LINUX.ORG.RU
ФорумAdmin

Проблема с DNS

 ,


0

2

Возникла какая-то странная проблема с одним из DNS серверов провайдера. С машин, которые работают за NAT все работает, а при попытке запроса с роутера DNS не отвечает. Схема подключения такая: 

workstation -- myrouter -- ISP_network --ISP_router
                           |     | 
                           DNS1  DNS2

Соответственно DNS2 ведет себя странно: с workstation 

silwer@xwing ~ $ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 50:e5:49:50:68:94  
          inet addr:10.0.0.13  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::52e5:49ff:fe50:6894/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:6000  Metric:1
          RX packets:832496204 errors:0 dropped:0 overruns:0 frame:0
          TX packets:865320530 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:536139025480 (536.1 GB)  TX bytes:639174828957 (639.1 GB)

silwer@xwing ~ $ dig @93.180.63.3 ya.ru

; <<>> DiG 9.8.1-P1 <<>> @93.180.63.3 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2441
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;ya.ru.				IN	A

;; ANSWER SECTION:
ya.ru.			2459	IN	A	213.180.193.3
ya.ru.			2459	IN	A	213.180.204.3
ya.ru.			2459	IN	A	93.158.134.3

;; AUTHORITY SECTION:
ya.ru.			150688	IN	NS	ns2.yandex.ru.
ya.ru.			150688	IN	NS	ns1.yandex.ru.

;; ADDITIONAL SECTION:
ns1.yandex.ru.		329866	IN	A	213.180.193.1
ns2.yandex.ru.		150037	IN	A	93.158.134.1

;; Query time: 0 msec
;; SERVER: 93.180.63.3#53(93.180.63.3)
;; WHEN: Mon Nov 23 19:38:56 2015
;; MSG SIZE  rcvd: 146

silwer@xwing ~ $ sudo tcpdump -ni eth0 | grep 93.180.63.3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:47:13.557739 IP 10.0.0.13.36275 > 93.180.63.3.53: 8052+ A? ya.ru. (23)
19:47:13.558255 IP 93.180.63.3.53 > 10.0.0.13.36275: 8052 3/2/2 A 213.180.193.3, A 213.180.204.3, A 93.158.134.3 (146)

c myrouter (NAT): 

silwer@router:~$ ifconfig wan0

wan0      Link encap:Ethernet  HWaddr 00:25:90:65:eb:8a  
          inet addr:93.180.63.165  Bcast:93.180.63.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4568205707 errors:234 dropped:11021323 overruns:0 frame:234
          TX packets:3337250552 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4851237581876 (4.8 TB)  TX bytes:1561545151788 (1.5 TB)
          Interrupt:16 Memory:fbce0000-fbd00000 

silwer@router:~$ dig @93.180.63.3 ya.ru

; <<>> DiG 9.8.1-P1 <<>> @93.180.63.3 ya.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

silwer@router:~$ nmap 93.180.63.3 -p 53

Starting Nmap 5.21 ( http://nmap.org ) at 2015-11-23 19:55 MSK
Nmap scan report for pop.genebee.msu.ru (93.180.63.3)
Host is up (0.00030s latency).
PORT   STATE SERVICE
53/tcp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

Причем аналогичная ситуация со всеми машинами из сети 93.180.63.0/24 (я имею доступ нескольким из них). По уверениями администратора провайдера никаких изменений в сервере никаких в последнее время не происходило, но мой Nagios утверждает, что проблема началась несколько дней назад и имеет «мигающий» характер (даунтаймы по несколько часов). Чтобы такого могло происходить с DNS сервером в эти моменты?

★★★★★

Ответ на: комментарий от Erfinder

nope. 

silwer@xwing ~ $ whois 93.180.63.3
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '93.180.62.0 - 93.180.63.255'

% Abuse contact for '93.180.62.0 - 93.180.63.255' is 'noc@msu.ru'

inetnum:        93.180.62.0 - 93.180.63.255
netname:        genebee
descr:          Lomonosov Moscow State University
descr:          Belozersky Research Institute of Physico-Chemical Biology
country:        RU
admin-c:        KAA211-RIPE
tech-c:         KAA211-RIPE
status:         ASSIGNED PA
mnt-by:         MSU-MNT
created:        2011-08-08T11:08:21Z
last-modified:  2011-08-08T11:08:21Z
source:         RIPE # Filtered
silw ★★★★★
() автор топика

я так понял, 10-ка задрано на 6000, меньше, процентиков на 55-65 надобно опуск.

Не благодари.

anonymous
()
Ответ на: комментарий от anc

Ok.

workstation: 

silwer@xwing ~ $ sudo nmap -sU -p 53 93.180.63.3

Starting Nmap 5.21 ( http://nmap.org ) at 2015-11-24 11:28 MSK
Nmap scan report for pop.genebee.msu.ru (93.180.63.3)
Host is up (0.00046s latency).
PORT   STATE SERVICE
53/udp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds

myrouter: 

silwer@router:~$ sudo nmap -sU -p 53 93.180.63.3

Starting Nmap 5.21 ( http://nmap.org ) at 2015-11-24 11:28 MSK
Nmap scan report for pop.genebee.msu.ru (93.180.63.3)
Host is up (0.00026s latency).
PORT   STATE SERVICE
53/udp open  domain
MAC Address: 00:90:27:0A:CC:25 (Intel)

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

silw ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Не очень понял, что должно быть в выдаче: 

silwer@router:~$ nc -vu 93.180.63.3 53

просто висит. Судя по тому, что на моем DNS и на 8.8.8.8 результат такой же, то все ок. Как вариант, nc -vu -z 93.180.63.3 53 отрабатывает на всех хостах нормально.

silw ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin