LINUX.ORG.RU
ФорумAdmin

DNS не резолвит домен

 ,


0

1

Приветствую всех и прошу помочь.

Настроет DHCP+DNS-сервера все вроде работает нормально, но тут выяснилось что на 1(как минимум) сайт не получается зайти

nslookup hosting.timeweb.ru
Server:		192.168.0.2
Address:	192.168.0.2#53

** server can't find hosting.timeweb.ru: NXDOMAIN

т.е. как понимаю запрос останавливается на локальном DNS.

named.conf

options {
	listen-on port 53 {127.0.0.1; 192.168.0.2;};
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { localhost; 192.168.0.0/24; };
# 	--------------------------------
	allow-query-cache { localhost; 192.168.0.0/24; };
	auth-nxdomain no;
	forward first;
#	--------------------------------
	allow-recursion {192.168.0.0/24; localhost;};
	forwarders {8.8.8.8; 8.8.4.4; 77.88.8.8; 77.88.8.1; 213.158.0.6; 212.48.193.36; };

	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
}
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
    channel bind_log {
    file "/var/log/named/named.log";
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel update_debug {
    file "/var/log/named/update-debug.log";
    severity debug 3;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel security_info {
    file "/var/log/named/security-info.log";
    severity info;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    category default { bind_log;};
    category xfer-in { bind_log;};
    category xfer-out { bind_log;};
    category update { update_debug;};
    category security { security_info;};
};

zone "." IN {
	type hint;
	file "named.ca";
};
include "/etc/rndc.key";
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Пните в нужном направлении куда копать. т.к. проблема с остальными доменами не наблюдается.

# nslookup hosting.timeweb.ru
;; Got SERVFAIL reply from 192.168.0.2, trying next server
;; connection timed out; no servers could be reached

# nslookup hosting.timeweb.ru
Server:		192.168.0.2
Address:	192.168.0.2#53

** server can't find hosting.timeweb.ru: NXDOMAIN

dig +trace hosting.timeweb.ru

И смотреть в каком месте и кто вываливает NXDOMAIN.

Я бы ещё forwarders убрал нафиг, чтобы бинд сам всех опрашивал и кэшировал ответы.

Radjah ★★★★★ ()

К сожалению в последнее время с провайдерскими DNS массово дичь какая-то происходит, лучше просто локальный DNS сервер использовать, поддерживаю ТС, а в организации приличной без своего DNS вообще никак.

slapin ★★★★★ ()
Ответ на: комментарий от slapin

К сожалению в последнее время с провайдерскими DNS массово дичь какая-то происходит, лучше просто локальный DNS сервер использовать, поддерживаю ТС, а в организации приличной без своего DNS вообще никак.

Off ИМХО А еще лучше не bind юзать, а dnsmasq я когда то попробовал и остался на нем насовсем.

alex_sim ★★★ ()
Ответ на: комментарий от slapin

Свой локальный часто оказывается медленнее провайдерских и публичных, на таймвебе, гугловский DNS сильно быстрее локального:

#   Name                 Address                       State     Qps    Qlim Ord Wt    Queries   Drops Drate   Lat Outstanding Pools
0   recursor-west        127.0.0.1:5300                   up     0.0       0   1  1        913       0   0.0  44.9           0 ns recursor
1   1dot1dot1dot1.cloudf 1.0.0.1:53                       up     0.0       0   1  1        380       0   0.0  94.4           0 recursor
2   dns.google           [2001:4860:4860::8844]:53        up     0.1       0   1  1       6802       5   0.0  23.8           0 recursor
All                                                              0.0                      8095       5

а если где-нибудь далеко от европы, локальный рекурсор самый медленный:

#   Name                 Address                       State     Qps    Qlim Ord Wt    Queries   Drops Drate   Lat Outstanding Pools
0   recursor-home        127.0.0.1:5300                   up     0.1       0   1  1        967       0   0.0 121.3           0 ns recursor
1   recursor-west        10.24.7.206:53                   up     0.0       0   1  1      12782      33   0.0  80.2           0 recursor
2   rr0.sib.mts.ru       213.87.210.20:53                 up     0.0       0   1  1       2947       8   0.0  93.8           0 recursor
3   rr1.sib.mts.ru       213.87.211.20:53                 up     0.0       0   1  1       3302       4   0.0 334.7           0 recursor
4   ns32.myttk.ru        81.1.192.20:53                   up     0.0       0   1  1      10527      82   0.0 100.5           0 recursor
5   dns-01.barn.sibset.n 193.34.160.133:53                up     0.0       0   1  1       5559       0   0.0  83.5           0 recursor
6   dns-02.barn.sibset.n 193.34.160.137:53                up     0.0       0   1  1       5953       1   0.0  90.4           0 recursor
7   one.one.one.one      1.1.1.1:53                       up     0.0       0   1  1       4775       4   0.0  83.8           0 recursor
8   dns.google           8.8.8.8:53                       up     0.0       0   1  1      18861      20   0.0  81.4           0 recursor
All                                                              0.0                     65673     152
yandrey ()
Ответ на: комментарий от yandrey

Кривые настройки через провайдерский DNS. Вообще это какой-то странный миф про медленность локального рекурсивного DNS. По крайней мере в сравнении с провайдерским. К тому же DNSSEC провайдер за тебя тебе не настроит и твои локальные домены ресолвить не начнет.

slapin ★★★★★ ()
Ответ на: комментарий от slapin

странный миф про медленность локального рекурсивного DNS

Почему миф? легко проверяется на практике, главное ответы от провайдерского также кэшировать локально, выше табличка со статистикой 5-ти провайдерских DNS от 3-х разный провайдеров (все подключения в одном месте).

yandrey ()
Ответ на: комментарий от yandrey

dnsdist получше, можно кэшем, балансировкой управлять всяко разнообразно.

Не слышал о таком, спасибо. Только не придумаю зачем мне чем то управлять в dnsmasq? есть какой то пример понятный?

alex_sim ★★★ ()
Ответ на: комментарий от alex_sim

А еще лучше не bind юзать, а dnsmasq

Как бэ не сравниваемые вещи. А в контексте:

К сожалению в последнее время с провайдерскими DNS массово дичь какая-то происходит

хочется спросить: «каким образом тут поможет dnsmasq?»

anc ★★★★★ ()
Ответ на: комментарий от anc

Как бэ не сравниваемые вещи.

Не скажу за глобальные задачи, но в моих мелких, локальных задачках, вполне себе сравнимые вещи, кешериует DNS и тот и другой держал/держит парочку локальных зон, так что вполне себе сравнивается bind с dnsmasq, но с последним все стало как то проще, можно десяток другой гавносайта замаскировать,правда это слабо помогает с DOH и тп.

К сожалению в последнее время с провайдерскими DNS массово дичь какая-то происходит

Это не я крошил батон на провайдетский DNS, мопед не мой!

хочется спросить: «каким образом тут поможет dnsmasq?»

Хоть и не мое крошево, но отвечу. Никак! bind кстати тоже никак не поможет.

alex_sim ★★★ ()
Ответ на: комментарий от alex_sim

вполне себе сравнимые вещи, кешериует DNS и тот и другой

Только один сам умеет у корневых спрашивать, а второму нужен кто-то кто умеет у корневых спрашивать. Т.е dnsmasq без условно бинда работать не умеет.

anc ★★★★★ ()
Ответ на: комментарий от anc

Только один сам умеет у корневых спрашивать, а второму нужен кто-то кто умеет у корневых спрашивать.

@anc Спасибо, просвятил. Держал в своем хозяйстве и то и другое, для моих задач хватало с лихвой и того и другого. Все равно запросы, если что, на провайдерский или гугл форвардились.

alex_sim ★★★ ()
Ответ на: комментарий от alex_sim

У меня на домашнем тоже оба. Бинд мои зоны держит т.е. работает только наружу, а dnsmasq провайдерские пользует. Насколько сейчас актуальны провайдерские честно говоря не знаю. Раньше у прова было много внутренних ресурсов, тогда было актуально, как сейчас с этим даже не знаю, но как говориться «а что, а вдруг» :)

anc ★★★★★ ()