Доброго времени суток всем!
Подскажите, что может быть? RHel 6.1 Bin9 поочередно отваливаются зоны, www, ns, mail, @. все на одном IP. не могу понять толи намед толи провайдер.

вот named.conf
// Boot file for Realist name server

acl "our_folks" {192.168.1.0/24; 11.22.33.44;};
options {
        directory "/var/named";
        listen-on { any; };
    allow-transfer { "none"; };
    allow-recursion {"our_folks";};
//    allow-query { any ; };
    version "unknown";
    listen-on-v6 { "none"; };
};

logging {
    channel default_ch {
    file "/var/log/nameg.log"';
    print-time yes;
    print-category yes;
};
    channel security_ch {
    file "/var/log/named_security.log";
    print-time yes;
    print-category yes;
};
category default { default_ch; };
category security { security_ch; };
category lame-servers {null;};
};

                              
zone "." {
    type hint;
    file "root.hints";
};

                                
zone "0.0.127.in-addr.arpa" {
    type master;
    file "127.0.0";
    allow-update {none;};
};

                                                                
zone "xxx.xx" {
        type master;
    file "xxx.xx";
    allow-transfer { "our_folks";};
};

                                                                                
zone "33.22.11.in-addr.arpa" {
        type master;
        file "33.22.11";
};

файл зоны

@       IN      SOA     ns.xxx.xx. postmaster.xxx.xx. (
                        2015121657       ; serial, todays date + todays serial #
                        900              ; refresh, seconds
                        600             ; retry, seconds
                        86400             ; expire, seconds
            3600 )            ; minimum, seconds
        NS    ns.xxx.xx.

        MX    10 mail  ; Primary Mail Exchanger
                

@            A    11.22.33.44
mail            A    11.22.33.44
ns            A    11.22.33.44
www            A    11.22.33.44

• Отваливаются зоны,Square1, 18:46 , 19-Дек-15
  • Отваливаются зоны,dim, 18:51 , 19-Дек-15
    • Отваливаются зоны,dim, 18:53 , 19-Дек-15
• Отваливаются зоны,ALex_hha, 19:18 , 19-Дек-15
  • Отваливаются зоны,dim, 19:22 , 19-Дек-15
    • Отваливаются зоны,dim, 19:25 , 19-Дек-15
      • Отваливаются зоны,dim, 19:56 , 19-Дек-15
        • Отваливаются зоны,Square1, 09:16 , 20-Дек-15
          • Отваливаются зоны,dim, 12:20 , 20-Дек-15
            • Отваливаются зоны,Square1, 13:25 , 20-Дек-15
              • Отваливаются зоны,dim, 18:01 , 20-Дек-15
                • Отваливаются зоны,ALex_hha, 10:28 , 21-Дек-15
                  • Отваливаются зоны,Pahanivo, 11:59 , 21-Дек-15
                    • Отваливаются зоны,dim, 21:02 , 21-Дек-15
                      • Отваливаются зоны,Square1, 00:03 , 22-Дек-15
                      • Отваливаются зоны,., 21:48 , 22-Дек-15
• Отваливаются зоны,Hammer, 14:09 , 28-Дек-15

> поочередно отваливаются зоны, www, ns, mail, @. все на одном IP.
> @          A    11.22.33.44
> mail           A    11.22.33.44
> ns             A    11.22.33.44
> www             A    11.22.33.44

зоны?

>> поочередно отваливаются зоны, www, ns, mail, @. все на одном IP.
>> @          A    11.22.33.44
>> mail           A    11.22.33.44
>> ns             A    11.22.33.44
>> www             A    11.22.33.44
> зоны?

Извините быстро написал нет не зоны
А записи

>>> поочередно отваливаются зоны, www, ns, mail, @. все на одном IP.
>>> @          A    11.22.33.44
>>> mail           A    11.22.33.44
>>> ns             A    11.22.33.44
>>> www             A    11.22.33.44
>> зоны?
> Извините быстро написал нет не зоны
> А записи

Я начинающий путаюсь в терминах

> Подскажите, что может быть? RHel 6.1 Bin9 поочередно отваливаются зоны, www, ns,
> mail, @. все на одном IP. не могу понять толи намед  то ли провайдер.

в чем выражается отваливание, как проверяли и какие результаты были?

