Кто бы объяснил мне вот такое странное поведение намеда. или это моя ошибка где-то. Понять не могу. [195] vovk@amber:/etc/namedb>cat named.conf |grep expoua.com.ua zone "expoua.com.ua" {type master; file "pri/vovk/expoua.com.ua"; }; [196] vovk@amber:/etc/namedb>cat pri/vovk/expoua.com.ua $TTL 3600 $ORIGIN com.ua. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 ) IN NS ns.mbi.km.ua. IN NS ns.secondary.net.ua. IN A 212.1.66.233 $ORIGIN expoua.com.ua. ; local host www IN A 212.1.66.233 вот как выглядит эта зона снаружи [147] vovk@biscont:~>dig @ns.mbi.km.ua expoua.com.ua axfr ; <<>> DiG 8.3 <<>> @ns.mbi.km.ua expoua.com.ua axfr ; (1 server found) $ORIGIN expoua.com.ua. @ 1H IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 ; serial 5H ; refresh 30M ; retry 2W ; expiry 1W ) ; minimum 1H IN NS ns.mbi.km.ua. 1H IN NS ns.secondary.net.ua. 1H IN A 212.1.66.233 www 1H IN A 212.1.66.233 expoua.com.ua 1H IN NS ns.mbi.km.ua. 1H IN NS ns1.secondary.net.ua. 1H IN NS ns2.secondary.net.ua. 1H IN NS ns3.secondary.net.ua. @ 1H IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 ; serial 5H ; refresh 30M ; retry 2W ; expiry 1W ) ; minimum ;; Received 10 answers (10 records). ;; FROM: biscont.com to SERVER: 195.230.134.10 ;; WHEN: Wed May 28 12:20:15 2003 -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Кто бы объяснил мне вот такое странное поведение намеда. или это моя ошибка где-то. Понять не могу.
[195] vovk@amber:/etc/namedb>cat named.conf |grep expoua.com.ua zone "expoua.com.ua" {type master; file "pri/vovk/expoua.com.ua"; };
[196] vovk@amber:/etc/namedb>cat pri/vovk/expoua.com.ua $TTL 3600
Здесь можно ставить @ IN SOA ...
$ORIGIN com.ua. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
IN NS ns.mbi.km.ua. IN NS ns.secondary.net.ua.
IN A 212.1.66.233
А написать проще (без ORIGIN) www IN A 212.1.66.233 Какие еще зоны расположены рядом?
$ORIGIN expoua.com.ua. ; local host www IN A 212.1.66.233
вот как выглядит эта зона снаружи =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Svetlana Tkachenko!
Здесь можно ставить @ IN SOA ...
IMHO нет, так как далее идет ``$ORIGIN com.ua.'' :
$ORIGIN com.ua. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
-- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 28 May 2003 12:49, Alexandr Listopad wrote:
Hello, Svetlana Tkachenko!
Здесь можно ставить @ IN SOA ...
IMHO нет, так как далее идет ``$ORIGIN com.ua.'' :
$ORIGIN com.ua. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
Света имела в виду замену: "$ORIGIN com.ua. expoua IN SOA" на: "@ IN SOA" -- Dmitry Alyabyev System Administrator nic-hdl: DYA7-RIPE Golden Telecom http://www.goldentele.com =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Здесь можно ставить @ IN SOA ...
IMHO нет, так как далее идет ``$ORIGIN com.ua.'' :
Вместо двух строк $ORIGIN и expoua .. сделать одну @ IN SOA Тут какие-то накладки с другими зонами, поэтому лучше избавиться от всех лишних элементов и следать зону expoua максимально простой.
$ORIGIN com.ua. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
-- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Svetlana Tkachenko! On Wed, May 28, 2003 at 12:53:00PM +0300 sveta@net.ua wrote about "[uanog] Re: named или я?":
Здесь можно ставить @ IN SOA ...
IMHO нет, так как далее идет ``$ORIGIN com.ua.'' :
Вместо двух строк $ORIGIN и expoua .. сделать одну @ IN SOA Тут какие-то накладки с другими зонами, поэтому лучше избавиться от всех лишних элементов и следать зону expoua максимально простой.
