[Comm] мистика с BIND

Алексей Пирогов ipalex на ipalex.org.ua
Чт Апр 3 16:09:18 MSK 2014 

до недавнего времени сервер работал нормально, ничего не изменялось, но 
в какой-то момент началась мистика:

ALTLinux p5
Linux alpha.antares.org.ua 2.6.32-std-pae-alt20.M50P.1 #1 SMP Tue Sep 7 
09:41:43 UTC 2010 i686 GNU/Linux

*# rpm -qa | grep bind*
bind-utils-9.3.6-alt5
bind-control-1.1-alt1
libbind-9.3.6-alt5
bind-9.3.6-alt5

*# cat /var/lib/bind/etc/local.conf *
acl "antares-lan" {
     192.168.1.0/24;
};
view "lan-in" in {
     match-clients { antares-lan; };
     allow-recursion { antares-lan; };
     recursion yes;
     additional-from-auth yes;
     additional-from-cache yes;

     include "/etc/rfc1912.conf";
.....
}
view "external-in" in {
     match-clients { any; };
     recursion no;
     additional-from-auth no;
     additional-from-cache no;

     zone "antares.org.ua" IN {
         type master;
         file "wan.antares.org.ua";
         allow-update { none; };
     };
...
     zone "sk-advokat.com" IN {
         type master;
         file "wan.sk-advokat.com";
         allow-update { none; };
     };

     zone "class.org.ua" IN {
         type master;
         file "wan.class.org.ua";
         allow-update { none; };
     };

     zone "nodebook.ru" IN {
         type master;
         file "wan.nodebook.ru";
         allow-update { none; };
     };
}

*после service bind restart смотрю в /var/log/messages*
Apr  3 14:25:52 alpha named[29484]: starting BIND 9.3.6-P1
Apr  3 14:25:52 alpha named[29484]: using up to 4096 sockets
Apr  3 14:25:52 alpha named[29484]: loading configuration from 
'/etc/named.conf'
Apr  3 14:25:52 alpha named[29484]: using default UDP/IPv4 port range: 
[1024, 65535]
Apr  3 14:25:52 alpha named[29484]: using default UDP/IPv6 port range: 
[1024, 65535]
Apr  3 14:25:52 alpha named[29484]: listening on IPv4 interface lo, 
127.0.0.1#53
Apr  3 14:25:52 alpha named[29484]: listening on IPv4 interface eth2, 
10.2.105.125#53
Apr  3 14:25:52 alpha named[29484]: listening on IPv4 interface eth0, 
192.168.1.1#53
Apr  3 14:25:52 alpha named[29484]: listening on IPv4 interface ppp0, 
195.211.175.227#53
Apr  3 14:25:52 alpha named[29484]: command channel listening on 
127.0.0.1#953
Apr  3 14:25:52 alpha named[29484]: zone 0.in-addr.arpa/IN/lan-in: 
loaded serial 2009072800
Apr  3 14:25:52 alpha named[29484]: zone 127.in-addr.arpa/IN/lan-in: 
loaded serial 2009072800
Apr  3 14:25:52 alpha named[29484]: zone 
1.168.192.in-addr.arpa/IN/lan-in: loaded serial 2010021601
Apr  3 14:25:52 alpha named[29484]: zone 255.in-addr.arpa/IN/lan-in: 
loaded serial 2009072800
Apr  3 14:25:52 alpha named[29484]: zone localdomain/IN/lan-in: loaded 
serial 2009072800
Apr  3 14:25:52 alpha named[29484]: zone localhost/IN/lan-in: loaded 
serial 2009072800
Apr  3 14:25:52 alpha named[29484]: zone antares.org.ua/IN/lan-in: 
loaded serial 2013120901
Apr  3 14:25:52 alpha named[29484]: zone sk-advokat.com/IN/external-in: 
loaded serial 2014040301
Apr  3 14:25:52 alpha named[29484]: zone nodebook.ru/IN/external-in: 
loaded serial 2014011501
Apr  3 14:25:52 alpha named[29484]: zone antares.org.ua/IN/external-in: 
loaded serial 2014010301
Apr  3 14:25:52 alpha named[29484]: zone class.org.ua/IN/external-in: 
loaded serial 2012100901
Apr  3 14:25:52 alpha named[29484]: running
Apr  3 14:25:52 alpha named[29484]: zone class.org.ua/IN/external-in: 
sending notifies (serial 2012100901)
Apr  3 14:25:52 alpha named[29484]: zone antares.org.ua/IN/external-in: 
sending notifies (serial 2014010301)
Apr  3 14:25:52 alpha named[29484]: zone nodebook.ru/IN/external-in: 
sending notifies (serial 2014011501)
Apr  3 14:25:52 alpha named[29484]: zone sk-advokat.com/IN/external-in: 
sending notifies (serial 2014040301)
Apr  3 14:25:52 alpha bind: named startup succeeded
т.е. все стартовало успешно

одна из зон работает нормально
*# nslookup antares.org.ua*
Server:         192.168.1.1
Address:        192.168.1.1#53

Name:   antares.org.ua
Address: 192.168.1.1

но дальше пошли проблемы
*# nslookup sk-advokat.com*
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:     <------------------------ ПОЧЕМУ?
Name:   sk-advokat.com
Address: 195.211.175.227

*# nslookup class.org.ua*
Server:         192.168.1.1
Address:        192.168.1.1#53

** server can't find class.org.ua: NXDOMAIN

*# nslookup nodebook.ru*
Server:         192.168.1.1
Address:        192.168.1.1#53

** server can't find nodebook.ru: NXDOMAIN


и еще НЕКОТОРЫЕ внешние адреса не хочет резолвить:
*# cat /etc/resolv.conf *
search antares.org.ua
nameserver 192.168.1.1
nameserver 10.2.105.1

*# nslookup altlinux.ru*
Server:         192.168.1.1
Address:        192.168.1.1#53

** server can't find altlinux.ru: NXDOMAIN

*# nslookup opennet.ru*
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   opennet.ru
Address: 77.234.201.242


у меня полное непонимание что могло измениться и из-за чего проблемы, а 
главное что делать.
ПОМОГИТЕ! может кто-то сталкивался. что у меня не так?

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20140403/cb2bf065/attachment.html>

Подробная информация о списке рассылки community