Всем привет!
Имеется DNS сервер, интерфейс с двумя IP адресами, и установленным pdns с дефолтным конфигом.
Загвоздка в следуещем... На один IP прилетает запрос на 53 порт, а ответ уходит через другой. oO возвращая спрашивающему ошибку reply from unexpected source.
Нагуглил для бинда:
> I use interface-automatic, without it unbound reply with another ip address:
>
> ;; reply from unexpected source: 91.198.156.20#53, expected 91.198.156.8#53
You can solve this using interface-automatic yes, but also with:
interface: 91.198.156.20
interface: 91.198.156.8
This sort of problem happens when you have aliases on the interface; the
problem is that it is hard to tell the kernel where to reply from (apart
from weird socket options(interface-automatic) or different sockets (the
above config)).
В общем пока решили просто удалив второй IP с физического интерфейса
Вопрос в следующем, как все это дело с 2-мя IP синхронизовать для PDNS?
Я вообще первый раз в жизни вижу такой глюк службы чтоб запрос приходил на один IP, а ответ уходил с другого. (iptables пусты, роуты не прописывались) Никаких дополнительных приседаний для этого не делалось. В общем нужен пинок куда копать.
Спасибо!