Сообщения без ответов | Активные темы


Список форумов » Специализированные форумы » Мир Unix-like систем

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 2 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  antiBILLotic

Member
Статус: Не в сети
Регистрация: 16.02.2004
Откуда: Москва
Имеется проблема.
Через некоторое время после перестаёт резолвится часть хостов. Замечено на примере ВКонтакта. Симптомы:
Делаем dig - получаем ошибку:
Код:
dig www.vkontakte.ru

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-7.P2.fc11 <<>> www.vkontakte.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 3234
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.vkontakte.ru.      IN   A

;; AUTHORITY SECTION:
vkontakte.ru.      3543   IN   SOA   earth.corbina.net. root.corbina.net. 1 3600 1200 604800 10800

;; Query time: 13 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Dec  3 10:45:50 2009
;; MSG SIZE  rcvd: 92


То есть named мой его не видит (аналогично - если указать dig @my_dns_server http://www.vkontakte.ru

При этом вариант через сторонний dns работает:
Код:
dig @4.2.2.2 www.vkontakte.ru

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-7.P2.fc11 <<>> @4.2.2.2 www.vkontakte.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2801
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.vkontakte.ru.      IN   A

;; ANSWER SECTION:
www.vkontakte.ru.   280   IN   A   93.186.228.129
www.vkontakte.ru.   280   IN   A   93.186.229.2
www.vkontakte.ru.   280   IN   A   93.186.229.3
www.vkontakte.ru.   280   IN   A   93.186.231.218
www.vkontakte.ru.   280   IN   A   93.186.231.219
www.vkontakte.ru.   280   IN   A   93.186.231.220
www.vkontakte.ru.   280   IN   A   93.186.231.221
www.vkontakte.ru.   280   IN   A   93.186.231.222
www.vkontakte.ru.   280   IN   A   93.186.224.239
www.vkontakte.ru.   280   IN   A   93.186.225.6
www.vkontakte.ru.   280   IN   A   93.186.225.211
www.vkontakte.ru.   280   IN   A   93.186.225.212
www.vkontakte.ru.   280   IN   A   93.186.226.4
www.vkontakte.ru.   280   IN   A   93.186.226.5
www.vkontakte.ru.   280   IN   A   93.186.226.129
www.vkontakte.ru.   280   IN   A   93.186.226.130
www.vkontakte.ru.   280   IN   A   93.186.227.123
www.vkontakte.ru.   280   IN   A   93.186.227.124
www.vkontakte.ru.   280   IN   A   93.186.227.125
www.vkontakte.ru.   280   IN   A   93.186.227.126
www.vkontakte.ru.   280   IN   A   93.186.227.129
www.vkontakte.ru.   280   IN   A   93.186.227.130

Для обоих DNS провайдера аналогично.

После рестарта named:
Код:
dig www.vkontakte.ru
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.6.1-P2-RedHat-9.6.1-7.P2.fc11 <<>> www.vkontakte.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21904
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;www.vkontakte.ru.      IN   A

;; ANSWER SECTION:
www.vkontakte.ru.   1759   IN   A   93.186.226.129
www.vkontakte.ru.   1759   IN   A   93.186.226.130
www.vkontakte.ru.   1759   IN   A   93.186.227.123
www.vkontakte.ru.   1759   IN   A   93.186.227.124
www.vkontakte.ru.   1759   IN   A   93.186.227.125
www.vkontakte.ru.   1759   IN   A   93.186.227.126
www.vkontakte.ru.   1759   IN   A   93.186.227.129
www.vkontakte.ru.   1759   IN   A   93.186.227.130
www.vkontakte.ru.   1759   IN   A   93.186.228.129
www.vkontakte.ru.   1759   IN   A   93.186.229.2
www.vkontakte.ru.   1759   IN   A   93.186.229.3
www.vkontakte.ru.   1759   IN   A   93.186.231.218
www.vkontakte.ru.   1759   IN   A   93.186.231.219
www.vkontakte.ru.   1759   IN   A   93.186.231.220
www.vkontakte.ru.   1759   IN   A   93.186.231.221
www.vkontakte.ru.   1759   IN   A   93.186.231.222
www.vkontakte.ru.   1759   IN   A   93.186.224.239
www.vkontakte.ru.   1759   IN   A   93.186.225.6
www.vkontakte.ru.   1759   IN   A   93.186.225.211
www.vkontakte.ru.   1759   IN   A   93.186.225.212
www.vkontakte.ru.   1759   IN   A   93.186.226.4
www.vkontakte.ru.   1759   IN   A   93.186.226.5

;; AUTHORITY SECTION:
.         41752   IN   NS   C.ROOT-SERVERS.NET.
.         41752   IN   NS   A.ROOT-SERVERS.NET.
.         41752   IN   NS   B.ROOT-SERVERS.NET.
.         41752   IN   NS   G.ROOT-SERVERS.NET.
.         41752   IN   NS   J.ROOT-SERVERS.NET.
.         41752   IN   NS   M.ROOT-SERVERS.NET.
.         41752   IN   NS   I.ROOT-SERVERS.NET.
.         41752   IN   NS   H.ROOT-SERVERS.NET.
.         41752   IN   NS   K.ROOT-SERVERS.NET.
.         41752   IN   NS   E.ROOT-SERVERS.NET.
.         41752   IN   NS   D.ROOT-SERVERS.NET.
.         41752   IN   NS   L.ROOT-SERVERS.NET.
.         41752   IN   NS   F.ROOT-SERVERS.NET.

;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Dec  3 10:53:48 2009
;; MSG SIZE  rcvd: 597

То есть - всё в норме. Через некоторое время (несколько часов) ситуация повторяется.

Логи пестрят фразами вроде:
Код:
Dec  1 17:34:02 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving 'ns1.sed.lg.ua/AAAA/IN': 195.14.50.21#53
Dec  1 17:34:02 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving 'ns1.sed.lg.ua/A/IN': 195.14.50.21#53
Dec  1 17:34:02 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving 'ns.rune.lg.ua/A/IN': 195.14.50.21#53
Dec  1 17:34:58 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving '90.254.45.72.in-addr.arpa/PTR/IN': 195.14.50.21#53


Гуглинг на тему SERVFAIL приводит в основном к рекомендации ведения ограничений в allow-query "только для локальных сетей".
В моём случае named слушает только на локальных интерфейсах - т.е. в listen-on внешний IP не прописан. Используется он в основном как кеширующий dns и как основной dns для хостов локального домена. Ещё раз повторяюсь, извне он недоступен.

Кусок конфига:
Цитата:
options {
listen-on port 53 { 127.0.0.1;192.168.1.1;192.168.0.1;192.168.103.1;};
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-query-cache { any; };
recursion yes;
forwarders {195.14.50.1;195.14.50.21;4.2.2.2;};
edns false;
};

Здесь 195* - DNS провайдера, 4.2.2.2 - внешний DNS "на всякий пожарный", в listen-on указано висеть только на локальных интерфейсах.
Сложно сказать, когда проблема проявилась. Скорее всего, одну-две недели назад. За это время конфиги не менялись, сервер не перезапускался и не обновлялся.

_________________
Один выстрел - один труп.
cd /usr/src/themepark-2.4.1-2 && ./configure --with-blackjack --and-hookers && make

Реклама

Партнер
  gM

Member
Статус: Не в сети
Регистрация: 09.01.2007
Откуда: Ижевск
antiBILLotic писал(а):
Логи пестрят фразами вроде:
КОД: ВЫДЕЛИТЬ ВСЁ
Dec  1 17:34:02 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving 'ns1.sed.lg.ua/AAAA/IN': 195.14.50.21#53
Dec  1 17:34:02 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving 'ns1.sed.lg.ua/A/IN': 195.14.50.21#53
Dec  1 17:34:02 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving 'ns.rune.lg.ua/A/IN': 195.14.50.21#53
Dec  1 17:34:58 bgw named[30356]: unexpected RCODE (SERVFAIL) resolving '90.254.45.72.in-addr.arpa/PTR/IN': 195.14.50.21#53

Это проблемы с ответом у удаленных серверов, с Вашим сервером никак не связанные.

antiBILLotic писал(а):
Через некоторое время после перестаёт резолвится часть хостов.

В момент сбоя в логах что-нибудь еще светится? И насколько свежая версия bind используется?
Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 2 
-

Список форумов » Специализированные форумы » Мир Unix-like систем

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan