The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"глюки(или руки) view в bind 9"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"глюки(или руки) view в bind 9"  +/
Сообщение от SpiL (ok) on 14-Июн-09, 20:24 
Комрады хелп. Значитсо есть DNS сервер (Linux\bind). Моим мозгом был создан конфиг с использованием view.

Есть лок.сеть вида 10.0.0.0/8 ну и соответственно сервер обслуживает этих клиентов и отвечает за несколько зон. Задача была чтобы некая запись например cs.zone.net резольвилась для клиентов из сети 10.0.0.0/8 как 10.1.1.5 а для клиентов "из вне" как 213.ххх.ууу.5

Проблема в том что по не понятным мне причинам ресольв работает "странно".

Проверяем в один момент времени и видим что из лок.сети ресольв работает как cs.zone.net ->10.1.1.5 а с инета как 213.xxx.yyy.5 (т.е. все работает как надо).

НО! Через какое-то время 5-30минут с лок.сети ресольв может быть как 213.xxx.yyy.5 (какого фига?) а с инета используя разные сервера looking glass ответы могут быть разные! (10.1.1.5 или 213.xxx.yyy.5) причем можно перебрать 20-40 серверов и процент пожет быть 50\50. Такое впечатление что бинд рандомом отвечает на запросы ((( и строки match-clients ему пофигу.

Камрады..вот конфиг. почитате.может я что-то не вижу? Я уже измучался..никак не могу провести хоть какую-то нить логики в его поведении (( в логах все чисто.


cat /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//

acl vsc {
        xxx.yyy.8.0/21;
        10.0.0.0/8;
};


options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        // query-source address * port 53;
        allow-query {any;};
        allow-recursion {vsc;};
        max-transfer-time-in 60;
        recursion yes;
        recursive-clients 2000;
        version "1.24 RC1";
};

logging {
    channel my_file {
    file "/var/log/named.log" versions 3 size 500k;
    severity info;
    print-category yes;
    print-time yes;
};
channel named_sec {
    file "/var/log/named_sec.log" versions 5 size 5000k;
    severity error;
    print-category yes;
    print-time yes;
};
category security {named_sec;};
category update-security {named_sec;};
category update {named_sec;};
category default {my_file;};
category queries {null;};
category lame-servers {null;};
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; xxx.yyy.8.10;} keys { rndckey; };
};

view "internal" {
match-clients { 10.0.0.0/8; };
    zone "zone.net" {
        type master;
        file "zone.net.local";
        allow-transfer {xxx.yyy.8.13; };
        allow-query {any;};
        };
};

view "ext" {
match-clients { any; };
    zone "." IN {
        type hint;
        file "named.ca";
        };
    zone "localdomain" IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
        };
    zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
        };
    zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
        };
    zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
        };
    zone "255.in-addr.arpa" IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
        };
    zone "0.in-addr.arpa" IN {
        type master;
        file "named.zero";
        allow-update { none; };
        };
    zone "8.xxx.yyy.in-addr.arpa" {
        type master;
        file "8.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13; };
        allow-query {any;};
        };
    zone "9.xxx.yyy.in-addr.arpa" {
        type master;
        file "9.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13;  };
        allow-query {any;};
        };
    zone "10.xxx.yyy.in-addr.arpa" {
        type master;
        file "10.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13;  };
        allow-query {any;};
        };
    zone "11.xxx.yyy.in-addr.arpa" {
        type master;
        file "11.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13;  };
        allow-query {any;};
        };
    zone "12.xxx.yyy.in-addr.arpa" {
        type master;
        file "12.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13;  };
        allow-query {any;};
        };
    zone "13.xxx.yyy.in-addr.arpa" {
        type master;
        file "13.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13;  };
        allow-query {any;};
        };
    zone "14.xxx.yyy.in-addr.arpa" {
        type master;
        file "14.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13;  };
        allow-query {any;};
        };
    zone "15.xxx.yyy.in-addr.arpa" {
        type master;
        file "15.xxx.yyy.in-addr.arpa";
        allow-transfer { xxx.yyy.8.13;  };
        allow-query {any;};
        };

    zone "zone.net" {
        type master;
        file "zone.net";
        allow-transfer {xxx.yyy.8.13; };
        allow-query {any;};
        };
};


include "/etc/rndc.key";

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "глюки(или руки) view в bind 9"  +/
Сообщение от Pahanivo (??) on 14-Июн-09, 21:18 
>[оверквотинг удален]
>    zone "zone.net" {
>        type master;
>        file "zone.net";
>        allow-transfer {xxx.yyy.8.13; };
>        allow-query {any;};
>        };
>};
>
>
>include "/etc/rndc.key";

вообще глядя в конфигу диву даешься что из локалки вообще чтото резолвится
видимо на клиентах прописаны какието внешние провайдерские ДНС сервера - они и спасают
вид - читай НЕЗАВИСИМЫЙ ВИРТУАЛЬНЫЙ ДНС СЕРВЕР - где у внутреннего вида hint зона?
где вообще allow-recusion директивы?
>        allow-update { none; };
>        allow-query {any;};

зачем вот это в каждой зоне - вообще непонятно - такое чуство что взял какоето хау-ту и методом перебора пытался запустить не особо понимая как и зачем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "глюки(или руки) view в bind 9"  +/
Сообщение от SpiL (ok) on 15-Июн-09, 09:16 
>[оверквотинг удален]
>спасают
>вид - читай НЕЗАВИСИМЫЙ ВИРТУАЛЬНЫЙ ДНС СЕРВЕР - где у внутреннего вида
>hint зона?
>где вообще allow-recusion директивы?
>>        allow-update { none; };
>>        allow-query {any;};
>
>зачем вот это в каждой зоне - вообще непонятно - такое чуство
>что взял какоето хау-ту и методом перебора пытался запустить не особо
>понимая как и зачем

ОК.Обновил бинд, переписал конфиг целиком. Все работает. Нашел кучу ошибок.

З.Ы. Что такой злой то.. Вот люди..что нить спросишь а тебя сначала пнут,покажут свою "крутость" а потом мб помогут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру