Oi Tobias, Aparentemente vc tá mandando o reverso da sua rede 192.168.6.0/24 pro Google resolver (8.8.8.8) e, claro, isso não tá funcionando.
O problema acima é resolver um IP como dns. Parece que alguém mandou uma requisição errada. Já sobre o problema de cache, não tenho idéia, mas acho que esses logs podem não estar relacionados. Então tente refazer o cache: service bind9 force-reload. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 10 de novembro de 2013 22:33, Tobias Sette <tobiase...@gmail.com>escreveu: > Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços, > está o bind. De uns dias pra cá ele começou a apresentar problemas na > resolução de nomes, até parar tudo. A função dele é cache dns e > resolver uma zona interna. > > O principal erro, obtido em /var/log/daemon.log, é algo do tipo: > > Nov 8 19:37:23 condado named[282]: error (formerr) resolving > './NS/IN': 199.7.83.42#53 > > Atualmente o bind está atuando apenas como redirecionador dns, e > ocorre esse erro (que tambem ocorria quando ele ainda estava > configurado como servidor dns): > > Nov 8 19:37:23 condado named[28290]: validating @0xb80859c0: > 117.6.168.192.in-addr.arpa PTR: bad cache hit > (168.192.in-addr.arpa/DS) > Nov 8 19:37:23 condado named[28290]: error (broken trust chain) > resolving '117.6.168.192.in-addr.arpa/ > PTR/IN': 8.8.8.8#53 > > Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre > esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos > /var/cache/bind/managed-keys.bind*, atualizar o arquivo > /etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por > fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo > servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado > por uns dias. > > Por fim, o que me parece mais provável é ter um outro servidor DNS > transparente[0] em algum ponto da rede, mas não compreendi bem o que é > e como identificá-lo. Mesmo desligando tudo que eu pude o erro > persiste. Considerei a hipotese do erro estar relacionado ao provedor > de internet (já tive um bocado de problemas com ele), mas o > responsável técnico de lá nao identificou nada (geralmente leva um > tempo para descobrirem o problema). > > Enfim, agradeço qualquer ajuda. > > [0] > https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY > > > Att, > > Tobias > http://gnu.eti.br > > -----BEGIN GEEK CODE BLOCK----- > Version: 3.12 > GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ > !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ > r-- y? > ------END GEEK CODE BLOCK------ > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/capqzhw77un0tzsokitnjfgy3l-f_znah7wtm4joetnsp5u9...@mail.gmail.com > >
