Периодически не резолвит Bind

[maestrow]

Здравствуйте,

FreeBSD 4.5 BIND 8.2.4

периодически BIND около 30-120 секунд не отвечает на запросы, при этом в процесах есть и не загружен
с внешней машины в этот период, в логах ничего подозрительного

Код: Выделить всё

; 
> dig mail.ru
<<>> DiG 9.5.1-P2 <<>> mail.ru
;; global options:  printcmd
;; connection timed out; no servers could be reached 

Подскажите пожалуста, что может быть или в какую сторону смотреть

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в сторону конфига и публикации его на форуме

[maestrow]

named.conf

Код: Выделить всё

// $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.4 2001/12/05 22:10:12 cjc Exp $
//
// Refer to the named.conf(5) and named(8) man pages for details.  If
// you are ever going to setup a primary server, make sure you've
// understood the hairy details of how DNS is working.  Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amount of useless Internet traffic.

options {
        directory "/etc/namedb";

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
        forwarders {
                200.200.200.200; 300.300.300.300;
        };
*/
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;

        /*
         * If running in a sandbox, you may have to specify a different
         * location for the dumpfile.
         */
        // dump-file "s/named_dump.db";
};

// Note: the following will be supported in a future release.
/*
host { any; } {
        topology {
                127.0.0.0/8;
        };
};
*/

// Setting up secondaries is way easier and the rough picture for this
// is explained below.
//
// If you enable a local name server, don't forget to enter 127.0.0.1
// into your /etc/resolv.conf so this server will be queried first.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
        type master;
        file "localhost.rev";
};
/*
zone "domain.com" {
        type slave;
        file "s/domain.com.bak";
        masters {
                192.168.1.1;
        };
};

zone "0.168.192.in-addr.arpa" {
        type slave;
        file "s/0.168.192.in-addr.arpa.bak";
        masters {
                192.168.1.1;
        };
};
*/

на сервере в момент не отдачи

Код: Выделить всё

dig mail.ru

; <<>> DiG 8.3 <<>> mail.ru
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- ip сервера: Operation timed out

[camelium]

может днс прова лагает, лок сеть нормально резолвится? Используй корневые днс

[maestrow]

надобно что бы этот сервер пока отдавал как раньше, а не впадал на 30-120 секунд в

Код: Выделить всё

; <<>> DiG 8.3 <<>> mail.ru
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- ip сервера: Operation timed out

[Gloft]

А почему forwarders закоментирован?

[maestrow]

А почему forwarders закоментирован?

раскоментирован он

Код: Выделить всё

        forwarders {
                200.200.200.200; 300.300.300.300;
        };

[ProFTP]

а что в логах?
выключи фаервол... и посмотри

[Gloft]

из man named.conf

Код: Выделить всё

DESCRIPTION
       named.conf is the configuration file for named. Statements are enclosed
       in braces and terminated with a semi-colon. Clauses in the statements
       are also semi-colon terminated. [b]The usual comment styles are supported:[/b]

       C style: /* */

       C++ style: // to end of line

       Unix style: # to end of line

Может я чего то не понимаю но "C style: /* */" по моему еще никто не отменял.

[maestrow]

а что в логах?
выключи фаервол... и посмотри

даже так в логах ничего подозрительного

Код: Выделить всё

Sep 16 08:19:06 serv named[113]: dropping source port zero packet from [61.19.32.214].0

Sep 16 09:57:16 serv named[113]: refused query on non-query socket from [213.227.254.110].53
Sep 16 09:57:16 serv named[113]: refused query on non-query socket from [213.227.254.110].53
Sep 16 10:06:57 serv named[113]: dropping source port zero packet from [61.19.32.214].0
Sep 16 10:07:04 serv named[113]: dropping source port zero packet from [61.19.32.214].0

[Gloft]

Можно повысить уровень ведения логов BIND-а.
Можно посмотреть tcpdump-м что вообще ходит по сети, куда и как быстро.

