LINUX.ORG.RU
решено ФорумAdmin

DNS-server


1

2

Всех приветствую Есть два ДНС сервера master и slave На slave рекурсивные запросы обрабатываются очень долго, немогу понять почему. Предположительно некоректно работаю корневые зоны. мой конфиг

master
named.conf
cat named.conf
// Red Hat BIND Configuration Tool
// 
// Default initial "Caching Only" name server configuration
//

options {
        listen-on port 53 { 127.0.0.1; 10.1.1.252; xxx.xxx.xxx; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named/chroot/var/named";
        dump-file       "/var/named/chroot/var/named/data/cache_dump.db";
        statistics-file "/var/named/chroot/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/chroot/var/named/data/named_mem_stats.txt";
        version "DNS Server";
        allow-query     { any; };
        allow-transfer { 10.1.1.16; yyy.yyy.yyy; };
        notify yes;
        allow-recursion { 127.0.0.1; 10.1.1.0/24; };
        recursion yes;
        notify-source * port 53;
        transfer-source * port 53;

};                                                                                                                                                                      
#                                                                                                                                                                       
view internal {                                                                                                                                                         
   #зоны ресолвятся для клиентов сетей 10.1.1.0/24 и локалхоста                                                                                                         
   match-clients { 127.0.0.1; 10.1.1.0/24; };

zone 
......

view external {
   #Для всех остальных сетей и IP которые явно не указаны в предыдущих view
   match-clients { any; };

zone 
.......
zone "." IN {
        type hint;
        file "named.root";
};

zone "localdomain." IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost." IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa." IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa." IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

include "/etc/rndc.key"; 
slave
named.conf
cat named.conf
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {                                                                                                                       
        listen-on port 53 { 127.0.0.1; 10.1.1.16; 192.168.0.99; };                                                           
        listen-on-v6 port 53 { none; };
        directory       "/var/named/chroot/var/named";                                                                          
        dump-file       "/var/named/chroot/var/named/data/cache_dump.db";                                                       
        statistics-file "/var/named/chroot/var/named/data/named_stats.txt";                                                     
        memstatistics-file "/var/named/chroot/var/named/data/named_mem_stats.txt";                                              
        version "DNS Server";
        allow-query     { any; };
        allow-notify { 10.1.1.252; xxx.xxx.xxx; };
        allow-recursion { 127.0.0.1; 10.1.1.0/24; };
        recursion yes;                                                                                                          
        /*                                                                                                                      
         * If there is a firewall between you and nameservers you want                                                          
         * to talk to, you might need to uncomment the query-source                                                             
         * directive below.  Previous versions of BIND always asked                                                             
         * questions using port 53, but BIND 8.1 uses an unprivileged                                                           
         * port by default.                                                                                                     
         */                                                                                                                     
};
        logging {
        channel systemlog {
                file "/var/named/chroot/var/log/named.log";
                severity debug;
                print-time yes;
        };
        channel audit_log {
                file "/var/named/chroot/var/log/security.log";
                severity debug;
                print-time yes;
        };
        channel xfer_log {
                file "/var/named/chroot/var/log/xfer.log";
                severity debug;
                print-time yes;
        };
        category default { systemlog; };
        category security { audit_log; systemlog; };
        category config { systemlog; };
        category xfer-in { xfer_log; };
        category xfer-out { xfer_log; };
        category notify { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { audit_log; };
};                                          

view internal {
   #зоны ресолвятся для клиентов сетей 10.1.1.0/24 и локалхоста
   match-clients { 127.0.0.1; 10.1.1.0/24; };
// required zone for recursive queries

zone 
........


view external {
   #Для всех остальных сетей и IP которые явно не указаны в предыдущих view
   match-clients { any; };

// required zone for recursive queries

zone 
......
zone "." IN {                                                                                                                                                           
        type hint;                                                                                                                                                      
        file "root.servers";                                                                                                                                              
};                                                                                                                                                                      
                                                                                                                                                                        
zone "localdomain." IN {                                                                                                                                                
        type master;                                                                                                                                                    
        file "localdomain.zone";                                                                                                                                        
        allow-update { none; };                                                                                                                                         
};                                                                                                                                                                      
                                                                                                                                                                        
zone "localhost." IN {                                                                                                                                                  
        type master;                                                                                                                                                    
        file "localhost.zone";                                                                                                                                          
        allow-update { none; };                                                                                                                                         
};
include "/etc/rndc.key"; 
Вот что выдает на втором сервере команда dig
dig @127.0.0.1 itc.ua

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> @127.0.0.1 itc.ua
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31141
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;itc.ua.                                IN      A

;; ANSWER SECTION:
itc.ua.                 7200    IN      A       77.222.150.27

;; AUTHORITY SECTION:
itc.ua.                 72070   IN      NS      ns.elvisti.kiev.ua.
itc.ua.                 72070   IN      NS      ns2.elvisti.kiev.ua.

