Перейти к содержимому
Калькуляторы

dns server dns server problem

Ответить

roofut   

roofut
Опубликовано · Жалоба

Есть днс сервер и 3000 пользователей обращаюшихся к нему. На серваке 4 гига рама. Ресурсов вроде бы хватает, но периодически ответ от сервера не идет , адреса не резольвятся. стоит bind на suse. Появилось желание поставить другой сервер. есть ли лучшая альтернатива на линуксе либо другое решение для провайдеров ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

martin74   

martin74
Опубликовано · Жалоба

есть два днс сервера, крутятся на виртуалках с 1Г памяти каждый и около 25к клиентов. Тормозов не видел...

 

Вы уверены, что вам нужно поменять днс сервер? Да, стоит bind на centos 5.7

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

bind можно тюниить. основны параметры - размер кеша.

 

вторая проблема с биндом это сообщение в логах FD_SETSIZE (too many open file descriptors)

 

лечится перекомпиляцией

STD_CDEFINES='-DISC_SOCKET_MAXEVENTS=256' ./configure --enable-threads --enable-largefile && make all

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roofut   

roofut
Опубликовано · Жалоба

есть два днс сервера, крутятся на виртуалках с 1Г памяти каждый и около 25к клиентов. Тормозов не видел...

 

Вы уверены, что вам нужно поменять днс сервер? Да, стоит bind на centos 5.7

 

 

Нет я не уверен и менять сервак не хочу. второй ДНС сервер работает нормально. система та же. а вот первый глючит. что проверить ? как его про мониторить и оптимизировать ?

 

bind можно тюниить. основны параметры - размер кеша.

 

вторая проблема с биндом это сообщение в логах FD_SETSIZE (too many open file descriptors)

 

лечится перекомпиляцией

STD_CDEFINES='-DISC_SOCKET_MAXEVENTS=256' ./configure --enable-threads --enable-largefile && make all

 

 

Если не трудно как мониторить и как исправить , спасибо

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

roofut

grep FD_SETSIZE /var/log/messages (ну или куда у вас падают логи)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roofut   

roofut
Опубликовано · Жалоба

roofut

grep FD_SETSIZE /var/log/messages (ну или куда у вас падают логи)

 

 

grep в этом файле ничего не находить про fd_setsize. высылаю логи

 

Oct 13 14:22:47 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:47 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 61.1.168.192.in-addr.arpa

Oct 13 14:22:47 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 223.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: too many timeouts resolving 'Abiulk7JbAQ-BLoZJMYUH4F-Bkj6leAQABAgAAEQAA.a.immunet.com/TXT' (in 'a.immunet.com'?): disabling EDNS

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 30.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 61.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 61.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: too many timeouts resolving 'ns1.lgdacom.net/A' (in 'lgdacom.net'?): disabling EDNS

Oct 13 14:22:49 billing named[7413]: too many timeouts resolving 'ns3.lgdacom.net/AAAA' (in 'lgdacom.net'?): disabling EDNS

Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 67.208.74.19#53

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 101.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 34.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 34.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 75.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 69.93.94.154#53

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 67.208.84.25#53

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 72.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 69.26.176.28#53

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

Oct 13 14:22:50 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa

Oct 13 14:22:50 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:50 billing named[7413]: client 95.86.148.122#29478: RFC 1918 response from Internet for 100.1.168.192.in-addr.arpa

Oct 13 14:22:50 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa

Oct 13 14:22:50 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa

 

 

может логи вам что то скажут. Так же ставлю конфиг

 

 

options {

 

# The directory statement defines the name server's working directory

 

directory "/var/lib/named";

 

# Write dump and statistics file to the log subdirectory. The

# pathenames are relative to the chroot jail.

 

dump-file "/var/log/named_dump.db";

statistics-file "/var/log/named.stats";

 

# The forwarders record contains a list of servers to which queries

# should be forwarded. Enable this line and modify the IP address to

# your provider's name server. Up to three servers may be listed.

 

#forwarders { 192.0.2.1; 192.0.2.2; };

 

# Enable the next entry to prefer usage of the name server declared in

# the forwarders section.

 

#forward first;

 

# The listen-on record contains a list of local network interfaces to

# listen on. Optionally the port can be specified. Default is to

# listen on all interfaces found on your system. The default port is

# 53.

#listen-on port 53 { 127.0.0.1; };

 

# The listen-on-v6 record enables or disables listening on IPv6

# interfaces. Allowed values are 'any' and 'none' or a list of

# addresses.

 

listen-on-v6 { any; };

 

# The next three statements may be needed if a firewall stands between

# the local server and the internet.

 

#query-source address * port 53;

#transfer-source * port 53;

#notify-source * port 53;

 

# The allow-query record contains a list of networks or IP addresses

# to accept and deny queries from. The default is to allow queries

# from all hosts.

 

allow-query { any; };

