В настоящее время у меня есть один сервер (ServerA), на котором работают OpenVPN и Bind9. У меня есть другой сервер (ServerB), который выполняет Samba и стек LAMP. Они оба работают под управлением Ubuntu 16.10.
Они работали просто отлично, я перезагружал их несколько раз, и у меня никогда не было проблем. Сегодня я подключился к ServerA и запустил необходимые обновления, которыми пренебрег. Когда он вернулся, я попытался обновить ServerB, и ему не удалось подключиться к каким-либо репозиториям. Я пытался пинговать Google.com, Facebook.com и тоже ничего не получил от ServerB. С сервера B:
nslookup google.com
;; Got recursion not available from 192.168.1.237, trying next server
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.8.206
и
ping google.com
ping: google.com: Name or service not known
Я новичок в DNS и т. П., Но не могу найти, что могло его сломать.
Bind9.service работает на сервере A, и я не вносил изменений с момента его первоначальной настройки. UFW активен и позволяет использовать порт 53 и Bind9
Дайте мне знать, чем я могу поделиться.
Так, я сделал еще некоторое рытье и нашел фиксацию.
Возможно, кто-то может прокомментировать, почему этому внезапно было нужно добавленный, но я заметил в своем names.conf.options файле (etc/bind/named.conf.options), в моем доверяемом acl у меня только был localhost, и для позволять-рекурсии я {доверял}.
Все хорошо работало прежде, но после обновления, я должен был добавить свои локальные и vpn подсети (x.x.x.0 \24 для обоих) в доверяемый список.
Надо надеяться, это может помочь кому-то еще!