DNS не отвечает

Skip to end of metadata
Go to start of metadata

Распространенная проблема - когда на DNS роутера XGE включен DNSSEC, а на вышестоящем DNS-сервере нет, очень часто встречается если в качестве вышестоящего Вы используете сервера Google 8.8.8.8 или 8.8.4.4

Проверить это можно попробовав сделать запрос к локальному DNS на XGE

Команда
nslookup ya.ru localhost
Вывод
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; connection timed out; trying next origin
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; connection timed out; no servers could be reached

Если в ответ Вы получили "Got SERVFAIL reply from 127.0.0.1", посмотрите логи DNS:

Команда
tail /app/xge/var/named/data/named.run
Вывод
  validating @0x7f5b20006580: com DS: bad cache hit (./DNSKEY)
error (broken trust chain) resolving 'router11.teamviewer.com/A/IN': 188.172.248.1#53
  validating @0x7f5ad80048e0: com DS: bad cache hit (./DNSKEY)
error (broken trust chain) resolving 'router4.teamviewer.com/A/IN': 185.81.208.1#53
  validating @0x7f5afc024c50: com DS: bad cache hit (./DNSKEY)
error (broken trust chain) resolving 'router8.teamviewer.com/A/IN': 213.227.191.1#53
  validating @0x7f5b0c002560: com DS: bad cache hit (./DNSKEY)
error (broken trust chain) resolving 'router2.teamviewer.com/A/IN': 213.227.160.1#53
  validating @0x7f5aec002560: com DS: bad cache hit (./DNSKEY)
error (broken trust chain) resolving 'router7.teamviewer.com/A/IN': 188.172.248.1#53

Если увидели ошибку "error (broken trust chain) resolving", попробуйте отключить DNSSEC и перезапустить DNS-сервер:

Команды
sed 's| *//.*dnssec|dnssec|g; s|dnssec-enable *[a-Z]*;|dnssec-enable no;|g; s|dnssec-validation *[a-Z]*;|dnssec-validation no;|g' -i /app/xge/skelet/etc/named.conf
chroot /app/xge service named restart
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.