Ни с того, ни с сего начали тормозить pop3 и ftp. Очень долго устанавливается соединение, иногда доходит до минуты... , после того как соединение устанавливается - всё просто летает. Другие сервисы работают без проблем (squid, socks, http)
День назад было всё ок, а вот сейчас проблема. Ничего вроде такого существенного не менял (только подредактировал httpd.conf, добавил несколько хостов для съёма статистики в mrtg и перезапустил syslogd с ключом -r -m 0). Чтобы это могло быть? Спасите, а то меня покрасят в зелёный цвет... (RedHat 7.2)
вероятнее всего проблемы с DNS...
>вероятнее всего проблемы с DNS...
Так ведь день назад всё было нормально и вдруг такая беда...
Или всё-таки ДНС?
>>вероятнее всего проблемы с DNS...
>
>
>Так ведь день назад всё было
>нормально и вдруг такая беда...
>
>Или всё-таки ДНС?адназначна
>>>вероятнее всего проблемы с DNS...
>>
>>
>>Так ведь день назад всё было
>>нормально и вдруг такая беда...
>>
>>Или всё-таки ДНС?
>
>адназначна
То что неправильно настроен ДНС я допускаю, но кто-нибудь может объяснить мне почему произошла такая ситуация? Ведь работало же нормально и тут бац...
>>>>вероятнее всего проблемы с DNS...
>>>
>>>
>>>Так ведь день назад всё было
>>>нормально и вдруг такая беда...
>>>
>>>Или всё-таки ДНС?
>>
>>адназначна
>
>
>То что неправильно настроен ДНС я
>допускаю, но кто-нибудь может объяснить
>мне почему произошла такая ситуация?
>Ведь работало же нормально и
>тут бац...Fqdn
>>То что неправильно настроен ДНС я
>>допускаю, но кто-нибудь может объяснить
>>мне почему произошла такая ситуация?
>>Ведь работало же нормально и
>>тут бац...
>
>Fqdn
по-моему нормально работает - выводит MyHost.MyDomain
>>>>вероятнее всего проблемы с DNS...
>>>
>>>
>>>Так ведь день назад всё было
>>>нормально и вдруг такая беда...
>>>
>>>Или всё-таки ДНС?
>>
>>адназначна
>
>
>То что неправильно настроен ДНС я
>допускаю, но кто-нибудь может объяснить
>мне почему произошла такая ситуация?
>Ведь работало же нормально и
>тут бац...Это может тормозить не твой, а чужой ДНС (если у тебя в списке их несколько, кроме твоего.) В общем долго резолвится обратный адрес клиента твоего сервера. Можно занести его в /etc/hosts и поменять последовательность resolve-а в resolve.conf
действительно, проблема может быть вовсе и не в твоем ДНСе, к примеру вышестоящий ДНС криво настроен (подправлен), а твой мож быть настроен так, что в первую очередь пытается ресолвить внутренний адрес, обращаясь к вышестоящему ДНСу, если раньше тот без проблем отпинывал твой запрос и твой ДНС ресолвил из собственного источника, то теперь благодаря настройкам он может забыть про это. вероятно, виноват параметр forwarders в твоей конфигурации.
>Подскажите как проверить. Перестроился на другой ДНС сервер, а ситуация не изменилась. Что ещё можно посмотреть? Ну ведь не могло же оно само по себе испортиться...
>>
>
>Подскажите как проверить. Перестроился на другой
>ДНС сервер, а ситуация не
>изменилась. Что ещё можно посмотреть?
>Ну ведь не могло же
>оно само по себе испортиться...
>nslookup'ом проверить RR=NS и нет ли там ошибок,
или спросить у dns-master'а на кого настроен resolv - что и как они изменили в последнее времяnslookup/dig/dnswalk
; <<>> DiG 9.1.3 <<>> имя.моего.домена
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13630
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;имя.моего.домена. IN A;; ANSWER SECTION:
имя.моего.домена. 86400 IN A мой.внешний.ip.адрес;; AUTHORITY SECTION:
имя.моего.домена. 86400 IN NS ns.имя.моего.домена.
имя.моего.домена. 86400 IN NS ns.имя.вышестоящего.домена.;; ADDITIONAL SECTION:
ns.имя.моего.домена. 86400 IN A мой.внешний.ip.адрес
ns.имя.вышестоящего.домена. 66508 IN A ip.вышестоящего.домена;; Query time: 1 msec
;; SERVER: мой.внешний.ip.адрес#53(мой.внешний.ip.адрес)
;; WHEN: Wed Feb 20 16:26:00 2002
;; MSG SIZE rcvd: 112Это может о чём-то сказать?
>; <<>> DiG 9.1.3 <<>> имя.моего.домена
>;; global options: printcmd
>;; Got answer:
>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13630
>;; flags: qr aa rd ra;
>QUERY: 1, ANSWER: 1, AUTHORITY:
>2, ADDITIONAL: 2
>
>;; QUESTION SECTION:
>;имя.моего.домена.
>
>
> IN
> A
>
>;; ANSWER SECTION:
>имя.моего.домена.
>
>86400 IN
> A
>
> мой.внешний.ip.адрес
>
>;; AUTHORITY SECTION:
>имя.моего.домена.
>
>86400 IN
> NS
>
>ns.имя.моего.домена.
>имя.моего.домена.
>
>86400 IN
> NS
>
>ns.имя.вышестоящего.домена.
>
>;; ADDITIONAL SECTION:
>ns.имя.моего.домена.
> 86400
>IN
> A
> мой.внешний.ip.адрес
>ns.имя.вышестоящего.домена.
>
>66508 IN
> A
>
> ip.вышестоящего.домена
>
>;; Query time: 1 msec
>;; SERVER: мой.внешний.ip.адрес#53(мой.внешний.ip.адрес)
>;; WHEN: Wed Feb 20 16:26:00
>2002
>;; MSG SIZE rcvd: 112
>
>
>Это может о чём-то сказать?может, только попробуй сам:
nslookup -q=a clienthost.yourdomain.
сначала смотришь прямую запись, потом обратную:
nslookup -q=ptr ip-address (clienthost.yourdomain)
смотришь что выдает и как быстро отвечает
в случае nslookup -q=RRTYPE [fqdn|ip]
будет браться первый nameserver из resolv.conf -
он default, если надо посмотреть как и что отвечает другой:nslookup -q=a clienthost.yourdomain. ns.provider
где /etc/resolv.conf
domain yourdomain
nameserver ns.yourdomain
nameserver ns.providerв зависимости от того что у тебя в resolv.conf
используешь из в качестве nameserver'ов в
nslookup
>Ни с того, ни с сего
>начали тормозить pop3 и ftp.
>Очень долго устанавливается соединение, иногда
>доходит до минуты... , после
>того как соединение устанавливается -
>всё просто летает. Другие сервисы
>работают без проблем (squid, socks,
>http)
>День назад было всё ок, а
>вот сейчас проблема. Ничего вроде
>такого существенного не менял (только
>подредактировал httpd.conf, добавил несколько хостов
>для съёма статистики в mrtg
>и перезапустил syslogd с ключом
>-r -m 0). Чтобы это
>могло быть? Спасите, а то
>меня покрасят в зелёный цвет...
>(RedHat 7.2)
У меня такая же проблема и DNS здесь ни причем.
Проблема сама появляется и сама же исчезает. Анализировал..Благодаря структуре сети могу сказать что DNS не причем.
Два компьтера стоят рядом в одной сети, пинг работает все прекрасно..........а ssh устанавливается по IP через минуту
>У меня такая же проблема и
>DNS здесь ни причем.
>Проблема сама появляется и сама же
>исчезает. Анализировал..Благодаря структуре сети могу
>сказать что DNS не причем.
>
>Два компьтера стоят рядом в одной
>сети, пинг работает все прекрасно..........а
>ssh устанавливается по IP через
>минутуЯ по такой же теме ветку создал.DNS работает, во всяком случае имена резолвит правильно. И ping быстро проходит.
>>У меня такая же проблема и
>>DNS здесь ни причем.
>>Проблема сама появляется и сама же
>>исчезает. Анализировал..Благодаря структуре сети могу
>>сказать что DNS не причем.
>>
>>Два компьтера стоят рядом в одной
>>сети, пинг работает все прекрасно..........а
>>ssh устанавливается по IP через
>>минуту
>
>Я по такой же теме ветку
>создал.DNS работает, во всяком случае
>имена резолвит правильно. И ping
>быстро проходит.
Знаешь я сейчас попробовал дать kill -1 #pida named
И отчасти ситуация улучшилась. Не пойму при чем тут DNS ведь telnet по IP причем в той же сети, он по arp должен соединятся.....
ты запусти tcpdump и сразу все станет ясно я думаю
>>имена резолвит правильно. И ping
>>быстро проходит.
>
>
>Знаешь я сейчас попробовал дать kill
>-1 #pida named
>И отчасти ситуация улучшилась. Не пойму
>при чем тут DNS ведь
> ...Насколько я понял, сервисы, которые ты запрашиваешь, и намед живут на одной машине. А может dns не может резолвить (тьфу, может кто подскажет, как это по-русски ? :) не то имя, которое ты просишь, а твое имя, про которое хочет узнать запрашиваемый тобой сервис ? (просто предположение :) Положи на сервере про себя в хосты, и чтоб при резолве смотрелось сначала в хостах...
>>>У меня такая же проблема и
>>>DNS здесь ни причем.
>>>Проблема сама появляется и сама же
>>>исчезает. Анализировал..Благодаря структуре сети могу
>>>сказать что DNS не причем.
>>>
>>>Два компьтера стоят рядом в одной
>>>сети, пинг работает все прекрасно..........а
>>>ssh устанавливается по IP через
>>>минуту
>>
>>Я по такой же теме ветку
>>создал.DNS работает, во всяком случае
>>имена резолвит правильно. И ping
>>быстро проходит.
>
>
>Знаешь я сейчас попробовал дать kill
>-1 #pida named
>И отчасти ситуация улучшилась. Не пойму
>при чем тут DNS ведь
>telnet по IP причем в
>той же сети, он по
>arp должен соединятся.....При соединении сервис пытается отрезольвить клиента (даже если пытаешься обращаться по ip адресу), получить fqdn..он может разрешить его ооочень медлено...или воще не отрезольвить..так чта ДНС при делах
>>>>У меня такая же проблема и
>>>>DNS здесь ни причем.
>>>>Проблема сама появляется и сама же
>>>>исчезает. Анализировал..Благодаря структуре сети могу
>>>>сказать что DNS не причем.
>
>При соединении сервис пытается отрезольвить клиента
>(даже если пытаешься обращаться
>по ip адресу), получить fqdn..он
>может разрешить его ооочень медлено...или
>воще не отрезольвить..так чта ДНС
>при делахУ меня была аналогичная проблема с ftp, qmail и pop3. когда в настройке в качестве адреса pop3 стоял ip то как показал tpcdump сервер pop3 начал ломиться к DNS провайдера чтобы резольвить ip<->name и ясное дело тот его отсылал. после этого все замирало на ~1 мин. причем это происходило несмотря на то, что последовательность
стояла hosts,bind. все быстро решилось, когда прописал в DNS обратную зону и естественно настроил клиентов на свой DNS
Возможно частично ситуация прояснится если ты включишь ipchains или iptables с ведением логов,
чтобы посмотреть, куда он все это время стучится (при этом не забудь указать и 127.0.0.1).Мне в свое время это помогло разобраться с sendmail последней версии, также вдруг начинал тормозить по полминуты-полторы.
>Ни с того, ни с сего
>начали тормозить pop3 и ftp.
>Очень долго устанавливается соединение, иногда
>доходит до минуты... , после
>того как соединение устанавливается -
>всё просто летает. Другие сервисы
>работают без проблем (squid, socks,
>http)
>День назад было всё ок, а
>вот сейчас проблема. Ничего вроде
>такого существенного не менял (только
>подредактировал httpd.conf, добавил несколько хостов
>для съёма статистики в mrtg
>и перезапустил syslogd с ключом
>-r -m 0). Чтобы это
>могло быть? Спасите, а то
>меня покрасят в зелёный цвет...
>(RedHat 7.2)
Почитал сообщения и решил свой нос вставить!
Была такая же ситуация !
ftp & pop3 долго конектились(иногда доходило до timeout) повторный ,после удачного ,конект проходил мгновенно.А через некоторое время 1-2 часа снова тормозил! Проблема решилась через настройку DNS! Если ситуация такая же ,то копай DNS!Lavr ,как всегда прав!!!
...карточка сетевая rl0 - как включена Full Duplex ? Пару дней назад - имел удовольствие от этого ;-( Сервак с двумя rl - внешняя работает как из пушки - а на внутренней timeout Около минуты ... тачка проработала несколько дней на ура - конфиг не менялся . Вылечил просто - перевел в Half duplex - и все ;-) ни тебе DNS ни проч.Regards
>...карточка сетевая rl0 - как включена
>Full Duplex ? Пару дней
>назад - имел удовольствие от
>этого ;-( Сервак с двумя
>rl - внешняя работает как
>из пушки - а на
>внутренней timeout Около минуты ...
>тачка проработала несколько дней на
>ура - конфиг не менялся
>. Вылечил просто - перевел
>в Half duplex - и
>все ;-) ни тебе DNS
>ни проч.
>
>Regardsв архивах все это мильон раз обсасывалось, включая и hardware проблемы, что проверяется в первую очередь на наличие коллизий и работу negotiation
c хабами. Так что ничего нового и ничего удивительного.
Народ, я уже отчаялся что либо исправить. Где я делаю ошибку? Помогите. Вот мои конфиги:
файл "named.conf":
options {
directory "/var/named";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "my.domain.com" IN {
type master;
file "my.domain.com";
allow-update { none; };
};
zone "100.2.10.IN-ADDR.ARPA"{
type master;
file "100.2.10.IN-ADDR.ARPA";
};
include "/etc/rndc.key";файл Locakhost.zone:
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
43 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum1D IN NS @
1D IN A 127.0.0.1файл named.local:
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.1 IN PTR localhost.
файл my.domain.com:
$TTL 86400
@ IN SOA ns.my.domain.com. administrator.my.domain.com. (
20020304 ; serial
10800 ; refresh
600 ; retry
432000 ; expire
3600 ; default_ttl
)
IN NS ns.my.domain.com.
IN A my.ip.adres
IN MX 10 relay.my.domain.com.
IN MX 20 relay2.my.provider.com.$ORIGIN my.domain.com.
localhost IN A 127.0.0.1
first IN A my.ip.adres
ns IN A my.ip.adres
www IN A my.ip.adres
ftp IN A my.ip.adres
ntp IN A my.ip.adres
relay IN A my.ip.adres
news IN A my.ip.adresфайл 100.2.10.IN-ADDR.ARPA:
$TTL 86400
@ IN SOA ns.my.domain.com. hostmaster.my.domain.com. (
2002052502 ; serial
86400 ; refresh
14400 ; retry
2592000 ; expire
345600 ; default_ttl
)
@ IN NS ns.my.domain.com.
12 IN PTR host1.
13 IN PTR host2.
14 IN PTR host3.
>Народ, я уже отчаялся что либо
>исправить. Где я делаю ошибку?
>Помогите.Ya stalkivalsya s podobnimi problemami v Linux-e kogda ispol'zoval kakoy-nibud' tcp-wrapper (tcpd, tcpserver) dlya vizova sootvetsvuyuschih demonov v inetd. Naprimer tcpserver, esli ne propisat' koe-kakie parametri, pitaestya zaresolvit' hostname cherez DNS so vsemi vitekayuschimi posledstviyami i plevat' hotel na order v resolve.conf. Tak chto esli y vas tozhe ispol'zuetsya kakoy-nibud' tcp-wrapper to mozhet problema v etom.
>Народ, я уже отчаялся что либо
>исправить. Где я делаю ошибку?
>Помогите.Ya stalkivalsya s podobnimi problemami v Linux-e kogda ispol'zoval kakoy-nibud' tcp-wrapper (tcpd, tcpserver) dlya vizova sootvetsvuyuschih demonov v inetd. Naprimer tcpserver, esli ne propisat' koe-kakie parametri, pitaestya zaresolvit' hostname cherez DNS so vsemi vitekayuschimi posledstviyami i plevat' hotel na order v resolve.conf. Tak chto esli y vas tozhe ispol'zuetsya kakoy-nibud' tcp-wrapper to mozhet problema v etom.
Дополнение: netstat -a выводит данные с офигенной задержкой, а netstat -a -n моментально. Может мне нужно прописать реверсные зоны?
>Дополнение: netstat -a выводит данные с
>офигенной задержкой, а netstat -a
>-n моментально. Может мне нужно
>прописать реверсные зоны?
Ili razobrat'sya s tcp wrapper-om,esli vi vse taki ego ispol'zuete. Kogda u menya bili takie troubles ya snachala tozhe propisal reverse, prichem reverse prishlos' propisivat' i dlya hostname i dlya hostname.domain.net. No potom spasla komanda man tcpserver. Postavil emu parametri (ne pomnyu kakie) nichego i nigde ne resolvit' i vse opyat' "zaletalo".
Ни каких tcp-wrapper у меня нету :-(((
>Народ, я уже отчаялся что либо
>исправить. Где я делаю ошибку?
>Помогите. Вот мои конфиги:
>файл "named.conf":
>options {
> directory "/var/named";
>};
>controls {
>
Хмм....Вроде все правильно.
Чтобы окончательно убедиться что работает DNS
скажи nslookup
Server: localhost
Address: 127.0.0.1
> //это значит DNS сервер твой
>relay.your_domain.com
Name: relay.your_domain.com
Address: your_ip //то что ты ожидаешь увидеть
>your_ip
Name: {какое-то имя из вашей подсети}.your_domain.com
Address: your_ip //это обратное преобразование
Если все так и есть, то вопрос с DNS можно закрывать и копать где-то в другом месте
BW
У тебя это происходит с локальных машин ? Они у тебя в реверс-зоне DNS описаны ? Буквально, час назад сам избавился от того же... Создал зону localnet и реверс-зону для машин из localnet'a и все ЛЕТАТЬ начало !
>У тебя это происходит с локальных
>машин ? Они у тебя
>в реверс-зоне DNS описаны ?
>Буквально, час назад сам избавился
>от того же... Создал зону
>localnet и реверс-зону для машин
>из localnet'a и все ЛЕТАТЬ
>начало !
Да всё происходит с локальных машин и они прописаны у меня в реверсной зоне. Может ещё надо прописать прямое преобразование в ДНС?
>Да всё происходит с локальных машин и они прописаны у меня в
>реверсной зоне. Может ещё надо прописать прямое преобразование в ДНС?пропишите в резольв-конф nameserver 127.0.0.1 и радуйтесь жизни...
такая запись говорит резольверу с биндом договорится о резольвинге локальных машин сетки и не отправлять запросы о них корневым серверам и соответственно отпадает надобность прописывать их всех в обратной зоне...