URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85597
[ Назад ]

Исходное сообщение
"Перестал работать BIND"
Отправлено konstantin811 , 11-Июн-09 14:42

Система Debian 4.0, внешний кэширующий DNS Bind.
Настройки менялись примерно 2-3 месяца назад, да и то незначительно.
Сегодня перестали открываться многие сайты. А некоторые то открываются то не открываются.
При этом они же через раз то резолвятся, то нет. Пинг идёт как то странно после команды ping ip задержка несколько секунд, а потом не спеша идёт пинг, хотя задержка примерно 5 - 50 ms.
Перезагрузка сервиса не помогла,обычная перезагрузка тоже, ошибок в логах не нашёл, свободного места ещё 15 гиг, с памятью и загрузкой процессора тоже всё ок.
Что же такое?

Содержание

Перестал работать BIND,Deac, 14:44 , 11-Июн-09
Перестал работать BIND,Pahanivo, 15:05 , 11-Июн-09
- Перестал работать BIND,konstantin811, 15:07 , 11-Июн-09
  - Перестал работать BIND,Ingoa, 15:23 , 11-Июн-09
    - Перестал работать BIND,konstantin811, 15:26 , 11-Июн-09
Перестал работать BIND,Pahanivo, 15:23 , 11-Июн-09
- Перестал работать BIND,konstantin811, 15:35 , 11-Июн-09
  - Перестал работать BIND,Pahanivo, 17:11 , 11-Июн-09
  - Перестал работать BIND,Deac, 17:19 , 11-Июн-09
    - Перестал работать BIND,konstantin811, 09:55 , 15-Июн-09

Сообщения в этом обсуждении

"Перестал работать BIND"
Отправлено Deac , 11-Июн-09 14:44

>Система Debian 4.0, внешний кэширующий DNS Bind.
>Настройки менялись примерно 2-3 месяца назад, да и то незначительно.
>Сегодня перестали открываться многие сайты. А некоторые то открываются то не открываются.
>
Проверить список forward-ов.

"Перестал работать BIND"
Отправлено Pahanivo , 11-Июн-09 15:05

>[оверквотинг удален]
>
>При этом они же через раз то резолвятся, то нет. Пинг идёт
>как то странно после команды ping ip задержка несколько секунд, а
>потом не спеша идёт пинг, хотя задержка примерно 5 - 50
>ms.
>
>Перезагрузка сервиса не помогла,обычная перезагрузка тоже, ошибок в логах не нашёл, свободного
>места ещё 15 гиг, с памятью и загрузкой процессора тоже всё
>ок.
>Что же такое?
в смысле у тебя сервер уделенный а система дебиан или как?
или бинд на дебиане? или че вообще?

"Перестал работать BIND"
Отправлено konstantin811 , 11-Июн-09 15:07

>[оверквотинг удален]
>>потом не спеша идёт пинг, хотя задержка примерно 5 - 50
>>ms.
>>
>>Перезагрузка сервиса не помогла,обычная перезагрузка тоже, ошибок в логах не нашёл, свободного
>>места ещё 15 гиг, с памятью и загрузкой процессора тоже всё
>>ок.
>>Что же такое?
>
>в смысле у тебя сервер уделенный а система дебиан или как?
>или бинд на дебиане? или че вообще?
Сервер на базе Debian, на нём крутится Bind

"Перестал работать BIND"
Отправлено Ingoa , 11-Июн-09 15:23

>[оверквотинг удален]
>>>
>>>Перезагрузка сервиса не помогла,обычная перезагрузка тоже, ошибок в логах не нашёл, свободного
>>>места ещё 15 гиг, с памятью и загрузкой процессора тоже всё
>>>ок.
>>>Что же такое?
>>
>>в смысле у тебя сервер уделенный а система дебиан или как?
>>или бинд на дебиане? или че вообще?
>
>Сервер на базе Debian, на нём крутится Bind
Так форварды используются или нет?

"Перестал работать BIND"
Отправлено konstantin811 , 11-Июн-09 15:26

>[оверквотинг удален]
>>>>места ещё 15 гиг, с памятью и загрузкой процессора тоже всё
>>>>ок.
>>>>Что же такое?
>>>
>>>в смысле у тебя сервер уделенный а система дебиан или как?
>>>или бинд на дебиане? или че вообще?
>>
>>Сервер на базе Debian, на нём крутится Bind
>
>Так форварды используются или нет?
Да, используются. Добавил немного. До этого один сервер был указан. Вроде чуть получше стало.