>> Подскажите, что может быть? RHel 6.1 Bin9 поочередно отваливаются зоны, www, ns,
>> mail, @. все на одном IP. не могу понять толи намед  то ли провайдер.
> в чем выражается отваливание, как проверяли и какие результаты

Если делать - ping ns.xxx.xx то все стабильно, но если просто ping xxx.xx то может не ответить или отвечают но пропадает ping на mail или www. Причем может не пинговаться около получаса

nslookup кстати так же также реагирует

Да оговорюсь, сервак проработал 4 года, говорят последние 4 месяца вот такая беда, мошт с железом чиво? как и что проверить?

> Да оговорюсь, сервак проработал 4 года, говорят последние 4 месяца вот такая
> беда, мошт с железом чиво? как и что проверить?

После того, как имя отрезолвилось - проблемы с пингом это проблемы с сетью, сервером или вторжением инопланетян. Но никак не службой ДНС.

> После того, как имя отрезолвилось - проблемы с пингом это проблемы с
> сетью, сервером или вторжением инопланетян. Но никак не службой ДНС.

Повторюсь: IP у один у xxx.xx и ns.xxx.xx и mail.xxx.xx. ns пингуется и www а xxx.xx нет, это значит что, что то с сетью и копать нужно там?

>> После того, как имя отрезолвилось - проблемы с пингом это проблемы с
>> сетью, сервером или вторжением инопланетян. Но никак не службой ДНС.
> Повторюсь: IP у один у xxx.xx и ns.xxx.xx и mail.xxx.xx. ns пингуется
> и www а xxx.xx нет, это значит что, что то с
> сетью и копать нужно там?

возможно ошибки в файрволе

> возможно ошибки в файрволе

Спасибо буду смотреть

> Если делать - ping ns.xxx.xx то все стабильно, но если просто ping xxx.xx то может не ответить или отвечают но пропадает ping на mail или www. Причем может не пинговаться около получаса

а с каких это пор проблемы с ДНС начали проверять с помощью icmp? Откройте для себя dig

$ dig +trace +recurse +all example.net

> а с каких это пор проблемы с ДНС начали проверять с помощью
> icmp?

ну дак товарищу на это намекали, но им татарам всеравно ..

>> а с каких это пор проблемы с ДНС начали проверять с помощью
>> icmp?
> ну дак товарищу на это намекали, но им татарам всеравно ..

ребят да без разницы чем, А записи поочередно отваливаются!!

>>> а с каких это пор проблемы с ДНС начали проверять с помощью
>>> icmp?
>> ну дак товарищу на это намекали, но им татарам всеравно ..
> ребят да без разницы чем, А записи поочередно отваливаются!!

Все не так.

Не записи у вас отваливаются.

И это важно чем именно вы проверяете работу сервера.

1. Отвечает ли за вашу зону только один ДНС-сервер?

2. Стабильный ли пинг на ip-адрес  к вашему ДНС-серверу? Не на днс-имя, а именно на ip-адрес?

3. Ведет ли ДНС-сервер логи? Что в логах?

4. Стабильно ли резолвится днс-имя при обращении напрямую к днс-сервер? "nslookup днс-имя днс-сервер"

5. Обнаруживается ли проблема при доступе к серверу из локальной сети и из Интернет?

6. Запустить tcpdump на интерефейсе ДНС-сервера, и запросить днс-имя с этого ДНС-сервера - есть ли сессия пакетов?

Банальные возможные проблемы:
Плохой патчкорд к серверу - сервер вообще хреново работает, часто теряет пакеты, а обнаруживается это явно только при ДНС-запросе.

Криво настроенный файрвол. (пакеты не доходят до ДНС-сервиса, а ответные уходят "в никуда")

Криво настроенная например балансировка каналов (пакеты не приходят к серверу, а ответные уходят "в никуда")

Криво настроенный роутинг (пакеты не приходят к серверу, а ответные уходят "в никуда")

Это важно, чем и что вы проверяете.

>>> а с каких это пор проблемы с ДНС начали проверять с помощью icmp?
>> ну дак товарищу на это намекали, но им татарам всеравно ..
> ребят да без разницы чем, А записи поочередно отваливаются!!

Dim - признайся честно ... ты завхоз? :)

Потому что даже самому тупому IT-шнику было бы достаточно ~4-ёх предложений отделить мух от котлет (DNS vs Network problems).
Для тебя же всё сказанное просто бла-бла-бла, да и откуда завхозу знать таких слов? :))

>[оверквотинг удален]
>         MX    
> 10 mail  ; Primary Mail Exchanger
> @            
> A    11.22.33.44
> mail            
> A    11.22.33.44
> ns            
> A    11.22.33.44
> www            
> A    11.22.33.44

recursion yes;
allow-recursion { "our_folks"; };