 Проблема с DNS при падении BGP,  _uznik_, 01-Апр-16, 19:46 [смотреть все]Добрый день,
у меня есть AS, к ней подключено 2 uplink-а(Провайдер А, провайдер Б).
Итак, сегодня вдруг обнаружил следующее: При падении провайдера Б, днс перестает работать. В лог вываливается 100500 записей вида "no more recursive clients: quota reached "
увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает). Со стороны BGP вроде все нормально, вижу что роуты обновились точнее остались только провайдера A. В проблемный момент у ДНС-а инет есть, 8.8.8.8 пингуются. Версия BIND 9.2.1
Конфигурация днс не меняется/менялась. Провайдера А подключили не так давно, около 6 мес. Ранее был другой пров и проблем не наблюдалось, все переходило автоматом в течении 5-7 мин.
Может кто сталкивался с подобным, что это?
такое чувство что до корневых не может добраться через провайдера А, хотя при нормальной работе трафик через провайдера А 500 метров, через прова Б всего 15.
При восстановлении BGP с провайдером Б все начинает бегать...
А да ... пробовал включить forwarders в проблемный момент, не помогло
|
- Проблема с DNS при падении BGP, Аноним, 20:40 , 01-Апр-16 (1) +1
> В лог вываливается 100500 записей вида "no more recursive clients:
> quota reached "
> увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает). а как настроен бинд? рекурсивный? или еще как? конфиг покажите-то.
Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите, может или нет
- Проблема с DNS при падении BGP, _uznik_, 19:49 , 02-Апр-16 (3)
> Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите,
> может или нет Плюсик тебе в карму за это... Я три часа выглядывал как можно поглядеть bgp маршрут от корневых до себя, но можно же просто погасить канал и поглядеть что получится. так и сделаю ночью.
насчет настроек. Для "своих" рекурсивный для остальных нет. acl "local_net" {192.168.0.0/24; 192.168.1.0/24; 192.168.33.0/24; 192.168.2.0/24;};
acl "slave_dns" {192.168.0.8; }; options {
recursive-clients 2000;
datasize 20M;
forwarders{
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
--skip-- описание зон internal/external zone "." IN {
type hint;
file "named.ca";
};
- Проблема с DNS при падении BGP, Аноним, 20:14 , 02-Апр-16 (5)
> zone "." IN {
>
> type hint;
>
> file "named.ca";
> }; Там нет ничего от аплинков? нормальные адреса рутов?
- Проблема с DNS при падении BGP, _uznik_, 20:30 , 02-Апр-16 (6)
>> zone "." IN {
>>
>> type hint;
>>
>> file "named.ca";
>> };
> Там нет ничего от аплинков? нормальные адреса рутов?К аплинкам привязки нет. #cat named.ca | grep -v ";"
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 хм... похоже D+L кривые.
- Проблема с DNS при падении BGP, aurved, 01:26 , 02-Апр-16 (2)
В любом случае стоит перейти на то, что поддерживается9.2.9 (and earlier) Deprecated as of Sep 2007
- Проблема с DNS при падении BGP, _uznik_, 19:50 , 02-Апр-16 (4)
> В любом случае стоит перейти на то, что поддерживается
> 9.2.9 (and earlier) Deprecated as of Sep 2007 Да, спасибо за совет. Так и сделаем, но надо что бы недели 2 он еще поработал.
|
Версия для распечатки
