forum.lissyara.su

Если с нами Бог, то кто же против нас?
https://forum.lissyara.su/

Проблема в работе bind+Feebsd 9.0

https://forum.lissyara.su/viewtopic.php?f=53&t=38983

Страница 1 из 2

Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 9:02:48
Vlad5503
Имеется сервер с freebsd 9.0, на борту имеется:bind, apache22, ntpd, ipfirewall, ipfw-nat, и утилитки контроля, управления.
Случилось "падение" сервера. Выдал panic kernel и что-то ещё выдал, последнее в логе было это:

Код: Выделить всё

Mar 13 16:11:45 gate1 kernel: smb_iod_recvall: drop resp with mid 7712
Mar 13 16:11:45 gate1 kernel: smb_iod_recvall: drop resp with mid 7707
Mar 13 16:11:45 gate1 kernel: smb_iod_recvall: drop resp with mid 7722
Mar 13 16:37:28 gate1 kernel: ipfw: limit 100 reached on entry 36
Mar 13 19:11:46 gate1 kernel: smb_iod_recvall: drop resp with mid 45156
Mar 13 19:11:46 gate1 kernel: smb_iod_recvall: drop resp with mid 45161
Mar 13 19:11:46 gate1 kernel: smb_iod_recvall: drop resp with mid 45146
Mar 13 19:11:46 gate1 kernel: smb_iod_recvall: drop resp with mid 45151
Mar 14 08:43:33 gate1 kernel: smb_iod_recvall: drop resp with mid 15945
Mar 14 08:43:34 gate1 kernel: smb_iod_recvall: drop resp with mid 15950
Mar 14 08:43:34 gate1 kernel: smb_iod_recvall: drop resp with mid 15955
Mar 14 09:33:14 gate1 kernel: .
Далее в логе идет уже процесс загрузки сервера. По логу вроде все нормально. Правда проверка файловой системы заняло довольно много времени(примерно 5мин).
В логе есь такое( процесс загрузки ещё шел):

Код: Выделить всё

Mar 14 09:42:19 gate1 named[2528]: starting BIND 9.8.1-P1 -t /var/named -u bind
Mar 14 09:42:19 gate1 named[2528]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-threads' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn' '--without-libxml2'
Mar 14 09:42:20 gate1 named[2528]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Mar 14 09:42:20 gate1 named[2528]: command channel listening on 127.0.0.1#953
Mar 14 09:42:20 gate1 named[2528]: the working directory is not writable
Mar 14 09:42:20 gate1 kernel: .
Mar 14 09:42:20 gate1 kernel: WARNING: attempt to domain_add(netgraph) after domainfinalize()
Меня смутили две последних строки. Самая последняя у меня и на других серверах встечалась, но не мешала работе.
Теперь суть проблемы:
1. DNS-сервер выдает зоны, НО перестал выдавать данные по основному домену, назовем его svoidom.ru и gate1.svoidom.ru . Другие поддомены от svoidom.ru выдает без проблем. Проверил файлы зон - они целы, изменений нет(от последней рабочей версии).
Ранее на сервере спрашивал командой

Код: Выделить всё

host -l svoidom.ru
и в ответ получал списк хостов этого домена с ip-адресами, теперь же выдает так:

Код: Выделить всё

# host -l svoidom.ru
; Transfer failed.
Host svoidom.ru.svoidom.ru not found: 9(NOTAUTH)
; Transfer failed.
Запрос по команде

Код: Выделить всё

dig @localhost svoidom.ru
выдает это:

Код: Выделить всё

gate1# dig @127.0.0.1 svoidom.ru

; <<>> DiG 9.8.1-P1 <<>> @127.0.0.1 svoidom.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36761
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;svoidom.ru.                  IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 15 12:50:28 2013
;; MSG SIZE  rcvd: 30
На запрос

Код: Выделить всё

nslookup -debug svoidom.ru
получаю следующее:

Код: Выделить всё

# nslookup -debug svoidom.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

------------
    QUESTIONS:
        svoidom.ru, type = A, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------
** server can't find svoidom.ru: SERVFAIL
Server:         127.0.0.1
Address:        127.0.0.1#53

------------
    QUESTIONS:
        svoidom.ru.svoidom.ru, type = A, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------
** server can't find svoidom.ru.svoidom.ru: SERVFAIL
Откуда он берёт это

Код: Выделить всё

svoidom.ru.svoidom.ru
не могу понять. :unknown:
Вот сам файл зоны svoidom.ru:

