форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Странное поведение named"
Сообщение от LinaS on 17-Июл-02, 10:41  (MSK)
Привет всем! Подскажите, плз, кто сталкивался: named в логи пишет: named[79]: sysquery: no addrs found for root NS (k.root-servers.net) и так ОЧЕНь много раз - за 10 минут лог вырастает до 50 метров минимум... Вчера (перед выключением компа) все еще было в порядке... Никаких изменений в систему не вносилось. Файло named.root существует и лежит на своем обычном месте, дата изменения - не вчера явно, права bind:bind. Система FreeBSD 4.5, пропатченная по поводу уязвимости  в libc почти 3 недели назад... Помогите, плз! Спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Странное поведение named"
Сообщение от lavr on 17-Июл-02, 14:00  (MSK)
>Привет всем! >Подскажите, плз, кто сталкивался: named в логи пишет: >named[79]: sysquery: no addrs found for root NS (k.root-servers.net) >и так ОЧЕНь много раз - за 10 минут лог вырастает до >50 метров минимум... >Вчера (перед выключением компа) все еще было в порядке... Никаких изменений в >систему не вносилось. Файло named.root существует и лежит на своем обычном >месте, дата изменения - не вчера явно, права bind:bind. >Система FreeBSD 4.5, пропатченная по поводу уязвимости  в libc почти 3 >недели назад... >Помогите, плз! >Спасибо на выбор: - отлетает канал - отлетают каналы где-то на маршруте - проблемы с firewall - проблемы с forward / forward first как вариант, попробуй свежее файло взять named.root
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Странное поведение named"
	Сообщение от LinaS on 17-Июл-02, 14:08  (MSK)
	>на выбор: > >- отлетает канал >- отлетают каналы где-то на маршруте >- проблемы с firewall >- проблемы с forward / forward first > >как вариант, попробуй свежее файло взять named.root спасибо, проблема действительно была в dns-сервере, которому forward... Однако непонятно теперь, что произошло с тем bind'ом, так как он отъел 40% проца, но при этом не мог разрешить ни одного имени... Помогло только kill -9 named_pid (на TERM и HUP оно не реагировало). В логах пусто... Система та же - FreeBSD 4.5, пропатченная...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Странное поведение named"
	Сообщение от lavr on 17-Июл-02, 14:35  (MSK)
	>>на выбор: >> >>- отлетает канал >>- отлетают каналы где-то на маршруте >>- проблемы с firewall >>- проблемы с forward / forward first >> >>как вариант, попробуй свежее файло взять named.root > >спасибо, проблема действительно была в dns-сервере, которому forward... >Однако непонятно теперь, что произошло с тем bind'ом, так как он отъел >40% проца, но при этом не мог разрешить ни одного имени... >Помогло только kill -9 named_pid (на TERM и HUP оно не >реагировало). В логах пусто... Система та же - FreeBSD 4.5, пропатченная... > похоже встал колом. ??? может быть гасили его - ставь snort или какой-нить сетевой монитор если используешь forward, то forward first - вроде должен лезть сперва к root'вым серверам, не скажу по памяти - скляроз :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Странное поведение named"
	Сообщение от LinaS on 17-Июл-02, 18:11  (MSK)
	>похоже встал колом. >??? может быть гасили его - ставь snort или какой-нить сетевой монитор > > >если используешь forward, то forward first - вроде должен лезть сперва >к root'вым серверам, не скажу по памяти - скляроз :( Спасибо за советы и помощь, а про сетевой монитор (+ систему обнаружения вторжений) я уже давно подумываю...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Странное поведение named"
	Сообщение от boykov on 17-Июл-02, 14:41  (MSK)
	>спасибо, проблема действительно была в dns-сервере, которому forward... Если не секрет -- то в чем именно была проблема? >Однако непонятно теперь, что произошло с тем bind'ом, так как он отъел >40% проца, но при этом не мог разрешить ни одного имени... >Помогло только kill -9 named_pid (на TERM и HUP оно не >реагировало). В логах пусто... Система та же - FreeBSD 4.5, пропатченная... > У меня при аналогичных сообщениях все ресолвилось и перегружалось по HUP. Правда у меня -- не нагруженная FreeBSD 4.4
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Странное поведение named"
	Сообщение от LinaS on 18-Июл-02, 12:15  (MSK)
	>Если не секрет -- то в чем именно была проблема? Ну так вот именно, что не понятно, но bind, указанный в forwarders, как сказал уважаемый lavr - "встал колом"... Имена не разрешал, но при этом nmap с соседней фри говорил, что порт открыт...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Странное поведение named"
	Сообщение от lavr on 18-Июл-02, 12:27  (MSK)
	>>Если не секрет -- то в чем именно была проблема? > >Ну так вот именно, что не понятно, но bind, указанный в forwarders, >как сказал уважаемый lavr - "встал колом"... Имена не разрешал, но >при этом nmap с соседней фри говорил, что порт открыт... обычно кеширующий nameserver делают на отдельной тачке и желательно не на primary, а например на своем secondary ps. не помню где и в чем соль, но где-то года два-три назад читал сильный опус на предмет опасности forward и кеширующего сервера, не по секурити а по технологии, вот хоть убейте даже намеком не помню о чем шла речь, попробую своего наставника спросить, у него память хорошая, мб он помнит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Странное поведение named"
	Сообщение от LinaS on 18-Июл-02, 12:49  (MSK)
	>>>Если не секрет -- то в чем именно была проблема? >> >>Ну так вот именно, что не понятно, но bind, указанный в forwarders, >>как сказал уважаемый lavr - "встал колом"... Имена не разрешал, но >>при этом nmap с соседней фри говорил, что порт открыт... > >обычно кеширующий nameserver делают на отдельной тачке и желательно не >на primary, а например на своем secondary > У меня почти так и есть, за исключением того, что изначально проблема была с bind'ом на моей рабочей машине (когда он ругался в логи). named на рабочей машине настроен как кэширующий, форвардит secondary-серверу реального домена, а тот в свою очередь также настроен как кэширующий и форвардит уже primary серверу... bind, вставший колом - secondary DNS >ps. не помню где и в чем соль, но где-то года два-три >назад читал >сильный опус на предмет опасности forward и кеширующего сервера, не >по секурити а по технологии, вот хоть убейте даже намеком не помню >о чем шла речь, попробую своего наставника спросить, у него память >хорошая, мб >он помнит? Было бы очень интересно :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.