The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с named"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема с named"  
Сообщение от kran email(ok) on 07-Май-07, 11:43 
Работает bind на RH9. Проблема пока вскрылась только с одним конкретным именем, но подозреваю, что носит массовый характер. Итак, у всех клиентов в качестве ДНС-сервера выставлен мой bind. Есть домен, например, ru-board.com Если с клиента разрешать имя через nslookup, то днс возвращает dns request timeout. Если разрешать имя непосредственно с сервера, то все нормально - разрешается. В логах никаких ошибок нет. В resolv.conf две записи с nameserver: первая с адресом локального сервера и вторая с адресом днс-сервера провайдера. Как локализовать проблему.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с named"  
Сообщение от Medlar on 07-Май-07, 12:25 
>Если разрешать имя непосредственно с сервера, то все нормально - разрешается.
Так может это днс провайдера отвечает?


dig @your_bind_server ru-board.com any
правду говорит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с named"  
Сообщение от kran email(ok) on 07-Май-07, 12:54 
>>Если разрешать имя непосредственно с сервера, то все нормально - разрешается.
>Так может это днс провайдера отвечает?
>
>
>dig @your_bind_server ru-board.com any
>правду говорит?

Сервер провайдера отвечает. Я разрешаю через него это имя и за пределами сети (извне) и изнутри, но только непосредственно с днс сервера. А клиент, для которого мой сервер является первичным днс сервером, почему-то не может.
Хотя DIG говорит что-то тревожное:

dig @ns.ххх.ru ru-board.com any

; <<>> DiG 9.3.1 <<>> @ns.ххх.ru ru-board.com any
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с named"  
Сообщение от rostovr (ok) on 07-Май-07, 14:16 
>; <<>> DiG 9.3.1 <<>> @ns.ххх.ru ru-board.com any
>; (1 server found)
>;; global options:  printcmd
>;; connection timed out; no servers could be reached


Имею похожую проблему, система FreeBSD 6.1 bind 9.4
несколько локальных зон(zone1.local, zone2.local), каждая форвардится на вышестоящие сервера соответственно А1.Б1.С1.Д1 и А2.Б2.С2.Д2. Всё остальное форвардится на ДНС провайдера.

Проблема: в какой-то момент разрешение имён Интернета не происходит(таймаут), но локальные ресурсы(зоны которые форвардятся) разрешаются нормально. А внешний мир нет.

dig cisco.com @my server IP
; <<>> DiG 9.4.0 <<>> cisco.com @my server IP; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

============

[root@myserver]# dig @a.root-servers.net www.oreilly.com +norec
dig: couldn't get address for 'a.root-servers.net': not found

После рестарта бинда /etc/rc.d/named restart всё работает до "следующего раза"

При этом пинги в Интернет идут
В логах криминальной ругани нет, кроме того в журнале категории queries как ни в чем не бывало пишутся успешные выполнения запросов клиентов типа
07-May-2007 09:03:57.280 queries: client Client IP#4415: query: www.borda.ru IN A +

Такое впечатление, что сервис bind теряет маршрутизацию.

Умные люди, какие у кого будут мысли?

С уважением
Роман

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с named"  
Сообщение от avegad email(ok) on 07-Май-07, 16:31 
У меня похожая проблема:
сервер на ASPLinux 11.2
BIND версии BIND 9.2.5

Имеются 2 подсети:
одна локальная 172.16.0.0
вторая для пользователей интернет 10.100.0.0
пользователи интернета подключаются по VPN

По DHCP локальным пользователям раздаётся DNS 172.18.1.X

Пользователям интернета по VPN раздаётся тот же DNS

На DNS сети 172.16.0.0 запрещены рекурсивные запросы, для сети 10.100.0.0 естественно разрешены.

Мой DNS форвардит все рекурсивные запросы на DNS провайдера

Всё работает, все довольны, но:

В какой-то момент перестают работать некоторые сайты, в частности:

www.google.ru
www.google.com
www.hotmail.com
www.microsoft.com


Судя по статистике за последнюю неделю, получется следующая ситуция:

После перезапуска BIND'а , пинга или nslookup'a до данных узлов с самого сервера, доступ к этим узлам есть от 15 до 30 минут

потом "узел не найден", пока либо не рестартанешь бинд, либо не пропигуешь, пролокапишь эти хосты с сервера

В чём может быть проблема?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с named"  
Сообщение от Damon_X email(ok) on 14-Ноя-08, 11:13 
>[оверквотинг удален]
>Судя по статистике за последнюю неделю, получется следующая ситуция:
>
>После перезапуска BIND'а , пинга или nslookup'a до данных узлов с самого
>сервера, доступ к этим узлам есть от 15 до 30 минут
>
>
>потом "узел не найден", пока либо не рестартанешь бинд, либо не пропигуешь,
>пролокапишь эти хосты с сервера
>
>В чём может быть проблема?

Привет всем! Кто-то решил подобную проблему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру