Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 09, 2008, 20:36
Здравейте, имам следния проблем, ще съм благодарен на всякакви идеи.
Имам два ДНС сървъра с bind 9, единия е ns1.dns.com, а другия е ns2.dns.com, ns1 играе ролята на мастер, а ns2 - slave
в 2та сървъра има дефинирана зона domain.bg, като на мастера е:
а в самия файл:
проблема в цялата работа е следния:
всичко е ОК, зоните се обновявят, но от време на време:
-> ДНС сървърите ги изкарва веднага ns1.dns.com & ns2.dns.com
пробвам ns2, да не би той да не отговаря
преди да направя опит да резолвна правя rndc flush, за да изтрия кеша, за да съм сигурен, че ще тръгне да го резолва.
и за капак на всичко това става 2-3 пъти на ден, за около 2-3 минути, после се оправя и всичко се резолва както трябва.
в iptables няма правила, блокиращи трафика към портове 53, 953
например
стартиран 2 пъти подред дава отговори от ns1.dns.com & ns2.dns.com и в 2та случая намира IP адреса
както казах и в началото, всички идеи са добре дошли.
Имам два ДНС сървъра с bind 9, единия е ns1.dns.com, а другия е ns2.dns.com, ns1 играе ролята на мастер, а ns2 - slave
в 2та сървъра има дефинирана зона domain.bg, като на мастера е:
| Примерен код |
zone "domain.bg" IN { type master; file "zones-master/domain.bg.conf"; allow-update { none; }; allow-transfer { 217.18.XXX.XXX; localhost; }; allow-query { any; }; |
а в самия файл:
| Примерен код |
@ IN SOA ns.domain.bg. postmaster.domain.bg. ( 2008070901 ; serial, todays date + todays serial 4H ; refresh, seconds 1H ; retry, seconds 1W ; expire, seconds 1D ) ; minimum, seconds ; NS ns1.dns.com. ; Inet Address of name server NS ns2.dns.com. ; Inet Address of name server MX 10 mail.domain.bg. ; Primary Mail Exchanger MX 20 mail.dns.com. ; Secondary Mail Exchanger ; ns A 217.18.XXX.XXX mail A 217.18.XXX.XXX www A 217.18.XXX.XXX ftp A 217.18.XXX.XXX domain.bg. A 217.18.XXX.XXX |
проблема в цялата работа е следния:
всичко е ОК, зоните се обновявят, но от време на време:
| Примерен код |
$ ping domain.bg ping: unknown host domain.bg |
| Примерен код |
$ whois domain.bg |
-> ДНС сървърите ги изкарва веднага ns1.dns.com & ns2.dns.com
| Примерен код |
$ host domain.bg ns1.dns.com domain.bg A 217.18.XXX.XXX |
пробвам ns2, да не би той да не отговаря
| Примерен код |
$ host domain.bg ns2.dns.com domain.bg A 217.18.XXX.XXX |
преди да направя опит да резолвна правя rndc flush, за да изтрия кеша, за да съм сигурен, че ще тръгне да го резолва.
| Примерен код |
$ host domain.bg -> не го резолва. |
и за капак на всичко това става 2-3 пъти на ден, за около 2-3 минути, после се оправя и всичко се резолва както трябва.
в iptables няма правила, блокиращи трафика към портове 53, 953
например
| Примерен код |
| dig domain.bg +trace |
стартиран 2 пъти подред дава отговори от ns1.dns.com & ns2.dns.com и в 2та случая намира IP адреса
както казах и в началото, всички идеи са добре дошли.
Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 09, 2008, 20:58
| Примерен код |
# rndc flush # ping domain.bg PING domain.bg (217.18.XXX.XXX) 56(84) bytes of data. 64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=1 ttl=60 time=1.81 ms 64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=2 ttl=60 time=1.55 ms 64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=3 ttl=60 time=1.34 ms --- domain.bg ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 3327ms rtt min/avg/max/mdev = 1.345/1.572/1.819/0.194 ms # ping www.domain.bg ping: unknown host www.domain.bg # dig www.domain.bg +trace ; <<>> DiG 9.3.4 <<>> www.domain.bg +trace ;; global options: printcmd . 518374 IN NS H.ROOT-SERVERS.NET. . 518374 IN NS I.ROOT-SERVERS.NET. . 518374 IN NS J.ROOT-SERVERS.NET. . 518374 IN NS K.ROOT-SERVERS.NET. . 518374 IN NS L.ROOT-SERVERS.NET. . 518374 IN NS M.ROOT-SERVERS.NET. . 518374 IN NS A.ROOT-SERVERS.NET. . 518374 IN NS B.ROOT-SERVERS.NET. . 518374 IN NS C.ROOT-SERVERS.NET. . 518374 IN NS D.ROOT-SERVERS.NET. . 518374 IN NS E.ROOT-SERVERS.NET. . 518374 IN NS F.ROOT-SERVERS.NET. . 518374 IN NS G.ROOT-SERVERS.NET. ;; Received 272 bytes from 10.0.0.1#53(10.0.0.1) in 1 ms bg. 172800 IN NS ns.digsys.bg. bg. 172800 IN NS ns.register.bg. bg. 172800 IN NS ns2.digsys.bg. bg. 172800 IN NS ns-bg.ripe.net. bg. 172800 IN NS sunic.sunet.se. bg. 172800 IN NS ns-ext.vix.com. ;; Received 276 bytes from 128.63.2.53#53(H.ROOT-SERVERS.NET) in 136 ms domain.bg. 345600 IN NS ns2.dns.com. domain.bg. 345600 IN NS ns1.dns.com. ;; Received 77 bytes from 192.92.129.1#53(ns.digsys.bg) in 11 ms www.domain.bg. 259200 IN A 217.18.XXX.XXX domain.bg. 259200 IN NS ns1.dns.com. domain.bg. 259200 IN NS ns2.dns.com. ;; Received 93 bytes from 217.18.240.204#53(ns2.dns.com) in 5 ms # dig www.domain.bg +trace ; <<>> DiG 9.3.4 <<>> www.domain.bg +trace ;; global options: printcmd . 518371 IN NS E.ROOT-SERVERS.NET. . 518371 IN NS F.ROOT-SERVERS.NET. . 518371 IN NS G.ROOT-SERVERS.NET. . 518371 IN NS H.ROOT-SERVERS.NET. . 518371 IN NS I.ROOT-SERVERS.NET. . 518371 IN NS J.ROOT-SERVERS.NET. . 518371 IN NS K.ROOT-SERVERS.NET. . 518371 IN NS L.ROOT-SERVERS.NET. . 518371 IN NS M.ROOT-SERVERS.NET. . 518371 IN NS A.ROOT-SERVERS.NET. . 518371 IN NS B.ROOT-SERVERS.NET. . 518371 IN NS C.ROOT-SERVERS.NET. . 518371 IN NS D.ROOT-SERVERS.NET. ;; Received 316 bytes from 10.0.0.1#53(10.0.0.1) in 1 ms bg. 172800 IN NS NS-EXT.VIX.COM. bg. 172800 IN NS NS2.DIGSYS.bg. bg. 172800 IN NS NS.DIGSYS.bg. bg. 172800 IN NS SUNIC.SUNET.SE. bg. 172800 IN NS NS-BG.RIPE.NET. bg. 172800 IN NS NS.REGISTER.bg. ;; Received 276 bytes from 192.203.230.10#53(E.ROOT-SERVERS.NET) in 212 ms domain.bg. 345600 IN NS ns1.dns.com. domain.bg. 345600 IN NS ns2.dns.com. ;; Received 77 bytes from 193.68.3.252#53(NS2.DIGSYS.bg) in 2 ms www.domain.bg. 259200 IN A 217.18.XXX.XXX domain.bg. 259200 IN NS ns2.dns.com. domain.bg. 259200 IN NS ns1.dns.com. ;; Received 93 bytes from 217.18.XXX.XXX#53(ns1.dns.com) in 6 ms # ping www.domain.bg ping: unknown host www.domain.bg # host www.domain.bg www.domain.bg A record not found, server failure # host www.domain.bg ns1.dns.com www.domain.bg A 217.18.XXX.XXX # host www.domain.bg ns2.dns.com www.domain.bg A 217.18.XXX.XXX # host ftp.domain.bg ftp.domain.bg A record not found, server failure # host ftp.domain.bg ns1.dns.com ftp.domain.bg A 217.18.XXX.XXX # host ftp.domain.bg ns2.dns.com ftp.domain.bg A 217.18.XXX.XXX |
поредния път когато направи проблема
в логовете на ns1 и ns2 няма нищо.
Титла: неясен за мен проблем с bind
Публикувано от: laskov в Jul 09, 2008, 21:59
А какво имаш в resolv.conf на пингващия комп ?
Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 09, 2008, 22:27
| Примерен код |
| nameserver 10.0.0.1 |
но проблема не е в него, защото на друг доставчик, на другия край на София проблема е същия.
Титла: неясен за мен проблем с bind
Публикувано от: rpetrov в Jul 10, 2008, 00:38
А сървера от SOA не трябва ли да бъде описан и като NS и този сървер регистриран ли е като NS в регистратора ?
Титла: неясен за мен проблем с bind
Публикувано от: The_Professor в Jul 10, 2008, 04:45
Дали "named-checkconf" или "named-checkzone", няма да изкара някоя грешка?
Титла: неясен за мен проблем с bind
Публикувано от: wfw в Jul 10, 2008, 08:33
| Цитат (rpetrov @ Юли 10 2008,01:38) |
| А сървера от SOA не трябва ли да бъде описан и като NS и този сървер регистриран ли е като NS в регистратора ? |
дори и да е така, друг днс със същите зонови файлове работи безотказно. а и предполагам, че проблема не е в самата конфигурация, при условие, че се появява само от време на време, а като цяло си работи добре.
| Примерен код |
| # named-checkconf # |
не връща нищо, предполагам значи, че няма грешка
| Примерен код |
| # named-checkzone domain.bg /var/cache/bind/zones-master/domain.bg.conf zone domain.bg/IN: loaded serial 2008070902 OK # |
Титла: неясен за мен проблем с bind
Публикувано от: toxigen в Jul 14, 2008, 17:30
А 10.0.0.1 същия този сървър ли е?
Пробвай да извикаш NS записите за домейна от root сървърите за областта и сравни резултата с това, което имаш в зоновия файл.
Ако този нейм сървър няма forwarders (т.е. 10.0.0.1 == localhost и няма други записи в resolv.conf) провери дали са коректно описани root сървърите за имена. Когато се получи това може да пробваш да резолвнеш домейн от зоната .bg - евентуално ако на провайдера му се счупи международния няма да можеш да си резолвнеш домейна (за .com, .org и компания), независимо, че се обслужва от този сървър.
Пробвай да извикаш NS записите за домейна от root сървърите за областта и сравни резултата с това, което имаш в зоновия файл.
Ако този нейм сървър няма forwarders (т.е. 10.0.0.1 == localhost и няма други записи в resolv.conf) провери дали са коректно описани root сървърите за имена. Когато се получи това може да пробваш да резолвнеш домейн от зоната .bg - евентуално ако на провайдера му се счупи международния няма да можеш да си резолвнеш домейна (за .com, .org и компания), независимо, че се обслужва от този сървър.
Титла: неясен за мен проблем с bind
Публикувано от: foxb в Jul 15, 2008, 00:12
Аз имах подобен проблем(или поне так ми се струва).
След доста ровене (безуспешно) забелязах, че има разлика във времето на двата сървъра.
След като ги синхронизирах проблема изчезна
.
След доста ровене (безуспешно) забелязах, че има разлика във времето на двата сървъра.
След като ги синхронизирах проблема изчезна
.