forum.opennet.ru - "Как победить refresh: non-authoritative answer from master ?" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как победить refresh: non-authoritative answer from master ?"

Форум Открытые системы на сервере (DNS)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как победить refresh: non-authoritative answer from master ?"	+/–
Сообщение от obl (ok) on 18-Апр-14, 01:05
Недавно обнарижил на серверах вот такую штуку на слейвах днс: 18-Apr-2014 00:57:25.797 zone rock.ru/IN: refresh: non-authoritative answer from master 10.0.3.3#53 (source 0.0.0.0#0) Конфиг мастера: options { directory "/var/cache/bind"; dnssec-validation auto; transfers-per-ns 2; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; allow-notify { trust; }; allow-recursion { trust; }; allow-transfer { trust; }; allow-query { any; }; notify yes; }; acl "trust" { localhost; 10.0.3.3; < master 10.0.3.2; < slave }; Сервера мастер-слейв работали без нареканий больше года, каши не просили, обновлялись периодически, неделю назад заметил такую вот беду, что с ней делать ума не приложу. Версии софта и ядра: root@HOSTING:~# named -v BIND 9.8.1-P1 root@OLEG_HOSTING:~# uname -a Linux HOSTING 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 x86_64 x86_64 GNU/Linux root@HOSTING:~# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 12.04.4 LTS Release: 12.04 Codename: precise Подскажите куда копать?
Ответить \| Правка \| Cообщить модератору

Оглавление

Как победить refresh: non-authoritative answer from master ?, asavah, 01:42 , 18-Апр-14, (1)
Как победить refresh: non-authoritative answer from master ?, Pahanivo, 08:42 , 18-Апр-14, (2)

Как победить refresh: non-authoritative answer from master ?, obl, 12:14 , 22-Апр-14, (3)

Как победить refresh: non-authoritative answer from master ?, Pahanivo, 07:53 , 24-Апр-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как победить refresh: non-authoritative answer from master ?" +/–

Сообщение от asavah (ok) on 18-Апр-14, 01:42

тут угадать тяжело
из моих закладок по bind-у (переводить лень):
1. you're editing the wrong named.conf file. Try to run ' sudo service bind9 stop;sudo named -g' The third line will show you the configuration file used
2. You're running two copy of named (ps -edf | grep named)
3. The zone file on the master server has a problem, check the zone syntax with named-checkzone as shown above
4. named-checkconf /etc/bind/named.conf (и там и сям)
5. смотреть логи мастера на предмет откуда приходят запросы на transfer (например прописан allow-transfer на 10.0.0.X а запрос прилетает скажем c белого 1.2.3.4 так на слэйве по ошибке прописан белый ип мастера)

зы закладку не указал -> http://blog.mansonthomas.com/2008/01/set-up-secondary-domain...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как победить refresh: non-authoritative answer from master ?" +/–

Сообщение от Pahanivo (ok) on 18-Апр-14, 08:42

покажите ПОЛНЫЕ конфиги мастера и слейвов
сами зоны не надо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как победить refresh: non-authoritative answer from master ?" +/–

Сообщение от obl (ok) on 22-Апр-14, 12:14

> покажите ПОЛНЫЕ конфиги мастера и слейвов
> сами зоны не надо
master (ip 10.0.3.3):
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 2;
        auth-nxdomain no;
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        notify yes;
};
acl "trust" {
        localhost;
        10.0.3.3;
        10.0.3.2;
};
zone "magic.ru" { type master; file "/etc/bind/manualzone/magic.ru"; };
slave(ip 10.0.3.2):
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 20;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        #notify yes;
};
acl "trust" {
        localhost;
        10.0.3.3;
        10.0.3.2;
};
zone "magic.ru" {type slave; file "/etc/bind/slavezone/magic.ru"; masters { 10.0.3.3; }; };

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Как победить refresh: non-authoritative answer from master ?" +/–

Сообщение от Pahanivo (ok) on 24-Апр-14, 07:53

есть мыслишка:
у вас трансфер и нотифи ограничино приват адресами (как я понимаю внутренняя сеть между серваками)
но насколько я помню нотифи рассылается по списку NS из SOA
а у вас
> set q=ns
> magic.ru
Non-authoritative answer:
magic.ru        nameserver = ns.q1.ru.
magic.ru        nameserver = ns2.q1.ru.
>
те нотифи шлется на публичные - откройте трансфер и нотифи через паблики, согласно вашей зоне

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как победить refresh: non-authoritative answer from master ?"	+/–
Сообщение от asavah (ok) on 18-Апр-14, 01:42
тут угадать тяжело из моих закладок по bind-у (переводить лень): 1. you're editing the wrong named.conf file. Try to run ' sudo service bind9 stop;sudo named -g' The third line will show you the configuration file used 2. You're running two copy of named (ps -edf \| grep named) 3. The zone file on the master server has a problem, check the zone syntax with named-checkzone as shown above 4. named-checkconf /etc/bind/named.conf (и там и сям) 5. смотреть логи мастера на предмет откуда приходят запросы на transfer (например прописан allow-transfer на 10.0.0.X а запрос прилетает скажем c белого 1.2.3.4 так на слэйве по ошибке прописан белый ип мастера) зы закладку не указал -> http://blog.mansonthomas.com/2008/01/set-up-secondary-domain...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Как победить refresh: non-authoritative answer from master ?"	+/–
Сообщение от Pahanivo (ok) on 18-Апр-14, 08:42
покажите ПОЛНЫЕ конфиги мастера и слейвов сами зоны не надо
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Как победить refresh: non-authoritative answer from master ?"	+/–
	Сообщение от obl (ok) on 22-Апр-14, 12:14
	> покажите ПОЛНЫЕ конфиги мастера и слейвов > сами зоны не надо master (ip 10.0.3.3): options { directory "/var/cache/bind"; dnssec-validation auto; transfers-per-ns 2; auth-nxdomain no; listen-on-v6 { any; }; allow-notify { trust; }; allow-recursion { trust; }; allow-transfer { trust; }; allow-query { any; }; notify yes; }; acl "trust" { localhost; 10.0.3.3; 10.0.3.2; }; zone "magic.ru" { type master; file "/etc/bind/manualzone/magic.ru"; }; slave(ip 10.0.3.2): options { directory "/var/cache/bind"; dnssec-validation auto; transfers-per-ns 20; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; allow-notify { trust; }; allow-recursion { trust; }; allow-transfer { trust; }; allow-query { any; }; #notify yes; }; acl "trust" { localhost; 10.0.3.3; 10.0.3.2; }; zone "magic.ru" {type slave; file "/etc/bind/slavezone/magic.ru"; masters { 10.0.3.3; }; };
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Как победить refresh: non-authoritative answer from master ?"	+/–
	Сообщение от Pahanivo (ok) on 24-Апр-14, 07:53
	есть мыслишка: у вас трансфер и нотифи ограничино приват адресами (как я понимаю внутренняя сеть между серваками) но насколько я помню нотифи рассылается по списку NS из SOA а у вас > set q=ns > magic.ru Non-authoritative answer: magic.ru nameserver = ns.q1.ru. magic.ru nameserver = ns2.q1.ru. > те нотифи шлется на публичные - откройте трансфер и нотифи через паблики, согласно вашей зоне
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору