bind9 часть сайтов не видит

причем иногда ипы выдаются, потом опять пропадает, что это вообще может быть как проверить?

wolverin ★★★
(13.02.18 17:55:21 MSK) автор топика

Ответ на: комментарий от wolverin 13.02.18 17:55:21 MSK

отключил сыпящиеся в логи ошибки

resolver: DNS format error from 192.5.5.241#53 resolving ./NS: non-improving referral

lame-servers: lame server resolving 'cdn.directadvert.ru' (in 'ru'?): 193.232.128.6#53

теперь в логе пусто, но ошибка никуда не ушла

root@proxy:/etc/bind# dig nic.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> nic.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11326
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nic.ru.                                IN      A

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb 14 08:41:30 2018
;; MSG SIZE  rcvd: 24

при этом вот отдельное что то получаю

# dig www.avito.ru

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.avito.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60875
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;www.avito.ru.                  IN      A

;; ANSWER SECTION:
www.avito.ru.           119     IN      A       185.89.12.132

;; AUTHORITY SECTION:
avito.ru.               1052    IN      NS      micah.ns.cloudflare.com.
avito.ru.               1052    IN      NS      grace.ns.cloudflare.com.

;; ADDITIONAL SECTION:
grace.ns.cloudflare.com. 2274   IN      A       173.245.58.159
grace.ns.cloudflare.com. 2579   IN      AAAA    2400:cb00:2049:1::adf5:3a9f
micah.ns.cloudflare.com. 1052   IN      A       173.245.59.206

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb 14 08:42:21 2018
;; MSG SIZE  rcvd: 163

wolverin ★★★
(14.02.18 06:43:01 MSK) автор топика

Ответ на: комментарий от wolverin 14.02.18 06:43:01 MSK

пришлось в resolve.conf добавить еще один nameserver провайдера (раньше был только 127.0.0.1), через этот костыль ентернет работает, но почему бинд не хочет находить и кешировать запросы то????

wolverin ★★★
(14.02.18 06:45:31 MSK) автор топика
Последнее исправление: wolverin 14.02.18 06:46:09 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 14.02.18 06:45:31 MSK

статистика по рекурсиву адекватная нет?

# rndc status
version: 9.8.4-rpz2+rl005.12-P1
CPUs found: 4
worker threads: 4
number of zones: 22
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

wolverin ★★★
(14.02.18 07:10:58 MSK) автор топика

Ответ на: комментарий от wolverin 14.02.18 07:10:58 MSK

tcpdump на 53ем порту много всяких IP proxy.domain > .63747: 32620 ServFail 0/0/0 (34)

если и есть криминал какой то то я его не вижу (

wolverin ★★★
(14.02.18 07:16:16 MSK) автор топика

Ссылка

Пров с DNS не хулиганит? Коннекты на 53 порт не перехватывает?

Radjah ★★★★★
(14.02.18 07:39:36 MSK)

Ответ на: комментарий от Radjah 14.02.18 07:39:36 MSK

Radjah

у прова как обычно все замечательно, кроме меня проблем ни у кого нет (

нужны пруфы, как их найти!?

wolverin ★★★
(14.02.18 07:43:44 MSK) автор топика

Ответ на: комментарий от wolverin 14.02.18 07:43:44 MSK

Это наверное надо каким-нибудь сниффером смотреть.

Radjah ★★★★★
(14.02.18 07:52:12 MSK)

Ответ на: комментарий от Radjah 14.02.18 07:52:12 MSK

смотрел дампом на порту, много мусора, но после рестарта бинда вот такая вот куча запросов, но по факту ответа не приходит

09:56:55.216989 IP mail..ru.26163 > i.root-servers.net.domain: 18779 [1au] NS? . (28)
09:56:55.219718 IP i.root-servers.net.domain > mail..ru.26163: 18779 14/0/27 NS f.root-servers.net., NS d.root-servers.net., NS j.root-servers.net., NS k.root-servers.net., NS e.root-servers.net., NS b.root-servers.net., NS l.root-servers.net., NS g.root-servers.net., NS h.root-servers.net., NS i.root-servers.net., NS a.root-servers.net., NS m.root-servers.net., NS c.root-servers.net., RRSIG (1097)
09:56:55.219988 IP mail..ru.60313 > c.root-servers.net.domain: 6722 [1au] NS? . (28)
09:56:55.221988 IP c.root-servers.net.domain > mail..ru.60313: 6722 14/0/27 NS i.root-servers.net., NS a.root-servers.net., NS c.root-servers.net., NS b.root-servers.net., NS k.root-servers.net., NS g.root-servers.net., NS e.root-servers.net., NS l.root-servers.net., NS h.root-servers.net., NS j.root-servers.net., NS d.root-servers.net., NS m.root-servers.net., NS f.root-servers.net., RRSIG (1097)
09:56:55.222230 IP mail..ru.26513 > d.root-servers.net.domain: 65184 [1au] NS? . (28)
09:56:55.226173 IP d.root-servers.net.domain > mail..ru.26513: 65184 14/0/27 NS m.root-servers.net., NS h.root-servers.net., NS l.root-servers.net., NS j.root-servers.net., NS e.root-servers.net., NS k.root-servers.net., NS f.root-servers.net., NS i.root-servers.net., NS b.root-servers.net., NS d.root-servers.net., NS a.root-servers.net., NS g.root-servers.net., NS c.root-servers.net., RRSIG (1097)
09:56:55.226467 IP mail..ru.55900 > e.root-servers.net.domain: 43859 [1au] NS? . (28)
09:56:55.228136 IP e.root-servers.net.domain > mail..ru.55900: 43859 14/0/27 NS b.root-servers.net., NS c.root-servers.net., NS h.root-servers.net., NS i.root-servers.net., NS m.root-servers.net., NS l.root-servers.net., NS a.root-servers.net., NS g.root-servers.net., NS e.root-servers.net., NS k.root-servers.net., NS d.root-servers.net., NS j.root-servers.net., NS f.root-servers.net., RRSIG (1097)
09:56:55.228434 IP mail..ru.3658 > k.root-servers.net.domain: 17906 [1au] NS? . (28)
09:56:55.228921 IP mail..ru.36444 > 87.249.220.21.domain: 36901+ PTR? 129.14.0.193.in-addr.arpa. (43)
09:56:55.230176 IP 87.249.220.21.domain > mail..ru.36444: 36901 1/6/9 PTR k.root-servers.net. (416)
09:56:55.231968 IP k.root-servers.net.domain > mail..ru.3658: 17906 14/0/27 NS a.root-servers.net., NS g.root-servers.net., NS b.root-servers.net., NS i.root-servers.net., NS e.root-servers.net., NS h.root-servers.net., NS c.root-servers.net., NS f.root-servers.net., NS m.root-servers.net., NS l.root-servers.net., NS k.root-servers.net., NS d.root-servers.net., NS j.root-servers.net., RRSIG (1097)
09:56:55.232248 IP mail..ru.22048 > m.root-servers.net.domain: 9310 [1au] NS? . (28)
09:56:55.233513 IP m.root-servers.net.domain > mail..ru.22048: 9310 14/0/27 NS f.root-servers.net., NS j.root-servers.net., NS b.root-servers.net., NS m.root-servers.net., NS i.root-servers.net., NS a.root-servers.net., NS k.root-servers.net., NS d.root-servers.net., NS e.root-servers.net., NS h.root-servers.net., NS g.root-servers.net., NS l.root-servers.net., NS c.root-servers.net., RRSIG (1097)
09:56:55.233788 IP mail..ru.1703 > j.root-servers.net.domain: 51340 [1au] NS? . (28)
09:56:55.235061 IP j.root-servers.net.domain > mail..ru.1703: 51340 14/0/27 NS m.root-servers.net., NS e.root-servers.net., NS i.root-servers.net., NS f.root-servers.net., NS b.root-servers.net., NS g.root-servers.net., NS h.root-servers.net., NS a.root-servers.net., NS d.root-servers.net., NS k.root-servers.net., NS c.root-servers.net., NS l.root-servers.net., NS j.root-servers.net., RRSIG (1097)

может рунет ОТКЛЮЧИЛИ??? поставил форвардинг бинда на днс провайдера пока, иначе не работало никак

wolverin ★★★
(14.02.18 08:06:58 MSK) автор топика

Ответ на: комментарий от wolverin 14.02.18 08:06:58 MSK

Вот с логами не подскажу. Я этим не занимался.

Radjah ★★★★★
(14.02.18 08:11:43 MSK)

Ссылка

Если грешишь на провайдера, пропиши в конфиге бинда в качестве форвардов гугловские днс и потестируй. Если будет та же беда - проблема в конфиге или зонах бинда, если нет, нужно копать дальше.

anonymous
(14.02.18 08:32:02 MSK)

Ответ на: комментарий от anonymous 14.02.18 08:32:02 MSK

прописал форвардинг днс на 8.8.4.4 и 8.8.8.8 - проблемы нет

wolverin ★★★
(14.02.18 08:38:37 MSK) автор топика
Последнее исправление: wolverin 14.02.18 08:41:34 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 14.02.18 08:38:37 MSK

самое для меня удивительное, что адрес какой то может не резолвиться, а через какое то время появиться, например http://www.avito.ru не резолвится, а avito.ru норм, бывает что и наоборот и что оба «не отвечают», проверяю после рестарта и флуша

wolverin ★★★
(14.02.18 08:55:52 MSK) автор топика
Последнее исправление: wolverin 14.02.18 08:56:14 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 14.02.18 08:55:52 MSK

а может просто udp пакеты теряются? хотя пробовал делать диг на один из корневых - ответило нормально.

wolverin ★★★
(14.02.18 09:10:51 MSK) автор топика
Последнее исправление: wolverin 14.02.18 09:11:27 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 14.02.18 09:10:51 MSK

итак, что установлено достоверно точно, без форвардинга активно валятся ошибки по resolver и lame-servers, на текущее время без форвардинга работает уже больше сайтов чем было, но все еще не все

т.е. без форвардинга на днс провайдера ошибок по resolver и lame-servers почти нет

wolverin ★★★
(14.02.18 12:48:31 MSK) автор топика
Последнее исправление: wolverin 14.02.18 12:49:53 MSK (всего исправлений: 1)

Ответ на: комментарий от wolverin 14.02.18 12:48:31 MSK

логи включил на все каналы уже что есть в бинде

14-Feb-2018 14:50:01.465 DNS format error from 192.112.36.4#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.937 DNS format error from 192.36.148.17#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.941 DNS format error from 192.5.5.241#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.946 DNS format error from 198.41.0.4#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.954 DNS format error from 192.228.79.201#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.958 DNS format error from 193.0.14.129#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.966 DNS format error from 192.58.128.30#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.968 DNS format error from 192.33.4.12#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.973 DNS format error from 128.63.2.53#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.978 DNS format error from 202.12.27.33#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.985 DNS format error from 199.7.91.13#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:07.997 DNS format error from 192.112.36.4#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:08.014 DNS format error from 199.7.83.42#53 resolving ./NS: non-improving referral
14-Feb-2018 14:50:08.034 DNS format error from 192.203.230.10#53 resolving ./NS: non-improving referral

14-Feb-2018 14:49:00.000 lame server resolving 'cs535630.vkuservideo.net' (in 'vkuservideo.net'?): 87.240.136.136#53
14-Feb-2018 14:49:00.355 lame server resolving 'r0.mail.ru' (in 'r0.mail.ru'?): 217.69.139.114#53
14-Feb-2018 14:49:00.368 lame server resolving 'r0.mail.ru' (in 'r0.mail.ru'?): 217.69.139.114#53
14-Feb-2018 14:49:00.369 lame server resolving 'r0.mail.ru' (in 'r0.mail.ru'?): 217.69.139.114#53
14-Feb-2018 14:49:00.372 lame server resolving 'r0.mail.ru' (in 'r0.mail.ru'?): 94.100.180.134#53
14-Feb-2018 14:49:00.389 lame server resolving 'r0.mail.ru' (in 'r0.mail.ru'?): 94.100.180.134#53
14-Feb-2018 14:49:00.451 lame server resolving 'ppa.launchpad.net' (in 'net'?): 192.43.172.30#53
14-Feb-2018 14:49:00.490 lame server resolving 'ppa.launchpad.net' (in 'net'?): 192.5.6.30#53
14-Feb-2018 14:49:00.540 lame server resolving 'ppa.launchpad.net' (in 'net'?): 192.31.80.30#53
14-Feb-2018 14:49:00.615 lame server resolving 'ppa.launchpad.net' (in 'net'?): 192.55.83.30#53
14-Feb-2018 14:49:00.700 lame server resolving 'ppa.launchpad.net' (in 'net'?): 192.26.92.30#53
14-Feb-2018 14:49:00.758 lame server resolving 'ppa.launchpad.net' (in 'net'?): 192.42.93.30#53

wolverin ★★★
(14.02.18 12:52:40 MSK) автор топика

Ответ на: комментарий от wolverin 14.02.18 12:52:40 MSK

может какой то косяк в трансфере зон и рекурсии?

wolverin ★★★
(14.02.18 13:11:41 MSK) автор топика

Ответ на: комментарий от wolverin 14.02.18 13:11:41 MSK

как появилась, так же чудесным образом проблема и исчезла, заставив поковырять зря конфиги )) что делать в следующий такой раз не понятно, т.к. причина не выявлена ((

wolverin ★★★
(14.02.18 13:57:10 MSK) автор топика

Ответ на: комментарий от wolverin 14.02.18 13:57:10 MSK

Я всё же грешу на прова, который DNS шатает в угоду рослолинадзору.

Radjah ★★★★★
(14.02.18 14:07:01 MSK)

Ссылка

Ответ на: комментарий от wolverin 14.02.18 13:57:10 MSK

хе хе, проблема повторилась в другом городе (тыщи за 2 км от первой проблемы), может кто нибудь в курсе что происходит?

зы. сделал пока форвардинг на днс провайдера

wolverin ★★★
(13.03.18 09:40:31 MSK) автор топика
Последнее исправление: wolverin 13.03.18 09:40:59 MSK (всего исправлений: 1)

Ссылка

Похожие темы