 

# If notify is set to yes (default), notify messages are sent to other

# name servers when the the zone data is changed. Instead of setting

# a global 'notify' statement in the 'options' section, a separate

# 'notify' can be added to each zone definition.

 

notify no;

};

 

# To configure named's logging remove the leading '#' characters of the

# following examples.

#logging {

# # Log queries to a file limited to a size of 100 MB.

# channel query_logging {

# file "/var/log/named_querylog"

# versions 3 size 100M;

# print-time yes; // timestamp log entries

# };

# category queries {

# query_logging;

# };

#

# # Or log this kind alternatively to syslog.

# channel syslog_queries {

# syslog user;

# severity info;

# };

# category queries { syslog_queries; };

#

# # Log general name server errors to syslog.

# channel syslog_errors {

# syslog user;

# severity error;

# };

# category default { syslog_errors; };

#

# # Don't log lame server messages.

# category lame-servers { null; };

#};

 

# The following zone definitions don't need any modification. The first one

# is the definition of the root name servers. The second one defines

# localhost while the third defines the reverse lookup for localhost.

 

zone "." in {

type hint;

 

 

zone "localhost" in {

type master;

file "localhost.zone";

};

 

zone "0.0.127.in-addr.arpa" in {

type master;

file "127.0.0.zone";

};

...

Далее идут мастер зоны клиентов

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

allow-query { any; };

 

Вас уже использует пол мира, как ресолвера для их спама или еще нет ? А то может там не 4000 клиентов а +10к спамеров ресолвящих MXы ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба

allow-query { any; };

 

Вас уже использует пол мира, как ресолвера для их спама или еще нет ? А то может там не 4000 клиентов а +10к спамеров ресолвящих MXы ?

 

Может у них фаер не пропускает с наружи входящие на 53 порт.

 

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

там было про "дальше клиентские зоны".. т.е. скорее всего пропускает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roofut   

roofut
Опубликовано · Жалоба

allow-query { any; };

 

Вас уже использует пол мира, как ресолвера для их спама или еще нет ? А то может там не 4000 клиентов а +10к спамеров ресолвящих MXы ?

 

 

 

Если укажу конкретные внешние сети всех клиентов проблем не будет ? из вне пользоваться не смогут ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

st_re   

st_re
Опубликовано · Жалоба

Да, вписать только те IP/сети, где живут те, кто должен иметь возможность ресолвить через этот сервер.

 

А в каждой клиентской зоне написать allow-query { any; };. Там то запросы могут быть откуда угодно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roofut   

roofut
Опубликовано · Жалоба

Да, вписать только те IP/сети, где живут те, кто должен иметь возможность ресолвить через этот сервер.

 

А в каждой клиентской зоне написать allow-query { any; };. Там то запросы могут быть откуда угодно.

 

 

окей спасибо. поменяю. вечером буду продолжать читать логи и следить за работой

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

стоит bind на suse. Появилось желание поставить другой сервер. есть ли лучшая альтернатива на линуксе

unbound как кэширующий форвардер для локалки.

nsd как авторитативный сервер зон для внешнего мира.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Zaqwr   

Zaqwr
Опубликовано · Жалоба

nslookup ya.ru 95.86.129.42

Server: 95.86.129.42

Address: 95.86.129.42#53

 

Non-authoritative answer:

Name: ya.ru

Address: 87.250.250.3

Name: ya.ru

Address: 87.250.250.203

Name: ya.ru

Address: 87.250.251.3

Name: ya.ru

Address: 93.158.134.3

Name: ya.ru

Address: 93.158.134.203

Name: ya.ru

Address: 213.180.193.3

Name: ya.ru

Address: 213.180.204.3

Name: ya.ru

Address: 77.88.21.3

 

nslookup ya.ru 95.86.129.43

Server: 95.86.129.43

Address: 95.86.129.43#53

 

Non-authoritative answer:

Name: ya.ru

Address: 213.180.193.3

Name: ya.ru

Address: 213.180.204.3

Name: ya.ru

Address: 77.88.21.3

Name: ya.ru

Address: 87.250.250.3

Name: ya.ru

Address: 87.250.250.203

Name: ya.ru

Address: 87.250.251.3

Name: ya.ru

Address: 93.158.134.3

Name: ya.ru

Address: 93.158.134.203

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roofut   

roofut
Опубликовано · Жалоба

стоит bind на suse. Появилось желание поставить другой сервер. есть ли лучшая альтернатива на линуксе

unbound как кэширующий форвардер для локалки.

nsd как авторитативный сервер зон для внешнего мира.

 

Какие параметры железа под него подбирать ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ilya Evseev   

Ilya Evseev
Опубликовано · Жалоба

Какие параметры железа под него подбирать ?

cpu от 300mhz, ram от 128mb.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

roofut   

roofut
Опубликовано · Жалоба

Какие параметры железа под него подбирать ?

cpu от 300mhz, ram от 128mb.

 

Есть такая железка, буду ставить , спасибо )

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

telecom   

telecom
Опубликовано · Жалоба

unbound как кэширующий форвардер для локалки.

nsd как авторитативный сервер зон для внешнего мира.

Полностью поддерживаю. Решение реально рулит.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Mechanic   

Mechanic
Опубликовано · Жалоба

bind засыпает логи сообщениями вида 

Jun  9 15:11:36 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.aif.ru/A/IN': 193.232.146.1#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.151.251#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.187.235#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.20.1#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.136.12#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53

из вне запросы запрещены.

гугл внятного ответа не дает, как убрать их ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Antares   

Antares
Опубликовано · Жалоба
4 часа назад, Mechanic сказал:

bind засыпает логи сообщениями вида 


Jun  9 15:11:36 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.aif.ru/A/IN': 193.232.146.1#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53
Jun  9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.151.251#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.187.235#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.20.1#53
Jun  9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.136.12#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53
Jun  9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53

из вне запросы запрещены.

гугл внятного ответа не дает, как убрать их ?

В чем проблема, мешает?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Mechanic   

Mechanic
Опубликовано · Жалоба

ну да. похожу никак не уйти от таких запросов, перебирают днс 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

arhead   

arhead
Опубликовано · Жалоба
В 16.10.2011 в 14:48, telecom сказал:

unbound как кэширующий форвардер для локалки.

nsd как авторитативный сервер зон для внешнего мира.

А есть где-нибудь пример настройки на Debian желательно? Просто сейчас стоят сервера Bind 9.4 и 9.6. И получается уже и обновления ставить боязно да и не обновятся они наверное. 9.4 на 2.6.31-gentoo-r10, а 9.6 на FreeBSD 8.0. Начались проблемы c Play Market и гугл приложениями minimal-responses конечно временный фикс. Вот хочу пока убрать на FreeBSD а потом и второй сервер перевести на такую связку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

guеst   

guеst
Опубликовано (изменено) · Жалоба

примеров полно. Главное чтобы вы понимали, что undound в первую очередь кэширующий резольвер, а bind комбайн умеющий всё. У вас он точно используется только как резольвер?

 

виртуалка с 6 vcpu: 

# cat /etc/debian_version
9.6
unbound 1.6.0-3+deb9u2
# cat /etc/unbound/unbound.conf
server:
        verbosity: 1
        num-threads: 6
        interface: 0.0.0.0
        port: 53
        outgoing-range: 512
        num-queries-per-thread: 1024
        msg-cache-slabs: 2
        rrset-cache-slabs: 2
        infra-cache-slabs: 2
        key-cache-slabs: 2
        msg-cache-size: 16m
        rrset-cache-size: 32m
        key-cache-size: 10m
        cache-max-ttl: 86400
        infra-host-ttl: 60
        infra-lame-ttl: 120
        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        access-control: 0.0.0.0/0 refuse
        access-control: 127.0.0.0/8 allow
        access-control: ::0/0 refuse
        access-control: ::1 allow
        access-control: ::ffff:127.0.0.1 allow
        access-control: 192.168.0.0/16 allow
        access-control: 172.16.0.0/12 allow
        access-control: 10.0.0.0/8 allow
        root-hints: "/usr/share/dns/root.hints"
        hide-identity: no
        hide-version: no
python:

remote-control:
        control-enable: yes
        control-use-cert: yes
        control-interface: 127.0.0.1
        control-port: 8953
        server-key-file: "/etc/unbound/unbound_server.key"
        server-cert-file: "/etc/unbound/unbound_server.pem"
        control-key-file: "/etc/unbound/unbound_control.key"
        control-cert-file: "/etc/unbound/unbound_control.pem"
include: "/etc/unbound/unbound.conf.d/*.conf"

# cat /etc/unbound/unbound.conf.d/local-zones.conf
unblock-lan-zones: yes
insecure-lan-zones: yes
domain-insecure: "local."
forward-zone:
        name: "retracker.local"
        forward-addr: 10.101.17.27
forward-zone:
        name: "admin.local"
        forward-addr: 192.168.27.27
        forward-addr: 192.168.25.25
..........................................
forward-zone:
        name: "168.192.in-addr.arpa."
        forward-addr: 192.168.27.27
..........................................
##
forward-zone:
        name: "."
        forward-addr: xxx.19.128.2
        forward-addr: xxx.1.172.2
        forward-addr: xxx.10.128.1
forward-first: yes

# cat /etc/unbound/unbound.conf.d/qname-minimisation.conf
server:
    qname-minimisation: yes

 

Изменено пользователем guеst

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы