 Time(s)
network unreachable resolving 'echochamber.me/A/IN': 2001:4830:120:1::1#53: 1 Time(s)
我对 ROOT-SERVERS.NET 也得到了类似的结果
答案1
看来 bind 现在默认尝试使用 ipv6 递归解析查询。日志明确指出 bind 尝试使用 ipv6 递归解析,所以我怀疑它不用于此目的。2001:4830:120:1至少无法访问。
添加-4到 bind 命令行以禁用此功能。对于 debian,这意味着将
OPTIONS="-u bind -4"
进入/etc/default/bind9,不知道在ubuntu中是否也一样。
答案2
好的,根据您添加的注释(即您机器上的 BIND 仅用于权威地提供数据),您不应该看到这些警告,因为 BIND 不应尝试联系其他名称服务器(辅助服务器除外,以通知它们更新)。因此我的问题是:您确定您的 BIND 是纯粹权威的吗?您的配置中是否有“recursion no;”?它会回复递归查询吗?
否则,请记住 IPv6 互联网是目前分裂为两部分,这是由于 Cogent 拒绝与其他运营商对等。因此,目前,出现像您看到的那样的 IPv6 连接错误是可以预料到的。