The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Странный глюк с NS домена"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS)
Изначальное сообщение [ Отслеживать ]

"Странный глюк с NS домена"  +/
Сообщение от Shoorf (ok) on 09-Ноя-10, 10:09 
Доброго времени суток!

Подскажите, по долгу работы столкнулся с непонятным глюком: не резолвится firma.reenactor.ru . Ни через один канал (со своими dns) не резолвится... Мучал несколько онлайновых nslookup-ов, тоже молчат. Если попробовать dig-ом спросить напрямую ns домена, lotux.forcemeat.org, он ответит верно, без задержек. Такая же проблема ещё с несколькими поддоменами, не пойму в чем дело.

CentOS 5.5, BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Странный глюк с NS домена"  +/
Сообщение от Pahanivo (ok) on 09-Ноя-10, 10:43 
сразу бросается вглаза несовпадение сериала на зонах мастера и слейва
у тебя слейв не хавает обновление
1) сделай сериал нормального вида YYYYMMDDNN
2) проверь notify

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Странный глюк с NS домена"  +/
Сообщение от cirus on 11-Ноя-10, 02:02 
> 1) сделай сериал нормального вида YYYYMMDDNN

Удобней так: YYMMDDHHMM
Вряд ли вы будете менять зоны чаще чем раз в минуту.
В любом случае, при переходе учтите, что этот счетчик бегает по кругу и разница между старым значением и новым должна быть меньше, чем 2**32/2, иначе бинд решит, что новое значение меньше предыдущего.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Странный глюк с NS домена"  +/
Сообщение от Pahanivo (ok) on 11-Ноя-10, 08:09 
>> 1) сделай сериал нормального вида YYYYMMDDNN
> Удобней так: YYMMDDHHMM
> Вряд ли вы будете менять зоны чаще чем раз в минуту.
> В любом случае, при переходе учтите, что этот счетчик бегает по кругу
> и разница между старым значением и новым должна быть меньше, чем
> 2**32/2, иначе бинд решит, что новое значение меньше предыдущего.

обще принятый формат как раз YYYYMMDDNN - YYYYear MMonth DDay NNumber
HHMM - нафиг не надо для бинда

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Странный глюк с NS домена"  +/
Сообщение от cirus on 14-Дек-10, 15:53 
> обще принятый формат как раз YYYYMMDDNN - YYYYear MMonth DDay NNumber
> HHMM - нафиг не надо для бинда

Никакого "общепринятого" формата нет, каждый делает как ему удобней. Я свой метод предложил, и он удобней чем ваш тем, что не надо запоминать номер, а достаточно посмотреть на часы.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "Странный глюк с NS домена"  +/
Сообщение от Shoorf (ok) on 12-Ноя-10, 13:40 
заменил формат сериала, применил конфигурацию.
ns2 пока так и не резолвит, зараза. Есть ли резон ждать в случае, если в конфигурации есть notify?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Странный глюк с NS домена"  +/
Сообщение от Etch on 12-Ноя-10, 17:40 
> заменил формат сериала, применил конфигурацию.
> ns2 пока так и не резолвит, зараза. Есть ли резон ждать в
> случае, если в конфигурации есть notify?

Резона нет.
А у вас случайно IP-адрес мастера не менялся? Вообще правильней всего включить логирование и посмотреть что там происходит и чего не происходит.

Как-то так:

logging {

channel xfers {
  file "/log/xfers.log" versions 2 size 1M;
  severity info;
  print-category yes;
  print-severity yes;
  print-time yes;
};

channel config {
  file "/log/config.log" versions 2 size 1M;
  severity info;
  print-category yes;
  print-severity yes;
  print-time yes;
};

category notify { xfers; };
category xfer-in { xfers; };
category xfer-out { xfers; };

category config { config; };

};

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

2. "Странный глюк с NS домена"  +/
Сообщение от Etch on 10-Ноя-10, 08:30 
Серверы NS, отвечающие за зону ru ('dig ns ru') говорят, что за домен reenactor.ru отвечают два ДНС сервера: lotux.forcemeat.org и ns2.peterhost.ru

Для правильной работы они во-первых оба на запрос вида 'dig NS reenactor.ru' должны выдавать оба сервера, а не один, как сейчас; а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Странный глюк с NS домена"  +/
Сообщение от Pahanivo (ok) on 10-Ноя-10, 09:08 
> Серверы NS, отвечающие за зону ru ('dig ns ru') говорят, что за
> домен reenactor.ru отвечают два ДНС сервера: lotux.forcemeat.org и ns2.peterhost.ru
> Для правильной работы они во-первых оба на запрос вида 'dig NS reenactor.ru'

во первых запрос должен быть вида 'dig @server reanactor.ru ns'
> должны выдавать оба сервера, а не один, как сейчас;

да ну? и зачем?
во-первых первый таки отдает две правильные записи - второй только одну по вышеописанной причине, во-вторых накой NS записи когда запрашивается A запись?
> а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.

гениальная реплика )) собстна и спрашивалось почему это не так )))


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Странный глюк с NS домена"  +/
Сообщение от Etch on 11-Ноя-10, 04:43 
>> Серверы NS, отвечающие за зону ru ('dig ns ru') говорят, что за
>> домен reenactor.ru отвечают два ДНС сервера: lotux.forcemeat.org и ns2.peterhost.ru
>> Для правильной работы они во-первых оба на запрос вида 'dig NS reenactor.ru'
> во первых запрос должен быть вида 'dig @server reanactor.ru ns'

По вопросу я понял, что топикстартер умеет запрашивать данные с конкретного сервера, а из моего поста видно что как раз это и нужно делать.

> да ну? и зачем?
> во-первых первый таки отдает две правильные записи - второй только одну по
> вышеописанной причине, во-вторых накой NS записи когда запрашивается A запись?

Потому что так, как минимум, правильней. И когда я писал свой пост, они оба выдавали по одной записи.

>> а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.
> гениальная реплика )) собстна и спрашивалось почему это не так )))

А давайте не будем умничать? Судя по всему у человека проблемы с репликацией и скорее всего он до этого и не подозревал о наличии второго сервера ДНС. Надо просто помочь человеку, а не разводить демагогию.


Shoorf: покажи конфиг бинда (полностью тот кусок, где указывается файл с зоной).

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Странный глюк с NS домена"  +/
Сообщение от Pahanivo (ok) on 11-Ноя-10, 08:16 
> По вопросу я понял, что топикстартер умеет запрашивать данные с конкретного сервера,
> а из моего поста видно что как раз это и нужно
> делать.

это как нужно чтобы посмотреть что отдают афторитативы для зоны - я сразу запросил их у отписал что проблемы с синхронизацией зоны о чем выше собстна отписал - все проблема в этом

> Потому что так, как минимум, правильней. И когда я писал свой пост,
> они оба выдавали по одной записи.

провильней != критично

> А давайте не будем умничать? Судя по всему у человека проблемы с
> репликацией и скорее всего он до этого и не подозревал о
> наличии второго сервера ДНС. Надо просто помочь человеку, а не разводить
> демагогию.

у челове проблемы с выходом на форум и с желанием работать


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Странный глюк с NS домена"  +/
Сообщение от Shoorf (ok) on 11-Ноя-10, 11:52 
>[оверквотинг удален]
>> вышеописанной причине, во-вторых накой NS записи когда запрашивается A запись?
> Потому что так, как минимум, правильней. И когда я писал свой пост,
> они оба выдавали по одной записи.
>>> а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.
>> гениальная реплика )) собстна и спрашивалось почему это не так )))
> А давайте не будем умничать? Судя по всему у человека проблемы с
> репликацией и скорее всего он до этого и не подозревал о
> наличии второго сервера ДНС. Надо просто помочь человеку, а не разводить
> демагогию.
> Shoorf: покажи конфиг бинда (полностью тот кусок, где указывается файл с зоной).

Всем спасибо за ответы! Notify включил, кусок конфига с описанием файла зоны:

zone "reenactor.ru" {
        type master;
        file "/var/named/reenactor.ru.hosts";
        notify yes;
        };

Сегодня ближе к обеду или к вечеру доберусь до ssh, попробую изменить сериал, пока руки не дошли. Что захожу редко извините, работы поднавалило :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Странный глюк с NS домена"  +/
Сообщение от Pahanivo (ok) on 11-Ноя-10, 12:00 
включи нотифи глобально - хуже не буит
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Странный глюк с NS домена"  +/
Сообщение от Etch on 11-Ноя-10, 17:04 
> zone "reenactor.ru" {
>         type master;
>         file "/var/named/reenactor.ru.hosts";
>         notify yes;
>         };

zone "reenactor.ru" {
   type master;
   file "/var/named/reenactor.ru.hosts";
   notify yes;
   allow-notify   { 80.93.50.53; }; //ns2.peterhost.ru
   allow-transfer { 80.93.50.53; }; //ns2.peterhost.ru
}

> провильней != критично

А как бинд узнает кому отсылать нотифи? Можно, конечно, ещё указать also-notify, но это имхо изврат.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Странный глюк с NS домена"  +/
Сообщение от Pahanivo (ok) on 11-Ноя-10, 18:13 
> А как бинд узнает кому отсылать нотифи? Можно, конечно, ещё указать also-notify,
> но это имхо изврат.

а ты угадай с трех раз )))

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Странный глюк с NS домена"  +/
Сообщение от Shoorf (ok) on 12-Ноя-10, 00:34 
> zone "reenactor.ru" {
>    type master;
>    file "/var/named/reenactor.ru.hosts";
>    notify yes;
>    allow-notify   { 80.93.50.53; }; //ns2.peterhost.ru
>    allow-transfer { 80.93.50.53; }; //ns2.peterhost.ru
> }

Спасибо, перенес нотифи в глобальную секцию.
С предложенными изменениями бинд работать не захотел:
Ошибка в конфигурации named: :
/etc/named.conf:32: option 'allow-notify' is not allowed in 'master' zone 'reenactor.ru'
Перенес в глобальную, так как для всех остальных доменов тоже используется ns2.peterhost.ru. Сегодня утром доберусь до работы - погляжу что из этого всего вышло.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Странный глюк с NS домена"  +/
Сообщение от Pahanivo (ok) on 12-Ноя-10, 07:21 
> Спасибо, перенес нотифи в глобальную секцию.
> С предложенными изменениями бинд работать не захотел:
> Ошибка в конфигурации named: :
> /etc/named.conf:32: option 'allow-notify' is not allowed in 'master' zone 'reenactor.ru'

Это потому что мистер Etch несет ахинею ))
незабывай что нотифи сработает только если увеличился сериал и сделано `rndc reload`

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Странный глюк с NS домена"  +/
Сообщение от Shoorf (ok) on 12-Ноя-10, 12:12 
Да, спасибо! Возник примитивный вопрос: как задается формат serial? Прочитал массу статей, где также описывается что именно YYYYMMDDNN - самый верный формат для него, но нигде ни слова про задание формата.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Странный глюк с NS домена"  +/
Сообщение от pavel_simple (ok) on 12-Ноя-10, 12:15 
> Да, спасибо! Возник примитивный вопрос: как задается формат serial? Прочитал массу статей,
> где также описывается что именно YYYYMMDDNN - самый верный формат для
> него, но нигде ни слова про задание формата.

потому-что совершенного формата сириала нет -- можете хоть 00000001 через пять, другое дело, что использование даты+двузначный сириал удобно,чем все и пользуются.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Странный глюк с NS домена"  +/
Сообщение от Shoorf (ok) on 17-Ноя-10, 23:13 
Всем спасибо! Оказалось, петерхост перестал поддерживать домены, приобретенные у третьих лиц. Пришлось просто задать ns1.forcemeat.org и ns2.forcemeat.org.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру