LINUX.ORG.RU
ФорумAdmin

Днс перестает отвечать на запросы

 


0

1

Коллеги, возникла такая трабла - время от времени днс сервер перестает отвечать на запросы .
При этом в логах пока нашел только следующие подозрительные напоминания.

26-May-2014 16:37:26.427 client 10.8.66.201#56140 (1.0.0.127.dnsbugtest.1.0.0.127.in-addr.arpa): query '1.0.0.127.dnsbugtest.1.0.0.127.in-addr.arpa/PTR/IN' denied
26-May-2014 16:37:26.744 client 10.10.65.1#27163 (1.0.0.127.dnsbugtest.1.0.0.127.in-addr.arpa): query '1.0.0.127.dnsbugtest.1.0.0.127.in-addr.arpa/PTR/IN' denied

26-May-2014 16:39:13.404 success resolving 'ns.dobroe.ru/A' (in 'dobroe.ru'?) after disabling EDNS
26-May-2014 16:39:13.411 success resolving 'ns2.dobroe.ru/A' (in 'dobroe.ru'?) after disabling EDNS
26-May-2014 16:39:13.418 success resolving 'ns2.dobroe.ru/AAAA' (in 'dobroe.ru'?) after disabling EDNS

25-May-2014 11:44:24.922 client 10.12.65.8#11557 (wan.qlty.finarea.ch): error sending response: socket is not connected

BIND 9.9.5 (Extended Support Version)
FreeBSD 9.2-RELEASE FreeBSD 9.2-RELEASE

★★★★★
Магическое исчезновение python
проблемы авторизации auth strong в socks от 3proxy

1.0.0.127.dnsbugtest.1.0.0.127.in-addr.arpa это как бы тестовый запрос от клиента, чтобы что-то там проверить у DNS-сервера, вроде как не должен приводить к проблемам.

″after disabling EDNS″ это вобще нормальное явление, BIND не смог пообщаться с другим DNS-сервером на «расширенном» DNS-протоколе (EDNS) и отключил это расширение.

Вы лучше посмотрите tcpdump'ом что в проблемные моменты творится на 53 порту. Сообщения ″no more recursive clients: quota reached″ в логах нет?

mky ★★★★★
()
Ответ на: комментарий от mky

Вы лучше посмотрите tcpdump'ом что в проблемные моменты творится на 53 порту. Сообщения ″no more recursive clients: quota reached″ в логах нет?

Эта проблема была, я поднял количество рекурсивных клиентов до 10к и она исчезла.Трафа там как ты понимаешь много , и проблема возникает спонтанно и потом только для отдельных сайтов .

″after disabling EDNS″ это вобще нормальное явление, BIND не смог пообщаться с другим DNS-сервером на «расширенном» DNS-протоколе (EDNS) и отключил это расширение.

стоит ли ее вообще включать или будет сразу переход на tcp ?

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Не знаю, есть ли смысл совсем отключать EDNS, или в логах много подобных записей? Так, ничего страшного произойти не должно, ИМХО, большинство DNS-ответов входит в 512 байт старого протокола.

А ″rndc status″ в моменты затыков ничего интересного не сообщает?

mky ★★★★★
()
Ответ на: комментарий от mky

Не знаю, есть ли смысл совсем отключать EDNS, или в логах много подобных записей? Так, ничего страшного произойти не должно, ИМХО, большинство DNS-ответов входит в 512 байт старого протокола.

Такого рода запросов много ,кроме того вот к пример возьмем один из них 

./default.log:230988:20-May-2014 15:51:50.953 success resolving 'smtp.laposte.net/A' (in 'laposte.net'?) after^Cadvertised EDNS UDP packet size to 512 octets

При этом сам ответ по этому сайту ;; MSG SIZE rcvd: 186 дотягивает до 200 байт .

также сейчас я ночью поставил рестарт bind(благо он быстро перегружается ) и такого поведения больше не наблюдаю

rndc сейчас выдает следующее( особенно интересно количество рекурсивных клиентов ? ) 

 
 rndc status
version: 9.9.5 <id:f9b8a50e>
CPUs found: 1
worker threads: 1
UDP listeners per interface: 1
number of zones: 282
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 29/9900/10000
tcp clients: 0/100
server is up and running
pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

При этом сам ответ по этому сайту ;; MSG SIZE rcvd: 186 дотягивает до 200 байт .

Да, пока имена короткие. Но, я не помню, а named что-нибудь пишет в логи, по поводу того, что udp не хватило и был использован tcp, чтобы как-то отслеживать потребность в EDNS?

особенно интересно количество рекурсивных клиентов

Нет, всякое прочее, типа ″soa queries in progress″, с обычными udp клиентами named без проблем «разделывался», если их слишком много, то просто игнорировал, но не тупил. Ну раз перезапуск решил проблему, то и искать особо нечего, может он просто кеш перестраивал.

mky ★★★★★
()
Ответ на: комментарий от mky

Да, пока имена короткие. Но, я не помню, а named что-нибудь пишет в логи, по поводу того, что udp не хватило и был использован tcp, чтобы как-то отслеживать потребность в EDNS?

Я это добавил для логгинга этих траблов «* after disabling EDNS » 

  channel default_file {
        file "/var/log/default.log" versions 3 size 500m;
        severity dynamic;
        print-time yes;
    };

Нет, всякое прочее, типа ″soa queries in progress″, с обычными udp клиентами named без проблем «разделывался», если их слишком много, то просто игнорировал, но не тупил. Ну раз перезапуск решил проблему, то и искать особо нечего, может он просто кеш перестраивал.

У меня перед серваком стоит ASA может ли ее inspect ф-ция криво работать? Надо разобраться до первопричине .

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

ASA может всё :-)

Как разбираться с первопричиной я не подскажу. Если бы ситуация чётко воспроизводилась, можно было бы записать tcpdump dns-пакетов, чтобы посмотреть, отправляет ли bind запрос. Но при таком количестве запросов и неопределённости с моментом возникновения проблемы, дамп будет просто огромным и в нём трудно будет что-то найти.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Магическое исчезновение python
Admin
проблемы авторизации auth strong в socks от 3proxy