https://www.opennet.ru/openforum/vsluhforumID6/1948.html Добрый день,<br>у меня есть AS, к ней подключено 2 uplink-а(Провайдер А, провайдер Б). <br>Итак, сегодня вдруг обнаружил следующее: При падении провайдера Б, днс перестает работать. В лог вываливается 100500 записей вида "no more recursive clients: quota reached "<br>увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает). Со стороны BGP вроде все нормально, вижу что роуты обновились точнее остались только провайдера A. В проблемный момент у ДНС-а инет есть, 8.8.8.8 пингуются. Версия BIND 9.2.1<br>Конфигурация днс не меняется/менялась. Провайдера А подключили не так давно, около 6 мес. Ранее был другой пров и проблем не наблюдалось, все переходило автоматом в течении 5-7 мин. <br>Может кто сталкивался с подобным, что это?<br>такое чувство что до корневых не может добраться через провайдера А, хотя при нормальной работе трафик через провайдера А 500 метров, через прова Б всего 15. <br>При восстановлении BGP с провайдером Б все начинает бегать...<br>А да ... пробовал включить forwarders в https://www.opennet.ru/openforum/vsluhforumID6/1948.html#6 Sat, 02 Apr 2016 17:30:39 GMT &gt;&gt; zone "." IN { <br>&gt;&gt; <br>&gt;&gt; type hint; <br>&gt;&gt; <br>&gt;&gt; file "named.ca"; <br>&gt;&gt; }; <br>&gt; Там нет ничего от аплинков? нормальные адреса рутов?<br><br>К аплинкам привязки нет.<br><br>#cat named.ca &#124; grep -v ";"<br>. 3600000 IN NS A.ROOT-SERVERS.NET.<br>A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4<br>. 3600000 NS B.ROOT-SERVERS.NET.<br>B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201<br>. 3600000 NS C.ROOT-SERVERS.NET.<br>C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12<br>. 3600000 NS D.ROOT-SERVERS.NET.<br>D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90<br>. 3600000 NS E.ROOT-SERVERS.NET.<br>E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10<br>. 3600000 NS F.ROOT-SERVERS.NET.<br>F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241<br>. 3600000 NS G.ROOT-SERVERS.NET.<br>G.ROOT-SERVE https://www.opennet.ru/openforum/vsluhforumID6/1948.html#5 Sat, 02 Apr 2016 17:14:53 GMT &gt; zone "." IN { <br>&gt; <br>&gt; type hint; <br>&gt; <br>&gt; file "named.ca"; <br>&gt; }; <br><br>Там нет ничего от аплинков? нормальные адреса рутов?<br> https://www.opennet.ru/openforum/vsluhforumID6/1948.html#4 Sat, 02 Apr 2016 16:50:54 GMT &gt; В любом случае стоит перейти на то, что поддерживается <br>&gt; 9.2.9 (and earlier) Deprecated as of Sep 2007 <br><br>Да, спасибо за совет. Так и сделаем, но надо что бы недели 2 он еще поработал.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1948.html#3 Sat, 02 Apr 2016 16:49:41 GMT &gt; Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите, <br>&gt; может или нет <br><br>Плюсик тебе в карму за это... Я три часа выглядывал как можно поглядеть bgp маршрут от корневых до себя, но можно же просто погасить канал и поглядеть что получится. так и сделаю ночью.<br>насчет настроек. Для "своих" рекурсивный для остальных нет. <br><br>acl "local_net" {192.168.0.0/24; 192.168.1.0/24; 192.168.33.0/24; 192.168.2.0/24;};<br>acl "slave_dns" {192.168.0.8; };<br><br>options {<br> recursive-clients 2000;<br> datasize 20M;<br> forwarders{<br> };<br>controls {<br> inet 127.0.0.1 allow { localhost; } keys { rndckey; };<br>--skip-- описание зон internal/external<br><br>zone "." IN {<br> type hint;<br> file "named.ca";<br> };<br> https://www.opennet.ru/openforum/vsluhforumID6/1948.html#2 Fri, 01 Apr 2016 22:26:32 GMT В любом случае стоит перейти на то, что поддерживается<br><br>9.2.9 (and earlier)Deprecated as of Sep 2007<br> https://www.opennet.ru/openforum/vsluhforumID6/1948.html#1 Fri, 01 Apr 2016 17:40:05 GMT &gt; В лог вываливается 100500 записей вида "no more recursive clients: <br>&gt; quota reached " <br>&gt; увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает). <br><br>а как настроен бинд? рекурсивный? или еще как? конфиг покажите-то.<br>Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите, может или нет<br>