Вопрос по DNS

energizer

Прошу помочь. В логи сыпется постоянно ошибка и соответственно не обновляются зоны на корневом сервере.

named[9855]: transfer of './IN/external' from 192.5.5.241#53: failed while receiving responses: connection reset

Кусок конфига:

Код: Выделить всё

# external view #

view "external" {
    match-clients { any; };
    recursion no;
....
..............
zone "." {
type slave;
file "/etc/namedb/slave/root.slave";
 masters {
  192.5.5.241;    // F.ROOT-SERVERS.NET.
  };
  masterfile-format text;
  notify no;
  };
  zone "arpa" {
   type slave;
    file "/etc/namedb/slave/arpa.slave";
     masters {
      192.5.5.241;    // F.ROOT-SERVERS.NET.
       };
       masterfile-format text;
        notify no;
        };
        zone "in-addr.arpa" {
         type slave;
          file "/etc/namedb/slave/in-addr.arpa.slave";
           masters {
            192.5.5.241;    // F.ROOT-SERVERS.NET.
             };
             masterfile-format text;
              notify no;
              };

Гугл молчит по этому поводу, подскажите куда копать хоть?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FiL · Непрочитанное сообщение **FiL** » 2012-12-07 23:42:44

a F.ROOT-SERVERS.NET в курсе, что он вам должен отдавать зону?

rayder · Непрочитанное сообщение **rayder** » 2012-12-08 2:13:54

а ТС вообще вкурсе что такое зона arpa?
я вообще траву не курю, но мои знакомые были бы не против такое попробовать

sadchok · Непрочитанное сообщение **sadchok** » 2012-12-09 14:37:22

Код: Выделить всё

// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "/etc/namedb/named.root"; };

Код: Выделить всё

/*      Slaving the following zones from the root name servers has some
        significant advantages:
        1. Faster local resolution for your users
        2. No spurious traffic will be sent from your network to the roots
        3. Greater resilience to any potential root server failure/DDoS

        On the other hand, this method requires more monitoring than the
        hints file to be sure that an unexpected failure mode has not
        incapacitated your server.  Name servers that are serving a lot
        of clients will benefit more from this approach than individual
        hosts.  Use with caution.

        To use this mechanism, uncomment the entries below, and comment
        the hint zone above.
*/
/*

zone "." {
        type slave;
        file "/etc/namedb/slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/
zone "arpa" {
        type slave;
        file "/etc/namedb/slave/arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "in-addr.arpa" {
        type slave;
        file "/etc/namedb/slave/in-addr.arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};

energizer

sadchok писал(а):

Код: Выделить всё

// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "/etc/namedb/named.root"; };

Код: Выделить всё

/*      Slaving the following zones from the root name servers has some
        significant advantages:
        1. Faster local resolution for your users
        2. No spurious traffic will be sent from your network to the roots
        3. Greater resilience to any potential root server failure/DDoS

        On the other hand, this method requires more monitoring than the
        hints file to be sure that an unexpected failure mode has not
        incapacitated your server.  Name servers that are serving a lot
        of clients will benefit more from this approach than individual
        hosts.  Use with caution.

        To use this mechanism, uncomment the entries below, and comment
        the hint zone above.
*/
/*

zone "." {
        type slave;
        file "/etc/namedb/slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/
zone "arpa" {
        type slave;
        file "/etc/namedb/slave/arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "in-addr.arpa" {
        type slave;
        file "/etc/namedb/slave/in-addr.arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};

Если использовать hints то никаких ошибок нет. Если slave, так же как здесь указано, то в логе ошибка та что писал...

energizer

rayder писал(а):а ТС вообще вкурсе что такое зона arpa?
я вообще траву не курю, но мои знакомые были бы не против такое попробовать

ТС знает что такое зона arpa. Отличный совет, спасибо за помощь.

energizer

FiL писал(а):a F.ROOT-SERVERS.NET в курсе, что он вам должен отдавать зону?

А разве он должен быть в курсе? В конфигах он указывается как слейв и всё. Или я что то пропустил?

sadchok · Непрочитанное сообщение **sadchok** » 2012-12-10 11:21:01

Я бы советовал вам повнимательней читать комментарии.

On the other hand, this method requires more monitoring than the
hints file to be sure that an unexpected failure mode has not
incapacitated your server. Name servers that are serving a lot
of clients will benefit more from this approach than individual
hosts. Use with caution.

Да и в моем примере

Код: Выделить всё

/*

zone "." {
        type slave;
        file "/etc/namedb/slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/

Она закомментирована (это кстати оригинальный файл)

sadchok · Непрочитанное сообщение **sadchok** » 2012-12-10 11:26:58

Код: Выделить всё

cat /var/named/etc/namedb/named.root
;
; $FreeBSD: release/9.0.0/etc/namedb/named.root 224124 2011-07-17 06:05:44Z dougb $
;

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Jun 8, 2011
;       related version of root zone:   2011060800
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
D.ROOT-SERVERS.NET.	 3600000      AAAA  2001:500:2D::D
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35
; End of File

energizer

sadchok

Спасибо вам огромное, разобрался

forum.lissyara.su

Вопрос по DNS

Вопрос по DNS

Услуги хостинговой компании Host-Food.ru

Re: Вопрос по DNS

Re: Вопрос по DNS

Re: Вопрос по DNS

Re: Вопрос по DNS

Re: Вопрос по DNS

Re: Вопрос по DNS

Re: Вопрос по DNS

Re: Вопрос по DNS

Re: Вопрос по DNS