ошибка urlopen error (-3, 'Temporary failure in name resolution')

0

0

подскажите в следующем. абсолютно чистая система, только что установленная в ДЦ. настроил resolv.conf - пинг есть. открыл 80 порт в iptables: ================================== *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 60000:65000 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited =========================

перезагрузил /etc/init.d/iptables restart запускаю yum install httpd и получаю http://mirror.yandex.ru/centos/5.4/os/i386/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found Trying other mirror. http://centos.candishosting.com.cn/5.4/os/i386/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')> В чем может быть дело? прошу подсказки.

Ссылка

←	[iptables] правила для ssh

Cron сообщение

→

или selinux (смотри dmesg), или днс недоступен или прибил фаерволом пакетики.

true_admin ★★★★★
(29.12.09 18:56:16 MSK)

Ответ на: комментарий от true_admin 29.12.09 18:56:16 MSK

в resolv.conf

search subdomain.domain.com nameserver 77.221.130.250 nameserver 77.221.140.250

wget http://xxx.com/flashget3.2.0.1060en.exe --21:42:16-- http://xxx.com/flashget3.2.0.1060en.exe Resolving xxx.com... failed: Temporary failure in name resolution.

если задать так http://xx.xx.xx.xxx/flashget3.2.0.1060en.exe Connecting to xx.xx.xx.xx:80... connected. HTTP request sent, awaiting response... 200 OK Length: 7884856 (7.5M) [application/octet-stream]

то все нормально.

что касается subdomain.domain.com

у меня domain.com на одном сервере и ДЦ

subdomain.domain.com на другом севере и ДЦ

на ns сервере где находится домен domain.com прописал ip адрес в виде записи A для subdomain.domain.com.

Может в этом дело?

stasbz
(29.12.09 19:52:46 MSK) автор топика

Ссылка

1. Что говорит host ya.ru? (Надеюсь, bind-utils у тебя стоит, на худой конец ping попробуй.)

2. iptables-save и resolv.conf, пожалуйста, в нормальном форматировании (режим LORCODE, теги [code]...[/code]).

nnz ★★★★
(29.12.09 20:54:08 MSK)

Ответ на: комментарий от nnz 29.12.09 20:54:08 MSK

при этом запросе nslookup google.ru ;; Got referral reply from 77.221.140.250, trying next server Server: 77.221.130.250 Address: 77.221.130.250#53

** server can't find google.ru: REFUSED

в resolv.conf nameserver 77.221.130.250 nameserver 77.221.140.250

stasbz
(29.12.09 21:28:09 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 21:28:09 MSK

Попробуй выполнить

nc -zu 77.221.140.250 53 && echo Ok
nc -zu 77.221.130.250 53 && echo Ok

Что пишет?

nnz ★★★★
(29.12.09 21:55:03 MSK)

Ответ на: комментарий от nnz 29.12.09 21:55:03 MSK

Connection to 77.221.140.250 53 port [udp/domain] succeeded! Ok

stasbz
(29.12.09 22:01:19 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:01:19 MSK

Host ya.ru not found: 5(REFUSED)

stasbz
(29.12.09 22:01:53 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:01:53 MSK

Тогда попробуй

dig any @77.221.140.250 ya.ru
dig any @77.221.130.250 ya.ru

Судя по всему, твои nameserver'а отказываются тебя обслуживать. Кто их админит?

nnz ★★★★
(29.12.09 22:11:53 MSK)

Ответ на: комментарий от nnz 29.12.09 22:11:53 MSK

ДЦ Infobox

stasbz
(29.12.09 22:13:07 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:13:07 MSK

я им уже написал о проблеме. может быть помогут?!

stasbz
(29.12.09 22:13:53 MSK) автор топика

Ссылка

Ответ на: комментарий от stasbz 29.12.09 22:13:07 MSK

>ДЦ Infobox

О, Питер?

В принципе могу тамошнему знакомому позвонить, если он на дежурстве :)

nnz ★★★★
(29.12.09 22:17:53 MSK)

Ответ на: комментарий от nnz 29.12.09 22:17:53 MSK

да,Питер. Спасибо. все-таки сначала дождусь уж ответа. Должны в течение часа ответить. Иначе буду просить Вас!

stasbz
(29.12.09 22:25:34 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:25:34 MSK

Получил ответ: Вопрос передан в технический отдел. Мы ответим Вам завтра до 13 часов.

Странно, вопрос писал именно в технический отдел. И расписал все достаточно подробно по данному вопросу.

p.s. Здесь не получается нормально вставить iptables

stasbz
(29.12.09 22:31:36 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:25:34 MSK

Угу, если до этого дойдет, то свой айпишник скажи.

И что, кстати, dig показывает?

nnz ★★★★
(29.12.09 22:32:39 MSK)

Ссылка

Ответ на: комментарий от stasbz 29.12.09 22:31:36 MSK

>p.s. Здесь не получается нормально вставить iptables

Режим LORCODE (внизу выбирается), теги [code]...[/code].
Но оно тут, видимо, ни при чем.

