Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 09, 2008, 20:36
Здравейте, имам следния проблем, ще съм благодарен на всякакви идеи. Имам два ДНС сървъра с bind 9, единия е ns1.dns.com, а другия е ns2.dns.com, ns1 играе ролята на мастер, а ns2 - slave в 2та сървъра има дефинирана зона domain.bg, като на мастера е: Примерен код | zone "domain.bg" IN { type master; file "zones-master/domain.bg.conf"; allow-update { none; }; allow-transfer { 217.18.XXX.XXX; localhost; }; allow-query { any; };
|
а в самия файл:
Примерен код | @ IN SOA ns.domain.bg. postmaster.domain.bg. ( 2008070901 ; serial, todays date + todays serial 4H ; refresh, seconds 1H ; retry, seconds 1W ; expire, seconds 1D ) ; minimum, seconds ; NS ns1.dns.com. ; Inet Address of name server NS ns2.dns.com. ; Inet Address of name server MX 10 mail.domain.bg. ; Primary Mail Exchanger MX 20 mail.dns.com. ; Secondary Mail Exchanger ; ns A 217.18.XXX.XXX mail A 217.18.XXX.XXX www A 217.18.XXX.XXX ftp A 217.18.XXX.XXX domain.bg. A 217.18.XXX.XXX
|
проблема в цялата работа е следния: всичко е ОК, зоните се обновявят, но от време на време:
Примерен код | $ ping domain.bg ping: unknown host domain.bg
|
Примерен код | $ whois domain.bg
|
-> ДНС сървърите ги изкарва веднага ns1.dns.com & ns2.dns.com
Примерен код | $ host domain.bg ns1.dns.com domain.bg A 217.18.XXX.XXX
|
пробвам ns2, да не би той да не отговаря
Примерен код | $ host domain.bg ns2.dns.com domain.bg A 217.18.XXX.XXX
|
преди да направя опит да резолвна правя rndc flush, за да изтрия кеша, за да съм сигурен, че ще тръгне да го резолва.
Примерен код | $ host domain.bg -> не го резолва.
|
и за капак на всичко това става 2-3 пъти на ден, за около 2-3 минути, после се оправя и всичко се резолва както трябва.
в iptables няма правила, блокиращи трафика към портове 53, 953
например
Примерен код | dig domain.bg +trace |
стартиран 2 пъти подред дава отговори от ns1.dns.com & ns2.dns.com и в 2та случая намира IP адреса
както казах и в началото, всички идеи са добре дошли.
Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 09, 2008, 20:58
Примерен код | # rndc flush
# ping domain.bg PING domain.bg (217.18.XXX.XXX) 56(84) bytes of data. 64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=1 ttl=60 time=1.81 ms 64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=2 ttl=60 time=1.55 ms 64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=3 ttl=60 time=1.34 ms
--- domain.bg ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 3327ms rtt min/avg/max/mdev = 1.345/1.572/1.819/0.194 ms
# ping www.domain.bg ping: unknown host www.domain.bg
# dig www.domain.bg +trace
; <<>> DiG 9.3.4 <<>> www.domain.bg +trace ;; global options: printcmd . 518374 IN NS H.ROOT-SERVERS.NET. . 518374 IN NS I.ROOT-SERVERS.NET. . 518374 IN NS J.ROOT-SERVERS.NET. . 518374 IN NS K.ROOT-SERVERS.NET. . 518374 IN NS L.ROOT-SERVERS.NET. . 518374 IN NS M.ROOT-SERVERS.NET. . 518374 IN NS A.ROOT-SERVERS.NET. . 518374 IN NS B.ROOT-SERVERS.NET. . 518374 IN NS C.ROOT-SERVERS.NET. . 518374 IN NS D.ROOT-SERVERS.NET. . 518374 IN NS E.ROOT-SERVERS.NET. . 518374 IN NS F.ROOT-SERVERS.NET. . 518374 IN NS G.ROOT-SERVERS.NET. ;; Received 272 bytes from 10.0.0.1#53(10.0.0.1) in 1 ms
bg. 172800 IN NS ns.digsys.bg. bg. 172800 IN NS ns.register.bg. bg. 172800 IN NS ns2.digsys.bg. bg. 172800 IN NS ns-bg.ripe.net. bg. 172800 IN NS sunic.sunet.se. bg. 172800 IN NS ns-ext.vix.com. ;; Received 276 bytes from 128.63.2.53#53(H.ROOT-SERVERS.NET) in 136 ms
domain.bg. 345600 IN NS ns2.dns.com. domain.bg. 345600 IN NS ns1.dns.com. ;; Received 77 bytes from 192.92.129.1#53(ns.digsys.bg) in 11 ms
www.domain.bg. 259200 IN A 217.18.XXX.XXX domain.bg. 259200 IN NS ns1.dns.com. domain.bg. 259200 IN NS ns2.dns.com. ;; Received 93 bytes from 217.18.240.204#53(ns2.dns.com) in 5 ms
