OpenForum RSS: Блокировка моих ДНС https://www.opennet.ru/openforum/vsluhforumID1/86078.html Добрый день,<br><br>У меня приватный хостинг, все настроено на 1 серваке, freebsd 4.11.<br>К серваку приаттачено 4 айпишника, 2 из них 62.149.14.13 и 62.149.14.26 сервисные, на которых подняты первичный и вторичный ДНС.<br><br>К 62.149.14.13 припарковано около 150 доменов моих клиентов.<br><br><br>Проблемы:<br><br>1. Примерно месяц назад перестала приходить\отправляться почта на mail.ru<br>Приходит след. сообщение:<br><br>=====================<br><br>This is an automatically generated Delivery Status Notification<br>THIS IS A WARNING MESSAGE ONLY.<br>YOU DO NOT NEED TO RESEND YOUR MESSAGE.<br>Delivery to the following recipient has been delayed:<br><br> sated@mail.ru<br><br>Message will be retried for 2 more day(s)<br>Technical details of temporary failure:<br>Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 421 421 DNS problem. Try again later (state 13).<br><br> ----- Messa Блокировка моих ДНС (Stanislav) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#23 Fri, 28 Aug 2009 11:43:24 GMT &gt;Закоментируй опцию transfer-format и посмотри что будет. <br><br>где такая опция ?<br>Проблема с малом у меня аналогичная пингуется но не открывается <br><br>traceroute mail.ru<br>traceroute to mail.ru (217.69.128.44), 30 hops max, 60 byte packets<br> 1 192.168.182.1 (192.168.182.1) 2.463 ms 2.846 ms 3.216 ms<br> 2 217.115.176.254 (217.115.176.254) 7.286 ms 7.994 ms 8.758 ms<br> 3 79.133.74.113 (79.133.74.113) 18.446 ms 19.574 ms 19.671 ms<br> 4 94.25.0.13 (94.25.0.13) 24.103 ms 26.878 ms 37.150 ms<br> 5 xe-1-0-0.lndn-ar1.intl.ip.rostelecom.ru (87.226.139.86) 163.323 ms 163.475 ms 163.579 ms<br> 6 64.211.193.29 (64.211.193.29) 187.155 ms 182.785 ms 170.808 ms<br> 7 EDN-SOVINTEL-LLC.TenGigabitEthernet7-4.ar1.FRA4.gblx.net (64.208.222.202) 198.593 ms 199.421 ms 199.231 ms<br> 8 cat01.Moscow.gldn.net (194.186.158.110) 232.776 ms 232.952 ms 233.074 ms<br> 9 * * *<br>10 * * *<br>11 * * *<br>12 * * *<br>13 * * *<br>14 * * *<br>15 * * *<br>16 * * *<br>17 * * *<br>18 * * *<br>19 * * *<br>20 * * *<br>21 * * *<br>22 * * *<br>2 Блокировка моих ДНС (_HK_) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#22 Tue, 28 Jul 2009 01:39:41 GMT Закоментируй опцию transfer-format и посмотри что будет.<br> Блокировка моих ДНС (lifejoy) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#21 Mon, 27 Jul 2009 14:55:23 GMT &gt;&gt;net.inet.ip.fw.dyn_udp_lifetime: 10 <br>&gt;&gt;net.inet.ip.fw.dyn_short_lifetime: 5 <br>&gt;&gt;net.inet.ip.fw.dyn_grace_time: 10 <br>&gt;<br>&gt;Честно говоря не думаю, что проблема именно с файерволом. Если возможно - <br>&gt;отключи его и проверь резолв. <br><br>Не помогло.<br><br>ЧТО ДЕЛАТЬ?<br> Блокировка моих ДНС (НубскийМен) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#20 Mon, 27 Jul 2009 10:44:10 GMT &gt;net.inet.ip.fw.dyn_udp_lifetime: 10 <br>&gt;net.inet.ip.fw.dyn_short_lifetime: 5 <br>&gt;net.inet.ip.fw.dyn_grace_time: 10 <br><br>Честно говоря не думаю, что проблема именно с файерволом. Если возможно - отключи его и проверь резолв. <br><br> Блокировка моих ДНС (bill) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#19 Sun, 26 Jul 2009 06:20:04 GMT &gt;Это мой днс так определяет все адреса, которые он не нашел.<br>&gt;все приписывает к главному домену.