BIND 9.6.2-P2

lamerspb

Здравствуйте,

Возникла проблема на FreeBSD 8.1-RELEASE перестала резолвится зона .su причем проблемы с другими зонами замечены не были.
Также замечено что :

Код: Выделить всё

 [root]# dig  @server aesa.su
; <<>> DiG 9.6.2-P2 <<>> @server aesa.su
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Хотя:

Код: Выделить всё

dig  @89.223.47.139 aesa.su +trace

; <<>> DiG 9.6.2-P2 <<>> @server aesa.su +trace
; (1 server found)
;; global options: +cmd
.                       517184  IN      NS      c.root-servers.net.
.                       517184  IN      NS      e.root-servers.net.
.                       517184  IN      NS      k.root-servers.net.
.                       517184  IN      NS      i.root-servers.net.
.                       517184  IN      NS      m.root-servers.net.
.                       517184  IN      NS      b.root-servers.net.
.                       517184  IN      NS      l.root-servers.net.
.                       517184  IN      NS      g.root-servers.net.
.                       517184  IN      NS      j.root-servers.net.
.                       517184  IN      NS      d.root-servers.net.
.                       517184  IN      NS      a.root-servers.net.
.                       517184  IN      NS      f.root-servers.net.
.                       517184  IN      NS      h.root-servers.net.
;; Received 512 bytes from server#53(server) in 0 ms

su.                     172800  IN      NS      d.dns.ripn.net.
su.                     172800  IN      NS      e.dns.ripn.net.
su.                     172800  IN      NS      f.dns.ripn.net.
su.                     172800  IN      NS      ns.ripn.net.
su.                     172800  IN      NS      ns5.msk-ix.net.
su.                     172800  IN      NS      ns9.ripn.net.
;; Received 409 bytes from 199.7.83.42#53(l.root-servers.net) in 35 ms

aesa.su.                345600  IN      NS      ns17.imhoster.net.
aesa.su.                345600  IN      NS      ns16.imhoster.net.
;; Received 75 bytes from 193.232.128.6#53(ns5.msk-ix.net) in 8 ms

aesa.su.                14400   IN      A       91.204.73.135
aesa.su.                86400   IN      NS      ns17.imhoster.net.
aesa.su.                86400   IN      NS      ns16.imhoster.net.
;; Received 91 bytes from 91.204.72.61#53(ns17.imhoster.net) in 15 ms

Подскажите пожалуйста куда копать?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder · Непрочитанное сообщение **rayder** » 2012-03-26 20:19:12

а что в логах намеда, а что в конфигах?
первый кусок говорит о том, что намед просто не слушает порт. ну либо что-то не дало ему послушать его.

ваш пост похож на:
- у меня в машине перестала работать печка, при этом радио работает.
- хотя если спросить у народа, то у них печка работает

lamerspb

Вот конфиг(удалены домены):

Код: Выделить всё

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        query-source address * port 53;
        version "qqq";


        allow-query {
                any;
                };

        allow-transfer {
                192.168.0.10;
                };

        recursion yes;
        recursive-clients 5000;
        tcp-clients 500;
        notify yes;

};

//============================================

acl "common-allow-transfer" {
                        192.168.0.10;
};

//===========================================
key "rndc-key" {
    algorithm hmac-md5;
    secret "wwwwwwwwwwwwwwwwwwwwww=";
    };

controls {
    inet 127.0.0.1 allow { localhost; }
    keys {"rndc-key"; };
    };


zone "."{
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {type master;
        file "master/0.0.127.rev";

};


zone "0.1.10.IN-ADDR.ARPA" {type master;
        file "master/0.1.10.rev";
};


zone "local" {
        type master;
        file "primary/local";
};

controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
        };

Вот что в логе при рестарте bind.

Код: Выделить всё

[root@bill2 ~]# cat /var/log/messages|grep named
Mar 26 21:00:10 bill2 named[23838]: clients-per-query decreased to 19
Mar 26 21:01:52 bill2 named[23838]: clients-per-query increased to 15
Mar 26 21:15:00 bill2 named[23838]: client 89.223.39.70#2542: view good: received notify for zone
'117.16.172.in-addr.arpa': not authoritative
Mar 26 21:17:09 bill2 named[23838]: clients-per-query increased to 20
Mar 26 21:20:08 bill2 named[23838]: client xx.xx.xx.xx#2542: view good: received notify for zone
'nwcom.loc': not authoritative
Mar 26 21:25:22 bill2 named[23838]: stopping command channel on 127.0.0.1#953
Mar 26 21:25:22 bill2 named[23838]: stopping command channel on ::1#953
Mar 26 21:25:23 bill2 named[23838]: exiting
Mar 26 21:25:23 bill2 named[27509]: starting BIND 9.6.2-P2 -t /var/named -u bind
Mar 26 21:25:23 bill2 named[27509]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mand
ir=/usr/share/man' '--enable-threads' '--disable-ipv6' '--enable-getifaddrs' '--disable-linux-caps
' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn' '--without-libxml2'
Mar 26 21:25:23 bill2 named[27509]: command channel listening on 127.0.0.1#953
Mar 26 21:25:23 bill2 named[27509]: command channel listening on ::1#953
Mar 26 21:25:24 bill2 named[27509]: running

lamerspb · Непрочитанное сообщение **lamerspb** » 2012-03-27 7:36:57

Разобрался в чем дело.

А разобрался так:
Для начала обновил bind до 9.9 и запустил его с конфигом по умолчанию - заработало (резолвит и проблемные домены)
Присмотрелся внимательно к конфигу по умолчанию и обратил свое внимание на строки:

Код: Выделить всё

           Modern versions of BIND use a random UDP port for each outgoing
           query by default in order to dramatically reduce the possibility
           of cache poisoning.  All users are strongly encouraged to utilize
           this feature, and to configure their firewalls to accommodate it.

           AS A LAST RESORT in order to get around a restrictive firewall
           policy you can try enabling the option below.  Use of this option
           will significantly reduce your ability to withstand cache poisoning
           attacks, and should be avoided if at all possible.

           Replace NNNNN in the example with a number between 49160 and 65530.
        // query-source address * port NNNNN;

Закомментировал в своем конфиге

Код: Выделить всё

query-source address server port 53;

Перезапустил bind со своим конфигом и все заработало.
Сделал как просилось в строках выше т.е. вместо 53 указал 53000 тоже работает.

Как итог - кривые руки.

Извините за беспокойство.
Спасибо за внимание.

forum.lissyara.su

BIND 9.6.2-P2

BIND 9.6.2-P2

Услуги хостинговой компании Host-Food.ru

Re: BIND 9.6.2-P2

Re: BIND 9.6.2-P2

Re: BIND 9.6.2-P2