Дорый день всем. Возникла такая проблема. Некоторым доменам локальные машины не подставляют в соответсвие имени адрес.> la-la-la.com
Server: мой домен
Address: мой IPDNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to мой домен timed-out>uname -a
FreeBSD domen.ru 4.3-RELEASE FreeBSD 4.3-RELEASE #0: Tue Jul 3 12:50:56 MSD 2007 user@domen.ru:/usr/src/sys/compile/GENERIC i386
Это лог от перезапуска bind
>ndc restartstarting (/etc/namedb/named.conf). named 8.2.3-REL Sat Apr 21 08:32:02 GMT 2001 jkh@narf.osd.bsdi.com:/usr/obj/usr/src/usr.sbin/named
limit files set to fdlimit (1024)
Ready to answer queries.
check_hints: A records for l.root-servers.net class 1 do not match hint records
Подскажите в чём проблема, пожалуйста, и как её разрешить?
Сравнила адрес для l.root-servers.net с адресом из FreeBSD 6.2-RELEASE одинаковые. У меня на FreeBSD 4.3-RELEASE:
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;И в FreeBSD 6.2-RELEASE:
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;Подскажите как рарешить проблему с соответсвиями имён? Скажу, что многие домены из зоны .com не видятся (то есть им мой сервер не ставит в соответсвие имени адрес и сам, конечно же, этого определить не может) локальными компьютерами.
Если на сервере в /etc/hosts прописать
адрем домен.com
то он, конечно же, начинает сопоставлять имя. Но это не выход. :( Надеюсь, что подскажите как быть. Спасибо.
2.5 года как
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
>2.5 года как
>L.ROOT-SERVERS.NET. 3600000
>A 199.7.83.42Не помогло.
starting (/etc/namedb/named.conf). named 8.2.3-REL Sat Apr 21 08:32:02 GMT 2001 jkh@narf.osd.bsdi.com:/usr/obj/usr/src/usr.sbin/named
limit files set to fdlimit (1024)
Ready to answer queries.
Подобные сообщения не выдаются, но и IP именам не подставляются. Подскажите, где ещё посмотреть. Читала похожие посты. Сравнивала конф файлы на внесённые изменения. Изменений в файлах нету. Подскажите, в какой стороне искать решение проблемы?
>Подобные сообщения не выдаются, но и IP именам не подставляются. Подскажите, где
>ещё посмотреть. Читала похожие посты. Сравнивала конф файлы на внесённые изменения.
>Изменений в файлах нету. Подскажите, в какой стороне искать решение проблемы?
>Попробуйте взять целиком ftp://ftp.internic.net/domain/named.root
>>Подобные сообщения не выдаются, но и IP именам не подставляются. Подскажите, где
>>ещё посмотреть. Читала похожие посты. Сравнивала конф файлы на внесённые изменения.
>>Изменений в файлах нету. Подскажите, в какой стороне искать решение проблемы?
>>
>
>Попробуйте взять целиком ftp://ftp.internic.net/domain/named.rootТо есть допускается полная замена файлов без обновления самого bind?
>То есть допускается полная замена файлов без обновления самого bind?не понял о каких именно файлах речь, но от замены root hints хуже не будет)
>>То есть допускается полная замена файлов без обновления самого bind?
>
>не понял о каких именно файлах речь, но от замены root hints
>хуже не будет)Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root вместо своего.
>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>вместо своего.да, попробуйте. ну или возмите свежий из фряшного cvs
>>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>>вместо своего.
>
>да, попробуйте. ну или возмите свежий из фряшного cvsНе помогло.
>Не помогло.т.е. named все еще ругается на hints????
можно увидеть, что именно он говорит в лог при старте?
>>Не помогло.
>
>т.е. named все еще ругается на hints????
>можно увидеть, что именно он говорит в лог при старте?Нет, не ругается, но просто записи всё равно не сопоставляются.
starting (/etc/namedb/named.conf). named 8.2.3-REL Sat Apr 21 08:32:02 GMT 2001 jkh@narf.osd.bsdi.com:/usr/obj/usr/src/usr.sbin/named
limit files set to fdlimit (1024)
Ready to answer queries.
>Нет, не ругается, но просто записи всё равно не сопоставляются.nslookup -debug=on -d2=on some.host.com
>>>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>>>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>>>вместо своего.
>>
>>да, попробуйте. ну или возмите свежий из фряшного cvs
>
>Не помогло.перезапустите бинд после обновления.
>>>>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>>>>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>>>>вместо своего.
>>>
>>>да, попробуйте. ну или возмите свежий из фряшного cvs
>>
>>Не помогло.
>
>перезапустите бинд после обновления.ndc restart
делала после внесения изменений.
вот вывод команды nslookup -debug=on -d2=on some.host.com для пользователя guest:;; res_nmkquery(QUERY, 1.0.0.127.in-addr.arpa, IN, PTR)
------------
SendRequest(), len 40
HEADER:
opcode = QUERY, id = 17649, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0QUESTIONS:
1.0.0.127.in-addr.arpa, type = PTR, class = IN------------
------------
Got answer (104 bytes):
HEADER:
opcode = QUERY, id = 17649, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 1, additional = 1QUESTIONS:
1.0.0.127.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 1.0.0.127.in-addr.arpa
type = PTR, class = IN, dlen = 19
name = Имя DNS, отвечающего за локальную зону
ttl = 3600 (1H)
AUTHORITY RECORDS:
-> 0.0.127.in-addr.arpa
type = NS, class = IN, dlen = 5
nameserver = Имя DNS, отвечающего за внешнеюю зону
ttl = 3600 (1H)
ADDITIONAL RECORDS:
-> Имя DNS, отвечающего за внешнеюю зону
type = A, class = IN, dlen = 4
internet address = Внешний IP
ttl = 3600 (1H)------------
Server: Имя DNS, отвечающего за локальную зону
Address: 127.0.0.1;; res_nmkquery(QUERY, some.host.com, IN, A)
------------
SendRequest(), len 31
HEADER:
opcode = QUERY, id = 17650, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0QUESTIONS:
some.host.com, type = A, class = IN------------
------------
Got answer (47 bytes):
HEADER:
opcode = QUERY, id = 17650, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0QUESTIONS:
some.host.com, type = A, class = IN
ANSWERS:
-> some.host.com
type = A, class = IN, dlen = 4
internet address = 208.73.210.27
ttl = 600 (10M)------------
Name: some.host.com
Address: 208.73.210.27
Но опять же не все адреса у меня сопоставляются. :( Могу сказать конкретный домен, но у меня не только с ним проблемы.
>вот вывод команды nslookup -debug=on -d2=on some.host.com для пользователя guest:спсибо конечно, но пожалуста вместо some.host.com поставьте какое-нибудь проблемный хост)
>>вот вывод команды nslookup -debug=on -d2=on some.host.com для пользователя guest:
>
>спсибо конечно, но пожалуста вместо some.host.com поставьте какое-нибудь проблемный хост);; res_nmkquery(QUERY, 1.0.0.127.in-addr.arpa, IN, PTR)
------------
SendRequest(), len 40
HEADER:
opcode = QUERY, id = 43102, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0QUESTIONS:
1.0.0.127.in-addr.arpa, type = PTR, class = IN------------
------------
Got answer (104 bytes):
HEADER:
opcode = QUERY, id = 43102, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 1, additional = 1QUESTIONS:
1.0.0.127.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 1.0.0.127.in-addr.arpa
type = PTR, class = IN, dlen = 19
name = Имя DNS, отвечающего за локальную зону
ttl = 3600 (1H)
AUTHORITY RECORDS:
-> 0.0.127.in-addr.arpa
type = NS, class = IN, dlen = 5
nameserver = Имя DNS, отвечающего за внешнюю зону
ttl = 3600 (1H)
ADDITIONAL RECORDS:
-> Имя DNS, отвечающего за внешнюю зону
type = A, class = IN, dlen = 4
internet address = Внешний IP
ttl = 3600 (1H)------------
Server: Имя DNS, отвечающего за локальную зону
Address: 127.0.0.1;; res_nmkquery(QUERY, niiao.com, IN, A)
------------
SendRequest(), len 27
HEADER:
opcode = QUERY, id = 43103, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0QUESTIONS:
niiao.com, type = A, class = IN------------
timeout
timeout
SendRequest failed
;; res_nmkquery(QUERY, niiao.com.моё доменное имя, IN, A)
------------
SendRequest(), len 35
HEADER:
opcode = QUERY, id = 43104, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0QUESTIONS:
niiao.com.моё доменное имя, type = A, class = IN------------
------------
Got answer (79 bytes):
HEADER:
opcode = QUERY, id = 43104, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0QUESTIONS:
niiao.com.моё доменное имя, type = A, class = IN
AUTHORITY RECORDS:
-> моё доменное имя
type = SOA, class = IN, dlen = 32
ttl = 3600 (1H)
origin = Имя DNS, отвечающего за внешнюю зону
mail addr = мой логин.моё доменное имя
serial = 2007070505
refresh = 3600 (1H)
retry = 900 (15M)
expire = 3600000 (5w6d16h)
minimum ttl = 3600 (1H)------------
почему?
timeout
timeout
SendRequest failedГде искать причину? Потерь до хоста нету. На сервере в etc/hosts прописано соответствие и ни пинг по имени, ни по IP потерь не показывает.
ping -i 0.01 -c 100 IP
ping -i 0.01 -c 100 доменПотерь 0% в обоих случаях.
покажите пожалуйста dig +trace туда же
>покажите пожалуйста dig +trace туда жеТолько сейчас, у меня в etc/hosts принудительно прописано
87.245.133.162 niiao.com-----
dig niiao.com
; <<>> DiG 8.3 <<>> niiao.com
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Operation timed out-----
traceroute niiao.com
traceroute to niiao.com (87.245.133.162), 30 hops max, 40 byte packets
1 Шлюз (Шлюз) 2.194 ms 2.663 ms 1.978 ms
2 Провайдер (Провайдер) 50.388 ms 53.482 ms 27.001 ms
3 ae-0.m7-ar4.msk.ip.rostelecom.ru (87.226.139.102) 28.387 ms 31.142 ms 28.825 ms
4 xe-2-3-0.lndn-ar1.intl.ip.rostelecom.ru (87.226.133.154) 89.772 ms 80.979 ms 80.685 ms
5 linx10g.comcor.ru (195.66.225.117) 126.065 ms 127.871 ms 128.677 ms
6 62.117.100.122 (62.117.100.122) 126.979 ms 128.069 ms 130.862 ms
7 niiao.com (87.245.133.162) 122.426 ms 130.071 ms 122.216 ms
8 niiao.com (87.245.133.162) 122.962 ms 121.988 ms 121.519 ms
9 niiao.com (87.245.133.162) 122.721 ms 122.970 ms 122.360 ms
10 niiao.com (87.245.133.162) 121.480 ms 141.035 ms 121.955 msС локальных компьютеров по прежнему
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to мой домен timed-out
>>покажите пожалуйста dig +trace туда же
>
>Только сейчас, у меня в etc/hosts принудительно прописаноуберити и покажите пожалуста вывод команды
"dig +trace niiao.com"
>timeout
>timeout
>SendRequest failed
>
>Где искать причину? Потерь до хоста нету.А все проблемные адреса хостятся на domainbank.net ?
>>timeout
>>timeout
>>SendRequest failed
>>
>>Где искать причину? Потерь до хоста нету.
>
>А все проблемные адреса хостятся на domainbank.net ?Это домен теперь откликается, но некоторые всё равно нет. Странно.
antonov.com не отвечает. Маршрут до него обрывается.
>>>timeout
>>>timeout
>>>SendRequest failed
>>>
>>>Где искать причину? Потерь до хоста нету.
>>
>>А все проблемные адреса хостятся на domainbank.net ?
>
>Не поняла, извините.
>antonov.com не отвечает.аналогично.
->tracert antonov.com
Не удается разрешить системное имя узла antonov.com.->ping antonov.com
При проверке связи не удалось обнаружить узел antonov.com. Проверьте имя узла и повторите
попытку.Так что вероятнее всего проблема "на той стороне" - чтото происходит с серверами обслуживающими эти домены. Досят например.. или гдето каналы легли...или хостера хакнули...
а antonov.com вобще не отдает записи... неверно настроен?========================
->nslookup antonov.com 127.0.0.1
Server: localhost
Address: 127.0.0.1Name: antonov.com
========================
пытаемся взять запись прямо сс ервера обслуживающего зону:
========================
->nslookup antonov.com ns1.antonov.com
Server: ns1.antonov.com
Address: 213.156.69.178Name: antonov.com
======================
упс....резервный сервер для этого домена (secns.softtronik.com)- не отвечает
>ndc restart
>
>делала после внесения изменений.ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!
>>ndc restart
>>
>>делала после внесения изменений.
>
>ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!Быстрое, авторитетное.. и бесполезное решение... :)
>>>ndc restart
>>>
>>>делала после внесения изменений.
>>
>>ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!
>
>Быстрое, авторитетное.. и бесполезное решение... :)Это точно. Конечно, я не спорю, что надо обновляться, но и проблемы хотелось бы решать. Спасибо всем за помощь.
>>>ndc restart
>>>
>>>делала после внесения изменений.
>>
>>ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!
>
>Быстрое, авторитетное.. и бесполезное решение... :)ну почему бесполезное - дыр и глюков там хватает ...