Здравствуйте, Alexandr. Вы писали 13 декабря 2010 г., 14:23:24:
А если апдейтнутся до 9.7.2 p(не помню какой последний) ? И еще , после рестарта намеда - он нормально отдает ответы ? Фаервол - намед открывает вспомогательный порт выше 1000 , он случайно у вс не закрыт фаерволом ?
Версия 9.7.0, ставил из портов буквально перед тем, как написать в рассылку. После рестарта намеда - все работает нормально, проблема только с резолвом этого хоста. Упростил конфиг до безобразия, стартанул - те же яйца, все резолвится отлично, а этот хост продолжает упорно игнорировать все попытки его отрезолвить. Фаервол прост до безобразия: root@drweb $ ipfw sh ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string 00100 6666505 920904146 allow ip from any to any via lo0 00200 540 38985 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65535 20148587674 1996470466775 allow ip from any to any Роутов на тазике тоже малость, и все не захватывают больше области адресов, чтобы они пересекались с маршрутизируемыми. root@drweb $ uname -a FreeBSD drweb.xxx.xx.xx 8.0-RELEASE-p1 FreeBSD 8.0-RELEASE-p1 #4: Mon Feb 15 16:00:24 EET 2010 root@drweb.xxx.xx.xx:/usr/obj/usr/src/sys/ANTIVIR i386 Тазик непосредственно подключен к БГП, на БГП фаервол отключен.
George L. Yermulnik wrote:
Hello!
On Mon, 13 Dec 2010 at 13:22:36 (+0200), Гришин Артем Сергеевич wrote:
Честно говоря не могу понять, вот трейс ДНСа:
dnstracer -c -o ukrhosting.com dnstracer -c -o -s . ukrhosting.com
Второй вариант - чтобы запросы шли не к локальному dns, а сразу к рутовому. Если эти два варианта будут отличаться, то, как уже посоветовали, копайте свой dns-сервер, файрволл и прочие "преграды" на пути =)
13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com