URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87475
[ Назад ]

Исходное сообщение
"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено bda , 01-Дек-09 09:42

Уважаемые коллеги, просьба подсказать, как победить следующую ситуацию:
[root@ns log]# dig inn.ru
; <<>> DiG 9.3.4-P1 <<>> inn.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 41657
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;inn.ru.                                IN      A
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec  1 09:38:08 2009
;; MSG SIZE  rcvd: 24
Но вот если так, то:
[root@ns log]# dig +norec inn.ru
; <<>> DiG 9.3.4-P1 <<>> +norec inn.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24697
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;inn.ru.                                IN      A
;; AUTHORITY SECTION:
inn.ru.                 345460  IN      NS      gtm2.inn.ru.
inn.ru.                 345460  IN      NS      gtm1.inn.ru.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec  1 09:38:31 2009
;; MSG SIZE  rcvd: 62
Что тут может быть не так?
Конфиг bind`а:
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named.memstats.txt";
        version "no version info";
#       query-source port 53;
        query-source address XXXXX;
        listen-on port 53 { 127.0.0.1; XXXXX; XXXXXX; };
        listen-on-v6 { none; };
        cleaning-interval 60;
        interface-interval 60;
        notify yes;
        recursion yes;
#       zone-statistics yes;
        auth-nxdomain yes;
        max-transfer-time-in 60;
        max-transfer-time-out 60;
        max-cache-size 200M;
        allow-query { any; };
        allow-transfer { "ripn"; "ripe"; "transfer"; };
        allow-recursion { "server"; "transfer"; "XXX"; "our_as"; "XXX"; "XXX"; "XXX"; };
        blackhole { "bogon"; };

Содержание

Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,Pahanivo, 11:24 , 01-Дек-09
- Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,bda, 11:46 , 01-Дек-09
  - Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,bda, 12:17 , 01-Дек-09
    - Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,Pahanivo, 12:23 , 01-Дек-09
      - Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,bda, 12:29 , 01-Дек-09
        
        Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,bda, 12:47 , 01-Дек-09
        Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,Pahanivo, 13:28 , 01-Дек-09
        
        Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,bda, 16:14 , 01-Дек-09
        
        Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,Pahanivo, 18:40 , 01-Дек-09
        
        Непонятка с разреш. неск. сайтов, разрешаются только с +nore...,bda, 08:02 , 02-Дек-09

Сообщения в этом обсуждении

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено Pahanivo , 01-Дек-09 11:24

а что имено тут НЕ ТАК?

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено bda , 01-Дек-09 11:46

>а что имено тут НЕ ТАК?
Да просто клиенты, которые используют этот сервер, в качестве DNS`а - не могут разрешить его, см. первый фрагмент, без +norec...

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено bda , 01-Дек-09 12:17

>>а что имено тут НЕ ТАК?
>
>Да просто клиенты, которые используют этот сервер, в качестве DNS`а - не
>могут разрешить его, см. первый фрагмент, без +norec...
UPD. Наверное туплю... просьба подсказать, почему так выходит, никак не соображу...

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено Pahanivo , 01-Дек-09 12:23

>>>а что имено тут НЕ ТАК?
>>
>>Да просто клиенты, которые используют этот сервер, в качестве DNS`а - не
>>могут разрешить его, см. первый фрагмент, без +norec...
>
>UPD. Наверное туплю... просьба подсказать, почему так выходит, никак не соображу...
как насчет почитать логи?

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено bda , 01-Дек-09 12:29

>>>>а что имено тут НЕ ТАК?
>>>
>>>Да просто клиенты, которые используют этот сервер, в качестве DNS`а - не
>>>могут разрешить его, см. первый фрагмент, без +norec...
>>
>>UPD. Наверное туплю... просьба подсказать, почему так выходит, никак не соображу...
>
>как насчет почитать логи?
Да вроде там ничего криминального... Большая просьба подсказать, что не так. На другом сервере, правда в другой автономке - все нормально и без отключения рекурсии...