"Перестал работать BIND"
Отправлено Pahanivo , 11-Июн-09 15:23

ок
>Система Debian 4.0, внешний кэширующий DNS Bind.
>Настройки менялись примерно 2-3 месяца назад, да и то незначительно.
>Сегодня перестали открываться многие сайты. А некоторые то открываются то не открываются.
вот тут бред - на клиенте записи тоже кешируются - и если то открывает то нет - то проблема похоже на клиенте
>
>При этом они же через раз то резолвятся, то нет. Пинг идёт
>как то странно после команды ping ip задержка несколько секунд, а
>потом не спеша идёт пинг, хотя задержка примерно 5 - 50
>ms.
ping ip ? простите а причем тут вообще ДНС??? если у вас траблы с пингом это явно указывает на сетевые проблемы либо канал либо клиент или сервер - ДНС сервер тут никаким местом.
>
>Перезагрузка сервиса не помогла,обычная перезагрузка тоже, ошибок в логах не нашёл, свободного
>места ещё 15 гиг, с памятью и загрузкой процессора тоже всё
>ок.
1) прошерстить клиента на предмен вирусни и тд - если проблема на клиенте то она не зависима от сервере - поставь ДНС сервак провайдера и посмотри - также можно вместо клиента взять другую машину и попробовать с нее.
2) если всетаки есть подозрение на ДНС твой - включай полные логи вали все в файл и анализируй
>Что же такое?

"Перестал работать BIND"
Отправлено konstantin811 , 11-Июн-09 15:35

>ок
>
>>Система Debian 4.0, внешний кэширующий DNS Bind.
>>Настройки менялись примерно 2-3 месяца назад, да и то незначительно.
>>Сегодня перестали открываться многие сайты. А некоторые то открываются то не открываются.
>
>вот тут бред - на клиенте записи тоже кешируются - и если
>то открывает то нет - то проблема похоже на клиенте
Ну ну... одновременно на 200-х клиентах возникли одинаковые проблемы, причём через другой dns (на винде) почему то проблемы исчезли.

>>
>>При этом они же через раз то резолвятся, то нет. Пинг идёт
>>как то странно после команды ping ip задержка несколько секунд, а
>>потом не спеша идёт пинг, хотя задержка примерно 5 - 50
>>ms.
>
>ping ip ? простите а причем тут вообще ДНС??? если у вас
>траблы с пингом это явно указывает на сетевые проблемы либо канал
>либо клиент или сервер - ДНС сервер тут никаким местом.
При том. Я имел ввиду, что когда делаешь ping dns_name оно не всегда ресолвится при пинге на моём сервере, где установлен bind.
>[оверквотинг удален]
>>места ещё 15 гиг, с памятью и загрузкой процессора тоже всё
>>ок.
>
>1) прошерстить клиента на предмен вирусни и тд - если проблема на
>клиенте то она не зависима от сервере - поставь ДНС сервак
>провайдера и посмотри - также можно вместо клиента взять другую машину
>и попробовать с нее.
>2) если всетаки есть подозрение на ДНС твой - включай полные логи
>вали все в файл и анализируй
>>Что же такое?
1) Прошерстить 200 клиентов на предмет вирусни, ведь это очевидно, что если на 200-та машинах одновременно перестали открываться некоторые сайты, то это одновременно сработал аццкий вирус.
2)Полные логи включены, пробовал анализировать. Не помогает.

"Перестал работать BIND"
Отправлено Pahanivo , 11-Июн-09 17:11

ткни носом в свой вопрос где ты говорил что у тебя 200 машин а не одна?

"Перестал работать BIND"
Отправлено Deac , 11-Июн-09 17:19

Для начала:
dig @127.0.0.1 <адрес, который не ресолвится>
Результат в студию.

"Перестал работать BIND"
Отправлено konstantin811 , 15-Июн-09 09:55

>Для начала:
>dig @127.0.0.1 <адрес, который не ресолвится>
>
>Результат в студию.
Пока что заработало. Проверил список forwarders, добавил туда пару айпишников и пока что работает. Спасибо.