Вопрос по DNS

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
energizer
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-12-07 16:33:44

Вопрос по DNS

Непрочитанное сообщение energizer » 2012-12-07 16:41:21

Прошу помочь. В логи сыпется постоянно ошибка и соответственно не обновляются зоны на корневом сервере.

Код: Выделить всё

named[9855]: transfer of './IN/external' from 192.5.5.241#53: failed while receiving responses: connection reset 
Кусок конфига:

Код: Выделить всё

# external view #

view "external" {
    match-clients { any; };
    recursion no;
....
..............
zone "." {
type slave;
file "/etc/namedb/slave/root.slave";
 masters {
  192.5.5.241;    // F.ROOT-SERVERS.NET.
  };
  masterfile-format text;
  notify no;
  };
  zone "arpa" {
   type slave;
    file "/etc/namedb/slave/arpa.slave";
     masters {
      192.5.5.241;    // F.ROOT-SERVERS.NET.
       };
       masterfile-format text;
        notify no;
        };
        zone "in-addr.arpa" {
         type slave;
          file "/etc/namedb/slave/in-addr.arpa.slave";
           masters {
            192.5.5.241;    // F.ROOT-SERVERS.NET.
             };
             masterfile-format text;
              notify no;
              };
Гугл молчит по этому поводу, подскажите куда копать хоть?
Последний раз редактировалось f_andrey 2012-12-07 17:01:57, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FiL
ст. лейтенант
Сообщения: 1368
Зарегистрирован: 2010-02-05 0:21:40

Re: Вопрос по DNS

Непрочитанное сообщение FiL » 2012-12-07 23:42:44

a F.ROOT-SERVERS.NET в курсе, что он вам должен отдавать зону?

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Вопрос по DNS

Непрочитанное сообщение rayder » 2012-12-08 2:13:54

а ТС вообще вкурсе что такое зона arpa?
я вообще траву не курю, но мои знакомые были бы не против такое попробовать
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Вопрос по DNS

Непрочитанное сообщение sadchok » 2012-12-09 14:37:22

Код: Выделить всё

// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "/etc/namedb/named.root"; };

Код: Выделить всё

/*      Slaving the following zones from the root name servers has some
        significant advantages:
        1. Faster local resolution for your users
        2. No spurious traffic will be sent from your network to the roots
        3. Greater resilience to any potential root server failure/DDoS

        On the other hand, this method requires more monitoring than the
        hints file to be sure that an unexpected failure mode has not
        incapacitated your server.  Name servers that are serving a lot
        of clients will benefit more from this approach than individual
        hosts.  Use with caution.

        To use this mechanism, uncomment the entries below, and comment
        the hint zone above.
*/
/*

zone "." {
        type slave;
        file "/etc/namedb/slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/
zone "arpa" {
        type slave;
        file "/etc/namedb/slave/arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "in-addr.arpa" {
        type slave;
        file "/etc/namedb/slave/in-addr.arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
The brain can not be found. Runs the software emulation

energizer
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-12-07 16:33:44

Re: Вопрос по DNS

Непрочитанное сообщение energizer » 2012-12-10 10:27:47

sadchok писал(а):

Код: Выделить всё

// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "/etc/namedb/named.root"; };

Код: Выделить всё

/*      Slaving the following zones from the root name servers has some
        significant advantages:
        1. Faster local resolution for your users
        2. No spurious traffic will be sent from your network to the roots
        3. Greater resilience to any potential root server failure/DDoS

        On the other hand, this method requires more monitoring than the
        hints file to be sure that an unexpected failure mode has not
        incapacitated your server.  Name servers that are serving a lot
        of clients will benefit more from this approach than individual
        hosts.  Use with caution.

        To use this mechanism, uncomment the entries below, and comment
        the hint zone above.
*/
/*

zone "." {
        type slave;
        file "/etc/namedb/slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/
zone "arpa" {
        type slave;
        file "/etc/namedb/slave/arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "in-addr.arpa" {
        type slave;
        file "/etc/namedb/slave/in-addr.arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
Если использовать hints то никаких ошибок нет. Если slave, так же как здесь указано, то в логе ошибка та что писал...

energizer
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-12-07 16:33:44

Re: Вопрос по DNS

Непрочитанное сообщение energizer » 2012-12-10 10:30:20

rayder писал(а):а ТС вообще вкурсе что такое зона arpa?
я вообще траву не курю, но мои знакомые были бы не против такое попробовать
ТС знает что такое зона arpa. Отличный совет, спасибо за помощь.

energizer
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-12-07 16:33:44

Re: Вопрос по DNS

Непрочитанное сообщение energizer » 2012-12-10 10:31:59

FiL писал(а):a F.ROOT-SERVERS.NET в курсе, что он вам должен отдавать зону?
А разве он должен быть в курсе? В конфигах он указывается как слейв и всё. Или я что то пропустил?

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Вопрос по DNS

Непрочитанное сообщение sadchok » 2012-12-10 11:21:01

Я бы советовал вам повнимательней читать комментарии.
On the other hand, this method requires more monitoring than the
hints file to be sure that an unexpected failure mode has not
incapacitated your server. Name servers that are serving a lot
of clients will benefit more from this approach than individual
hosts. Use with caution.
Да и в моем примере

Код: Выделить всё

/*

zone "." {
        type slave;
        file "/etc/namedb/slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/
Она закомментирована (это кстати оригинальный файл)
The brain can not be found. Runs the software emulation

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Вопрос по DNS

Непрочитанное сообщение sadchok » 2012-12-10 11:26:58

Код: Выделить всё

cat /var/named/etc/namedb/named.root
;
; $FreeBSD: release/9.0.0/etc/namedb/named.root 224124 2011-07-17 06:05:44Z dougb $
;

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Jun 8, 2011
;       related version of root zone:   2011060800
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
D.ROOT-SERVERS.NET.	 3600000      AAAA  2001:500:2D::D
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35
; End of File
The brain can not be found. Runs the software emulation

energizer
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-12-07 16:33:44

Re: Вопрос по DNS

Непрочитанное сообщение energizer » 2012-12-10 17:40:28

sadchok
Спасибо вам огромное, разобрался :good: