Работает bind на RH9. Проблема пока вскрылась только с одним конкретным именем, но подозреваю, что носит массовый характер. Итак, у всех клиентов в качестве ДНС-сервера выставлен мой bind. Есть домен, например, ru-board.com Если с клиента разрешать имя через nslookup, то днс возвращает dns request timeout. Если разрешать имя непосредственно с сервера, то все нормально - разрешается. В логах никаких ошибок нет. В resolv.conf две записи с nameserver: первая с адресом локального сервера и вторая с адресом днс-сервера провайдера. Как локализовать проблему.
>Если разрешать имя непосредственно с сервера, то все нормально - разрешается.
Так может это днс провайдера отвечает?
dig @your_bind_server ru-board.com any
правду говорит?
>>Если разрешать имя непосредственно с сервера, то все нормально - разрешается.
>Так может это днс провайдера отвечает?
>
>
>dig @your_bind_server ru-board.com any
>правду говорит?Сервер провайдера отвечает. Я разрешаю через него это имя и за пределами сети (извне) и изнутри, но только непосредственно с днс сервера. А клиент, для которого мой сервер является первичным днс сервером, почему-то не может.
Хотя DIG говорит что-то тревожное:dig @ns.ххх.ru ru-board.com any
; <<>> DiG 9.3.1 <<>> @ns.ххх.ru ru-board.com any
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
>; <<>> DiG 9.3.1 <<>> @ns.ххх.ru ru-board.com any
>; (1 server found)
>;; global options: printcmd
>;; connection timed out; no servers could be reached
Имею похожую проблему, система FreeBSD 6.1 bind 9.4
несколько локальных зон(zone1.local, zone2.local), каждая форвардится на вышестоящие сервера соответственно А1.Б1.С1.Д1 и А2.Б2.С2.Д2. Всё остальное форвардится на ДНС провайдера.Проблема: в какой-то момент разрешение имён Интернета не происходит(таймаут), но локальные ресурсы(зоны которые форвардятся) разрешаются нормально. А внешний мир нет.
dig cisco.com @my server IP
; <<>> DiG 9.4.0 <<>> cisco.com @my server IP; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached============
[root@myserver]# dig @a.root-servers.net www.oreilly.com +norec
dig: couldn't get address for 'a.root-servers.net': not foundПосле рестарта бинда /etc/rc.d/named restart всё работает до "следующего раза"
При этом пинги в Интернет идут
В логах криминальной ругани нет, кроме того в журнале категории queries как ни в чем не бывало пишутся успешные выполнения запросов клиентов типа
07-May-2007 09:03:57.280 queries: client Client IP#4415: query: www.borda.ru IN A +Такое впечатление, что сервис bind теряет маршрутизацию.
Умные люди, какие у кого будут мысли?
С уважением
Роман
У меня похожая проблема:
сервер на ASPLinux 11.2
BIND версии BIND 9.2.5Имеются 2 подсети:
одна локальная 172.16.0.0
вторая для пользователей интернет 10.100.0.0
пользователи интернета подключаются по VPNПо DHCP локальным пользователям раздаётся DNS 172.18.1.X
Пользователям интернета по VPN раздаётся тот же DNS
На DNS сети 172.16.0.0 запрещены рекурсивные запросы, для сети 10.100.0.0 естественно разрешены.
Мой DNS форвардит все рекурсивные запросы на DNS провайдера
Всё работает, все довольны, но:
В какой-то момент перестают работать некоторые сайты, в частности:
www.google.ru
www.google.com
www.hotmail.com
www.microsoft.com
Судя по статистике за последнюю неделю, получется следующая ситуция:После перезапуска BIND'а , пинга или nslookup'a до данных узлов с самого сервера, доступ к этим узлам есть от 15 до 30 минут
потом "узел не найден", пока либо не рестартанешь бинд, либо не пропигуешь, пролокапишь эти хосты с сервера
В чём может быть проблема?
>[оверквотинг удален]
>Судя по статистике за последнюю неделю, получется следующая ситуция:
>
>После перезапуска BIND'а , пинга или nslookup'a до данных узлов с самого
>сервера, доступ к этим узлам есть от 15 до 30 минут
>
>
>потом "узел не найден", пока либо не рестартанешь бинд, либо не пропигуешь,
>пролокапишь эти хосты с сервера
>
>В чём может быть проблема?Привет всем! Кто-то решил подобную проблему?