OpenForum RSS: Bind9 slave https://opennet.ru/openforum/vsluhforumID1/97479.html Доброго времени коллеги.<br>Имею такую схему.<br>1. Bind9 на FreeBSD в качестве мастера. Не обрабатывает внешние запросы вообще, то есть к нему есть доступ только из локалки и от slave-серверов<br>2. существует 3 сервера в разных датацентрах. Один настроен руками bind, еще 2 куплен DNS-хостинг и работает на DNSManager<br>Все указанные домены резвятся и все нормально, зоны обновляются и все хорошо, НО.<br>Заметил такую странную картину. Если мастер становится недоступен, отключили электричество, или отвалился провайдер(что бывает), то слейв-сервера зоны не резолвят, ни один.<br>к примеру делаю запрос:<br>$ host domain.ru<br>Host domain.ru not found: 2(SERVFAIL)<br>$ host domain.ru.ru X.X.X.X<br>Using domain server:<br>Name: X.X.X.X<br>Address: X.X.X.X#53<br>Aliases:<br><br>Host domain.ru.ru not found: 2(SERVFAIL)<br><br>Захожу на первый слейв, вижу что зона на месте, но не отдается почему-то. Захожу на другие сейвы, вижу что зона есть, но тоже не отдается.<br><br>Может я чего-то не знаю, прошу подсказать, может я что-то недоделал или упустил?<br><br>В Bind9 slave (Licha Morada) https://opennet.ru/openforum/vsluhforumID1/97479.html#8 Thu, 24 Oct 2019 18:07:11 GMT &gt;&gt; По идее, нормальный slave может работать сколько угодно при недоступном мастере. Он <br>&gt;&gt; хранит у себя всю зону и вполне себе авторитативен для клиентов.<br>&gt; Да ой! Зачем тогда в SOA праметр expire и за что он <br>&gt; отвечает?<br><br>Гм. Что-то я действительно серьёзно напутал. Всё правильно, по спецификации expire в SOA именно что контролирует когда slave зона портится.<br><br> Bind9 slave (Andrey) https://opennet.ru/openforum/vsluhforumID1/97479.html#7 Thu, 24 Oct 2019 07:25:12 GMT &gt; По идее, нормальный slave может работать сколько угодно при недоступном мастере. Он <br>&gt; хранит у себя всю зону и вполне себе авторитативен для клиентов. <br><br>Да ой! Зачем тогда в SOA праметр expire и за что он отвечает? <br> Bind9 slave (я дома) https://opennet.ru/openforum/vsluhforumID1/97479.html#6 Thu, 24 Oct 2019 06:36:51 GMT &gt; В логах есть такие строчки: <br>&gt; general: warning: zone domain.ru/IN: expired <br>&gt; Может это из-за TTL или может из-за чего-то еще? TTL сейчас выставлены <br>&gt; на 600.<br><br>А у вас точно slave, а не forward?<br><br>По идее, нормальный slave может работать сколько угодно при недоступном мастере. Он хранит у себя всю зону и вполне себе авторитативен для клиентов.<br><br>А то поведение, которое вы описываете, характерно когда сконфигурированна зона типа forward. В таком случае сервер копию зоны не хранит, а при каждом обращении клиента лазает на master и сохраняет у себя только кэш. Когда TTL кончается, то кэш вычищается и резольвинг становится недоступен.<br><br> Bind9 slave (nops) https://opennet.ru/openforum/vsluhforumID1/97479.html#5 Mon, 21 Oct 2019 16:59:02 GMT &gt;&gt; Спасибо друзья.<br>&gt;&gt; Сам допер, написать только некогда было.<br>&gt; Боюсь что не до конца ты допер!<br>&gt;&gt; Что я еще-то хотел с TTL 600?!<br>&gt;&gt; Тема закрыта, поднял TTL.<br>&gt; Тут дело не в TTL. Выше же пишутЪ - "все таймауты" и <br>&gt; SOA я тебе с коментами кинул.<br><br>Да вот как раз до конца допер.<br>Я вроде как не совсем дурак:<br>Это запись SOA:<br>2016052509;<br>900;<br>600;<br>86400;<br>21600; <br><br><br>При этом я поставил expire 24 часа. Мне этого более чем достаточно и TTL поднял.<br> Bind9 slave (Pahanivo) https://opennet.ru/openforum/vsluhforumID1/97479.html#4 Mon, 21 Oct 2019 16:48:48 GMT &gt; Спасибо друзья.<br>&gt; Сам допер, написать только некогда было.<br><br>Боюсь что не до конца ты допер!<br>&gt; Что я еще-то хотел с TTL 600?!<br>&gt; Тема закрыта, поднял TTL.<br><br>Тут дело не в TTL. Выше же пишутЪ - "все таймауты" и SOA я тебе с коментами кинул.<br><br> Bind9 slave (nops) https://opennet.ru/openforum/vsluhforumID1/97479.html#3 Mon, 21 Oct 2019 16:27:23 GMT &gt;[оверквотинг удален]<br>&gt; Host domain.ru.ru not found: 2(SERVFAIL) <br>&gt; Захожу на первый слейв, вижу что зона на месте, но не отдается <br>&gt; почему-то. Захожу на другие сейвы, вижу что зона есть, но тоже <br>&gt; не отдается.<br>&gt; Может я чего-то не знаю, прошу подсказать, может я что-то недоделал или <br>&gt; упустил?<br>&gt; В логах есть такие строчки: <br>&gt; general: warning: zone domain.ru/IN: expired <br>&gt; Может это из-за TTL или может из-за чего-то еще? TTL сейчас выставлены <br>&gt; на 600.<br><br>Спасибо друзья. <br>Сам допер, написать только некогда было.<br>Что я еще-то хотел с TTL 600?!<br>Тема закрыта, поднял TTL.<br> Bind9 slave (Pahanivo) https://opennet.ru/openforum/vsluhforumID1/97479.html#2 Mon, 21 Oct 2019 11:20:08 GMT &gt; Вы SOA вашей зоны покажите.<br><br>Вышо! SOA запись DNS это же великая тайна ))<br><br>Афтур, поизучай<br>@ IN SOA ns.server.lan. root.server.lan. (<br> 2008122601 ; Serial<br> 28800 ; Refresh<br> 14400 ; Retry<br> 604800 ; Expire - 1 week<br> 86400 ) ; Minimum<br> Bind9 slave (fantom) https://opennet.ru/openforum/vsluhforumID1/97479.html#1 Mon, 21 Oct 2019 09:09:39 GMT &gt;[оверквотинг удален]<br>&gt; Host domain.ru.ru not found: 2(SERVFAIL) <br>&gt; Захожу на первый слейв, вижу что зона на месте, но не отдается <br>&gt; почему-то. Захожу на другие сейвы, вижу что зона есть, но тоже <br>&gt; не отдается.<br>&gt; Может я чего-то не знаю, прошу подсказать, может я что-то недоделал или <br>&gt; упустил?<br>&gt; В логах есть такие строчки: <br>&gt; general: warning: zone domain.ru/IN: expired <br>&gt; Может это из-за TTL или может из-за чего-то еще? TTL сейчас выставлены <br>&gt; на 600.<br><br>Вы SOA вашей зоны покажите.<br>Если у вас там все таймауты по 600 секунд = 10 минут и "шеф, всё пропало!!!"<br>