Есть Jail, в ней крутится апач, mysql, named
Проблема в задержках, например при конектке по фтп на стадии
Connected to IP 62.149.0.13 Waiting for Welcome Message и задержка на 10 секунд,
та же проблема при конекте по sshd, делаю банальный пинг куда угодно тоде задержка
перед пингом,
случайно увидел что есть убрать из /etc/resolv.conf
nameserver      127.0.0.1
зажержки пропадают, но ведь этого лучше не делать?
в named.conf сказано что эта строчка должно объязательно быть.
Прочитал что это связано с обратным резолвингом,
в proftpd.conf - UseReverseDNS off и всё ок
В чём ошибка конфинов ниже? Вроде всё же настроено как надо:

grep hostname /etc/rc.conf
hostname="bm.od.ua"

cat hosts
127.0.0.1       localhost       bm.od.ua
62.149.0.13     bm.od.ua

cat resolv.conf
domain  bm.od.ua
nameserver      127.0.0.1
nameserver      62.149.2.52
nameserver      62.149.2.60

Крутится bind родной фряхи

cat named.conf:
      forwarders {
                62.149.2.60; 62.149.2.52;
        };

zone "localhost" IN {
        type master;
        file "/etc/namedb/master/localhost";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "/etc/namedb/master/rev.0.0.127";
        allow-update { none; };
};

cat localhost
$TTL    86400
$ORIGIN localhost.
@                       1D IN SOA       @ root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        @
                        1D IN A         127.0.0.1

cat rev.0.0.127
$ORIGIN .
$TTL 86400      ; 1 day
0.0.127.in-addr.arpa            IN SOA  ns1.bm.od.ua. help.bm.od.ua. (
                                2010011600 ; serial
                                86400      ; refresh (1 day)
                                3000       ; retry (50 minutes)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
                        NS      ns1.bm.od.ua.

$ORIGIN 0.0.127.in-addr.arpa.
1                       PTR     localhost.

• задержка при 127.0.0.1 в resolv.conf,Deac, 02:44 , 16-Янв-10
  • задержка при 127.0.0.1 в resolv.conf,freezer, 03:21 , 16-Янв-10
    • задержка при 127.0.0.1 в resolv.conf,freezer, 03:21 , 16-Янв-10
      • задержка при 127.0.0.1 в resolv.conf,Square, 05:48 , 16-Янв-10
      • задержка при 127.0.0.1 в resolv.conf,Deac, 23:51 , 16-Янв-10
• задержка при 127.0.0.1 в resolv.conf,lavr, 08:42 , 16-Янв-10
  • задержка при 127.0.0.1 в resolv.conf,freezer, 16:24 , 16-Янв-10
    • задержка при 127.0.0.1 в resolv.conf,freezer, 17:06 , 16-Янв-10
      • задержка при 127.0.0.1 в resolv.conf,freezer, 06:13 , 17-Янв-10
        • задержка при 127.0.0.1 в resolv.conf,lavr, 12:08 , 18-Янв-10
          • задержка при 127.0.0.1 в resolv.conf,freezer, 21:21 , 18-Янв-10

Покажи dig www.opennet.ru@127.0.0.1

dig www.opennet.ru@127.0.0.1
;; reply from unexpected source: 62.149.0.13#53, expected 127.0.0.1#53

; <<>> DiG 9.6.1-P1 <<>> www.opennet.ru@127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30206
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.opennet.ru\@127.0.0.1.     IN      A

;; AUTHORITY SECTION:
.                       10786   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2010011501 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 62.149.2.52#53(62.149.2.52)
;; WHEN: Sat Jan 16 02:20:41 2010
;; MSG SIZE  rcvd: 117

вот это смущает
reply from unexpected source: 62.149.0.13#53, expected 127.0.0.1#53
Повторюсь это Jail система

>вот это смущает
>reply from unexpected source: 62.149.0.13#53, expected 127.0.0.1#53
>Повторюсь это Jail система

сервера ns1.bm.od.ua. в вашем конфиге не описано, а вы на него ссылаетесь.

>вот это смущает
>reply from unexpected source: 62.149.0.13#53, expected 127.0.0.1#53
>Повторюсь это Jail система

Запрос к 127.0.0.1 а ответ от 62.149.0.13, похоже в jail-e нет доступа к lo0.
Вот почитай, может прояснит ситуацию http://lists.freebsd.org/pipermail/freebsd-security/2006-May...

>[оверквотинг удален]
>Connected to IP 62.149.0.13 Waiting for Welcome Message и задержка на 10
>секунд,
>та же проблема при конекте по sshd, делаю банальный пинг куда угодно
>тоде задержка
>перед пингом,
>случайно увидел что есть убрать из /etc/resolv.conf
>nameserver      127.0.0.1
>зажержки пропадают, но ведь этого лучше не делать?
>в named.conf сказано что эта строчка должно объязательно быть.
>Прочитал что это связано с обратным резолвингом,

???

у вас bind настроен как форвардирующий сервер, что же вы хотите?

проблема в любом случае

и с
      forwarders {
                62.149.2.60; 62.149.2.52;
        };
и с
      forwarders {
                127.0.0.1;
        };

и если закоментировать то тоже самое.

насчёт ns1.bm.od.ua не понял, я не полный конфиг выложил named.выложил

Вообщем подскажите как убрать эту задержку пожалуйста.
Bm.od.ua новый jail Только сделал.

Та же проблема с prime.od.ua - ip 62.149.0.44
Всё один в один как выше в конфигах, только домен и Ip другие.

являеется ли критичным убрать запись
nameserver      127.0.0.1
из resolv.conf при такой конфиге?
вообще убирать бы не хотелось

>являеется ли критичным убрать запись
>nameserver      127.0.0.1
>из resolv.conf при такой конфиге?
>вообще убирать бы не хотелось

вам что нужно? -> proxy-server(форвардящий) с кешем для локальных зон?

На машине
named + apache php + mysql + squid.
Просто правильно сконфигурированый named.