OpenForum RSS: Проблема с named https://opennet.ru/openforum/vsluhforumID1/73927.html Работает bind на RH9. Проблема пока вскрылась только с одним конкретным именем, но подозреваю, что носит массовый характер. Итак, у всех клиентов в качестве ДНС-сервера выставлен мой bind. Есть домен, например, ru-board.com Если с клиента разрешать имя через nslookup, то днс возвращает dns request timeout. Если разрешать имя непосредственно с сервера, то все нормально - разрешается. В логах никаких ошибок нет. В resolv.conf две записи с nameserver: первая с адресом локального сервера и вторая с адресом днс-сервера провайдера. Как локализовать проблему. Проблема с named (Damon_X) https://opennet.ru/openforum/vsluhforumID1/73927.html#5 Fri, 14 Nov 2008 08:13:38 GMT &gt;[оверквотинг удален]<br>&gt;Судя по статистике за последнюю неделю, получется следующая ситуция: <br>&gt;<br>&gt;После перезапуска BIND'а , пинга или nslookup'a до данных узлов с самого <br>&gt;сервера, доступ к этим узлам есть от 15 до 30 минут <br>&gt;<br>&gt;<br>&gt;потом "узел не найден", пока либо не рестартанешь бинд, либо не пропигуешь, <br>&gt;пролокапишь эти хосты с сервера <br>&gt;<br>&gt;В чём может быть проблема? <br><br>Привет всем! Кто-то решил подобную проблему?<br> Проблема с named (avegad) https://opennet.ru/openforum/vsluhforumID1/73927.html#4 Mon, 07 May 2007 12:31:50 GMT У меня похожая проблема:<br>сервер на ASPLinux 11.2<br>BIND версии BIND 9.2.5<br><br>Имеются 2 подсети:<br>одна локальная 172.16.0.0<br>вторая для пользователей интернет 10.100.0.0<br>пользователи интернета подключаются по VPN<br><br>По DHCP локальным пользователям раздаётся DNS 172.18.1.X<br><br>Пользователям интернета по VPN раздаётся тот же DNS<br><br>На DNS сети 172.16.0.0 запрещены рекурсивные запросы, для сети 10.100.0.0 естественно разрешены.<br><br>Мой DNS форвардит все рекурсивные запросы на DNS провайдера<br><br>Всё работает, все довольны, но:<br><br>В какой-то момент перестают работать некоторые сайты, в частности:<br><br>www.google.ru<br>www.google.com<br>www.hotmail.com<br>www.microsoft.com<br><br><br>Судя по статистике за последнюю неделю, получется следующая ситуция:<br><br>После перезапуска BIND'а , пинга или nslookup'a до данных узлов с самого сервера, доступ к этим узлам есть от 15 до 30 минут<br><br>потом "узел не найден", пока либо не рестартанешь бинд, либо не пропигуешь, пролокапишь эти хосты с сервера<br><br>В чём может быть проблема?<br> Проблема с named (rostovr) https://opennet.ru/openforum/vsluhforumID1/73927.html#3 Mon, 07 May 2007 10:16:49 GMT &gt;; &lt;&lt;&gt;&gt; DiG 9.3.1 &lt;&lt;&gt;&gt; @ns.ххх.ru ru-board.com any<br>&gt;; (1 server found) <br>&gt;;; global options: printcmd <br>&gt;;; connection timed out; no servers could be reached <br><br><br>Имею похожую проблему, система FreeBSD 6.1 bind 9.4<br>несколько локальных зон(zone1.local, zone2.local), каждая форвардится на вышестоящие сервера соответственно А1.Б1.С1.Д1 и А2.Б2.С2.Д2. Всё остальное форвардится на ДНС провайдера.<br><br>Проблема: в какой-то момент разрешение имён Интернета не происходит(таймаут), но локальные ресурсы(зоны которые форвардятся) разрешаются нормально. А внешний мир нет.<br><br>dig cisco.com @my server IP<br>; &lt;&lt;&gt;&gt; DiG 9.4.0 &lt;&lt;&gt;&gt; cisco.com @my server IP; (1 server found)<br>;; global options: printcmd<br>;; connection timed out; no servers could be reached<br><br>============<br><br>[root@myserver]# dig @a.root-servers.net www.oreilly.com +norec<br>dig: couldn't get address for 'a.root-servers.net': not found<br><br>После рестарта бинда /etc/rc.d/named restart всё работает до "следующего раза"<br><br>При этом пинги в Интернет идут<br>В логах крим Проблема с named (kran) https://opennet.ru/openforum/vsluhforumID1/73927.html#2 Mon, 07 May 2007 08:54:28 GMT &gt;&gt;Если разрешать имя непосредственно с сервера, то все нормально - разрешается.<br>&gt;Так может это днс провайдера отвечает? <br>&gt;<br>&gt;<br>&gt;dig @your_bind_server ru-board.com any <br>&gt;правду говорит? <br><br>Сервер провайдера отвечает. Я разрешаю через него это имя и за пределами сети (извне) и изнутри, но только непосредственно с днс сервера. А клиент, для которого мой сервер является первичным днс сервером, почему-то не может.<br>Хотя DIG говорит что-то тревожное:<br><br>dig @ns.ххх.ru ru-board.com any<br><br>; &lt;&lt;&gt;&gt; DiG 9.3.1 &lt;&lt;&gt;&gt; @ns.ххх.ru ru-board.com any<br>; (1 server found)<br>;; global options: printcmd<br>;; connection timed out; no servers could be reached<br><br><br> Проблема с named (Medlar) https://opennet.ru/openforum/vsluhforumID1/73927.html#1 Mon, 07 May 2007 08:25:32 GMT &gt;Если разрешать имя непосредственно с сервера, то все нормально - разрешается.<br>Так может это днс провайдера отвечает?<br><br><br>dig @your_bind_server ru-board.com any<br>правду говорит?<br>