# dig www.domain.bg +trace
; <<>> DiG 9.3.4 <<>> www.domain.bg +trace ;; global options: printcmd . 518371 IN NS E.ROOT-SERVERS.NET. . 518371 IN NS F.ROOT-SERVERS.NET. . 518371 IN NS G.ROOT-SERVERS.NET. . 518371 IN NS H.ROOT-SERVERS.NET. . 518371 IN NS I.ROOT-SERVERS.NET. . 518371 IN NS J.ROOT-SERVERS.NET. . 518371 IN NS K.ROOT-SERVERS.NET. . 518371 IN NS L.ROOT-SERVERS.NET. . 518371 IN NS M.ROOT-SERVERS.NET. . 518371 IN NS A.ROOT-SERVERS.NET. . 518371 IN NS B.ROOT-SERVERS.NET. . 518371 IN NS C.ROOT-SERVERS.NET. . 518371 IN NS D.ROOT-SERVERS.NET. ;; Received 316 bytes from 10.0.0.1#53(10.0.0.1) in 1 ms
bg. 172800 IN NS NS-EXT.VIX.COM. bg. 172800 IN NS NS2.DIGSYS.bg. bg. 172800 IN NS NS.DIGSYS.bg. bg. 172800 IN NS SUNIC.SUNET.SE. bg. 172800 IN NS NS-BG.RIPE.NET. bg. 172800 IN NS NS.REGISTER.bg. ;; Received 276 bytes from 192.203.230.10#53(E.ROOT-SERVERS.NET) in 212 ms
domain.bg. 345600 IN NS ns1.dns.com. domain.bg. 345600 IN NS ns2.dns.com. ;; Received 77 bytes from 193.68.3.252#53(NS2.DIGSYS.bg) in 2 ms
www.domain.bg. 259200 IN A 217.18.XXX.XXX domain.bg. 259200 IN NS ns2.dns.com. domain.bg. 259200 IN NS ns1.dns.com. ;; Received 93 bytes from 217.18.XXX.XXX#53(ns1.dns.com) in 6 ms
# ping www.domain.bg ping: unknown host www.domain.bg
# host www.domain.bg www.domain.bg A record not found, server failure
# host www.domain.bg ns1.dns.com www.domain.bg A 217.18.XXX.XXX
# host www.domain.bg ns2.dns.com www.domain.bg A 217.18.XXX.XXX
# host ftp.domain.bg ftp.domain.bg A record not found, server failure
# host ftp.domain.bg ns1.dns.com ftp.domain.bg A 217.18.XXX.XXX
# host ftp.domain.bg ns2.dns.com ftp.domain.bg A 217.18.XXX.XXX
|
поредния път когато направи проблема в логовете на ns1 и ns2 няма нищо.
Титла: неясен за мен проблем с bind
Публикувано от: laskov в Jul 09, 2008, 21:59
А какво имаш в resolv.conf на пингващия комп ?
Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 09, 2008, 22:27
Примерен код | nameserver 10.0.0.1 |
но проблема не е в него, защото на друг доставчик, на другия край на София проблема е същия.
Титла: неясен за мен проблем с bind
Публикувано от: rpetrov в Jul 10, 2008, 00:38
А сървера от SOA не трябва ли да бъде описан и като NS и този сървер регистриран ли е като NS в регистратора ?
Титла: неясен за мен проблем с bind
Публикувано от: The_Professor в Jul 10, 2008, 04:45
Дали "named-checkconf" или "named-checkzone", няма да изкара някоя грешка?
Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 10, 2008, 08:33
Цитат (rpetrov @ Юли 10 2008,01:38) | А сървера от SOA не трябва ли да бъде описан и като NS и този сървер регистриран ли е като NS в регистратора ? |
дори и да е така, друг днс със същите зонови файлове работи безотказно. а и предполагам, че проблема не е в самата конфигурация, при условие, че се появява само от време на време, а като цяло си работи добре.
Примерен код | # named-checkconf # |
не връща нищо, предполагам значи, че няма грешка
Примерен код | # named-checkzone domain.bg /var/cache/bind/zones-master/domain.bg.conf zone domain.bg/IN: loaded serial 2008070902 OK # |
Титла: неясен за мен проблем с bind
Публикувано от: toxigen в Jul 14, 2008, 17:30
А 10.0.0.1 същия този сървър ли е? Пробвай да извикаш NS записите за домейна от root сървърите за областта и сравни резултата с това, което имаш в зоновия файл. Ако този нейм сървър няма forwarders (т.е. 10.0.0.1 == localhost и няма други записи в resolv.conf) провери дали са коректно описани root сървърите за имена. Когато се получи това може да пробваш да резолвнеш домейн от зоната .bg - евентуално ако на провайдера му се счупи международния няма да можеш да си резолвнеш домейна (за .com, .org и компания), независимо, че се обслужва от този сървър.
Титла: неясен за мен проблем с bind
Публикувано от: foxb в Jul 15, 2008, 00:12
Аз имах подобен проблем(или поне так ми се струва). След доста ровене (безуспешно) забелязах, че има разлика във времето на двата сървъра. След като ги синхронизирах проблема изчезна .
|