On Mon, Dec 13, 2010 at 02:23:24PM +0200, Alexandr Turovsky wrote:
А если апдейтнутся до 9.7.2 p(не помню какой последний) ? И еще , после рестарта намеда - он нормально отдает ответы ? Фаервол - намед открывает вспомогательный порт выше 1000 , он случайно у вс не закрыт фаерволом ?
да сам у него спроси - он тоже самое и чужим отвечает.
George L. Yermulnik wrote:
Hello!
On Mon, 13 Dec 2010 at 13:22:36 (+0200), Гришин Артем Сергеевич wrote:
Честно говоря не могу понять, вот трейс ДНСа:
dnstracer -c -o ukrhosting.com dnstracer -c -o -s . ukrhosting.com
Второй вариант - чтобы запросы шли не к локальному dns, а сразу к рутовому. Если эти два варианта будут отличаться, то, как уже посоветовали, копайте свой dns-сервер, файрволл и прочие "преграды" на пути =)
13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC