Ребят, возникла непонятная проблема. На нескольких DNS серверов периодически нельзя разрезолвить некоторые имена. При этом на хосте, где в качестве рекурсора стоит pdns все работает отлично. Может кто сталкивался с подобным? И еще - может кто-нибудь знает, как срастить bind и рекурсор от pdns. (неохото полностью на pdns переходить)

• Проблемы с рекурсором binda,Andrey Mitrofanov, 10:42 , 28-Апр-11
  • Проблемы с рекурсором binda,Нубос, 11:06 , 28-Апр-11
    • Проблемы с рекурсором binda,Andrey Mitrofanov, 11:43 , 28-Апр-11
      • Проблемы с рекурсором binda,Нубос, 11:52 , 28-Апр-11
      • Проблемы с рекурсором binda,Нубос, 13:05 , 28-Апр-11
    • Проблемы с рекурсором binda,Нубос, 11:50 , 28-Апр-11
    • Проблемы с рекурсором binda,Graf, 17:14 , 30-Апр-11

> - может кто-нибудь знает, как срастить bind и рекурсор от pdns.

Ну, воставь forwarder или upstream [как оно там в биндах называется-то?(*)] на установленный тут же pdns, в чём проблема-то?

(*) Видимо, что-то вроде
forwarders { ...; ...; };
forward only;

>> - может кто-нибудь знает, как срастить bind и рекурсор от pdns.
> Ну, воставь forwarder или upstream [как оно там в биндах называется-то?(*)] на
> установленный тут же pdns, в чём проблема-то?
> (*) Видимо, что-то вроде
> forwarders { ...; ...; };
> forward only;

Во первых я сам являюсь upstream)) Во-вторых я не хочу переходить от bind полностью на pdns. Сейчас поставил pdns recursor и привязал его к 127.0.0.2 Соответственно в файле /etc/resolv.conf также указал этот IP. НО так как я для 100 зон являюсь мастером, то мне неохото, чтобы для них шли рекурсивные запросы через данный рекурсор - но тогда надо по-любому ставить pdns сервер....

>Сейчас поставил pdns recursor и привязал его
> к 127.0.0.2

Ну? На него forwarders-only из bind.

> Соответственно в файле /etc/resolv.conf также указал этот IP.

Пользователям - адрес бинда.

>НО так как я для 100 зон являюсь мастером, то мне неохото,

Наружу - тоже бинд (отдельный view?--),

> чтобы для них шли рекурсивные запросы через данный рекурсор - но

, рекурсивные запросы запретить (=на внешние запросы).

> тогда надо по-любому ставить pdns сервер....

?? Зачем? Определиться, кто чего делает, кто куда ходит, и кому чего давать и не давать. Ну и реадлизовать всё это.

Ок)) Сделал до твоего сообщения)))
Попробую обновить систему - там говорят bin версии 9.8 уже, а у меня 9.5.
Может исправили багу.

>>Сейчас поставил pdns recursor и привязал его
>> к 127.0.0.2

Не работает. Что то ерунда какая-то.

>[оверквотинг удален]
>> установленный тут же pdns, в чём проблема-то?
>> (*) Видимо, что-то вроде
>> forwarders { ...; ...; };
>> forward only;
> Во первых я сам являюсь upstream)) Во-вторых я не хочу переходить от
> bind полностью на pdns. Сейчас поставил pdns recursor и привязал его
> к 127.0.0.2 Соответственно в файле /etc/resolv.conf также указал этот IP. НО
> так как я для 100 зон являюсь мастером, то мне неохото,
> чтобы для них шли рекурсивные запросы через данный рекурсор - но
> тогда надо по-любому ставить pdns сервер....

Сделал через жопу, но может кому то понадобится:

view "internal-in" in {
    match-clients { trusted; };
    allow-recursion { localhost; trusted; };
    allow-query  { localhost; trusted; };
    recursion yes;
    forward only;  //добавлено из-за глюка bind
    forwarders {127.0.0.2;}; //добавлено так как  bind  почему то глючит. Установлен рекурсор pdns и он слушает 127.0.0.2
    additional-from-auth yes;
    additional-from-cache yes;
//    zone "." in { // не забыть разкомментировать, когда bind перестанет глючить
//          // Link in the root server hint file.
//          type hint;
//         file "/etc/bind/db.root";
//           };
    zone "localhost" {
          type master;
          file "/etc/bind/db.local";
    };
                        
  ..............

zone "XXXXXXXXX.ru" {
        type slave;
        masters { aaa.aaa.aaa.aaa;};
        file "XXXXXXXXXXXX.ru_internal";
    };
                          
  include "/etc/bind/named.conf.local";

Таким образом - мы обрабатываем все запросы, но для всех зон, которых нет в named.conf.local создаем рекурсивный запрос через 127.0.0.2

>[оверквотинг удален]
>> установленный тут же pdns, в чём проблема-то?
>> (*) Видимо, что-то вроде
>> forwarders { ...; ...; };
>> forward only;
> Во первых я сам являюсь upstream)) Во-вторых я не хочу переходить от
> bind полностью на pdns. Сейчас поставил pdns recursor и привязал его
> к 127.0.0.2 Соответственно в файле /etc/resolv.conf также указал этот IP. НО
> так как я для 100 зон являюсь мастером, то мне неохото,
> чтобы для них шли рекурсивные запросы через данный рекурсор - но
> тогда надо по-любому ставить pdns сервер....

Если сам upstream, то рано или поздно столкнешься с проблемой в производительности Bind.
Решается поднятием рекурсивного DNS для клиентов на unbound. А Bind оставить держать зоны.