Автор Тема: Сбоит bind9  (Прочитано 1356 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Larouxix

  • Новичок форума
  • Topic Author
  • Сообщений: 8
Сбоит bind9
« : 17 Август 2016, 11:19:06 »
Коллеги, тут такая странная тема: у меня сервер на ESXi6 чисто под DNS настроен (Debian8 + bind9).
И ведет он себя "плохо": периодически ПК, которые работают через него, перестают резольвить адреса из зоны .com. При этом из .ru - все гуд.
Спасает рестарт бинда (ну либо ребут сервака).

В логах бинда чисто!

Конфиги:
File: /etc/bind/named.confinclude "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

File: /etc/bind/named.conf.optionsacl AllowQuery {127.0.0.1; 10.23.0.0/24; 10.23.1.0/24; };
options {
directory "/var/cache/bind";
statistics-file "/var/run/named.stats";
dnssec-validation auto;
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { none; };
allow-query { AllowQuery; };
allow-recursion { AllowQuery; };
};

logging {
channel main {
file "/var/log/bind/main.log" versions 4 size 5m;
severity warning;
print-time yes;
print-category yes;
print-severity yes;
};
category lame-servers { null; };
category queries { main; };
category xfer-in { main; };
category xfer-out { main; };
category security { main; };
category resolver { main; };
category client { main; };
category unmatched { main; };
category default { main; };
category database { main; };

File: /etc/bind/named.conf.localzone "php.MySite.ru" {
        type master;
        file "/etc/bind/db.php.MySite.ru";
};
 
zone "cs.MySite.ru" {
        type master;
        file "/etc/bind/db.cs.MySite.ru";
};
 
zone "ra.MySite.ru" {
        type master;
        file "/etc/bind/db.ra.MySite.ru";
};
 
zone "srs.MySite.ru" {
        type master;
        file "/etc/bind/db.srs.MySite.ru";
};
 
zone "crm.MySite.ru" {
        type master;
        file "/etc/bind/db.crm.MySite.ru";
};
 
zone "inv.MySite.ru" {
        type master;
        file "/etc/bind/db.inv.MySite.ru";
};
 
zone "vTiger.MySite.ru" {
        type master;
        file "/etc/bind/db.vTiger.MySite.ru";
};
 
zone "open.server" {
        type master;
        file "/etc/bind/db.open.server";
};

File: /etc/bind/named.conf.default-zoneszone "." {
        type hint;
        file "/etc/bind/db.root";
};
 
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
 
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
 
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
 
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1986
  • Новосибирск
Re: Сбоит bind9
« Ответ #1 : 17 Август 2016, 11:58:27 »
Странно что вообще работает. Где сервера пересылки? ведь в случае проблемы разрешения имени локальным DNS, нужно отпинывать запросы на другой сервер, а этого не происходит.
читай про forwarders

Оффлайн Larouxix

  • Новичок форума
  • Topic Author
  • Сообщений: 8
Re: Сбоит bind9
« Ответ #2 : 17 Август 2016, 12:00:56 »
у меня были до вчерашнего дня настроены//forwarders {
//<---->8.8.8.8;
//<---->8.8.4.4;
//};
Вчера закомментровал. Разницы нет
 

Оффлайн vadd

  • Местный житель
  • ***
  • Сообщений: 183
Re: Сбоит bind9
« Ответ #3 : 17 Август 2016, 12:52:46 »
Как понять "в логах бинда чисто"?  Логирование запросов-ответов ведется?  То, что раздел logging у вас не закрыт скобочкой "}" - это ошибка или просто обрезалось?
 

Оффлайн Larouxix

  • Новичок форума
  • Topic Author
  • Сообщений: 8
Re: Сбоит bind9
« Ответ #4 : 17 Август 2016, 13:01:18 »
Скобочка обрезалась. Извиняюсь. Оно бы и не запустилось без неё...

Настройку логов я выложил. При таком раскладе в логах чисто
 

Оффлайн vadd

  • Местный житель
  • ***
  • Сообщений: 183
Re: Сбоит bind9
« Ответ #5 : 17 Август 2016, 13:17:02 »
По любому лог нужно запустить, глядеть ответы, иначе наугад придется причину искать.  Возьмите какой-нибудь стандартный конф где обещают логирование, ну, типа этого )
http://wiki.dieg.info/bind
 

Оффлайн Larouxix

  • Новичок форума
  • Topic Author
  • Сообщений: 8
Re: Сбоит bind9
« Ответ #6 : 17 Август 2016, 13:41:29 »
По любому лог нужно запустить
так а что не так в настройке логгирования в моем варианте? Я специально настроил логгирование так, чтобы все события выше warning (warning, error и т.д.) всех категорий писались в один файл.
Или вы предлагаете все подряд писать в логи? Думаете стоит?

Cообщение объединено 17 Август 2016, 13:58:28
Переконфигурил логи чутокlogging {
<------>channel main {
<------><------>file "/var/log/bind/main.log" versions 4 size 5m;
<------><------>//severity warning;
<------><------>print-time yes;
<------><------>print-category yes;
<------><------>print-severity yes;
<------>};
<------>channel update_debug {
<------><------>file "/var/log/bind/update-debug.log" versions 4 size 5m;
<------><------>severity debug 3;
<------><------>print-time yes;
<------><------>print-category yes;
<------><------>print-severity yes;
<------>};
<------>channel security {
<------><------>file "/var/log/bind/security.log" versions 4 size 5m;
<------><------>severity info;
<------><------>print-time yes;
<------><------>print-category yes;
<------><------>print-severity yes;
<------>};
<------>category lame-servers { null; };
<------>category queries { main; };
<------>category xfer-in { main; };
<------>category xfer-out { main; };
<------>category security { security; };
<------>category resolver { main; };
<------>category client { main; };
<------>category unmatched { main; };
<------>category default { main; };
<------>category database { main; };
<------>category update { update_debug; };
};
Пойдет?
« Последнее редактирование: 17 Август 2016, 13:58:28 от Larouxix »
 

Оффлайн vadd

  • Местный житель
  • ***
  • Сообщений: 183
Re: Сбоит bind9
« Ответ #7 : 17 Август 2016, 14:57:50 »
У вас сейчас просто не резолвится без всяких сообщений об ошибках?
Попробуйте писать весь лог.   Мусора пойдет конечно очень много, но по крайней мере будет запрос клиента и ответ сервера.
 

Теги: