maxkst Опубликовано 18 июня, 2019 · Жалоба На серваке с UBUNTU и DNS BIND заглючил NSLOOKUP у клиента, не на самом сервере. NSLOOKUP выдает ошибку: Server failed на любом клиенте несколько раз подряд, а потом начинает резолвить имя в IP нормально. При этом Reverse lookup работает отлично всегда. NSLOOKUP с самого сервера не глючит ни ИМЯ в IP, ни IP в ИМЯ. Куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 18 июня, 2019 · Жалоба Включить детализацию логов и смотреть в логи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 18 июня, 2019 · Жалоба Пример NSLOOUP C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 *** UnKnown can't find nag.ru: Server failed C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 *** UnKnown can't find nag.ru: Server failed C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 *** UnKnown can't find nag.ru: Server failed C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 *** UnKnown can't find nag.ru: Server failed C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 *** UnKnown can't find nag.ru: Server failed C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 *** UnKnown can't find nag.ru: Server failed C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 *** UnKnown can't find nag.ru: Server failed C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 Non-authoritative answer: Name: nag.ru Address: 85.112.113.93 C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 Non-authoritative answer: Name: nag.ru Address: 85.112.113.93 C:\Users\User>nslookup nag.ru 10.0.10.148 Server: UnKnown Address: 10.0.10.148 Non-authoritative answer: Name: nag.ru Address: 85.112.113.93 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 18 июня, 2019 · Жалоба Это не логи DNS-сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 18 июня, 2019 · Жалоба В sudo на сервере выполнить: rndc querylog rndc trace 3 Дальше по tail /var/log/messages смотрите запросы, по tail -n 20 /var/bind/named.run смотрите, что делал сервер. От клиентов его желательно в это время изолировать (закрыть порт в iptables), кроме одного (с которого запросы шлете) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 18 июня, 2019 · Жалоба Включил query.log. logging { channel query.log { file "/var/lib/bind/query.log"; // Set the severity to dynamic to see all the debug messages. severity debug 3; }; category queries { query.log; }; }; Вижу запросы от клиента. Но не вижу ответы сервера в этом логе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 18 июня, 2019 · Жалоба Включите категории resolver, client, dnssec, lame-servers, general, security. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 18 июня, 2019 · Жалоба Включил все логи. резолвер лог пустой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 18 июня, 2019 · Жалоба @ipaddr.ru из перечисленных вами логов только general и security содержит инфу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 19 июня, 2019 · Жалоба 8 часов назад, maxkst сказал: Включил все логи. резолвер лог пустой tcpdump смотрели же, запросы прилетают от клиента? нет ли acl в bind ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 19 июня, 2019 · Жалоба Интересно. Запостите полный конфиг. и вывод ip ro Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 19 июня, 2019 · Жалоба 12 часов назад, guеst сказал: запросы прилетают от клиента? прилетают, их и в логах видно, не видно только ответы сервера 12 часов назад, guеst сказал: нет ли acl в bind ? Есть, но туда все что нужно - добавлено Были подозрения на железо, или косяк с софтом после обновлений. Начали собирать копию сервера, и после каждого шага проверяли работоспособность. Те же глюки появились после фаервола. Оказалось, что открыть трафик для TCP UDP DST PORT 53 и явного accept всего с вышестоящих DNS серверов и локалки недостаточно. Блочился INCOMING трафик с SRC PORT 53. Каким боком оно там вообще сдалось - я пока не понимаю, но как только это открыли - всё заработало. Щас буду вникать, что и кому мы открыли ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 19 июня, 2019 · Жалоба Сервер возможно secondary. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maxkst Опубликовано 19 июня, 2019 · Жалоба @alibek что вы имеете ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 19 июня, 2019 (изменено) · Жалоба Конфиги покажите. Здесь нет телепатов. Изменено 19 июня, 2019 пользователем murano Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...