Re: dns перестаёт отвечать

To: debian-russian@lists.debian.org
Subject: Re: dns перестаёт отвечать
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Fri, 19 Sep 2008 12:48:25 +0400
Message-id: <20080919084825.GA22794@shota.mine.nu>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <dbf157780809182210w31814026u775f0e047c234047@mail.gmail.com>
References: <dbf157780809182210w31814026u775f0e047c234047@mail.gmail.com>

Раз никто из специалистов не отвечает, вклинюсь я.

On Fri, Sep 19, 2008 at 09:10:38AM +0400, Sapytsky Ilya wrote:
> Добрый день!
> Сейчас у меня 3 провайдера и 3 dmz. Всё это крутиться в vmware, но это наверное
> отношения к делу не имеет.
> После добавления последнего провайдера стала появляться такая фигня:
> машина в dmz провайдера 3, в той же dmz висит линк моего dns.

Логи этого DNS и приведены?

> Всё настроено правильно и работало без провайдера 3 года 2 точно.
> Так вот: через некоторое время dns ИМЕННО на эту сеть перестает резолвить
> имена, при этом на другие dmz dns продолжатет нормально работать. Все firewall
> не правились и работают нормально. Ситуация с неработающим dns может
> продолжаться минут 20, а после этого начнет нормально работать абсолютно без
> моего вмешательства.
> В логах dns вылазит вот что:
> Sep 19 09:03:48 dns named[2657]: unexpected RCODE (REFUSED) resolving 'name/MX/
> IN': ip#53
> Sep 19 09:03:48 dns named[2657]: unexpected RCODE (REFUSED) resolving 'name1/A/
> IN': ip#53

Что тут ^^^ резолвилось и через кого не очень понятно.

> Sep 19 09:00:28 dns named[2657]: unexpected RCODE (SERVFAIL) resolving
> '199.131.161.125.in-addr.arpa/PTR/IN': 202.134.1.5#53
> Sep 19 08:07:36 dns named[2657]: unexpected RCODE (REFUSED) resolving
> '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.54#53
> Sep 19 08:07:36 dns named[2657]: unexpected RCODE (REFUSED) resolving
> '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.55#53
> Sep 19 08:07:37 dns named[2657]: unexpected RCODE (REFUSED) resolving
> '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.54#53
> Sep 19 08:07:39 dns named[2657]: unexpected RCODE (REFUSED) resolving
> '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.55#53
> Sep 19 08:10:29 dns named[2657]: unexpected RCODE (REFUSED) resolving '
> mail2architect.com/TXT/IN': 74.202.142.53#53
> Sep 19 08:10:29 dns named[2657]: unexpected RCODE (REFUSED) resolving '
> mail2architect.com/MX/IN': 74.202.142.53#53

Как я понимаю, DNS серверы c IP 202.134.1.5, 202.101.107.54 и т.д.
(иногда?) отказываются отвечать на запросы. С моей стороны:

=========================================================================
% dig @202.134.1.5 199.131.161.125.in-addr.arpa ptr

; <<>> DiG 9.5.0-P2 <<>> @202.134.1.5 199.131.161.125.in-addr.arpa ptr
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5588
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;199.131.161.125.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
199.131.161.125.in-addr.arpa. 86400 IN  PTR
199.subnet125-161-131.speedy.telkom.net.id.

;; AUTHORITY SECTION:
161.125.in-addr.arpa.   86400   IN      NS      ns3.telkom.net.id.
161.125.in-addr.arpa.   86400   IN      NS      dns2.telkom.net.id.
161.125.in-addr.arpa.   86400   IN      NS      dns1.telkom.net.id.
161.125.in-addr.arpa.   86400   IN      NS      ns1.telkom.net.id.
161.125.in-addr.arpa.   86400   IN      NS      ns2.telkom.net.id.

;; ADDITIONAL SECTION:
ns1.telkom.net.id.      900     IN      A       203.130.196.6
ns2.telkom.net.id.      900     IN      A       222.124.204.34
ns3.telkom.net.id.      900     IN      A       202.134.1.5
dns1.telkom.net.id.     900     IN      A       202.134.0.62
dns2.telkom.net.id.     900     IN      A       203.130.196.5

;; Query time: 707 msec
;; SERVER: 202.134.1.5#53(202.134.1.5)
;; WHEN: Fri Sep 19 12:36:13 2008
;; MSG SIZE  rcvd: 274
=========================================================================

этот запрос прошел.

=========================================================================
% dig @202.101.107.54 34.218.61.59.in-addr.arpa ptr

; <<>> DiG 9.5.0-P2 <<>> @202.101.107.54 34.218.61.59.in-addr.arpa ptr
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 1840
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;34.218.61.59.in-addr.arpa.     IN      PTR

;; Query time: 364 msec
;; SERVER: 202.101.107.54#53(202.101.107.54)
;; WHEN: Fri Sep 19 12:40:48 2008
;; MSG SIZE  rcvd: 43
=========================================================================

А этот -- нет.

> Подскажите, чего такое может быть и как это можно вылечить?

Как я полагаю, DNS серверы CHINANET Fujian province network находятся не под
твоим контролем, так что шансов, имхо, мало =) Если только специалисты не
подскажут не может ли быть REFUSED порожден какой-то локальной ошибкой
в конфигурации твоего named. 

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: dns перестаёт отвечать
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

References:
- dns перестаёт отвечать
  - From: "Sapytsky Ilya" <sova00@gmail.com>

Prev by Date: Re: Перенос образа VirtualBox на реальную систему
Next by Date: Re: dns перестаёт отвечать
Previous by thread: dns перестаёт отвечать
Next by thread: Re: dns перестаёт отвечать
Index(es):
- Date
- Thread