Сбоит bind9

Автор Larouxix, 17 августа 2016, 11:19:06

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Larouxix

Коллеги, тут такая странная тема: у меня сервер на ESXi6 чисто под DNS настроен (Debian8 + bind9).
И ведет он себя "плохо": периодически ПК, которые работают через него, перестают резольвить адреса из зоны .com. При этом из .ru - все гуд.
Спасает рестарт бинда (ну либо ребут сервака).

В логах бинда чисто!

Конфиги:
File: /etc/bind/named.confinclude "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";


File: /etc/bind/named.conf.optionsacl AllowQuery {127.0.0.1; 10.23.0.0/24; 10.23.1.0/24; };
options {
directory "/var/cache/bind";
statistics-file "/var/run/named.stats";
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { none; };
allow-query { AllowQuery; };
allow-recursion { AllowQuery; };
};

logging {
channel main {
file "/var/log/bind/main.log" versions 4 size 5m;
severity warning;
print-time yes;
print-category yes;
print-severity yes;
};
category lame-servers { null; };
category queries { main; };
category xfer-in { main; };
category xfer-out { main; };
category security { main; };
category resolver { main; };
category client { main; };
category unmatched { main; };
category default { main; };
category database { main; };


File: /etc/bind/named.conf.localzone "php.MySite.ru" {
        type master;
        file "/etc/bind/db.php.MySite.ru";
};

zone "cs.MySite.ru" {
        type master;
        file "/etc/bind/db.cs.MySite.ru";
};

zone "ra.MySite.ru" {
        type master;
        file "/etc/bind/db.ra.MySite.ru";
};

zone "srs.MySite.ru" {
        type master;
        file "/etc/bind/db.srs.MySite.ru";
};

zone "crm.MySite.ru" {
        type master;
        file "/etc/bind/db.crm.MySite.ru";
};

zone "inv.MySite.ru" {
        type master;
        file "/etc/bind/db.inv.MySite.ru";
};

zone "vTiger.MySite.ru" {
        type master;
        file "/etc/bind/db.vTiger.MySite.ru";
};

zone "open.server" {
        type master;
        file "/etc/bind/db.open.server";
};


File: /etc/bind/named.conf.default-zoneszone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

endru

Странно что вообще работает. Где сервера пересылки? ведь в случае проблемы разрешения имени локальным DNS, нужно отпинывать запросы на другой сервер, а этого не происходит.
читай про forwarders

Larouxix

у меня были до вчерашнего дня настроены//forwarders {
//<---->8.8.8.8;
//<---->8.8.4.4;
//};
Вчера закомментровал. Разницы нет

vadd

Как понять "в логах бинда чисто"?  Логирование запросов-ответов ведется?  То, что раздел logging у вас не закрыт скобочкой "}" - это ошибка или просто обрезалось?

Larouxix

Скобочка обрезалась. Извиняюсь. Оно бы и не запустилось без неё...

Настройку логов я выложил. При таком раскладе в логах чисто

vadd

По любому лог нужно запустить, глядеть ответы, иначе наугад придется причину искать.  Возьмите какой-нибудь стандартный конф где обещают логирование, ну, типа этого )
http://wiki.dieg.info/bind

Larouxix

#6
Цитата: vadd от 17 августа 2016, 13:17:02По любому лог нужно запустить
так а что не так в настройке логгирования в моем варианте? Я специально настроил логгирование так, чтобы все события выше warning (warning, error и т.д.) всех категорий писались в один файл.
Или вы предлагаете все подряд писать в логи? Думаете стоит?

Cообщение объединено 17 августа 2016, 13:58:28

Переконфигурил логи чутокlogging {
<------>channel main {
<------><------>file "/var/log/bind/main.log" versions 4 size 5m;
<------><------>//severity warning;
<------><------>print-time yes;
<------><------>print-category yes;
<------><------>print-severity yes;
<------>};
<------>channel update_debug {
<------><------>file "/var/log/bind/update-debug.log" versions 4 size 5m;
<------><------>severity debug 3;
<------><------>print-time yes;
<------><------>print-category yes;
<------><------>print-severity yes;
<------>};
<------>channel security {
<------><------>file "/var/log/bind/security.log" versions 4 size 5m;
<------><------>severity info;
<------><------>print-time yes;
<------><------>print-category yes;
<------><------>print-severity yes;
<------>};
<------>category lame-servers { null; };
<------>category queries { main; };
<------>category xfer-in { main; };
<------>category xfer-out { main; };
<------>category security { security; };
<------>category resolver { main; };
<------>category client { main; };
<------>category unmatched { main; };
<------>category default { main; };
<------>category database { main; };
<------>category update { update_debug; };
};
Пойдет?

vadd

У вас сейчас просто не резолвится без всяких сообщений об ошибках?
Попробуйте писать весь лог.   Мусора пойдет конечно очень много, но по крайней мере будет запрос клиента и ответ сервера.