The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как победить refresh: non-authoritative answer from master ?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS)
Изначальное сообщение [ Отслеживать ]

"Как победить refresh: non-authoritative answer from master ?"  +/
Сообщение от obl (ok) on 18-Апр-14, 01:05 
Недавно обнарижил на серверах вот такую штуку на слейвах днс:
18-Apr-2014 00:57:25.797 zone rock.ru/IN: refresh: non-authoritative answer from master 10.0.3.3#53 (source 0.0.0.0#0)

Конфиг мастера:
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 2;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        notify yes;

};

acl "trust" {
        localhost;
        10.0.3.3; < master
        10.0.3.2; < slave
};

Сервера мастер-слейв работали без нареканий больше года, каши не просили, обновлялись периодически, неделю назад заметил такую вот беду, что с ней делать ума не приложу.


Версии софта и ядра:
root@HOSTING:~# named -v
BIND 9.8.1-P1
root@OLEG_HOSTING:~# uname -a
Linux HOSTING 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 x86_64 x86_64 GNU/Linux
root@HOSTING:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.4 LTS
Release:        12.04
Codename:       precise


Подскажите куда копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как победить refresh: non-authoritative answer from master ?"  +/
Сообщение от asavah (ok) on 18-Апр-14, 01:42 
тут угадать тяжело

из моих закладок по bind-у (переводить лень):
1. you're editing the wrong named.conf file. Try to run ' sudo service bind9 stop;sudo named -g' The third line will show you the configuration file used
2. You're running two copy of named (ps -edf | grep named)
3. The zone file on the master server has a problem, check the zone syntax with named-checkzone as shown above
4. named-checkconf /etc/bind/named.conf (и там и сям)
5. смотреть логи мастера на предмет откуда приходят запросы на transfer (например прописан allow-transfer на 10.0.0.X а запрос прилетает скажем c белого 1.2.3.4 так на слэйве по ошибке прописан белый ип мастера)


зы закладку не указал -> http://blog.mansonthomas.com/2008/01/set-up-secondary-domain...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как победить refresh: non-authoritative answer from master ?"  +/
Сообщение от Pahanivo (ok) on 18-Апр-14, 08:42 
покажите ПОЛНЫЕ конфиги мастера и слейвов
сами зоны не надо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как победить refresh: non-authoritative answer from master ?"  +/
Сообщение от obl email(ok) on 22-Апр-14, 12:14 
> покажите ПОЛНЫЕ конфиги мастера и слейвов
> сами зоны не надо

master (ip 10.0.3.3):
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 2;
        auth-nxdomain no;    
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        notify yes;
};

acl "trust" {
        localhost;
        10.0.3.3;
        10.0.3.2;
};

zone "magic.ru" { type master; file "/etc/bind/manualzone/magic.ru"; };

slave(ip 10.0.3.2):
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 20;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        #notify yes;
};

acl "trust" {
        localhost;
        10.0.3.3;
        10.0.3.2;
};

zone "magic.ru" {type slave; file "/etc/bind/slavezone/magic.ru"; masters { 10.0.3.3; }; };

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Как победить refresh: non-authoritative answer from master ?"  +/
Сообщение от Pahanivo (ok) on 24-Апр-14, 07:53 
есть мыслишка:
у вас трансфер и нотифи ограничино приват адресами (как я понимаю внутренняя сеть между серваками)
но насколько я помню нотифи рассылается по списку NS из SOA
а у вас
> set q=ns
> magic.ru

Non-authoritative answer:
magic.ru        nameserver = ns.q1.ru.
magic.ru        nameserver = ns2.q1.ru.
>

те нотифи шлется на публичные - откройте трансфер и нотифи через паблики, согласно вашей зоне

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру