Автор Тема: неясен за мен проблем с bind  (Прочетена 1891 пъти)

wfw

  • Участник
  • *****
  • Публикации: 247
  • Distribution: Debian
  • Window Manager: none
    • Профил
неясен за мен проблем с bind
« -: Юли 09, 2008, 20:36 »
Здравейте, имам следния проблем, ще съм благодарен на всякакви идеи.
Имам два ДНС сървъра с bind 9, единия е ns1.dns.com, а другия е ns2.dns.com, ns1 играе ролята на мастер, а ns2 - slave '<img'>

в 2та сървъра има дефинирана зона domain.bg, като на мастера е:
Примерен код

zone "domain.bg" IN {
        type master;
        file "zones-master/domain.bg.conf";
        allow-update { none; };
        allow-transfer { 217.18.XXX.XXX; localhost; };
        allow-query { any; };


а в самия файл:
Примерен код

@       IN      SOA     ns.domain.bg. postmaster.domain.bg. (
                        2008070901      ; serial, todays date + todays serial
                        4H              ; refresh, seconds
                        1H              ; retry, seconds
                        1W              ; expire, seconds
                        1D )            ; minimum, seconds
;
                NS      ns1.dns.com.              ; Inet Address of name server
                NS      ns2.dns.com.              ; Inet Address of name server
                MX      10 mail.domain.bg.    ; Primary Mail Exchanger
                MX      20 mail.dns.com.  ; Secondary Mail Exchanger
;
ns               A       217.18.XXX.XXX
mail             A       217.18.XXX.XXX
www              A       217.18.XXX.XXX
ftp              A       217.18.XXX.XXX
domain.bg.      A       217.18.XXX.XXX


проблема в цялата работа е следния:
всичко е ОК, зоните се обновявят, но от време на време:

Примерен код

$ ping domain.bg
ping: unknown host domain.bg


Примерен код

$ whois domain.bg

-> ДНС сървърите ги изкарва веднага ns1.dns.com & ns2.dns.com

Примерен код

$ host domain.bg ns1.dns.com
domain.bg A 217.18.XXX.XXX


пробвам ns2, да не би той да не отговаря
Примерен код

$ host domain.bg ns2.dns.com
domain.bg A 217.18.XXX.XXX


преди да направя опит да резолвна правя rndc flush, за да изтрия кеша, за да съм сигурен, че ще тръгне да го резолва.

Примерен код

$ host domain.bg
-> не го резолва.


и за капак на всичко това става 2-3 пъти на ден, за около 2-3 минути, после се оправя и всичко се резолва както трябва.

в iptables няма правила, блокиращи трафика към портове 53, 953

например
Примерен код
dig domain.bg +trace

стартиран 2 пъти подред дава отговори от ns1.dns.com & ns2.dns.com и в 2та случая намира IP адреса



както казах и в началото, всички идеи са добре дошли.
Активен

wfw

  • Участник
  • *****
  • Публикации: 247
  • Distribution: Debian
  • Window Manager: none
    • Профил
неясен за мен проблем с bind
« Отговор #1 -: Юли 09, 2008, 20:58 »
Примерен код

# rndc flush

# ping domain.bg
PING domain.bg (217.18.XXX.XXX) 56(84) bytes of data.
64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=1 ttl=60 time=1.81 ms
64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=2 ttl=60 time=1.55 ms
64 bytes from unknown.interbgc.com (217.18.XXX.XXX): icmp_seq=3 ttl=60 time=1.34 ms

--- domain.bg ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 3327ms
rtt min/avg/max/mdev = 1.345/1.572/1.819/0.194 ms

# ping http://www.domain.bg
ping: unknown host http://www.domain.bg

# dig http://www.domain.bg +trace

; <<>> DiG 9.3.4 <<>> http://www.domain.bg +trace
;; global options:  printcmd
.                       518374  IN      NS      H.ROOT-SERVERS.NET.
.                       518374  IN      NS      I.ROOT-SERVERS.NET.
.                       518374  IN      NS      J.ROOT-SERVERS.NET.
.                       518374  IN      NS      K.ROOT-SERVERS.NET.
.                       518374  IN      NS      L.ROOT-SERVERS.NET.
.                       518374  IN      NS      M.ROOT-SERVERS.NET.
.                       518374  IN      NS      A.ROOT-SERVERS.NET.
.                       518374  IN      NS      B.ROOT-SERVERS.NET.
.                       518374  IN      NS      C.ROOT-SERVERS.NET.
.                       518374  IN      NS      D.ROOT-SERVERS.NET.
.                       518374  IN      NS      E.ROOT-SERVERS.NET.
.                       518374  IN      NS      F.ROOT-SERVERS.NET.
.                       518374  IN      NS      G.ROOT-SERVERS.NET.
;; Received 272 bytes from 10.0.0.1#53(10.0.0.1) in 1 ms