Меня куда больше dig интересует.

nnz ★★★★
(29.12.09 22:33:52 MSK)

Ответ на: комментарий от nnz 29.12.09 22:33:52 MSK

# dig google.ru

; <<>> DiG 9.3.4-P1 <<>> google.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 28677 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;google.ru. IN A

;; Query time: 2 msec ;; SERVER: 77.221.130.250#53(77.221.130.250) ;; WHEN: Wed Dec 30 00:45:52 2009 ;; MSG SIZE rcvd: 27

IP 92.243.83.202

stasbz
(29.12.09 22:48:27 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:48:27 MSK

# dig google.ru

Для точного диагноза меня интересуют

dig any @77.221.140.250 ya.ru 
dig any @77.221.130.250 ya.ru

nnz ★★★★
(29.12.09 22:50:11 MSK)

Ответ на: комментарий от nnz 29.12.09 22:50:11 MSK

[list]dig any @77.221.140.250 ya.ru

; <<>> DiG 9.3.4-P1 <<>> any @77.221.140.250 ya.ru ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27239 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION: ;ya.ru. IN ANY

;; AUTHORITY SECTION: . 518400 IN NS J.ROOT-SERVERS.NET. . 518400 IN NS K.ROOT-SERVERS.NET. . 518400 IN NS L.ROOT-SERVERS.NET. . 518400 IN NS M.ROOT-SERVERS.NET. . 518400 IN NS A.ROOT-SERVERS.NET. . 518400 IN NS B.ROOT-SERVERS.NET. . 518400 IN NS C.ROOT-SERVERS.NET. . 518400 IN NS D.ROOT-SERVERS.NET. . 518400 IN NS E.ROOT-SERVERS.NET. . 518400 IN NS F.ROOT-SERVERS.NET. . 518400 IN NS G.ROOT-SERVERS.NET. . 518400 IN NS H.ROOT-SERVERS.NET. . 518400 IN NS I.ROOT-SERVERS.NET.

;; Query time: 2 msec ;; SERVER: 77.221.140.250#53(77.221.140.250) ;; WHEN: Wed Dec 30 00:50:49 2009 ;; MSG SIZE rcvd: 234 [/list]

stasbz
(29.12.09 22:52:53 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:52:53 MSK

не могу ничего сделать с переносом. попробую так. dig any @77.221.140.250 ya.ru

; <<>> DiG 9.3.4-P1 <<>> any @77.221.140.250 ya.ru

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27239

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:

;ya.ru. IN ANY

;; AUTHORITY SECTION:

. 518400 IN NS J.ROOT-SERVERS.NET.

. 518400 IN NS K.ROOT-SERVERS.NET.

. 518400 IN NS L.ROOT-SERVERS.NET.

. 518400 IN NS M.ROOT-SERVERS.NET.

. 518400 IN NS A.ROOT-SERVERS.NET.

. 518400 IN NS B.ROOT-SERVERS.NET.

. 518400 IN NS C.ROOT-SERVERS.NET.

. 518400 IN NS D.ROOT-SERVERS.NET.

. 518400 IN NS E.ROOT-SERVERS.NET.

. 518400 IN NS F.ROOT-SERVERS.NET.

. 518400 IN NS G.ROOT-SERVERS.NET.

. 518400 IN NS H.ROOT-SERVERS.NET.

. 518400 IN NS I.ROOT-SERVERS.NET.

;; Query time: 2 msec

;; SERVER: 77.221.140.250#53(77.221.140.250)

;; WHEN: Wed Dec 30 00:50:49 2009

;; MSG SIZE rcvd: 234

stasbz
(29.12.09 22:54:21 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:54:21 MSK

dig any @77.221.130.250 ya.ru

; <<>> DiG 9.3.4-P1 <<>> any @77.221.130.250 ya.ru

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64663

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;ya.ru. IN ANY

;; Query time: 2 msec

;; SERVER: 77.221.130.250#53(77.221.130.250)

;; WHEN: Wed Dec 30 00:55:37 2009

;; MSG SIZE rcvd: 23

stasbz
(29.12.09 22:56:03 MSK) автор топика

Ответ на: комментарий от stasbz 29.12.09 22:56:03 MSK

Да, они отказываются тебя обслуживать. Один посылает на корневые сервера, другой... просто посылает.

nnz ★★★★
(29.12.09 23:35:24 MSK)

Ответ на: комментарий от nnz 29.12.09 23:35:24 MSK

Вот такой ответ сегодня получил:

Это совершенно нормально, ибо на адресах nameserver 77.221.130.250 nameserver 77.221.140.250 нет никаких резолверов и ничего они отдавать не будут. Все резолверы у нас висят на nameserver 77.221.130.254 и nameserver 77.221.140.254.

stasbz
(30.12.09 15:32:44 MSK) автор топика

Ответ на: комментарий от stasbz 30.12.09 15:32:44 MSK

Ну что, проблема решена? С правильными резольверами все работает?

anonymous
(30.12.09 23:06:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[iptables] правила для ssh

Admin

Cron сообщение

→

Похожие темы