Согласен. -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 28 May 2003 12:43, Svetlana Tkachenko wrote:
Кто бы объяснил мне вот такое странное поведение намеда. или это моя ошибка где-то. Понять не могу.
[195] vovk@amber:/etc/namedb>cat named.conf |grep expoua.com.ua zone "expoua.com.ua" {type master; file "pri/vovk/expoua.com.ua"; };
[196] vovk@amber:/etc/namedb>cat pri/vovk/expoua.com.ua $TTL 3600
Здесь можно ставить @ IN SOA ...
делал я зону и так $TTL 3600 $ORIGIN expoua.com.ua. @ IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 ) IN NS ns.mbi.km.ua. IN NS ns.secondary.net.ua. IN A 212.1.66.233 www IN A 212.1.66.233 конечный результат не менялся.
$ORIGIN com.ua. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
IN NS ns.mbi.km.ua. IN NS ns.secondary.net.ua.
IN A 212.1.66.233
А написать проще (без ORIGIN)
www IN A 212.1.66.233
Какие еще зоны расположены рядом?
[204] vovk@amber:/etc/namedb>cat named.conf |grep master|wc -l 90 еще 90 праймари зон. или что именно имеется в виду? [209] vovk@amber:/etc/namedb>cat named.conf |grep expo zone "expoua.com" {type master; file "pri/vovk/expoua.com"; }; zone "expo.com.ua" {type master; file "pri/vovk/expo.com.ua"; }; zone "expoua.com.ua" {type master; file "pri/vovk/expoua.com.ua"; }; структура soa записи с ns1[2,3].secondary.net.ua есть в зоне expoua.com, но номера зоны и прочая инфа отлична от того что я получаю в expoua.com.ua. axfr этих трех зон разрешен, можно посмотреть. -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 28 May 2003 13:04, Slava Vovk wrote:
делал я зону и так $TTL 3600 $ORIGIN expoua.com.ua.
без $ORIGIN на самом деле
@ IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
IN NS ns.mbi.km.ua. IN NS ns.secondary.net.ua.
IN A 212.1.66.233 www IN A 212.1.66.233
конечный результат не менялся. в данный момент она выглядит именно так. сериал 2003052708
-- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 28 May 2003 13:04, Slava Vovk wrote:
On Wednesday 28 May 2003 12:43, Svetlana Tkachenko wrote:
Кто бы объяснил мне вот такое странное поведение намеда. или это моя ошибка где-то. Понять не могу.
[195] vovk@amber:/etc/namedb>cat named.conf |grep expoua.com.ua zone "expoua.com.ua" {type master; file "pri/vovk/expoua.com.ua"; };
[196] vovk@amber:/etc/namedb>cat pri/vovk/expoua.com.ua $TTL 3600
Здесь можно ставить @ IN SOA ...
делал я зону и так $TTL 3600 $ORIGIN expoua.com.ua. @ IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
IN NS ns.mbi.km.ua. IN NS ns.secondary.net.ua.
IN A 212.1.66.233 www IN A 212.1.66.233
конечный результат не менялся.
$ORIGIN com.ua. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003052706 18000 1800 1209600 604800 )
IN NS ns.mbi.km.ua. IN NS ns.secondary.net.ua.
IN A 212.1.66.233
А написать проще (без ORIGIN)
www IN A 212.1.66.233
Какие еще зоны расположены рядом?
[204] vovk@amber:/etc/namedb>cat named.conf |grep master|wc -l 90
еще 90 праймари зон. или что именно имеется в виду?
непонятно тогда зачем ты явно описываешь ORIGIN если у тебя все зоны лежат в отдельных файлах
[209] vovk@amber:/etc/namedb>cat named.conf |grep expo zone "expoua.com" {type master; file "pri/vovk/expoua.com"; }; zone "expo.com.ua" {type master; file "pri/vovk/expo.com.ua"; }; zone "expoua.com.ua" {type master; file "pri/vovk/expoua.com.ua"; };
вот если бы ты делал через "@ IN SOA" то при одинаковом содержимом зон expoua.com, expo.com.ua, expoua.com.ua мог бы обойтись одним файлом и тремя записями в named.conf для определения причины пусти своему named-у SIGINT и посмотри что у тебя записано в файле /var/tmp/named_dump.db -- Dimitry =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 28 May 2003 13:19, Svetlana Tkachenko wrote:
$ORIGIN expoua.com.ua.
