[NETWORK] lame server
karaba.orgのセカンダリnameサーバがlame serverになっていた。
原因
なぜ、karaba.orgのセカンダリnameサーバがlame serverになっていたか?
- karaba.orgのプライマリサーバはns.karaba.org
- ns.karaba.org上のnamedがmapped address有効な環境で起動していた
- セカンダリnameサーバからのアクセスが::ffff:X.X.X.Xと認識
- ns.karaba.orgのnamedのallow-transfer{}に記述されていないアドレスと認識されゾーン転送を拒否
- セカンダリnameサーバはlame serverになってしまっていた
という次第。。。
解決策としてnamed起動時にnet.ipv6.bindv6only=1になっているか設定を確認するようにし、加えてallow-transfer{}にセカンダリnameサーバのmapped addressを入れておいた。
なぜmapped addressが有効な環境になっていたか?
- ns.karaba.orgはwww.karaba.orgでもありapache2が動いている。
- 以前は自分でmakeしていたが 最近はディストリビューションのパッケージを使用してにサボっていた
- ディストリビューションのapache2パッケージではmapped address無効にしておくとIPv4でアクセスできず、仕方なくmapped address有効な環境に変更していた
全く。。。
追記(7/10)
bind9.3になればIPV6_V6ONLYを使用するようになるので大丈夫になるらしい(現段階ではまだrcなのでリリースはされていない)。
もしくはnamed.confに
match-mapped-addresses yes; とすれば回避可能。
0 件のコメント:
コメントを投稿