Код: Выделить всё

# cat /var/named/etc/namedb/master/svoidom.ru
$TTL    3600
svoidom.ru.   IN      SOA     gate1.svoidom.ru.     root.svoidom.ru. (
             2013031406   ; Serial
             3600      ; Refresh
             7200       ; Retry
             604800    ; Expire
             86400)
        IN      NS      svoidom.ru.
        IN      NS      gate1.svoidom.ru.
        IN      NS      ns2.trifle.net.
        IN      NS      ns1.rostelecom.ru.
        IN      NS      dns1.webdrive.ru.
        IN      NS      ns2.svoidom.ru.
        IN      MX      10      svoidom.ru.
        IN      MX      20      mail.svoidom.ru.
        IN      MX      30      forum.svoidom.ru.
        IN      A       здесь наш белый IP
svoidom.ru.   IN      A       здесь наш белый второй IP
svoidom.ru.   IN      A       10.11.11.1
ns2.svoidom.ru.       IN      A       здесь наш белый IP для slave dns
mail.svoidom.ru.      CNAME   forum
www     CNAME   svoidom.ru.
Мож кто сталкивался с подобным или знает как "вылечить" днс-сервер?
Очень прошу помощи... :oops: уже вторые сутки :st:
Вывести из работы то есть не возможно, хоть как-то сервис днс обеспечивает клиентов. Заменить тоже нечем(в плане железяки).

Могу только ребут устроить(и то ночью). :shock:

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 9:30:06
mak_v_

Код: Выделить всё

dig +trace svoidom.ru

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 9:57:06
Vlad5503
Вот что получил:

Код: Выделить всё

# dig +trace svoidom.ru

; <<>> DiG 9.8.1-P1 <<>> +trace svoidom.ru
;; global options: +cmd
.                       472     IN      NS      g.root-servers.net.
.                       472     IN      NS      d.root-servers.net.
.                       472     IN      NS      k.root-servers.net.
.                       472     IN      NS      h.root-servers.net.
.                       472     IN      NS      e.root-servers.net.
.                       472     IN      NS      l.root-servers.net.
.                       472     IN      NS      a.root-servers.net.
.                       472     IN      NS      i.root-servers.net.
.                       472     IN      NS      f.root-servers.net.
.                       472     IN      NS      b.root-servers.net.
.                       472     IN      NS      m.root-servers.net.
.                       472     IN      NS      j.root-servers.net.
.                       472     IN      NS      c.root-servers.net.
;; Received 512 bytes from 127.0.0.1#53(127.0.0.1) in 2934 ms

ru.                     172800  IN      NS      a.dns.ripn.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      d.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     172800  IN      NS      b.dns.ripn.net.
;; Received 342 bytes from 202.12.27.33#53(202.12.27.33) in 3001 ms

svoidom.ru.           345600  IN      NS      dns2.webdrive.ru.
svoidom.ru.           345600  IN      NS      dns1.webdrive.ru.
;; Received 77 bytes from 194.190.124.17#53(194.190.124.17) in 548 ms

svoidom.ru.           86400   IN      A       [i]здесь наш белый второй IP[/i]
;; Received 46 bytes from 159.253.133.210#53(159.253.133.210) in 116 ms

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 10:35:26
mak_v_

Код: Выделить всё

dig +trace @127.0.0.1 svoidom.ru

Код: Выделить всё

named-checkconf    named-compilezone

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 11:25:03
Vlad5503

Код: Выделить всё

gate1# named-checkconf
gate1#
А вот командой named-compilezone ни разу как-то н приходилось пользоваться. Вот пока читаю ма для неё..
Пожалуйста, подскажите как приавильней ей воспользоваться, так чтоб не нарушить работу сервера.

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 11:33:42
Vlad5503

Код: Выделить всё

gate1# named-compilezone -t /var/named/etc/namedb/master/vzarinske.ru
isc_dir_chroot: /var/named/etc/namedb/master/vzarinske.ru: invalid file

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 11:45:55
Vlad5503

Код: Выделить всё

gate1# named-compilezone -o /var/named/etc/namedb/master/vzarinske.ru vzarinske.ru /var/named/etc/namedb/master/vzarinske.ru
zone vzarinske.ru/IN: NS 'gate1.vzarinske.ru' has no address records (A or AAAA)
zone vzarinske.ru/IN: not loaded due to errors.

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 12:05:28
mak_v_
Ну вот-с...файл зоны

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 12:53:17
Vlad5503
Согласен, что лог ссылается на файл зоны. Но его никто не менял, я сгодня внёс изменение в виде ; кометарий. Сделал релоад зоны. Ситуация не изменилась.
Да и файлзоны приведен так как есть сейчас.
Что в нём не так на Ваш взгляд?

