Страница 1 из 1

Bind очень долго резолвит имена.

Добавлено: 2011-03-17 22:37:27
Bind
Пытаюсь собрать бинд чтобы он держал зону и резолвил сам ип-адреса обращаясь к корневым серверам.
Когда в консоле пытаюсь попинговать какойто сайт то ип-адрес по имени резолвится секунд 8. Если в resolv.conf указать ИП ДНС провайдера то резолвит моментально.

Код: Выделить всё

options {
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on {
                127.0.0.1;
                193.26.xxx.xxx;
        };

        listen-on-v6 {
                none;
        };

        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";

        forwarders {
                127.0.0.1;
        };
        allow-recursion {
                127.0.0.1;
        };
        allow-transfer {
                127.0.0.1;
        };
};

zone "." { type hint; file "/etc/namedb/named.root"; };

zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

zone "domen.net.ru" {
    type master;
    file "/etc/namedb/master/ru.net.domen";
    allow-transfer { 195.24.128.164; };
};

Код: Выделить всё

Mar 17 21:16:03 bsd named[20089]: starting BIND 9.8.0 -u bind -c /etc/namedb/named.conf -t /var/named -u bind
Mar 17 21:16:03 bsd named[20089]: built with '--localstatedir=/var' '--disable-linux-caps' '--disable-symtable' '--with-randomdev=/dev/random' '--disable-ipv6' '--disable-openssl-version-check' '--without-openssl' '--without-libxml2' '--without-idn' '--with-dlz-postgres=yes' '--enable-threads' '--sysconfdir=/etc/namedb' '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS= -rpath=/usr/lib:/usr/local/lib -L/usr/local/lib' 'CPPFLAGS=-I/usr/local/include' 'CPP=cpp' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -fno-strict-aliasing'
Mar 17 21:16:03 bsd named[20089]: found 1 CPU, using 1 worker thread
Mar 17 21:16:03 bsd named[20089]: using up to 4096 sockets
Mar 17 21:16:03 bsd named[20089]: loading configuration from '/etc/namedb/named.conf'
Mar 17 21:16:03 bsd named[20089]: using default UDP/IPv4 port range: [49152, 65535]
Mar 17 21:16:03 bsd named[20089]: using default UDP/IPv6 port range: [49152, 65535]
Mar 17 21:16:03 bsd named[20089]: listening on IPv4 interface le0, 193.26.13.203#53
Mar 17 21:16:03 bsd named[20089]: listening on IPv4 interface lo0, 127.0.0.1#53
Mar 17 21:16:03 bsd named[20089]: generating session key for dynamic DNS
Mar 17 21:16:03 bsd named[20089]: set up managed keys zone for view _default, file 'managed-keys.bind'
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 0.IN-ADDR.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: D.F.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: A.E.F.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: B.E.F.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 17 21:16:03 bsd named[20089]: command channel listening on 127.0.0.1#953
Mar 17 21:16:03 bsd named[20089]: zone 127.in-addr.arpa/IN: loaded serial 42
Mar 17 21:16:03 bsd named[20089]: zone 255.in-addr.arpa/IN: loaded serial 42
Mar 17 21:16:03 bsd named[20089]: zone localhost/IN: loaded serial 42
Mar 17 21:16:03 bsd named[20089]: zone mydomen.net.ru/IN: loaded serial 2011031701
Mar 17 21:16:03 bsd named[20089]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 17 21:16:03 bsd named[20089]: managed-keys-zone ./IN: loaded serial 0
Mar 17 21:16:03 bsd named[20089]: running
Mar 17 21:16:03 bsd named[20089]: zone mydomen.net.ru/IN: sending notifies (serial 2011031701)

Re: Bind очень долго резолвит имена.

Добавлено: 2011-03-17 23:25:05
hizel
включите больше лога и tcpdump

Re: Bind очень долго резолвит имена.

Добавлено: 2011-03-17 23:37:34
snorlov
Возьмите тот конфиг, который "дефолтный" и подредактируйте его в смысле ваших зон, прямых и обратных. В вашем конфиге блокируйте forwarders, allow-recursion, allow-transfer, поскольку вы не понимаете их назначение, и добавьте обратную зону. Но еще лучше будет, если вы начните с чтения документации на тему, как работает система доменных имен (DNS).

Re: Bind очень долго резолвит имена.

Добавлено: 2011-03-18 10:08:15
ss25
Спасибо помогло.

Код: Выделить всё

Ли К., Альбитц П.
DNS и BIND, 5-е издание. - Пер. с англ. - СПб.: Символ-Плюс, 2008. - 712 с., ил.
ISBN-10: 5-93286-105-3
ISBN-13: 978-5-93286-105-9
Надыбал бумаженцию. Будем осваивать.