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено bda , 01-Дек-09 12:47

>[оверквотинг удален]
>>>>Да просто клиенты, которые используют этот сервер, в качестве DNS`а - не
>>>>могут разрешить его, см. первый фрагмент, без +norec...
>>>
>>>UPD. Наверное туплю... просьба подсказать, почему так выходит, никак не соображу...
>>
>>как насчет почитать логи?
>
>Да вроде там ничего криминального... Большая просьба подсказать, что не так. На
>другом сервере, правда в другой автономке - все нормально и без
>отключения рекурсии...
А вот если так, то получается вообще странно:
# dig +nofail +trace +multiline +add inn.ru
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +nofail +trace +multiline +add inn.ru
;; global options:  printcmd
.                       507515 IN NS E.ROOT-SERVERS.NET.
.                       507515 IN NS F.ROOT-SERVERS.NET.
.                       507515 IN NS G.ROOT-SERVERS.NET.
.                       507515 IN NS H.ROOT-SERVERS.NET.
.                       507515 IN NS I.ROOT-SERVERS.NET.
.                       507515 IN NS J.ROOT-SERVERS.NET.
.                       507515 IN NS K.ROOT-SERVERS.NET.
.                       507515 IN NS L.ROOT-SERVERS.NET.
.                       507515 IN NS M.ROOT-SERVERS.NET.
.                       507515 IN NS A.ROOT-SERVERS.NET.
.                       507515 IN NS B.ROOT-SERVERS.NET.
.                       507515 IN NS C.ROOT-SERVERS.NET.
.                       507515 IN NS D.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.     593915 IN A 192.58.128.30
J.ROOT-SERVERS.NET.     593915 IN AAAA 2001:503:c27::2:30
;; Received 272 bytes from XXXXXXXX#53(XXXXXXXXXXXXXXX) in 1 ms
ru.                     172800 IN NS NS.RIPN.NET.
ru.                     172800 IN NS NS2.NIC.FR.
ru.                     172800 IN NS E.DNS.RIPN.NET.
ru.                     172800 IN NS NS5.MSK-IX.NET.
ru.                     172800 IN NS NS9.RIPN.NET.
ru.                     172800 IN NS NS2.RIPN.NET.
E.DNS.RIPN.NET.         172800 IN A 193.232.142.17
NS.RIPN.NET.            172800 IN A 194.85.105.17
NS2.NIC.FR.             172800 IN A 192.93.0.4
NS2.RIPN.NET.           172800 IN A 194.226.96.30
NS5.MSK-IX.NET.         172800 IN A 193.232.128.6
NS9.RIPN.NET.           172800 IN A 194.85.252.62
;; Received 250 bytes from 192.203.230.10#53(E.ROOT-SERVERS.NET) in 230 ms
inn.ru.                 345600 IN NS gtm1.inn.ru.
inn.ru.                 345600 IN NS gtm2.inn.ru.
gtm1.inn.ru.            345600 IN A 109.105.130.10
gtm2.inn.ru.            345600 IN A 109.105.131.10
;; Received 94 bytes from 194.85.105.17#53(NS.RIPN.NET) in 5 ms
dig: couldn't get address for 'gtm1.inn.ru': failure
Почему тогда с другого сервера получается иначе. Т.е. получается разресолвить?

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено Pahanivo , 01-Дек-09 13:28

>[оверквотинг удален]
>>>>Да просто клиенты, которые используют этот сервер, в качестве DNS`а - не
>>>>могут разрешить его, см. первый фрагмент, без +norec...
>>>
>>>UPD. Наверное туплю... просьба подсказать, почему так выходит, никак не соображу...
>>
>>как насчет почитать логи?
>
>Да вроде там ничего криминального... Большая просьба подсказать, что не так. На
>другом сервере, правда в другой автономке - все нормально и без
>отключения рекурсии...
в логе запросов? дебаг?

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено bda , 01-Дек-09 16:14

>[оверквотинг удален]
>>>>
>>>>UPD. Наверное туплю... просьба подсказать, почему так выходит, никак не соображу...
>>>
>>>как насчет почитать логи?
>>
>>Да вроде там ничего криминального... Большая просьба подсказать, что не так. На
>>другом сервере, правда в другой автономке - все нормально и без
>>отключения рекурсии...
>
>в логе запросов? дебаг?
В левел 2 - ничего кроме отправки запроса нет... А какой уровень дебага не очень опасен по производительности?

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено Pahanivo , 01-Дек-09 18:40

>[оверквотинг удален]
>>>>как насчет почитать логи?
>>>
>>>Да вроде там ничего криминального... Большая просьба подсказать, что не так. На
>>>другом сервере, правда в другой автономке - все нормально и без
>>>отключения рекурсии...
>>
>>в логе запросов? дебаг?
>
>В левел 2 - ничего кроме отправки запроса нет... А какой уровень
>дебага не очень опасен по производительности?
фаервол проверял?

"Непонятка с разреш. неск. сайтов, разрешаются только с +nore..."
Отправлено bda , 02-Дек-09 08:02

>[оверквотинг удален]
>>>>Да вроде там ничего криминального... Большая просьба подсказать, что не так. На
>>>>другом сервере, правда в другой автономке - все нормально и без
>>>>отключения рекурсии...
>>>
>>>в логе запросов? дебаг?
>>
>>В левел 2 - ничего кроме отправки запроса нет... А какой уровень
>>дебага не очень опасен по производительности?
>
>фаервол проверял?
Хмм... блин, не может же быть так банально... сейчас буду проверять...