[maestrow]

из man named.conf

Код: Выделить всё

DESCRIPTION
       named.conf is the configuration file for named. Statements are enclosed
       in braces and terminated with a semi-colon. Clauses in the statements
       are also semi-colon terminated. [b]The usual comment styles are supported:[/b]

       C style: /* */

       C++ style: // to end of line

       Unix style: # to end of line

Может я чего то не понимаю но "C style: /* */" по моему еще никто не отменял.

извините, а можно подробней что это и зачем?

[Gloft]

то что у тебя нижеследующие строки закоментированы и не только они

Код: Выделить всё

        forwarders {
                200.200.200.200; 300.300.300.300;
        };

[maestrow]

Можно повысить уровень ведения логов BIND-а.
Можно посмотреть tcpdump-м что вообще ходит по сети, куда и как быстро.

смотрел и tcpdump-м и trafshow , много чего ходит и шустро

[Gloft]

Можно повысить уровень ведения логов BIND-а.
Можно посмотреть tcpdump-м что вообще ходит по сети, куда и как быстро.

смотрел и tcpdump-м и trafshow , много чего ходит и шустро

ходит шустро в том чиле и DNS трафик?
так может дело не в твоем DNS-е а провайдера?

[maestrow]

то что у тебя нижеследующие строки закоментированы и не только они

Код: Выделить всё

        forwarders {
                200.200.200.200; 300.300.300.300;
        };

да действительно, закоментированны, но посмотрел бекапы корфигов за последние годы, там все точно также... и раньше не входил во временные тайм ауты

[Gloft]

Исходя из твоего конфига твой DNS сервер вообще никак не мог обслуживать клиентов.
Форвардин отключен, локальной доменной зоны нет, только зона с корневыми доменами.

[maestrow]

Исходя из твоего конфига твой DNS сервер вообще никак не мог обслуживать клиентов.
Форвардин отключен, локальной доменной зоны нет, только зона с корневыми доменами.

обслуживает
forwarders ведь не обязателен

записей полно, типа (просто не вылаживал, много места займут)

Код: Выделить всё

zone "domain.com" in {
       type master;         
        file "domain.com";
        check-names fail;       
        allow-update { none; }; 
        allow-transfer { 100.100.100.100; };
        also-notify  { 100.100.100.100; };  
        allow-query { any; };           
    };

[Gloft]

В твоем логе зона domain.com закоментирована.
Так если forwarders не включен тогда куда по твоему будет пересылать запросы твой сервак?

[maestrow]

В твоем логе зона domain.com закоментирована.
Так если forwarders не включен тогда куда по твоему будет пересылать запросы твой сервак?

зачем ему их пересылать, он как master работает, есть другой настроеный как slave на нем и есть forwarders на этот
forwarders ведь для того, что бы перенаправит все запросы, для которых нет ответа в кэше на тот список серверов

[Gloft]

Если forwarders отключен на серваке то dig mail.ru заставляет делать запросы на корневые сервера, что не есть самый быстрый способ.
Отсюда и высокое время отклика.

[maestrow]

Если forwarders отключен на серваке то dig mail.ru заставляет делать запросы на корневые сервера, что не есть самый быстрый способ.
Отсюда и высокое время отклика.

есть такое, но разве это может влиять на временную не отдачу и как результат

Код: Выделить всё

;; res_nsend to server default -- ip сервера: Operation timed out

[Gloft]

Да это может влиять на время отклика и даже на его наличие или отсутствие.
Насколько я помню в BIND можно настроить поведение на запросы которые он обработать не может или не должен обрабатывать.

[maestrow]

Да это может влиять на время отклика и даже на его наличие или отсутствие.
Насколько я помню в BIND можно настроить поведение на запросы которые он обработать не может или не должен обрабатывать.

интересно вот что, включенный forwarders будет отрабатываться в тот момент очистки кеша (30-120 секунд) когда он не отдает запросы

[maestrow]

интересно вот что, включенный forwarders будет отрабатываться в тот момент очистки кеша (30-120 секунд) когда он не отдает запросы

forwarders не изменил ситуацию, все так же переодически 30-120 секунд не отдаются запросы, что еще можно поднастроить, что бы хотя бы уменьшить до 5-10 сек