OriNet 5 Опубликовано: 2011-03-13 08:33:22 Share Опубликовано: 2011-03-13 08:33:22 Пару дней назад начал выделываться ДНС на сервере (АСП Линух). Полтора года работал вроде без проблем... Служба работает, но имена не преобразовывает. Если даже в nslookup выбрать другой сервер (например, 8.8.8.8) все равно срабатывает через раз, в то же время на компе, подключенном к этой сети через этот сервер все работает, если выставить резервным ДНС этот 8.8.8.8, nslookup тоже срабатывает нормально. Перезапуск named обычно не спасает, только network restart. Натолкните на мысль, где может быть причина? BIND не справляется с потоком запросов? Так свободных ресурсов валом, хоть комп и не силен (256 мб ОЗУ, Дюрон 850), и до этого справлялся ж... Может фаервол укрепить? Там сейчас только ограничение на кол-во входящих соединений с локалки с одного хоста и отброс пакетов с неправильными флагами (ну не считая блокировки всех хостов, кроме тех что открыл доступ Старгейзер) Участок /var/log/messages, во время которого предположительно завис ДНС: --- Mar 13 09:06:19 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'abarkakia.com/MX/IN': 208.67.220.220#53 Mar 13 09:06:19 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'abarkakia.com/MX/IN': 8.8.8.8#53 Mar 13 09:06:24 server named[6844]: unexpected RCODE (REFUSED) resolving 'abarkakia.com/MX/IN': 173.212.206.2#53 Mar 13 09:06:24 server named[6844]: unexpected RCODE (REFUSED) resolving 'abarkakia.com/MX/IN': 173.212.206.4#53 Mar 13 09:06:25 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'ns2.dnselves.com/AAAA/IN': 8.8.8.8#53 Mar 13 09:06:25 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'ns1.dnselves.com/AAAA/IN': 8.8.8.8#53 Mar 13 09:06:42 server named[6844]: unexpected RCODE (SERVFAIL) resolving 'abarkakia.com/A/IN': 8.8.8.8#53 --- Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2011-03-13 11:57:24 Share Опубліковано: 2011-03-13 11:57:24 Это нормально, просто понизьте логлевел что-ли и просто впишите адекватных форвардеров. Собсвенно это просто вопли о невозможности отрезолвить что-то с зоной как следует из логов зониться где refused/fail PS а еще модно ацлкой описать кому таки можно отвечать. Ссылка на сообщение Поделиться на других сайтах
OriNet 5 Опубліковано: 2011-03-13 19:25:05 Автор Share Опубліковано: 2011-03-13 19:25:05 та форвардеры вроде не подводили... и кому разрешено задавать ДНС запросы тоже описано в намед.конф я вот думаю, может отказ работы ДНС это уже следствие, а не причина проблемы? т.к. спасает перезапуск сети, а не перезапуск днс-сервера, и еще я заметил, что когда появляется эта проблема то сильно возрастает входящий трафик на одном из внутренних интерфейсов. может вирусняк какой в сети у кого-то, или шибко умный юзер атаку решил организовать?? попытаюсь еще покараулить трафик тспдамп-ом... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас