OriNet 5 Posted 2011-03-13 08:33:22 Share Posted 2011-03-13 08:33:22 Пару дней назад начал выделываться ДНС на сервере (АСП Линух). Полтора года работал вроде без проблем... Служба работает, но имена не преобразовывает. Если даже в nslookup выбрать другой сервер (например, 8.8.8.8) все равно срабатывает через раз, в то же время на компе, подключенном к этой сети через этот сервер все работает, если выставить резервным ДНС этот 8.8.8.8, nslookup тоже срабатывает нормально. Перезапуск named обычно не спасает, только network restart. Натолкните на мысль, где может быть причина? BIND не справляется с потоком запросов? Так свободных ресурсов валом, хоть комп и не силен (256 мб ОЗУ, Дюрон 850), и до этого справлялся ж... Может фаервол укрепить? Там сейчас только ограничение на кол-во входящих соединений с локалки с одного хоста и отброс пакетов с неправильными флагами (ну не считая блокировки всех хостов, кроме тех что открыл доступ Старгейзер) Участок /var/log/messages, во время которого предположительно завис ДНС: --- Mar 13 09:06:19 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'abarkakia.com/MX/IN': 208.67.220.220#53 Mar 13 09:06:19 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'abarkakia.com/MX/IN': 8.8.8.8#53 Mar 13 09:06:24 server named[6844]: unexpected RCODE (REFUSED) resolving 'abarkakia.com/MX/IN': 173.212.206.2#53 Mar 13 09:06:24 server named[6844]: unexpected RCODE (REFUSED) resolving 'abarkakia.com/MX/IN': 173.212.206.4#53 Mar 13 09:06:25 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'ns2.dnselves.com/AAAA/IN': 8.8.8.8#53 Mar 13 09:06:25 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'ns1.dnselves.com/AAAA/IN': 8.8.8.8#53 Mar 13 09:06:42 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'abarkakia.com/A/IN': 8.8.8.8#53 --- Link to post Share on other sites
nightfly 1,252 Posted 2011-03-13 11:57:24 Share Posted 2011-03-13 11:57:24 Это нормально, просто понизьте логлевел что-ли и просто впишите адекватных форвардеров. Собсвенно это просто вопли о невозможности отрезолвить что-то с зоной как следует из логов зониться где refused/fail PS а еще модно ацлкой описать кому таки можно отвечать. Link to post Share on other sites
OriNet 5 Posted 2011-03-13 19:25:05 Author Share Posted 2011-03-13 19:25:05 та форвардеры вроде не подводили... и кому разрешено задавать ДНС запросы тоже описано в намед.конф я вот думаю, может отказ работы ДНС это уже следствие, а не причина проблемы? т.к. спасает перезапуск сети, а не перезапуск днс-сервера, и еще я заметил, что когда появляется эта проблема то сильно возрастает входящий трафик на одном из внутренних интерфейсов. может вирусняк какой в сети у кого-то, или шибко умный юзер атаку решил организовать?? попытаюсь еще покараулить трафик тспдамп-ом... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now