Vlákno názorů k článku Jak přežít plánovanou údržbu DNS: v říjnu se mění klíče kořenové zóny od Ston3 - Dobrý den, nejsem z toho moc moudrý, zkoušel jsem...
-
Dobrý den,
nejsem z toho moc moudrý, zkoušel jsem i aktualizovat bind, ale RedHat má pořád verzi 9.9.4:
bind-9.9.4-61.el7_5.1.x86_64
Vrací mi to tohle:dns=ok edns=ok edns1=timeout edns@512=ok ednsopt=ok edns1opt=timeout do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=timeout
EDNS - Unknown Version Handling (edns1)
dig +nocookie +norec +noad +edns=1 +noednsneg soa zone @server
expect: BADVERS
expect: OPT record with version set to 0
expect: not to see SOA
See RFC6891, 6.1.3. OPT Record TTL Field UseEDNS - Unknown Version with Unknown Option Handling (edns1opt)
dig +nocookie +norec +noad +edns=1 +noednsneg +ednsopt=100 soa zone @server
expect: BADVERS
expect: OPT record with version set to 0
expect: not to see SOA
expect: that the option will not be present in response
See RFC6891EDNS - Supported Options Probe (optlist)
dig +edns +noad +norec +nsid +subnet=0.0.0.0/0 +expire +cookie -q zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC6891Mám napsat na RedHat? Nebo se to někde zapíná?
-
Petr Špaček (neregistrovaný)
Dobrý den,
pokud vím, tak to není potřeba zapínat, takže se může jednat o chybu v prastaré verzi která je v balíčcích.
Před hlášením Red Hatu bych zkontrolovat, že v cestě není příliš striktní firewall nebo load balancer, ty také mohou některé dotazy zahodit.
Přeji vám pěkný den.