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 13:01:52
mak_v_
gate1# named-checkconf
gate1#

Код: Выделить всё

named-checkconf <path-to-named.conf>

Код: Выделить всё

named-checkzone <path-to-zone>

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 13:14:53
Vlad5503

Код: Выделить всё

gate1# named-checkconf /var/named/etc/namedb/named.conf
gate1#
gate1# named-checkzone svoidom.ru /var/named/etc/namedb/master/svoidom.ru
zone svoidom.ru/IN: NS 'gate1.svoidom.ru' has no address records (A or AAAA)
zone svoidom.ru/IN: not loaded due to errors.
gate1#

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 13:43:10
mak_v_
Что не ясно? А записи нет

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 13:53:59
Vlad5503
mak_v_ писал(а):Что не ясно? А записи нет
Где нет записи типа А ?
Ещё раз привожу файл зоны:

Код: Выделить всё

# cat /var/named/etc/namedb/master/svoidom.ru
$TTL    3600
svoidom.ru.   IN      SOA     gate1.svoidom.ru.     root.svoidom.ru. (
             2013031406   ; Serial
             3600      ; Refresh
             7200       ; Retry
             604800    ; Expire
             86400)
        IN      NS      svoidom.ru.
        IN      NS      gate1.svoidom.ru.
        IN      NS      ns2.trifle.net.
        IN      NS      ns1.rostelecom.ru.
        IN      NS      dns1.webdrive.ru.
        IN      NS      ns2.svoidom.ru.
        IN      MX      10      svoidom.ru.
        IN      MX      20      mail.svoidom.ru.
        IN      MX      30      forum.svoidom.ru.
        IN      A       здесь наш белый IP
svoidom.ru.   IN      A       здесь наш белый второй IP
svoidom.ru.   IN      A       10.11.11.1
ns2.svoidom.ru.       IN      A       здесь наш белый IP для slave dns
mail.svoidom.ru.      CNAME   forum
www     CNAME   svoidom.ru.

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 14:11:57
mak_v_
svoidom.ru. IN A здесь наш белый второй IP
svoidom.ru. IN A 10.11.11.1
ns2.svoidom.ru. IN A здесь наш белый IP для slave dns
mail.svoidom.ru. CNAME forum
www CNAME svoidom.ru.

Код: Выделить всё

   IN      A       здесь наш белый второй IP
   IN      A       10.11.11.1
ns2       IN      A       здесь наш белый IP для slave dns
mail      CNAME   forum
www     CNAME   svoidom.ru

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 14:15:50
mak_v_
а вообще читали примеры файлов зон?

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 14:41:47
Vlad5503
Читал..
Главное сервер работал. Второй аналогичный ему работает(на другом железе но с другим IP). Вторичный сервер - работает. Настройки одинаковы...
Сделал файл зоны. как Вы подсказали, изменил серийник и сделал релоад этой зоны.
Вот файл зоны как он теперь выглядит:

gate1# cat /var/named/etc/namedb/master/vzarinske.ru
$TTL 3600
svoidom.ru. IN SOA gate1.svoidom.ru. root.gate1.svoidom.ru. (
2013031408 ; Serial
3600 ; Refresh
7200 ; Retry
604800 ; Expire
86400)
IN NS svoidom.ru.
IN NS gate1.svoidom.ru.
IN NS ns2.trifle.net.
IN NS ns1.rostelecom.ru.
IN NS dns1.webdrive.ru.
IN NS ns2.svoidom.ru.
IN MX 10 svoidom.ru.
IN MX 20 mail.svoidom.ru.
IN MX 30 forum.svoidom.ru.
IN A здесь наш белый IP
IN A здесь наш второй белый IP
IN A 10.11.11.1
ns2 IN A здесь наш белый IP для slave dns
mail CNAME forum
www CNAME svoidom.ru.

Проверяем..
gate1# dig @localhost svoidom.ru

; <<>> DiG 9.8.1-P1 <<>> @localhost svoidom.ru
; (4 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 64452
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;svoidom.ru. IN A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 15 18:18:02 2013
;; MSG SIZE rcvd: 30

gate1# named-checkzone svoidom.ru /var/named/etc/namedb/master/svoidom.ru
zone svoidom.ru/IN: NS 'gate1.svoidom.ru' has no address records (A or AAAA)
zone svoidom.ru/IN: not loaded due to errors.
gate1#


результат невереный. что-то видно ещё не так....

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 14:46:45
Vlad5503
Вот проверка поддомена основномого:

Код: Выделить всё

gate1# dig @localhost forum.svoidom.ru

; <<>> DiG 9.8.1-P1 <<>> @localhost forum.svoidom.ru
; (4 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45011
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;forum.svoidom.ru.            IN      A

;; ANSWER SECTION:
forum.svoidom.ru.     3600    IN      A       10.11.11.5

;; AUTHORITY SECTION:
forum.svoidom.ru.     3600    IN      NS      gate1.svoidom.ru.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 15 18:44:52 2013
;; MSG SIZE  rcvd: 72

gate1#

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 14:55:22
mak_v_
Тьфу....мдя.....понимания вижу море....
NS для svoidom.ru можно увидеть?

Код: Выделить всё

dig svoidom.ru NS

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 15:03:16
mak_v_

Код: Выделить всё

dig +trace @localhost svoidom.ru

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 15:06:34
Vlad5503
Пожалуйста.

Код: Выделить всё

gate1# dig svoidom.ru NS

; <<>> DiG 9.8.1-P1 <<>> svoidom.ru NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54064
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;svoidom.ru.                  IN      NS

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 15 19:00:57 2013
;; MSG SIZE  rcvd: 30
Вдобавок ещё дам:

Код: Выделить всё

gate1# dig forum.svoidom.ru NS

; <<>> DiG 9.8.1-P1 <<>> forum.svoidom.ru NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28436
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;forum.svoidom.ru.            IN      NS

;; ANSWER SECTION:
forum.svoidom.ru.     3600    IN      NS      gate1.svoidom.ru.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 15 19:02:31 2013
;; MSG SIZE  rcvd: 56
Или вместо NS надо было вписать адрес днс?
Так?

Код: Выделить всё

gate1# dig forum.svoidom.ru 127.0.0.1

; <<>> DiG 9.8.1-P1 <<>> forum.svoidom.ru 127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63652
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;forum.svoidom.ru.            IN      A

;; ANSWER SECTION:
forum.svoidom.ru.     3600    IN      A       10.11.11.5

;; AUTHORITY SECTION:
forum.svoidom.ru.     3600    IN      NS      gate1.svoidom.ru.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 15 19:04:40 2013
;; MSG SIZE  rcvd: 72

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60912
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;127.0.0.1.                     IN      A

;; AUTHORITY SECTION:
.                       6709    IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2013031500 1800 900 604800 86400

;; Query time: 9 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 15 19:04:40 2013
;; MSG SIZE  rcvd: 102

gate1#

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 15:10:25
mak_v_
Ну это пестец......поддомены у вас не работают? нафик вы их постите ещё и такой тряпкой?
dig +trace @127.0.0.1 svoidom.ru

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 15:15:42
Vlad5503
Поддомены работают. Клиаентам отдаются сведения по ним.

Вот то что Вы просили:

Код: Выделить всё

gate1# dig +trace @127.0.0.1 svoidom.ru

; <<>> DiG 9.8.1-P1 <<>> +trace @127.0.0.1 svoidom.ru
; (1 server found)
;; global options: +cmd
.                       2934    IN      NS      k.root-servers.net.
.                       2934    IN      NS      e.root-servers.net.
.                       2934    IN      NS      f.root-servers.net.
.                       2934    IN      NS      j.root-servers.net.
.                       2934    IN      NS      g.root-servers.net.
.                       2934    IN      NS      m.root-servers.net.
.                       2934    IN      NS      i.root-servers.net.
.                       2934    IN      NS      b.root-servers.net.
.                       2934    IN      NS      d.root-servers.net.
.                       2934    IN      NS      h.root-servers.net.
.                       2934    IN      NS      a.root-servers.net.
.                       2934    IN      NS      c.root-servers.net.
.                       2934    IN      NS      l.root-servers.net.
;; Received 512 bytes from 127.0.0.1#53(127.0.0.1) in 1611 ms

ru.                     172800  IN      NS      a.dns.ripn.net.
ru.                     172800  IN      NS      b.dns.ripn.net.
ru.                     172800  IN      NS      d.dns.ripn.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
;; Received 342 bytes from 198.41.0.4#53(198.41.0.4) in 308 ms

svoidom.ru.           345600  IN      NS      dns2.webdrive.ru.
svoidom.ru.           345600  IN      NS      dns1.webdrive.ru.
;; Received 77 bytes from 194.85.252.62#53(194.85.252.62) in 214 ms

svoidom.ru.           86400   IN      A       Наш второй белый IP
;; Received 46 bytes from 159.253.133.210#53(159.253.133.210) in 107 ms

gate1#

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-15 15:19:12
Vlad5503
Приходится уехать. Завтра появлюсь здесь.
До встречи!

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-16 8:42:04
Vlad5503
mak_v_ , я здесь.

Re: Проблема в работе bind+Feebsd 9.0

Добавлено: 2013-03-16 9:21:47
sadchok
Нет А записи для gate1.svoidom.ru.
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/