roofut Опубликовано 13 октября, 2011 · Жалоба Есть днс сервер и 3000 пользователей обращаюшихся к нему. На серваке 4 гига рама. Ресурсов вроде бы хватает, но периодически ответ от сервера не идет , адреса не резольвятся. стоит bind на suse. Появилось желание поставить другой сервер. есть ли лучшая альтернатива на линуксе либо другое решение для провайдеров ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 13 октября, 2011 · Жалоба есть два днс сервера, крутятся на виртуалках с 1Г памяти каждый и около 25к клиентов. Тормозов не видел... Вы уверены, что вам нужно поменять днс сервер? Да, стоит bind на centos 5.7 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 октября, 2011 · Жалоба bind можно тюниить. основны параметры - размер кеша. вторая проблема с биндом это сообщение в логах FD_SETSIZE (too many open file descriptors) лечится перекомпиляцией STD_CDEFINES='-DISC_SOCKET_MAXEVENTS=256' ./configure --enable-threads --enable-largefile && make all Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 октября, 2011 · Жалоба unbound [+nds] в помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roofut Опубликовано 13 октября, 2011 · Жалоба есть два днс сервера, крутятся на виртуалках с 1Г памяти каждый и около 25к клиентов. Тормозов не видел... Вы уверены, что вам нужно поменять днс сервер? Да, стоит bind на centos 5.7 Нет я не уверен и менять сервак не хочу. второй ДНС сервер работает нормально. система та же. а вот первый глючит. что проверить ? как его про мониторить и оптимизировать ? bind можно тюниить. основны параметры - размер кеша. вторая проблема с биндом это сообщение в логах FD_SETSIZE (too many open file descriptors) лечится перекомпиляцией STD_CDEFINES='-DISC_SOCKET_MAXEVENTS=256' ./configure --enable-threads --enable-largefile && make all Если не трудно как мониторить и как исправить , спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 октября, 2011 · Жалоба roofut grep FD_SETSIZE /var/log/messages (ну или куда у вас падают логи) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roofut Опубликовано 13 октября, 2011 · Жалоба roofut grep FD_SETSIZE /var/log/messages (ну или куда у вас падают логи) grep в этом файле ничего не находить про fd_setsize. высылаю логи Oct 13 14:22:47 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:47 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 61.1.168.192.in-addr.arpa Oct 13 14:22:47 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 223.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: too many timeouts resolving 'Abiulk7JbAQ-BLoZJMYUH4F-Bkj6leAQABAgAAEQAA.a.immunet.com/TXT' (in 'a.immunet.com'?): disabling EDNS Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 30.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 61.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 61.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:48 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: too many timeouts resolving 'ns1.lgdacom.net/A' (in 'lgdacom.net'?): disabling EDNS Oct 13 14:22:49 billing named[7413]: too many timeouts resolving 'ns3.lgdacom.net/AAAA' (in 'lgdacom.net'?): disabling EDNS Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 67.208.74.19#53 Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 17.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 101.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 34.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 34.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 75.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 69.93.94.154#53 Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 67.208.84.25#53 Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 56.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 72.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 102.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 11.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: unexpected RCODE (REFUSED) resolving 'tep.xylocomods.com/A/IN': 69.26.176.28#53 Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 18.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:49 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa Oct 13 14:22:50 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 143.0.168.192.in-addr.arpa Oct 13 14:22:50 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:50 billing named[7413]: client 95.86.148.122#29478: RFC 1918 response from Internet for 100.1.168.192.in-addr.arpa Oct 13 14:22:50 billing named[7413]: client 95.86.129.2#1682: RFC 1918 response from Internet for 1.0.168.192.in-addr.arpa Oct 13 14:22:50 billing named[7413]: client 95.86.129.34#49626: RFC 1918 response from Internet for 55.1.168.192.in-addr.arpa может логи вам что то скажут. Так же ставлю конфиг options { # The directory statement defines the name server's working directory directory "/var/lib/named"; # Write dump and statistics file to the log subdirectory. The # pathenames are relative to the chroot jail. dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; # The forwarders record contains a list of servers to which queries # should be forwarded. Enable this line and modify the IP address to # your provider's name server. Up to three servers may be listed. #forwarders { 192.0.2.1; 192.0.2.2; }; # Enable the next entry to prefer usage of the name server declared in # the forwarders section. #forward first; # The listen-on record contains a list of local network interfaces to # listen on. Optionally the port can be specified. Default is to # listen on all interfaces found on your system. The default port is # 53. #listen-on port 53 { 127.0.0.1; }; # The listen-on-v6 record enables or disables listening on IPv6 # interfaces. Allowed values are 'any' and 'none' or a list of # addresses. listen-on-v6 { any; }; # The next three statements may be needed if a firewall stands between # the local server and the internet. #query-source address * port 53; #transfer-source * port 53; #notify-source * port 53; # The allow-query record contains a list of networks or IP addresses # to accept and deny queries from. The default is to allow queries # from all hosts. allow-query { any; }; # If notify is set to yes (default), notify messages are sent to other # name servers when the the zone data is changed. Instead of setting # a global 'notify' statement in the 'options' section, a separate # 'notify' can be added to each zone definition. notify no; }; # To configure named's logging remove the leading '#' characters of the # following examples. #logging { # # Log queries to a file limited to a size of 100 MB. # channel query_logging { # file "/var/log/named_querylog" # versions 3 size 100M; # print-time yes; // timestamp log entries # }; # category queries { # query_logging; # }; # # # Or log this kind alternatively to syslog. # channel syslog_queries { # syslog user; # severity info; # }; # category queries { syslog_queries; }; # # # Log general name server errors to syslog. # channel syslog_errors { # syslog user; # severity error; # }; # category default { syslog_errors; }; # # # Don't log lame server messages. # category lame-servers { null; }; #}; # The following zone definitions don't need any modification. The first one # is the definition of the root name servers. The second one defines # localhost while the third defines the reverse lookup for localhost. zone "." in { type hint; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; ... Далее идут мастер зоны клиентов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 октября, 2011 · Жалоба allow-query { any; }; Вас уже использует пол мира, как ресолвера для их спама или еще нет ? А то может там не 4000 клиентов а +10к спамеров ресолвящих MXы ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 октября, 2011 · Жалоба allow-query { any; }; Вас уже использует пол мира, как ресолвера для их спама или еще нет ? А то может там не 4000 клиентов а +10к спамеров ресолвящих MXы ? Может у них фаер не пропускает с наружи входящие на 53 порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 октября, 2011 · Жалоба там было про "дальше клиентские зоны".. т.е. скорее всего пропускает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roofut Опубликовано 13 октября, 2011 · Жалоба allow-query { any; }; Вас уже использует пол мира, как ресолвера для их спама или еще нет ? А то может там не 4000 клиентов а +10к спамеров ресолвящих MXы ? Если укажу конкретные внешние сети всех клиентов проблем не будет ? из вне пользоваться не смогут ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 октября, 2011 · Жалоба Да, вписать только те IP/сети, где живут те, кто должен иметь возможность ресолвить через этот сервер. А в каждой клиентской зоне написать allow-query { any; };. Там то запросы могут быть откуда угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roofut Опубликовано 13 октября, 2011 · Жалоба Да, вписать только те IP/сети, где живут те, кто должен иметь возможность ресолвить через этот сервер. А в каждой клиентской зоне написать allow-query { any; };. Там то запросы могут быть откуда угодно. окей спасибо. поменяю. вечером буду продолжать читать логи и следить за работой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 13 октября, 2011 · Жалоба стоит bind на suse. Появилось желание поставить другой сервер. есть ли лучшая альтернатива на линуксе unbound как кэширующий форвардер для локалки. nsd как авторитативный сервер зон для внешнего мира. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 13 октября, 2011 · Жалоба nslookup ya.ru 95.86.129.42 Server: 95.86.129.42 Address: 95.86.129.42#53 Non-authoritative answer: Name: ya.ru Address: 87.250.250.3 Name: ya.ru Address: 87.250.250.203 Name: ya.ru Address: 87.250.251.3 Name: ya.ru Address: 93.158.134.3 Name: ya.ru Address: 93.158.134.203 Name: ya.ru Address: 213.180.193.3 Name: ya.ru Address: 213.180.204.3 Name: ya.ru Address: 77.88.21.3 nslookup ya.ru 95.86.129.43 Server: 95.86.129.43 Address: 95.86.129.43#53 Non-authoritative answer: Name: ya.ru Address: 213.180.193.3 Name: ya.ru Address: 213.180.204.3 Name: ya.ru Address: 77.88.21.3 Name: ya.ru Address: 87.250.250.3 Name: ya.ru Address: 87.250.250.203 Name: ya.ru Address: 87.250.251.3 Name: ya.ru Address: 93.158.134.3 Name: ya.ru Address: 93.158.134.203 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roofut Опубликовано 14 октября, 2011 · Жалоба стоит bind на suse. Появилось желание поставить другой сервер. есть ли лучшая альтернатива на линуксе unbound как кэширующий форвардер для локалки. nsd как авторитативный сервер зон для внешнего мира. Какие параметры железа под него подбирать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 14 октября, 2011 · Жалоба Какие параметры железа под него подбирать ? cpu от 300mhz, ram от 128mb. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roofut Опубликовано 14 октября, 2011 · Жалоба Какие параметры железа под него подбирать ? cpu от 300mhz, ram от 128mb. Есть такая железка, буду ставить , спасибо ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 16 октября, 2011 · Жалоба djbdns? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 16 октября, 2011 · Жалоба unbound как кэширующий форвардер для локалки. nsd как авторитативный сервер зон для внешнего мира. Полностью поддерживаю. Решение реально рулит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 9 июня, 2018 · Жалоба bind засыпает логи сообщениями вида Jun 9 15:11:36 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.aif.ru/A/IN': 193.232.146.1#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.151.251#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.187.235#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.20.1#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.136.12#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53 из вне запросы запрещены. гугл внятного ответа не дает, как убрать их ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 9 июня, 2018 · Жалоба 4 часа назад, Mechanic сказал: bind засыпает логи сообщениями вида Jun 9 15:11:36 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.aif.ru/A/IN': 193.232.146.1#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.94.148.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.125.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.126.2#53 Jun 9 15:11:42 bills named[53455]: unexpected RCODE (REFUSED) resolving 'www.adstop.org/A/IN': 208.80.124.2#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.151.251#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'youtubes.win/A/IN': 23.111.187.235#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.20.1#53 Jun 9 15:11:43 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.136.12#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 193.232.146.1#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 185.119.138.10#53 Jun 9 15:11:44 bills named[53455]: unexpected RCODE (REFUSED) resolving 'intaxi.ru/A/IN': 91.217.21.1#53 из вне запросы запрещены. гугл внятного ответа не дает, как убрать их ? В чем проблема, мешает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 10 июня, 2018 · Жалоба ну да. похожу никак не уйти от таких запросов, перебирают днс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 17 декабря, 2018 · Жалоба В 16.10.2011 в 14:48, telecom сказал: unbound как кэширующий форвардер для локалки. nsd как авторитативный сервер зон для внешнего мира. А есть где-нибудь пример настройки на Debian желательно? Просто сейчас стоят сервера Bind 9.4 и 9.6. И получается уже и обновления ставить боязно да и не обновятся они наверное. 9.4 на 2.6.31-gentoo-r10, а 9.6 на FreeBSD 8.0. Начались проблемы c Play Market и гугл приложениями minimal-responses конечно временный фикс. Вот хочу пока убрать на FreeBSD а потом и второй сервер перевести на такую связку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 18 декабря, 2018 (изменено) · Жалоба примеров полно. Главное чтобы вы понимали, что undound в первую очередь кэширующий резольвер, а bind комбайн умеющий всё. У вас он точно используется только как резольвер? виртуалка с 6 vcpu: # cat /etc/debian_version 9.6 unbound 1.6.0-3+deb9u2 # cat /etc/unbound/unbound.conf server: verbosity: 1 num-threads: 6 interface: 0.0.0.0 port: 53 outgoing-range: 512 num-queries-per-thread: 1024 msg-cache-slabs: 2 rrset-cache-slabs: 2 infra-cache-slabs: 2 key-cache-slabs: 2 msg-cache-size: 16m rrset-cache-size: 32m key-cache-size: 10m cache-max-ttl: 86400 infra-host-ttl: 60 infra-lame-ttl: 120 do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes access-control: 0.0.0.0/0 refuse access-control: 127.0.0.0/8 allow access-control: ::0/0 refuse access-control: ::1 allow access-control: ::ffff:127.0.0.1 allow access-control: 192.168.0.0/16 allow access-control: 172.16.0.0/12 allow access-control: 10.0.0.0/8 allow root-hints: "/usr/share/dns/root.hints" hide-identity: no hide-version: no python: remote-control: control-enable: yes control-use-cert: yes control-interface: 127.0.0.1 control-port: 8953 server-key-file: "/etc/unbound/unbound_server.key" server-cert-file: "/etc/unbound/unbound_server.pem" control-key-file: "/etc/unbound/unbound_control.key" control-cert-file: "/etc/unbound/unbound_control.pem" include: "/etc/unbound/unbound.conf.d/*.conf" # cat /etc/unbound/unbound.conf.d/local-zones.conf unblock-lan-zones: yes insecure-lan-zones: yes domain-insecure: "local." forward-zone: name: "retracker.local" forward-addr: 10.101.17.27 forward-zone: name: "admin.local" forward-addr: 192.168.27.27 forward-addr: 192.168.25.25 .......................................... forward-zone: name: "168.192.in-addr.arpa." forward-addr: 192.168.27.27 .......................................... ## forward-zone: name: "." forward-addr: xxx.19.128.2 forward-addr: xxx.1.172.2 forward-addr: xxx.10.128.1 forward-first: yes # cat /etc/unbound/unbound.conf.d/qname-minimisation.conf server: qname-minimisation: yes Изменено 18 декабря, 2018 пользователем guеst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...