URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67309
[ Назад ]

Исходное сообщение
"Подправить напильником BIND 9.3.2"
Отправлено Angel2987 , 02-Июл-06 15:30

Стоит BIND 9.3.2 как кеширующий сервер. Есть проблема: у провайдера эпизодически падает DNS. Ненадолго, максимум минут на 10-30, но неприятно. Сам канал при этом работает. Запросы DNS на сервера кроме провайдерского категорически режутся. В этом случае BIND отказывается отдавать клиентам IPшники, несмотря на наличие их в кеше. Возможно, включена какая-то проверка живости чего-то.
Вопрос: как его отучить что-либо проверять в подобной ситуации? Забодал уже. Канал работает, сайты по IP-адресу открываются, а он тупит стоит.
named.conf:
acl "knh" { список_кому_можно; 127.0.0.1; };
options {
    listen-on {"knh"; };
    directory "/var/named/";
    pid-file "/var/run/named/named.pid";
    allow-recursion {"knh"; };
    allow-query {"knh"; };
    version "It's not Micro$hit...";
    hostname "Hole";
    server-id "Unknown";
    notify no;
    recursion yes;
    forwarders { DNS_провайдера; };
};

include "/etc/rndc.key";
zone "." IN {
    type hint;
    file "/var/named/named.root";
};
zone  "0.0.127.in-addr.arpa" {
    type master;
    file  "127.in-addr.arpa";
    notify no;
    forwarders {};
};
zone  "моя_зона" {
    type master;
    file  "файл_зоны";
    forwarders {};
};

Содержание

Подправить напильником BIND 9.3.2,v.i.t, 21:37 , 02-Июл-06
- Подправить напильником BIND 9.3.2,Angel2987, 23:16 , 02-Июл-06
- Подправить напильником BIND 9.3.2,Angel2987, 23:51 , 02-Июл-06
  - Подправить напильником BIND 9.3.2,Gennadi, 10:54 , 03-Июл-06
    - Подправить напильником BIND 9.3.2,micis, 11:29 , 03-Июл-06
      - Подправить напильником BIND 9.3.2,Gennadi, 12:30 , 03-Июл-06
        
        Подправить напильником BIND 9.3.2,Angel2987, 14:06 , 03-Июл-06
        Подправить напильником BIND 9.3.2,KLEVO, 13:29 , 09-Окт-06
Подправить напильником BIND 9.3.2,sergei_vasilyev, 15:57 , 03-Июл-06
- Подправить напильником BIND 9.3.2,Angel2987, 19:12 , 03-Июл-06

Сообщения в этом обсуждении

"Подправить напильником BIND 9.3.2"
Отправлено v.i.t , 02-Июл-06 21:37

forwarders { DNS_провайдера; }; - убрать
у вас наверно еще клиенты через прокси ходят, тогда
в /etc/resolv.conf
nameserver 127.0.0.1
nameserver <провайдера>

"Подправить напильником BIND 9.3.2"
Отправлено Angel2987 , 02-Июл-06 23:16

>forwarders { DNS_провайдера; }; - убрать
Перестает вообще на запросы отвечать

>у вас наверно еще клиенты через прокси ходят, тогда
через NAT
>в /etc/resolv.conf
>nameserver 127.0.0.1
>nameserver <провайдера>
стоит.

"Подправить напильником BIND 9.3.2"
Отправлено Angel2987 , 02-Июл-06 23:51

>forwarders { DNS_провайдера; }; - убрать
>
>у вас наверно еще клиенты через прокси ходят, тогда
>в /etc/resolv.conf
>nameserver 127.0.0.1
>nameserver <провайдера>
Там вообще так дело обстоит:
Похоже, что bind проверяет живость NS прова, но ответ дает из кеша (при наличии записи в кеше).
Потому, что на запрос типа dig altavista.com или что-то подобное из десятка и более строчек на первый запрос проходит полкило-килобайт, а на второй от силы десяток байт.
Пингует он его, что ли?
Вот от этой проверки и хотелось бы избавиться.

"Подправить напильником BIND 9.3.2"
Отправлено Gennadi , 03-Июл-06 10:54

> forwarders { DNS_провайдера; };
А чё на этом провайдере свет клином сошёлся???
Впиши туда три других провайдера:
forwarders { 141.1.1.1; 194.25.2.129; ещё какой-нибудь;};

"Подправить напильником BIND 9.3.2"
Отправлено micis , 03-Июл-06 11:29

>А чё на этом провайдере свет клином сошёлся???
>
>Впиши туда три других провайдера:
>
>forwarders { 141.1.1.1; 194.25.2.129; ещё какой-нибудь;};
Читать надо внимательнее:
>...Запросы DNS на сервера кроме провайдерского категорически режутся...
А чем вызвана такая необходимость? И что это за провайдер, который не имеет даже одного резервного сервера???

"Подправить напильником BIND 9.3.2"
Отправлено Gennadi , 03-Июл-06 12:30

>>...Запросы DNS на сервера кроме провайдерского категорически режутся...

ИДИОТИЗМ!!!!

"Подправить напильником BIND 9.3.2"
Отправлено Angel2987 , 03-Июл-06 14:06

>>>...Запросы DNS на сервера кроме провайдерского категорически режутся...
>
>
>ИДИОТИЗМ!!!!
C'est la vie...
Выбора нет. Мы к нему шнурком привязаны и других нету.

"Подправить напильником BIND 9.3.2"
Отправлено KLEVO , 09-Окт-06 13:29

>>>...Запросы DNS на сервера кроме провайдерского категорически режутся...
>ИДИОТИЗМ!!!!
Но решение ведь есть для такого плана идиотизма...
Найти DNSки с портом отличным от 53-его :)

"Подправить напильником BIND 9.3.2"
Отправлено sergei_vasilyev , 03-Июл-06 15:57

> Возможно, включена какая-то проверка живости чего-то.
Попробуй по-tcpdump-ить в такой ситуации на обеих интерфейсах одновременно, может, анализ траффика поможет тебе разобраться.

"Подправить напильником BIND 9.3.2"
Отправлено Angel2987 , 03-Июл-06 19:12

>> Возможно, включена какая-то проверка живости чего-то.
>
>Попробуй по-tcpdump-ить в такой ситуации на обеих интерфейсах одновременно, может, анализ траффика
>поможет тебе разобраться.
Сенкс. Как раньше не додумался?
Ответ: страницы с динамически меняющимися ссылками.