Добрый день,
у меня есть AS, к ней подключено 2 uplink-а(Провайдер А, провайдер Б).
Итак, сегодня вдруг обнаружил следующее: При падении провайдера Б, днс перестает работать. В лог вываливается 100500 записей вида "no more recursive clients: quota reached "
увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает). Со стороны BGP вроде все нормально, вижу что роуты обновились точнее остались только провайдера A. В проблемный момент у ДНС-а инет есть, 8.8.8.8 пингуются. Версия BIND 9.2.1
Конфигурация днс не меняется/менялась. Провайдера А подключили не так давно, около 6 мес. Ранее был другой пров и проблем не наблюдалось, все переходило автоматом в течении 5-7 мин.
Может кто сталкивался с подобным, что это?
такое чувство что до корневых не может добраться через провайдера А, хотя при нормальной работе трафик через провайдера А 500 метров, через прова Б всего 15.
При восстановлении BGP с провайдером Б все начинает бегать...
А да ... пробовал включить forwarders в проблемный момент, не помогло
> В лог вываливается 100500 записей вида "no more recursive clients:
> quota reached "
> увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает).а как настроен бинд? рекурсивный? или еще как? конфиг покажите-то.
Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите, может или нет
> Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите,
> может или нетПлюсик тебе в карму за это... Я три часа выглядывал как можно поглядеть bgp маршрут от корневых до себя, но можно же просто погасить канал и поглядеть что получится. так и сделаю ночью.
насчет настроек. Для "своих" рекурсивный для остальных нет.acl "local_net" {192.168.0.0/24; 192.168.1.0/24; 192.168.33.0/24; 192.168.2.0/24;};
acl "slave_dns" {192.168.0.8; };options {
recursive-clients 2000;
datasize 20M;
forwarders{
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
--skip-- описание зон internal/externalzone "." IN {
type hint;
file "named.ca";
};
> zone "." IN {
>
> type hint;
>
> file "named.ca";
> };Там нет ничего от аплинков? нормальные адреса рутов?
>> zone "." IN {
>>
>> type hint;
>>
>> file "named.ca";
>> };
> Там нет ничего от аплинков? нормальные адреса рутов?К аплинкам привязки нет.
#cat named.ca | grep -v ";"
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33хм... похоже D+L кривые.
В любом случае стоит перейти на то, что поддерживается9.2.9 (and earlier) Deprecated as of Sep 2007
> В любом случае стоит перейти на то, что поддерживается
> 9.2.9 (and earlier) Deprecated as of Sep 2007Да, спасибо за совет. Так и сделаем, но надо что бы недели 2 он еще поработал.