forum.opennet.ru - "Сбой в работе DNS" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сбой в работе DNS"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сбой в работе DNS"
Сообщение от mAdDuke (ok) on 13-Май-05, 09:07 (MSK)
Доброго времени суток! Случилась вот какая беда: bind9 перестал резолвить "внешние" имена... Подробнее: Имеется freeBSD 4.7 и bind9, где есть master-зона локальной сети и slave-зона сети провайдера. Так вот, внутри этих зон имена разрешаются нормально, любые внешние имена - нет (при использовании nslookup). Странно следующее - разрешение "локальных" имен работает, а при разрешении www.yandex.ru nslookup выдает следующее: *** Request to имя_моего_nameserver'a timed-out При этом команда dig www.yandex.ru - работает. Провайдер утверждает, что никаких действий с их сторны небыло. Как быть, что смотреть? Вчера все работало, сегодня - нет... Пятница 13?... Заранее благодарен.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Сбой в работе DNS, mAdDuke, 14:02 , 13-Май-05, (1)
- Сбой в работе DNS, mAdDuke, 03:51 , 14-Май-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сбой в работе DNS"

Сообщение от mAdDuke (ok) on 13-Май-05, 14:02 (MSK)

восстановил backup двух месячной давности - проблема осталась...
Запускал логирование 53-го порта на внешнем интерфейсе - от меня запросы уходят на любые адреса, ко мне только от DNS провайдера.
Дважды звонил провайдеру - все в один голос говорят что для нас 53-ий порт разрешен, они ничего не меняли.
От DNS провайдера все резолвится.
Если в Опере указываю свой прокси сервер - интернет работает.
Как все работало: у клиента в настройках сети указан DNS контроллера домена на w2k, у него в DNS включена пересылка неразрешенных запросов на freeBSD. Получается следующее:
я запрашиваю в Опере url, w2k, не найдя его у себя в кэше и имеющихся зонах, передает его на freeBSD, она его резолвит и отдает ответ w2k, далее клиенту (мне) - и все, адрес разрешен, Опера начинает работать с полученным IP. Так было и так работало.
Сейчас получается следующее:
0. Аксиома- у провайдера ничего не менялось и все работает как надо.
1. у меня не разрешается url, например, www.mail.ru.
Возможные причины:
а) 53-ий порт закрыт firewall'ом, т.е. нет доступа к моему DNS на freeBSD
б) сбой bind'а
в) провайдер зарубил мне 53 порт - противоречит аксиоме 0, но имеет право быть - подобные приколы бывают регулярно (в последний раз невозможность отправить почту со своего почтового сервера объясняли установкой NAT'а - как они без него работали 2 года неизвестно :) - предлагали отправлять через их почтовый сервер - через 30 после "задушевного" разговора на повышенных тонах все заработало "само")
г) сбой в бридже меджду моим сервером и провайдером, связь - радио.
д) контроллер домена не форвардит запросы на freeBSD
Начинаю исключать причины:
I. Логинюсь на сервер, смотрю список правил - хождение запросов по 53-му порту по протоколам udp/tcp разрешено на обоих интерфейсах.
В ХР запускаю nslookup (сервер имен по-умолчанию он сам), очищаю кэш DNS, пишу имя шлюза провайдера (его нет ни в одной slave-зоне в DNS w2k) - мне выдается правильный IP - исключены проблемы а), б) и д) - запрос форвардится, bind доступен и работает.
II. в nslookup на ХР указываю nameserver mail.ru - мой почтовый сервер не резолвится - подтверждается проблема в).
III. В настройках бриджа нет ни одного фильтра - исключена проблема г).
Получается что либо провайдер действительно закрыл возможноть работы моего DNS у себя или на точке доступа...
Есть еще один вариант - у меня конкретно "едет крыша".
В конторе отсутствует интернет в течении дня.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сбой в работе DNS"

Сообщение от mAdDuke (ok) on 14-Май-05, 03:51 (MSK)

вчера пинговал и резолвил свой сервер из дома - имя не резолвится, по IP пингуется. DNS провайдера выдает старый IP, изменившийся с октября 2004-го... ничего они не делали, ну-ну, бэкап какой-то древний где-то восстановили. Как проснутся - буду звонить и ругаться.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сбой в работе DNS"
Сообщение от mAdDuke (ok) on 13-Май-05, 14:02 (MSK)
восстановил backup двух месячной давности - проблема осталась... Запускал логирование 53-го порта на внешнем интерфейсе - от меня запросы уходят на любые адреса, ко мне только от DNS провайдера. Дважды звонил провайдеру - все в один голос говорят что для нас 53-ий порт разрешен, они ничего не меняли. От DNS провайдера все резолвится. Если в Опере указываю свой прокси сервер - интернет работает. Как все работало: у клиента в настройках сети указан DNS контроллера домена на w2k, у него в DNS включена пересылка неразрешенных запросов на freeBSD. Получается следующее: я запрашиваю в Опере url, w2k, не найдя его у себя в кэше и имеющихся зонах, передает его на freeBSD, она его резолвит и отдает ответ w2k, далее клиенту (мне) - и все, адрес разрешен, Опера начинает работать с полученным IP. Так было и так работало. Сейчас получается следующее: 0. Аксиома- у провайдера ничего не менялось и все работает как надо. 1. у меня не разрешается url, например, www.mail.ru. Возможные причины: а) 53-ий порт закрыт firewall'ом, т.е. нет доступа к моему DNS на freeBSD б) сбой bind'а в) провайдер зарубил мне 53 порт - противоречит аксиоме 0, но имеет право быть - подобные приколы бывают регулярно (в последний раз невозможность отправить почту со своего почтового сервера объясняли установкой NAT'а - как они без него работали 2 года неизвестно :) - предлагали отправлять через их почтовый сервер - через 30 после "задушевного" разговора на повышенных тонах все заработало "само") г) сбой в бридже меджду моим сервером и провайдером, связь - радио. д) контроллер домена не форвардит запросы на freeBSD Начинаю исключать причины: I. Логинюсь на сервер, смотрю список правил - хождение запросов по 53-му порту по протоколам udp/tcp разрешено на обоих интерфейсах. В ХР запускаю nslookup (сервер имен по-умолчанию он сам), очищаю кэш DNS, пишу имя шлюза провайдера (его нет ни в одной slave-зоне в DNS w2k) - мне выдается правильный IP - исключены проблемы а), б) и д) - запрос форвардится, bind доступен и работает. II. в nslookup на ХР указываю nameserver mail.ru - мой почтовый сервер не резолвится - подтверждается проблема в). III. В настройках бриджа нет ни одного фильтра - исключена проблема г). Получается что либо провайдер действительно закрыл возможноть работы моего DNS у себя или на точке доступа... Есть еще один вариант - у меня конкретно "едет крыша". В конторе отсутствует интернет в течении дня.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Сбой в работе DNS"
	Сообщение от mAdDuke (ok) on 14-Май-05, 03:51 (MSK)
	вчера пинговал и резолвил свой сервер из дома - имя не резолвится, по IP пингуется. DNS провайдера выдает старый IP, изменившийся с октября 2004-го... ничего они не делали, ну-ну, бэкап какой-то древний где-то восстановили. Как проснутся - буду звонить и ругаться.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]