URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28262
[ Назад ]
Исходное сообщение
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 31-Мрт-03 12:47 
итак: локалка смотрит в и-нет через шлюз (freeBSD 4.5), на котором я поднял ДНС. все заработало (не сразу, конечно :-), но практика показала, что эпизодически локальная машин не может дотянуться до !некоторых! (не всех!!!) ресурсов! браузер выкидывает страничку c error - ошибка днс. другие адреса доступны. отверженные адреса существуют - проверят через работающий на том же серваке сквид. закономерность отбраковываемых адресов выявить не удалось:( давно бьюсь над этой проблемой - не знаю куда копать :(
всемогущие ALL, взываю к Вам!!!

;named.conf
options {
    directory "/etc/namedb";
    forwarders {
        195.34.32.10;
    };
    query-source address * port 53;

};

zone "jean.ru" {
    type master;
    file "jean.ru";
    };

zone "330.69.317.in-addr.arpa" {
    type master;
    file "jean.rev";
    };

zone "300.168.192.in-addr.arpa" {
    type master;
    file "300.168.192.rev";
    };

zone "." IN {
    type hint;
    file "named.root";
    };

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "localhost.rev";
    };

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
    type master;
    file "localhost.rev";
    };

;jean.ru
$TTL    86400
jean.ru.      IN    SOA    ns1.jean.ru. root.ns1.jean.ru.  (
                200303311116    ; Serial
                10800    ; Refresh
                1800    ; Retry
                6048800    ; Expire
                30)    ; Minimum

@        IN    NS    ns1.jean.ru.

localhost    IN    A    127.0.0.1
ns1        IN    A    192.168.300.9
ns1        IN    A    317.69.330.33
@        IN    A    317.69.330.33
@        IN    A    192.168.300.9

;jean.rev
$TTL    86400
330.69.217.in-addr.arpa.    IN    SOA    ns1.jean.ru. root.ns1.jean.ru.  (
            200303251701    ; Serial
            10800    ; Refresh
            1800    ; Retry
            6048800    ; Expire
            30 )    ; Minimum

@                IN    NS    ns1.jean.ru.

23                IN    PTR    ns1.jean.ru.

;300.168.192.rev
$TTL    86400
300.168.192.in-addr.arpa.    IN    SOA    ns1.jean.ru. root.ns1.jean.ru. (
            200303311114    ; Serial
            10800    ; Refresh
            1800    ; Retry 0.5 hour
            6048800    ; Expire 1 week
            30 )    ; Minimum 30 sec

@                IN    NS    ns1.jean.ru.

9                IN    PTR    ns1.jean.ru.


;localhost.rev
$TTL    3600

@    IN    SOA    ns1.jean.ru. root.ns1.jean.ru.  (
                200303311117; Serial
                10800    ; Refresh
                1800    ; Retry
                6048800    ; Expire
                30 )    ; Minimum
    IN    NS    ns1.jean.ru.
1    IN    PTR    localhost.jean.ru.


Содержание
Сообщения в этом обсуждении
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено zakat , 31-Мрт-03 13:15 
У меня подобная ситуация. Причем закономерности тоже нет. Последнее время встречается более редко. Иногда помогает "Обновить страницу", но не всегда.
Я подозреваю, что это, не DNS !!! Пробовал работать через внешний (и не один) ситуация не изменилась.
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 31-Мрт-03 14:44 
-> zakat кстати, наслышан о примерно такой же проблеме - если система отказывалась выбавать страничку человек перекидывал в настройках сети праймари ДНС на секондари - и все работало! правда недолго :) - потом обратно... но меня такое положение дел не устраивает :) не ясно в чем грабли...
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено lavr , 31-Мрт-03 13:27 
смотри внимательно зоны и реверс и исправляй ошибки
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 31-Мрт-03 14:33 
>смотри внимательно зоны и реверс и исправляй ошибки

ну такому глупому лоху как я можно былоб и по точнее в ошибки носом...