bg.                     172800  IN      NS      ns.digsys.bg.
bg.                     172800  IN      NS      ns.register.bg.
bg.                     172800  IN      NS      ns2.digsys.bg.
bg.                     172800  IN      NS      ns-bg.ripe.net.
bg.                     172800  IN      NS      sunic.sunet.se.
bg.                     172800  IN      NS      ns-ext.vix.com.
;; Received 276 bytes from 128.63.2.53#53(H.ROOT-SERVERS.NET) in 136 ms

domain.bg.                 345600  IN      NS      ns2.dns.com.
domain.bg.                 345600  IN      NS      ns1.dns.com.
;; Received 77 bytes from 192.92.129.1#53(ns.digsys.bg) in 11 ms

http://www.domain.bg.             259200  IN      A       217.18.XXX.XXX
domain.bg.                 259200  IN      NS      ns1.dns.com.
domain.bg.                 259200  IN      NS      ns2.dns.com.
;; Received 93 bytes from 217.18.240.204#53(ns2.dns.com) in 5 ms

# dig http://www.domain.bg +trace

; <<>> DiG 9.3.4 <<>> http://www.domain.bg +trace
;; global options:  printcmd
.                       518371  IN      NS      E.ROOT-SERVERS.NET.
.                       518371  IN      NS      F.ROOT-SERVERS.NET.
.                       518371  IN      NS      G.ROOT-SERVERS.NET.
.                       518371  IN      NS      H.ROOT-SERVERS.NET.
.                       518371  IN      NS      I.ROOT-SERVERS.NET.
.                       518371  IN      NS      J.ROOT-SERVERS.NET.
.                       518371  IN      NS      K.ROOT-SERVERS.NET.
.                       518371  IN      NS      L.ROOT-SERVERS.NET.
.                       518371  IN      NS      M.ROOT-SERVERS.NET.
.                       518371  IN      NS      A.ROOT-SERVERS.NET.
.                       518371  IN      NS      B.ROOT-SERVERS.NET.
.                       518371  IN      NS      C.ROOT-SERVERS.NET.
.                       518371  IN      NS      D.ROOT-SERVERS.NET.
;; Received 316 bytes from 10.0.0.1#53(10.0.0.1) in 1 ms

bg.                     172800  IN      NS      NS-EXT.VIX.COM.
bg.                     172800  IN      NS      NS2.DIGSYS.bg.
bg.                     172800  IN      NS      NS.DIGSYS.bg.
bg.                     172800  IN      NS      SUNIC.SUNET.SE.
bg.                     172800  IN      NS      NS-BG.RIPE.NET.
bg.                     172800  IN      NS      NS.REGISTER.bg.
;; Received 276 bytes from 192.203.230.10#53(E.ROOT-SERVERS.NET) in 212 ms

domain.bg.                 345600  IN      NS      ns1.dns.com.
domain.bg.                 345600  IN      NS      ns2.dns.com.
;; Received 77 bytes from 193.68.3.252#53(NS2.DIGSYS.bg) in 2 ms

http://www.domain.bg.             259200  IN      A       217.18.XXX.XXX
domain.bg.                 259200  IN      NS      ns2.dns.com.
domain.bg.                 259200  IN      NS      ns1.dns.com.
;; Received 93 bytes from 217.18.XXX.XXX#53(ns1.dns.com) in 6 ms

# ping http://www.domain.bg
ping: unknown host http://www.domain.bg

# host http://www.domain.bg
http://www.domain.bg A record not found, server failure

# host http://www.domain.bg ns1.dns.com
http://www.domain.bg              A       217.18.XXX.XXX

# host http://www.domain.bg ns2.dns.com
http://www.domain.bg              A       217.18.XXX.XXX

# host ftp.domain.bg
ftp.domain.bg A record not found, server failure

# host ftp.domain.bg ns1.dns.com
ftp.domain.bg              A       217.18.XXX.XXX

# host ftp.domain.bg ns2.dns.com
ftp.domain.bg              A       217.18.XXX.XXX


поредния път когато направи проблема
в логовете на ns1 и ns2 няма нищо.