без $ORIGIN на самом деле
А что написано в expoua.com?
$TTL 3600 $ORIGIN com. expoua IN SOA ns.mbi.km.ua. vovk.km.ua. ( 2003022301 18000 180 IN NS ns.mbi.km.ua. IN NS ns1.secondary.net.ua. IN NS ns2.secondary.net.ua. IN NS ns3.secondary.net.ua. IN MX 10 biscont.com. IN A 212.1.66.233 $ORIGIN expoua.com. ; local host www IN A 212.1.66.233 bn IN A 212.1.66.233 -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Так что же это было? (щас, смотрю, все ок). =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Так что же это было? (щас, смотрю, все ок).
засорение кеша named-а. Полечилось шаманскими действиями :) -------------------------- заремил expoua.com expo.com.ua рестартанул named. вроде полегчало, после этого по одной разремливал и рестартовал named. в конце концов вренулся в певоначальному варианту, за исключеним того, что зона теперь отдается в том виде, в котором должна. полстергейст. -- wbr, slava [vovk-uanic] ---------------------- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены) или б) выплёвывал чего-нить "дефолтно-вразумительное" - типа на запрос IN A для зоны, которой у него нет выдавал какой-нибудь адрес/etc (не резолвил рекурсивно, и не ругался - а просто чего-то выплёвывал с TTL поболее - чтоб больше не спрашивали.). On Wed, May 28, 2003 at 02:03:18PM +0300, Svetlana Tkachenko wrote:
засорение кеша named-а. Полечилось шаманскими действиями :)
-------------------------- заремил expoua.com expo.com.ua [skip] wbr, slava [vovk-uanic] А named -v чего пишет?
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, May 28, 2003 at 20:06:16, unisol wrote about "[uanog] и ещё о named ...":
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены)
А что он гонит и куда?
или б) выплёвывал чего-нить "дефолтно-вразумительное" - типа на запрос IN A для зоны, которой у него нет выдавал какой-нибудь адрес/etc (не резолвил рекурсивно, и не ругался - а просто чего-то выплёвывал с TTL поболее - чтоб больше не спрашивали.).
Обычно он так и делает - посылает то, что в кэше, а в кэше у него всегда есть как минимум адреса root серверов ;) И чтобы делал иначе - надо его заставить. Что в конфиге? Особенно по части forwarders? -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Valentin,
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены) А что он гонит и куда?
Сделать authoritative-only? -- Michael Папа, я уже не женщина. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, May 29, 2003 at 11:07:39, mp wrote about "[uanog] Re: и ещё о named ...":
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены) А что он гонит и куда? Сделать authoritative-only?
Это в девятке? -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, May 29, 2003 at 10:36:18AM +0300, Valentin Nechayev wrote:
Wed, May 28, 2003 at 20:06:16, unisol wrote about "[uanog] и ещё о named ...":
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены)
А что он гонит и куда? Ситуация - вынесли домен, а о нём вдруг хотят чего-то поспрошать N nameservers. Активно так хотят, долго и непрерывно - пока чего-то не скажешь. Хозяство висит на ADSL - поэтому входящий трафик там "хоть до упаду", а вот исходящего много создавать низзя - 80Kbit/s, похоже, реальный максимум. В результате - "not enough free resources ..." в логах часто просккивает.
или б) выплёвывал чего-нить "дефолтно-вразумительное" - типа на запрос IN A для зоны, которой у него нет выдавал какой-нибудь адрес/etc (не резолвил рекурсивно, и не ругался - а просто чего-то выплёвывал с TTL поболее - чтоб больше не спрашивали.).
Обычно он так и делает - посылает то, что в кэше, а в кэше у него всегда есть как минимум адреса root серверов ;) И чтобы делал иначе - надо его заставить. Вот эт и хочется. bind-9.2.0
Что в конфиге? Особенно по части forwarders? forwarders - нету, allow-recursion - только своя внутренняя сеть, и то - не использует этот named в качестве резолвера никто (все тазики ходят в другой - с баальшим кэшем).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, May 29, 2003 at 11:07:39AM +0200, Michael Petuschak wrote:
Hi Valentin,
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены) А что он гонит и куда?
Сделать authoritative-only? Почитал я bind9 manual - попробую.. С другой стороны - хочется иметь запасной resolver - случаи разные там бывают. А 2 nameds на том тазике - не очень получится - есть tun0, который надо слушать, и адрес у него иногда меняется - поэтому listen-on не напишешь, как я понимаю (хотя можно конфиг менять "на лету").
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Paul,
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены) А что он гонит и куда?
Сделать authoritative-only? Почитал я bind9 manual - попробую.. С другой стороны - хочется иметь запасной resolver - случаи разные там бывают.
Все-таки, как показывает практика и всякие умные товарищи, при наличии primary (на котором есть зоны и с которого их делегируют дальше), secondary (на котором разрешено кого угодно брать на secondary) и resolver (на котором cache и которым все пользуются), сочетать любые из них на одной машине (одном named'е) довольно плохо. Получается много странных трудно диагностируемых проблем. Разумеется, при малом количестве зон и масштаб проблем будет поменьше :) -- Michael Как это мало - осчастливить лишь одну! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, May 30, 2003 at 10:46:01AM +0200, Michael Petuschak wrote:
А как бы сделать так, чтобы при отсутствии зоны у named, он а) заткнулся и не гнал непонятный трафик (recursive querries вроде как запрещены) А что он гонит и куда?
Сделать authoritative-only? Почитал я bind9 manual - попробую.. С другой стороны - хочется иметь запасной resolver - случаи разные там бывают.
Все-таки, как показывает практика и всякие умные товарищи, при наличии primary (на котором есть зоны и с которого их делегируют дальше), secondary (на котором разрешено кого угодно брать на secondary) и resolver (на котором cache и которым все пользуются), сочетать любые из них на одной машине (одном named'е) довольно плохо.
адназначна, однако у меня на secondary.net.ua на текущий момент уже 5 намедов запущено, и судя по всему, это не предел :)
Получается много странных трудно диагностируемых проблем. Разумеется, при малом количестве зон и масштаб проблем будет поменьше :)
-- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, May 30, 2003 at 11:50:34AM +0300, Maxim Mazurok wrote:
адназначна, однако у меня на secondary.net.ua на текущий момент уже 5 намедов запущено, и судя по всему, это не предел :)
Ыы - а чего они делают, если не секрет? Ничего кроме "рассадить разные категории клиентов по разным nameds" не приходит. Или при большой куче зон у named'ов грабли с тормозами? /me умудрился простудиться - и теперь температура точно выше окружающей среды ;) -- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Jun 02, 2003 at 03:23:25PM +0300, Paul Arakelyan wrote:
адназначна, однако у меня на secondary.net.ua на текущий момент уже 5 намедов запущено, и судя по всему, это не предел :)
Ыы - а чего они делают, если не секрет? Ничего кроме "рассадить разные категории клиентов по разным nameds" не приходит. Или при большой куче зон у named'ов грабли с тормозами?
/me умудрился простудиться - и теперь температура точно выше окружающей среды ;)
1. ns.secondary.net.ua. нерекурсивный, некеширующий. 2. ns.km.ua. нерекурсивный, некеширующий. держит на себе только 4 домена. km.ua, khmelnitskiy.ua, и два реверса от того PI, который обслуживает эту машину. 3. resolver. просто резолвер, который в resolv.conf прописан. не ведет ни одного домена. 4. личный мой намед для праймери всяких мелких. 5. "клиентский" один. зачем? достаточно разный тонкий тюнинг, отсутствие возможности изготовить некоторые мелкопакостные DoS'ы. -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (9)
-
Alexandr Listopad -
Dmitry Alyabyev -
Irina Liakh -
Maxim Mazurok -
Michael Petuschak -
Paul Arakelyan -
Slava Vovk -
Svetlana Tkachenko -
Valentin Nechayev