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 31-Мрт-03 14:38 
-> zakat
дорогой собрат по несчастью! я изо всех сил грешил на глюки с обновляемостью кеша и проч. но если с внешними днс не работает - тогда я даже придумать не могу куда тыркаться... странно... был уверен что именно из-зи ДНС глюки - через сквид все на 99.99% работает!!! попробую включу внешний.. пособираю статистику :) хотя не хотса етим заниматься - мне надо чтоб мой заработал!!! мыло настраивать давно пора!!!
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено lavr , 31-Мрт-03 14:39 
>>смотри внимательно зоны и реверс и исправляй ошибки
>
>ну такому глупому лоху как я можно былоб и по точнее в
>ошибки носом...

sorry, у меня свои дети есть

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 31-Мрт-03 15:49 
а есть какие-нить идеи в чем кроме ДНС может скрываться суть проблемы?
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено Ihor , 31-Мрт-03 16:51 
А браузер у тебя через squid ходит? Т.е. это squid сообщает об ошибке?
Можно проверить ограничения на твоём named на кол.-во одновременных
рекурсивных запросов и т.д. Кроме того могут быть ошибки объективные -
например большая загрузка и связанные с ней timeout-ы (в каком-то канале
на пути прохождения твоих пакетов или на каком-то DNS - сервере) очень большое кол.-во хопов на пути твоих пакетов и т.д.
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено lavr , 31-Мрт-03 16:53 
>А браузер у тебя через squid ходит? Т.е. это squid сообщает об
>ошибке?
>Можно проверить ограничения на твоём named на кол.-во одновременных
>рекурсивных запросов и т.д. Кроме того могут быть ошибки объективные -
>например большая загрузка и связанные с ней timeout-ы (в каком-то канале
>на пути прохождения твоих пакетов или на каком-то DNS - сервере) очень
>большое кол.-во хопов на пути твоих пакетов и т.д.

пусть сперва ошибки исправит в настройках named

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 31-Мрт-03 17:49 
нет, если браузер ходит через сквид - все работает на "ура", тут и днс указывать на надо. а вот без него - ругается:( на счет "объективных" ошибок - не думаю... были случаи когда один и тот же сайт сегодня грузится, завра - нет, но в принципе вероятно что собака где-то близко... найти трудно :(

Лавр, глубокоуважаемый, в форумы пишут, кроме всего прочего, чтобы умные (опытны) люди прочитав чаяния глупых (неопытных), посоветовали как исправить, а не выдавали "домашние задания" ИМХО

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено lavr , 31-Мрт-03 17:57 
>нет, если браузер ходит через сквид - все работает на "ура", тут
>и днс указывать на надо. а вот без него - ругается:(
>на счет "объективных" ошибок - не думаю... были случаи когда один
>и тот же сайт сегодня грузится, завра - нет, но в
>принципе вероятно что собака где-то близко... найти трудно :(
>
>Лавр, глубокоуважаемый, в форумы пишут, кроме всего прочего, чтобы умные (опытны) люди
>прочитав чаяния глупых (неопытных), посоветовали как исправить, а не выдавали "домашние
>задания" ИМХО

а это зависит от ошибок и желания отвечающего

Спросить можно всегда, понимая что не всегда будет ответ, иногда
стоит подтолкнуть человека для укрепления знаний - это гораздо полезней
точной указивки, тем более что по каждому вопросу отвечающий волен
сам определять _чего_ не хватает спрашивающему. Зачастую, если не хватает
малого, лучше заставить перечитать теорию или rfc.

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 31-Мрт-03 18:09 
:) не могу не согласиться, просто хотса побыстрее -голова уже болит думать :(

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено lavr , 31-Мрт-03 19:20 
>:) не могу не согласиться, просто хотса побыстрее -голова уже болит думать
>:(

это хорошо что болит, значит процесс идет, после таких самостоятельных
побед, появляется больше уверенности и желания осваивать дальше и больше,
главное уверенность - "я сам, по докам, по теории, я могу!"

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено zakat , 01-Апр-03 11:01 
Наблюдаю перепалку!!!!
Хочу высказать свое мнение!
1. Подключение через Squid:
Запрос к ДНС  выполняет сам Squid и все чудно работает(полную недоступность хостов отбрасываем).
2. Прямое подключение:
Запрос к ДНС  выполняет броузер и на 1-2% хостов идет ошибка ДНС.Причем замечено что ошибка возникает фактически мгновенно(нет ожидания на timeout). При попытке "Обновить" чаще всего хост отвечает.Иногда со второго раза.
Остается непонятным следующее.
И первое и второе подключение обращается к одному ДНС. Так где же собака?
У меня сложилось впечатление что это глюк броузера. При использовании Оперы подобные глюки не встречались, но там хватает своих!!!
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 01-Апр-03 11:42 
хмм.. со сквидом - все так, но без него у меня если страничка не грузится - то не грузится никак!! обновление ничего не дает. на счет запросов к ДНС: при работе со сквидом локальная машина обращается к нему, а он (сквид) - к днс провайдера (из resolv.conf, как я понимаю).
без сквида - локальная машина обращается к локальному ДНС серверу, а тот в свою очередь - к ДНС прова (из forwarders). т.к. различается 1-й шаг (в  forwarders и resolv.conf одини и те же адреса ДНС прова)=> первая мысль - глючит локальный ДНС... ищем грабли...
кстати, поделись глобальными данными о машине со схожими траблами- у меня  Free BSD 4.5, bind - встроенный, ipfw - стараюсь по максимуму :) - еще один подозреваемый, но вроде не ругается... а кто еще может палки в колоеса вставлять!?.
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 01-Апр-03 12:40 
а может прав Ihor  - сейчас проверил один из неразрешившихся адресов трэйсротом и пингом - не все гладко получилось... задержки большие кое-где совсем не простучался... но в этом случае надо проверять таймауты на винде (или конкретно в експлорере - тут может опера и помогает?) где их можно увеличить?
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено zakat , 01-Апр-03 13:12 

А обычный ping www.yahoo.com проходит?

"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено salabon , 01-Апр-03 13:25 
неа, не прошел:( через nslookup - 1-й раз ругнулся - таймаут истек, я увеличил таймаут - сработало, а пинг все равно не идет :(
"косяк с ДНС: не резолвил _некоторые_ адреса"
Отправлено zakat , 01-Апр-03 14:00 
>неа, не прошел:( через nslookup - 1-й раз ругнулся - таймаут истек,
>я увеличил таймаут - сработало, а пинг все равно не идет
>:(

Я так понял это на шлюзе.
Это однозначно ДНС.
В нем я не ГУРУ, судить не могу. Когда себе настраивал качал доки из inet. И делал по ним. Тяжело разобраться в чужих настройках.
Второй вариант firewall!!! Может закрыл больше чем нужно!
Но вопрос нужно решить. Такие таймауты недопустимы!!!
Совет удали все настройки в named. И повтори используя другую доку(в inet их море)!
Метод не ахти но чаще всего позволяет найти ошибку. Спасает от замыливания глаз и головы!!!

Очень часто на форуме не дают ответы на рутинные вопросы. Каждый хочет найти вопрос позаковыристей и вот тут показать "свои знания".
Нород но ведь все мы когда то начинали с пустоты. Хорошо если был учитель. А если нет!!! Я изучал Unix с ноля сам!!! Мои учителя это man & opennen. Помню дикий восторг когда смог смонтировать дискету.Сейчас смешно! А ведь прошло всего два года!!!
Администраторы всех стран давайте выручать друг друга.
Кто точно знает где ошибка(я подозреваю она не одна) у господина salabon. Ткните пальцем не мучайте человека!!! Плиз......