форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подправить напильником BIND 9.3.2"

Сообщение от Angel2987 (ok) on 02-Июл-06, 15:30

Стоит BIND 9.3.2 как кеширующий сервер. Есть проблема: у провайдера эпизодически падает DNS. Ненадолго, максимум минут на 10-30, но неприятно. Сам канал при этом работает. Запросы DNS на сервера кроме провайдерского категорически режутся. В этом случае BIND отказывается отдавать клиентам IPшники, несмотря на наличие их в кеше. Возможно, включена какая-то проверка живости чего-то. Вопрос: как его отучить что-либо проверять в подобной ситуации? Забодал уже. Канал работает, сайты по IP-адресу открываются, а он тупит стоит. named.conf: acl "knh" { список_кому_можно; 127.0.0.1; }; options {     listen-on {"knh"; };     directory "/var/named/";     pid-file "/var/run/named/named.pid";     allow-recursion {"knh"; };     allow-query {"knh"; };     version "It's not Micro$hit...";     hostname "Hole";     server-id "Unknown";     notify no;     recursion yes;     forwarders { DNS_провайдера; }; };      include "/etc/rndc.key"; zone "." IN {     type hint;     file "/var/named/named.root";     }; zone  "0.0.127.in-addr.arpa" {     type master;     file  "127.in-addr.arpa";     notify no;     forwarders {}; }; zone  "моя_зона" {     type master;     file  "файл_зоны";     forwarders {}; };

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Подправить напильником BIND 9.3.2"

Сообщение от v.i.t (ok) on 02-Июл-06, 21:37

forwarders { DNS_провайдера; };  - убрать у вас наверно еще клиенты через прокси ходят, тогда в  /etc/resolv.conf nameserver 127.0.0.1 nameserver <провайдера>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Подправить напильником BIND 9.3.2"
	Сообщение от Angel2987 (??) on 02-Июл-06, 23:16
	>forwarders { DNS_провайдера; };  - убрать Перестает вообще на запросы отвечать >у вас наверно еще клиенты через прокси ходят, тогда через NAT >в  /etc/resolv.conf >nameserver 127.0.0.1 >nameserver <провайдера> стоит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Подправить напильником BIND 9.3.2"
	Сообщение от Angel2987 (??) on 02-Июл-06, 23:51
	>forwarders { DNS_провайдера; };  - убрать > >у вас наверно еще клиенты через прокси ходят, тогда >в  /etc/resolv.conf >nameserver 127.0.0.1 >nameserver <провайдера> Там вообще так дело обстоит: Похоже, что bind проверяет живость NS прова, но ответ дает из кеша (при наличии записи в кеше). Потому, что на запрос типа dig altavista.com или что-то подобное из десятка и более строчек на первый запрос проходит полкило-килобайт, а на второй от силы десяток байт. Пингует он его, что ли? Вот от этой проверки и хотелось бы избавиться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Подправить напильником BIND 9.3.2"
	Сообщение от Gennadi (??) on 03-Июл-06, 10:54
	>  forwarders { DNS_провайдера; }; А чё на этом провайдере свет клином сошёлся??? Впиши туда три других провайдера: forwarders { 141.1.1.1; 194.25.2.129; ещё какой-нибудь;};
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Подправить напильником BIND 9.3.2"
	Сообщение от micis on 03-Июл-06, 11:29
	>А чё на этом провайдере свет клином сошёлся??? > >Впиши туда три других провайдера: > >forwarders { 141.1.1.1; 194.25.2.129; ещё какой-нибудь;}; Читать надо внимательнее: >...Запросы DNS на сервера кроме провайдерского категорически режутся... А чем вызвана такая необходимость? И что это за провайдер, который не имеет даже одного резервного сервера???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Подправить напильником BIND 9.3.2"
	Сообщение от Gennadi (??) on 03-Июл-06, 12:30
	>>...Запросы DNS на сервера кроме провайдерского категорически режутся... ИДИОТИЗМ!!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Подправить напильником BIND 9.3.2"
	Сообщение от Angel2987 (??) on 03-Июл-06, 14:06
	>>>...Запросы DNS на сервера кроме провайдерского категорически режутся... > > >ИДИОТИЗМ!!!! C'est la vie... Выбора нет. Мы к нему шнурком привязаны и других нету.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Подправить напильником BIND 9.3.2"
	Сообщение от KLEVO (??) on 09-Окт-06, 13:29
	>>>...Запросы DNS на сервера кроме провайдерского категорически режутся... >ИДИОТИЗМ!!!! Но решение ведь есть для такого плана идиотизма... Найти DNSки с портом отличным от 53-его :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Подправить напильником BIND 9.3.2"

Сообщение от sergei_vasilyev (ok) on 03-Июл-06, 15:57

> Возможно, включена какая-то проверка живости чего-то. Попробуй по-tcpdump-ить в такой ситуации на обеих интерфейсах одновременно, может, анализ траффика поможет тебе разобраться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Подправить напильником BIND 9.3.2"
	Сообщение от Angel2987 (??) on 03-Июл-06, 19:12
	>> Возможно, включена какая-то проверка живости чего-то. > >Попробуй по-tcpdump-ить в такой ситуации на обеих интерфейсах одновременно, может, анализ траффика >поможет тебе разобраться. Сенкс. Как раньше не додумался? Ответ: страницы с динамически меняющимися ссылками.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]