Активен

laskov

  • Участник
  • *****
  • Публикации: 2851
    • Профил
неясен за мен проблем с bind
« Отговор #2 -: Юли 09, 2008, 21:59 »
А какво имаш в resolv.conf на пингващия комп ?



Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

wfw

  • Участник
  • *****
  • Публикации: 247
  • Distribution: Debian
  • Window Manager: none
    • Профил
неясен за мен проблем с bind
« Отговор #3 -: Юли 09, 2008, 22:27 »
Примерен код
nameserver 10.0.0.1


но проблема не е в него, защото на друг доставчик, на другия край на София проблема е същия.
Активен

rpetrov

  • Участник
  • *****
  • Публикации: 571
    • Профил
    • WWW
неясен за мен проблем с bind
« Отговор #4 -: Юли 10, 2008, 00:38 »
А сървера от SOA не трябва ли да бъде описан и като NS и този сървер регистриран ли е като NS в регистратора ?
Активен

The_Professor

  • Участник
  • *****
  • Публикации: 21
    • Профил
неясен за мен проблем с bind
« Отговор #5 -: Юли 10, 2008, 04:45 »
Дали "named-checkconf" или "named-checkzone", няма да изкара някоя грешка?
Активен

wfw

  • Участник
  • *****
  • Публикации: 247
  • Distribution: Debian
  • Window Manager: none
    • Профил
неясен за мен проблем с bind
« Отговор #6 -: Юли 10, 2008, 08:33 »
Цитат (rpetrov @ Юли 10 2008,01:38)
А сървера от SOA не трябва ли да бъде описан и като NS и този сървер регистриран ли е като NS в регистратора ?

дори и да е така, друг днс със същите зонови файлове работи безотказно. а и предполагам, че проблема не е в самата конфигурация, при условие, че се появява само от време на време, а като цяло си работи добре.

Примерен код
# named-checkconf
#

не връща нищо, предполагам значи, че няма грешка

Примерен код
# named-checkzone domain.bg /var/cache/bind/zones-master/domain.bg.conf
zone domain.bg/IN: loaded serial 2008070902
OK
#
Активен

toxigen

  • Участник
  • *****
  • Публикации: 243
    • Профил
неясен за мен проблем с bind
« Отговор #7 -: Юли 14, 2008, 17:30 »
А 10.0.0.1 същия този сървър ли е?
Пробвай да извикаш NS записите за домейна от root сървърите за областта и сравни резултата с това, което имаш в зоновия файл.
Ако този нейм сървър няма forwarders (т.е. 10.0.0.1 == localhost и няма други записи в resolv.conf) провери дали са коректно описани root сървърите за имена. Когато се получи това може да пробваш да резолвнеш домейн от зоната .bg - евентуално ако на провайдера му се счупи международния няма да можеш да си резолвнеш домейна (за .com, .org и компания), независимо, че се обслужва от този сървър.
Активен

foxb

  • Участник
  • *****
  • Публикации: 175
    • Профил
    • WWW
неясен за мен проблем с bind
« Отговор #8 -: Юли 15, 2008, 00:12 »
Аз имах подобен проблем(или поне так ми се струва).

След доста ровене (безуспешно) забелязах, че има разлика във времето на двата сървъра.

След като ги синхронизирах проблема изчезна  ':huh:' .

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
bind проблем
Настройка на програми
nothing 1 1299 Последна публикация Окт 05, 2003, 12:23
от nothing
Dns-bind
Настройка на програми
Archer 0 921 Последна публикация Апр 07, 2006, 11:32
от Archer
Bind на друг порт
Настройка на програми
Regia 1 1217 Последна публикация Ное 12, 2006, 20:43
от Hapkoc
Възможно ли е да има две . зони в bind?
Настройка на програми
Regia 2 1249 Последна публикация Ное 19, 2006, 14:46
от Regia
Актуализиране на bind сървъри на различен порт
Настройка на програми
Regia 1 1136 Последна публикация Ное 22, 2006, 19:52
от Hapkoc