Страница 1 из 1
DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 14:39:15
maestro0728
Возникла вот такая проблема.
Код: Выделить всё
# uname -a
FreeBSD texnopc.zp.ua 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Fri Aug 24 22:03:54 EEST 2012 root@texnopc.zp.ua:/usr/obj/usr/src/sys/ABILLS amd64
Пока сервер работает ответы проходят домен работает и поддомены работают, но стоит только сделать полную перезагрузку сервера, ns.domain отвечает только из локальной сети. Когда делаю команду
ответ от моего DNS не получаю. Мне приходится после каждого перезапуска сервера делать вот такую команду:
.
Помогите разобраться в данной ситуации.
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 14:53:53
ChihPih
А он хоть стартует вместе с системой то? В логи че после загрузки валится?
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 15:26:22
maestro0728
Ну конечно же стартует так как из локальной сети ответ то получаю.
После перезагрузки я делаю вот так:
Код: Выделить всё
# service named restart
Stopping named.
Waiting for PIDS: 2115.
Starting named.
из это видно что строка Stopping named. говорит что named оставлен
а вот из этого видно что он запустился Starting named.
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 16:15:41
ChihPih
maestro0728 писал(а):
Код: Выделить всё
# service named restart
Stopping named.
Waiting for PIDS: 2115.
Starting named.
из это видно что строка Stopping named. говорит что named оставлен
а вот из этого видно что он запустился Starting named.
Круто! А в логах то есть че нить? Еще вывод сюда
после загрузки системы и до ручного перезапуска демона.
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 17:20:14
maestro0728
Код: Выделить всё
# sockstat -4 -l | grep named
bind named 2137 20 tcp4 AA.AA.AA.AA:53 *:*
bind named 2137 21 tcp4 BB.BB.BB.BB:53 *:*
bind named 2137 22 tcp4 127.0.0.1:953 *:*
bind named 2137 512 udp4 AA.AA.AA.AA:53 *:*
bind named 2137 513 udp4 AA.AA.AA.AA:53 *:*
bind named 2137 514 udp4 BB.BB.BB.BB:53 *:*
bind named 2137 515 udp4 BB.BB.BB.BB:53 *:*
AA:AA:AA:AA - смотрит в локальную сеть
BB:BB:BB:BB - смотрит в мир
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 17:36:39
ChihPih
Третий раз уже пишу - вы логи проверяли?
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 17:52:05
maestro0728
RE: Ну конечно же стартует так как из локальной сети ответ то получаю.
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 18:03:54
maestro0728
Код: Выделить всё
# service named stop
Aug 31 18:01:37 texnopc named[2794]: stopping command channel on 127.0.0.1#953
Aug 31 18:01:37 texnopc named[2794]: exiting
# service named start
Aug 31 18:02:38 texnopc named[2950]: starting BIND 9.9.1-P2 -4 -u bind -t /var/named -u bind
Aug 31 18:02:38 texnopc named[2950]: built with '--localstatedir=/var' '--disable-linux-caps' '--disable-symtable' '--with-randomdev=/dev/random' '--with-ope
Aug 31 18:02:38 texnopc named[2950]: ----------------------------------------------------
Aug 31 18:02:38 texnopc named[2950]: BIND 9 is maintained by Internet Systems Consortium,
Aug 31 18:02:38 texnopc named[2950]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Aug 31 18:02:38 texnopc named[2950]: corporation. Support and training for BIND 9 are
Aug 31 18:02:38 texnopc named[2950]: available at https://www.isc.org/support
Aug 31 18:02:38 texnopc named[2950]: ----------------------------------------------------
Aug 31 18:02:38 texnopc named[2950]: command channel listening on 127.0.0.1#953
Aug 31 18:02:38 texnopc named[2950]: the working directory is not writable
Aug 31 18:02:38 texnopc named[2950]: zone 0.0.127.IN-ADDR.ARPA/IN: has no NS records
Aug 31 18:02:38 texnopc named[2950]: zone 0.0.127.IN-ADDR.ARPA/IN: not loaded due to errors.
Aug 31 18:02:38 texnopc named[2950]: master/texnopc.zp.ua.forw:37: file does not end with newline
Aug 31 18:02:38 texnopc named[2950]: all zones loaded
Aug 31 18:02:38 texnopc named[2950]: running
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 18:06:24
ChihPih
А до перезапуска какие нибудь ошибки/предупреждения выводит в лог?
После чего началось (что меняли устанавливали удаляли)?
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 18:41:46
maestro0728
Вот я перезагрузил сервак:
Код: Выделить всё
Aug 31 18:01:37 texnopc named[2794]: stopping command channel on 127.0.0.1#953
Aug 31 18:01:37 texnopc named[2794]: exiting
Aug 31 18:02:38 texnopc named[2950]: starting BIND 9.9.1-P2 -4 -u bind -t /var/named -u bind
Aug 31 18:02:38 texnopc named[2950]: built with '--localstatedir=/var' '--disable-linux-caps' '--disable-symtable' '--with-randomdev=/dev/random' '--with-ope
Aug 31 18:02:38 texnopc named[2950]: ----------------------------------------------------
Aug 31 18:02:38 texnopc named[2950]: BIND 9 is maintained by Internet Systems Consortium,
Aug 31 18:02:38 texnopc named[2950]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Aug 31 18:02:38 texnopc named[2950]: corporation. Support and training for BIND 9 are
Aug 31 18:02:38 texnopc named[2950]: available at https://www.isc.org/support
Aug 31 18:02:38 texnopc named[2950]: ----------------------------------------------------
Aug 31 18:02:38 texnopc named[2950]: command channel listening on 127.0.0.1#953
Aug 31 18:02:38 texnopc named[2950]: the working directory is not writable
Aug 31 18:02:38 texnopc named[2950]: zone 0.0.127.IN-ADDR.ARPA/IN: has no NS records
Aug 31 18:02:38 texnopc named[2950]: zone 0.0.127.IN-ADDR.ARPA/IN: not loaded due to errors.
Aug 31 18:02:38 texnopc named[2950]: master/texnopc.zp.ua.forw:37: file does not end with newline
Aug 31 18:02:38 texnopc named[2950]: all zones loaded
Aug 31 18:02:38 texnopc named[2950]: running
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 18:44:52
ChihPih
Раньше нормально работало? После чего началось (что меняли устанавливали удаляли)?
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:16:02
maestro0728
Я только перевёл домен с nic.ua на свой сервак.
на nic.ua прописал строку своего ns server: ns.domain - это мой NS (domain - это условное имя).
У меня инернет от укртелеком постоянный IP
Коннект подымается через mpd5.5.
Я вот думаю может Named запускается до того как подымается линк, может быть в этом проблема, так как из локальной сети это всё проходит:
У меня локальные клиенты подключаются к интернету через VPN.
Все эти команды выполняю на компьютере с Windows XP, при выключенном интернете на клиентском компьютере.
Из локалки отображает рельный IP (BB:BB:BB:BB - это реальный внешний IP).
Код: Выделить всё
# ping domain
Обмен пакетами с domain [BB.BB.BB.BB] по 32 байт:
Ответ от BB.BB.BB.BB: число байт=32 время=60мс TTL=58
Ответ от BB.BB.BB.BB: число байт=32 время=54мс TTL=58
Ответ от BB.BB.BB.BB: число байт=32 время=55мс TTL=58
Код: Выделить всё
# ping ns.domain
Обмен пакетами с domain [BB.BB.BB.BB] по 32 байт:
Ответ от BB.BB.BB.BB: число байт=32 время=54мс TTL=58
Ответ от BB.BB.BB.BB: число байт=32 время=55мс TTL=58
Ответ от BB.BB.BB.BB: число байт=32 время=55мс TTL=58
Код: Выделить всё
#nslookup domain
Non-authoritative answer:
Name: domain
Address: BB:BB:BB:BB
Код: Выделить всё
#nslookup ns.domain
Non-authoritative answer:
Name: domain
Address: BB:BB:BB:BB
Всё отвечает норма из локалки. А из внешней сети отвечает только после того, как перезапущу сервис Named. В случае если был перезапущен сервер.
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:23:29
ChihPih
Если бы коннект поднимался позже демона, тогда по
видно было бы, что named не слушает на внешнем IP адресе. Фаерволы есть? Как проверяете доступность вашей зоны извне?
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:29:41
maestro0728
Вот я сделал на ноуте с линукса ноут подключён совсем к другому провайдеру, сейчас работает так как после перезагрузки я перезапустил сервис Named.
Код: Выделить всё
dig ns.texnopc.zp.ua
; <<>> DiG 9.9.1-P2 <<>> ns.texnopc.zp.ua
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34128
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.texnopc.zp.ua. IN A
;; ANSWER SECTION:
ns.texnopc.zp.ua. 2002 IN A 46.201.250.189
;; AUTHORITY SECTION:
texnopc.zp.ua. 2002 IN NS ns.texnopc.zp.ua.
texnopc.zp.ua. 2002 IN NS dns.skydns.ru.
;; Query time: 42 msec
;; SERVER: 213.179.249.131#53(213.179.249.131)
;; WHEN: Fri Aug 31 19:26:55 2012
;; MSG SIZE rcvd: 102
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:32:44
maestro0728
Вот эти строки записаны у меня в конфигах из этого и видно что мой днс работает.
Код: Выделить всё
ns.domain. 2002 IN A 46.201.250.189
domain. 2002 IN NS ns.domain.
domain. 2002 IN NS dns.skydns.ru.
Но почему нужно после перезагрузки сервера, перезапускать сервис Named, непонятно
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:36:41
ChihPih
А если напрямую обращаться (ну есс-но после перезагрузки серва и из внешки) вот так:
Код: Выделить всё
dig ns.texnopc.zp.ua @46.201.250.189
и еще так
nslookup ns.texnopc.zp.ua 46.201.250.189
Че тулзы выдадут?
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:41:18
maestro0728
Код: Выделить всё
# dig ns.texnopc.zp.ua @46.201.250.189
; <<>> DiG 9.9.1-P2 <<>> ns.texnopc.zp.ua @46.201.250.189
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51552
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.texnopc.zp.ua. IN A
;; ANSWER SECTION:
ns.texnopc.zp.ua. 3600 IN A 46.201.250.189
;; AUTHORITY SECTION:
texnopc.zp.ua. 3600 IN NS dns.skydns.ru.
texnopc.zp.ua. 3600 IN NS ns.texnopc.zp.ua.
;; Query time: 0 msec
;; SERVER: 46.201.250.189#53(46.201.250.189)
;; WHEN: Fri Aug 31 19:38:00 2012
;; MSG SIZE rcvd: 102
Код: Выделить всё
# nslookup ns.texnopc.zp.ua 46.201.250.189
Server: 46.201.250.189
Address: 46.201.250.189#53
Name: ns.texnopc.zp.ua
Address: 46.201.250.189
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:44:51
ChihPih
Ну так он работает, на запрос данного адреса отдает нужный айпи.
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:49:08
maestro0728
Вот сейчас я перезапустил сервер полностью
................идёт перезапуск.........
-------------------------------------------------------------------------
................сервер запустился но ответа не получаю, не на клиентской машине не с самого сервере это командой.
FreeBSD:
Код: Выделить всё
# nslookup ns.texnopc.zp.ua 46.201.250.189
;; connection timed out; no servers could be reached
с Windows XP:
CMD
Код: Выделить всё
C:\Documents and Settings\Admin>nslookup ns.texnopc.zp.ua 46.201.250.189
*** Can't find server name for address 46.201.250.189: No response from server
Server: UnKnown
Address: 46.201.250.189
*** UnKnown can't find ns.texnopc.zp.ua: No response from server
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 19:58:28
ChihPih
Та че за бред. Если он у вас слушает на внешнем интерфейсе, то должен хоть как отвечать, если его фаер не блочит (а он его не блочит, так как после перезапуска демона все пашет):
maestro0728 писал(а):Код: Выделить всё
# sockstat -4 -l | grep named
bind named 2137 20 tcp4 AA.AA.AA.AA:53 *:*
bind named 2137 21 tcp4 BB.BB.BB.BB:53 *:*
bind named 2137 22 tcp4 127.0.0.1:953 *:*
bind named 2137 512 udp4 AA.AA.AA.AA:53 *:*
bind named 2137 513 udp4 AA.AA.AA.AA:53 *:*
bind named 2137 514 udp4 BB.BB.BB.BB:53 *:*
bind named 2137 515 udp4 BB.BB.BB.BB:53 *:*
AA:AA:AA:AA - смотрит в локальную сеть
BB:BB:BB:BB - смотрит в мир
Остается одно: вы точно вывод этой команды скопировали тогда, когда DNS у вас не пашет (то есть до ручного перезапуска демона)?
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 20:11:14
maestro0728
Вот сейчас не работает я сделал команду:
Код: Выделить всё
# sockstat -4 -l | grep named
bind named 998 20 tcp4 AA:AA:AA:AA:53 *:*
bind named 998 21 tcp4 127.0.0.1:953 *:*
bind named 998 512 udp4 AA:AA:AA:AA:53 *:*
bind named 998 513 udp4 AA:AA:AA:AA:53 *:*
Re: DNS Server проблема после полного перезапуска сервера
Добавлено: 2012-08-31 20:22:53
ChihPih
Сразу бы так показали.... Щас все ясно - или named стартует раньше mpd, или пров оч долго выдает адрес. Оба варианта приводят к тому, что named после сброса прав уже не может создавать слушающие сокеты на новых интерфесах, потому что 53 порт защищен ядром (net.inet.ip.portrange.reservedhigh), а создавать слушающий сокет на таком порту < net.inet.ip.portrange.reservedhigh может тока root.
Решения два:
1. net.inet.ip.portrange.reservedhigh поставить в 0, что оч не безовасно.
2. использовать mac_portacl (1. man mac_portacl; 2. вроде даже в handbook,е есть раздел про него).