Страница 1 из 1
Проблема с DNS или где? 0_о
Добавлено: 2009-01-20 12:29:17
artem-ka
Доброго времени суток!
С понедельника начала происходить какая-то ерунда, перестали открываться некоторые сайты, причем их количество растет. Не могу понять в чем дело. Делал traceroute не рабочих сайтов, и вот, что вижу:
Код: Выделить всё
extgate# traceroute fontanka.ru
traceroute to fontanka.ru (85.142.44.226), 64 hops max, 40 byte packets
1 AnalizDD2-GW.vmb-service.ru (80.73.205.86) 0.849 ms 0.756 ms 0.671 ms
2 Nox-Giga0-1.vmb-service.ru (80.73.192.90) 0.778 ms 1.270 ms 1.282 ms
3 Fort.vmb-service.ru (80.73.193.202) 2.199 ms 2.920 ms *
4 stpeterburg-ix-e0.run.net (194.85.177.36) 2.458 ms 2.317 ms 2.037 ms
5 sut.spb.runnet.ru (194.190.255.142) 3.928 ms 4.894 ms 3.391 ms
6 * * *
7 * * *
8 * * *
9 * * *
^C
Код: Выделить всё
extgate# traceroute photosight.ru
traceroute to photosight.ru (88.212.197.92), 64 hops max, 40 byte packets
1 AnalizDD2-GW.vmb-service.ru (80.73.205.86) 0.817 ms 0.695 ms 0.660 ms
2 Nox-Giga0-1.vmb-service.ru (80.73.192.90) 0.777 ms 0.913 ms 1.073 ms
3 ae1-201.RT.BOR.SPB.RU.retn.net (87.245.250.29) 1.438 ms 1.797 ms 1.518 ms
4 ae0-3.RT.TNR.HKI.FI.retn.net (87.245.233.153) 7.945 ms 9.580 ms 8.255 ms
5 SkyMedia-gw.transtelecom.net (217.150.46.185) 41.958 ms 194.861 ms 221.934 ms
6 * * *
7 * * *
^C
Получается, что запрос проходит через сервера провайдера ( *.vmb-service.ru ) и где-то там затыкается. Полскажите, в чем может быть загвоздка. Есть подозрения, что местами IP-адреса наши забанены. Не понятно по какой причине.
Заранее спасибо.
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-20 12:52:27
hizel
гневный звонок провайдеру может помочь
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-24 21:37:21
Владимир
В продолжение (дабы не плодить новые темы)
Стоит сервак в США, в онлайне, как полагается. Сегодня звонок клиента, говорит почему сервак в дауне?!
По IP зашел на сервак, смотрю все сервисы нормальны, один жесткий почти полный был, очистил. Но сайты висящие на нем не грузятся, смотрю процессы apache нормально работает, в логах чисто, есть только заходы ботов.
Пошел копать дальше, решил от себя просмотреть как резолвятся домены - в ответ увидел тишину и вот это :
В процессах named был запущен и работает нормально. Посмотрел конфиг, решил для верности сравнить с другим рабочим, вроде нормально.
Кто нибудь может помочь ? Подскажите куда копать, а то уж в ступоре сижу.
ХЕЛП
Порт 53 открыт на вход и выход
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-24 22:11:00
цнукеен
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 0:13:43
Владимир
там айпишник ДНС сервера в датацентре, где стоит сервак.
Думаешь стоит прописать другие ДНС сервера?
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 10:42:12
zg
Владимир писал(а):Думаешь стоит прописать другие ДНС сервера?
минимум надо прописывать два, а лучше три в разных местах.
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 10:59:10
ADRE
такое ощущение что это какой-то говеный спутниковый канал, у меня бывают прыжки через 15-20 серваков и соотвтетственно время- печально... если с мого айпи лезть в хабаровск то это жопа ) потому-что сначало в Москву а потом хер победишь как ))) а тут пров дал говноканал ))
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 11:20:44
Владимир
zg писал(а):Владимир писал(а):Думаешь стоит прописать другие ДНС сервера?
минимум надо прописывать два, а лучше три в разных местах.
прописал 3 ДНС сервера из разных стран и континентов.
Только дофени,
named как работал в холостую, так и работает и сайты в дауне из-за этого . В логах чисто - прям ХЗ что....
Вчера уж взял обновил порты и поставил bind заново, думал, может его заплющило.... Не помогло. Пару месяцев работал без проблем и его даже не трогали....чё с ним стало - хз
Есть еще какие-то мнения по данному поводу?
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 11:36:59
serge
А напрямую nslookup с прописанных ДНС серверов получает данные? IPFW?
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 11:42:22
zg
Владимир писал(а):Только дофени, named как работал в холостую, так и работает и сайты в дауне из-за этого .
гм.. а named и не зависит от resolv.conf, у него отдельная настройка есть forwarders, где указывается список днс-серверов
Код: Выделить всё
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders {
127.0.0.1;
};
*/
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 20:59:42
Владимир
serge писал(а):А напрямую nslookup с прописанных ДНС серверов получает данные? IPFW?
На самом сервере, где находится настроенный намед + сайты, если делать nslookup - то отображается информация о доменах.
А вне сервера, например на других серверах США, голландия, Молдова - пишет time out с соединением с данным ДНС-сервером.
Firewall - открыт по 53 порту на вход и выход tcp && udp
zg писал(а):Владимир писал(а):Только дофени, named как работал в холостую, так и работает и сайты в дауне из-за этого .
гм.. а named и не зависит от resolv.conf, у него отдельная настройка есть forwarders, где указывается список днс-серверов
Код: Выделить всё
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders {
127.0.0.1;
};
*/
Эт тоже вкурсе, настроено, по поводу resolve.conf - уже просто дошел до ручки, т.к. не могу вкурить в чем проблема с named , вроде работает, в логах красиво запускается, а тишина. На сервак то никто не заходил, работали себе сайты, а тут бац и кирдык. Переустановка и настройка bind9 - не помогло.
Еще варианты? Прошу помощи у Гуру, т.к. сам уже понять в чем проблема не могу.
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-25 23:06:15
zg
Владимир писал(а):Еще варианты? Прошу помощи у Гуру,
мил человек, вот ты тему не создал, а зря, пока искал суть вопроса чуть не забыл тему ответа...
Владимир писал(а):** server can't find ххххх.com: SERVFAIL
домен проделегирован и доступны ли днс-сервера, отвечающие за поддержку?
Re: Проблема с DNS или где? 0_о
Добавлено: 2009-01-26 11:15:15
Владимир
zg писал(а):Владимир писал(а):Еще варианты? Прошу помощи у Гуру,
мил человек, вот ты тему не создал, а зря, пока искал суть вопроса чуть не забыл тему ответа...
Владимир писал(а):** server can't find ххххх.com: SERVFAIL
домен проделегирован и доступны ли днс-сервера, отвечающие за поддержку?
думаю, лучше создать отдельную тему и всё расписать.... чем и займусь.