<br><br>Извиняюсь, что не в тему, но как это реализовано? Хочу сделать у себя так. <br> Блокировка моих ДНС (lifejoy) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#18 Sat, 25 Jul 2009 09:50:39 GMT В догонку<br><br>cp# sysctl -a &#124; grep ip.fw<br>net.inet.ip.fw.enable: 1<br>net.inet.ip.fw.one_pass: 1<br>net.inet.ip.fw.debug: 1<br>net.inet.ip.fw.verbose: 1<br>net.inet.ip.fw.verbose_limit: 50<br>net.inet.ip.fw.dyn_buckets: 256<br>net.inet.ip.fw.curr_dyn_buckets: 256<br>net.inet.ip.fw.dyn_count: 131<br>net.inet.ip.fw.dyn_max: 1000<br>net.inet.ip.fw.static_count: 34<br>net.inet.ip.fw.dyn_ack_lifetime: 300<br>net.inet.ip.fw.dyn_syn_lifetime: 20<br>net.inet.ip.fw.dyn_fin_lifetime: 1<br>net.inet.ip.fw.dyn_rst_lifetime: 1<br>net.inet.ip.fw.dyn_udp_lifetime: 10<br>net.inet.ip.fw.dyn_short_lifetime: 5<br>net.inet.ip.fw.dyn_grace_time: 10<br> Блокировка моих ДНС (lifejoy) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#17 Sat, 25 Jul 2009 09:44:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;У всех остальных людей все прекрасно работает. <br>&gt;&gt;ДНС поднят и работает, в логах ошибок нет, порты открыты, ipfw не <br>&gt;&gt;блокирует ДНС. <br>&gt;&gt;<br>&gt;&gt;В чем может быть причина? <br>&gt;&gt;<br>&gt;&gt;Спасибо. <br>&gt;&gt;Иван <br>&gt;<br>&gt;Покажи dig +trace @62.149.14.13 mail.ru. a <br><br>В /var/log/messages оч. много строк такого вида.<br><br>Jul 19 01:21:26 cp /kernel: Too many dynamic rules, sorry<br><br>вот тут http://lists.freebsd.org/pipermail/freebsd-questions/2004-September/058516.html<br>написано, что проблема из за вайервола, keep-state, check-state<br><br>cp# ipfw sh &#124; less<br>00100 0 0 check-state<br>00200 0 0 deny icmp from any to any in icmptype 5,9,13,14,15,16,17<br>00300 24950 10477784 allow ip from any to any via lo0<br>00310 40425 20721086 allow tcp from me to any keep-state via em1<br>00320 341 14297 allow icmp from any to any<br>00330 1340 191191 allow udp from me to any 53 keep-state<br>00340 1219 82217 allow udp from any to me 53<br>00350 472 77051 allow ip from me to any<br>00360 0 Блокировка моих ДНС (lifejoy) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#16 Sat, 25 Jul 2009 09:23:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt;У всех остальных людей все прекрасно работает. <br>&gt;&gt;ДНС поднят и работает, в логах ошибок нет, порты открыты, ipfw не <br>&gt;&gt;блокирует ДНС. <br>&gt;&gt;<br>&gt;&gt;В чем может быть причина? <br>&gt;&gt;<br>&gt;&gt;Спасибо. <br>&gt;&gt;Иван <br>&gt;<br>&gt;Покажи dig +trace @62.149.14.13 mail.ru. a <br><br>; &lt;&lt;&gt;&gt; DiG 9.4.1-P1 &lt;&lt;&gt;&gt; +trace @62.149.14.13 mail.ru a<br>; (1 server found)<br>;; global options: printcmd<br>. 359724 IN NS F.ROOT-SERVERS.NET.<br>. 359724 IN NS I.ROOT-SERVERS.NET.<br>. 359724 IN NS G.ROOT-SERVERS.NET.<br>. 359724 IN NS A.ROOT-SERVERS.NET.<br>. 359724 IN NS E.ROOT-SERVERS.NET.<br>. 359724 IN NS D.ROOT-SERVERS.NET.<br>. 359724 IN NS B.ROOT-SERVERS.NET.<br>. 359724 IN NS L.ROOT-SERVERS.NET.<br>. 359724 IN NS K.ROOT-SERVERS.NET.<br>. Блокировка моих ДНС (Sarge) https://www.opennet.ru/openforum/vsluhforumID1/86078.html#15 Sat, 25 Jul 2009 06:26:06 GMT &gt;проблема наблюдается уже более месяца. <br>&gt;Думаете, что провайдер может помочь? <br><br>странно. Попробуйте почистить кэш. И посмотрите логи после запроса про mail.ru; если в логах ничего нет, то повысьте уровень логирования.<br>По ip mail.ru пингуется? А его NS серверы?<br>