DimOriN Posted December 21, 2015 (edited) · Report post Добрый день. Недавно сменили старый добрый BIND на Unbound и сразу заметили положительные моменты сего перехода. Уменьшилось время отклика и увеличилась стабильность в часы пик, однако есть одно толстое волосатое "НО". Начали поступать жалобы от абонов на то, что поотваливались некоторые сервисы, в частности viber.com. Хотел бы спросить пользующихся этим DNS-сервером как резолвится сей ресурс у вас? Unbound Version 1.5.6 linked libs: libevent 2.0.19-stable (it uses epoll), OpenSSL 1.0.1e 11 Feb 2013 linked modules: dns64 python validator iterato nslookup viber.com 10.6.1.254 DNS request timed out. timeout was 2 seconds. ╤хЁтхЁ: UnKnown Address: 10.6.1.254 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса UnKnown Edited December 22, 2015 by DimOriN Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted December 21, 2015 · Report post ну если бы не ресолвился, давно бы съели с потрохами. IPv6 кривонастроенного не наблюдается на машине с ресолвером ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimOriN Posted December 22, 2015 (edited) · Report post IPv6 кривонастроенного не наблюдается на машине с ресолвером ? Отключен #net.ipv6.conf.all.forwarding=1 #net.ipv6.conf.all.accept_redirects = 0 #net.ipv6.conf.all.accept_source_route = 0 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 Edited December 22, 2015 by DimOriN Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 22, 2015 · Report post Может он сигнатуры чекает, а зоны не везде правильно подписаны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimOriN Posted December 22, 2015 · Report post Ivan_83, поподробнее, пожалуйста. Куда смотреть/копать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 22, 2015 · Report post В мануал смотреть, там целый раздел есть про валидацию полученых ответов - DNSSec. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OKyHb Posted December 23, 2015 · Report post Попробуйте ещё проверить на сервере "dig +trace viber.com." или "unbound-control lookup viber.com." Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
hsvt Posted December 26, 2015 · Report post Кто подскажет, как можно отдельно заблокировать по IP в Unbound или будет ли работать такая конструкция: access-control: 10.10.10.0/24 allow access-control: 10.10.10.30/32 deny Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 27, 2015 · Report post Фаерволом пофильтруй. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrsaygo Posted March 18, 2016 · Report post А у меня такая проблема: Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается. делаю service unbound force-reload и все начинает работать нормально, до поры до времени. server: num-threads:4 verbosity: 1 interface: 192.168.10.3 port: 53 do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes do-daemonize: yes access-control: 192.168.0.0/16 allow #access-control: 0.0.0.0/0 refuse #access-control: 127.0.0.0/8 allow # chroot: "/var/unbound" # username: "unbound" # directory: "/var/unbound" # use-syslog: yes # pidfile: "/var/run/unbound.pid" # root-hints: "/var/unbound/named.cache" username: unbound directory: "/etc/unbound" logfile: "/var/log/unbound.log" hide-version: yes use-syslog: no local-zone: "example.com." static local-data: "example.com. 86400 IN NS ns1.hostingcompany.com." local-data: "example.com. 86400 IN NS ns2.hostingcompany.com." local-data: "example.com. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.com. 86400 IN A 1.2.3.4" local-data: "www.example.com. 86400 IN CNAME example.com." local-data: "mail.example.com. 86400 IN A 1.2.3.4" local-data: "example.com. 86400 IN MX 10 mail.example.com." local-data: "example.com. 86400 IN TXT v=spf1 a mx ~all" local-zone: "example.net." static local-data: "example.net. 86400 IN NS ns1.hostingcompany.com." local-data: "example.net. 86400 IN NS ns2.hostingcompany.com." local-data: "example.net. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.net. 86400 IN A 1.2.3.4" local-data: "www.example.net. 86400 IN CNAME example.net." local-data: "mail.example.net. 86400 IN A 1.2.3.4" local-data: "example.net. 86400 IN MX 10 mail.example.net." local-data: "example.net. 86400 IN TXT v=spf1 a mx ~all" Уже думал в крон service unbound force-reload забить, но это же не есть хорошо. Кто подскажет куда смотреть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted March 18, 2016 · Report post А у меня такая проблема: Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается. делаю service unbound force-reload и все начинает работать нормально, до поры до времени. Попробовать нужно. Может быть в вашем кеше неактуальная запись. cache-max-ttl: 300 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...