;; ADDITIONAL SECTION:
ns.elvisti.kiev.ua.     7200    IN      A       195.64.225.197

;; Query time: 3434 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 11:16:31 2012
;; MSG SIZE  rcvd: 104
вот что на первом
dig @127.0.0.1 itc.ua

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> @127.0.0.1 itc.ua
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34567
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;itc.ua.                                IN      A

;; ANSWER SECTION:
itc.ua.                 415     IN      A       77.222.150.27

;; AUTHORITY SECTION:
itc.ua.                 65287   IN      NS      ns.elvisti.kiev.ua.
itc.ua.                 65287   IN      NS      ns2.elvisti.kiev.ua.

;; ADDITIONAL SECTION:
ns.elvisti.kiev.ua.     5106    IN      A       195.64.225.197
ns2.elvisti.kiev.ua.    5106    IN      A       195.64.225.199

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 11:16:50 2012                                                                                                                                       
;; MSG SIZE  rcvd: 120  
вижу что список ДНС серверов на проблемном меньше чем на втором а в некорорых случаях вообще отсутствует.



Последнее исправление: mkgeka (всего исправлений: 2)

видимо, надо сравнивать содержимое файлов:

  • «named.root» на мастере
  • «root.servers» на слейве

если, конечно, запрашиваемая зона не поддерживается этими серверами

anonymous
()
Ответ на: комментарий от anonymous

Спасибо за ответ на мастере named.root

cat named.root 

; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7033
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096                                                                                                                                   
;; QUESTION SECTION:                                                                                                                                                    
;.                              IN      NS                                                                                                                              
                                                                                                                                                                        
;; ANSWER SECTION:
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
A.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:503:ba3e::2:30
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
F.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:500:2f::f
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
H.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:500:1::803f:235
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
J.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:503:c27::2:30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
K.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:7fd::1
L.ROOT-SERVERS.NET.     3600000 IN      A       199.7.83.42
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33
M.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:dc3::35

;; Query time: 110 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Tue Feb 26 15:05:57 2008
;; MSG SIZE  rcvd: 615
на слейве в данный момент поменял на named.root ситуация не изменилась все так же тупит

named.root

cat ../var/named/named.root 

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @a.root-servers.net . ns
; (2 servers found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59545
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.

;; ADDITIONAL SECTION:
m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35
m.root-servers.net.     3600000 IN      A       202.12.27.33
j.root-servers.net.     3600000 IN      AAAA    2001:503:c27::2:30
j.root-servers.net.     3600000 IN      A       192.58.128.30
f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f
f.root-servers.net.     3600000 IN      A       192.5.5.241
i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53
i.root-servers.net.     3600000 IN      A       192.36.148.17
e.root-servers.net.     3600000 IN      A       192.203.230.10
l.root-servers.net.     3600000 IN      AAAA    2001:500:3::42
l.root-servers.net.     3600000 IN      A       199.7.83.42
a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30
a.root-servers.net.     3600000 IN      A       198.41.0.4

;; Query time: 38 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Tue Mar 29 11:45:04 2011
;; MSG SIZE  rcvd: 508

dig
!dig
dig -x eve-online.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> -x eve-online.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50368
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;com.eve-online.in-addr.arpa.   IN      PTR

;; AUTHORITY SECTION:
in-addr.arpa.           3600    IN      SOA     b.in-addr-servers.arpa. nstld.iana.org. 2011026676 1800 900 604800 3600

;; Query time: 1405 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 15:01:35 2012
;; MSG SIZE  rcvd: 113

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

на слейве в данный момент поменял на named.root ситуация не изменилась все так же тупит

named перезапустил?
тогда смотри логи, вон сколько у тебя их разных понастроено :)
кстати, на мастере такого обильного логирования нет, может в этом дело

anonymous
()
Ответ на: комментарий от anonymous

нет не в этом точно, логирование включил по причине тормозов в логах ничего не увидел, может плохо смотрел. Сначала думал проблема в IPv6 отключил в настройках сетевой как на мастере что б обрабатывала только IPv4.

Честно говоря я уже не знаю что думать, уже неделю мучаюсь с ним :(

!di
dig -x hotline.ua

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> -x hotline.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1112
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ua.hotline.in-addr.arpa.       IN      PTR

;; AUTHORITY SECTION:
in-addr.arpa.           3600    IN      SOA     b.in-addr-servers.arpa. nstld.iana.org. 2011026676 1800 900 604800 3600

;; Query time: 1043 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 15:26:22 2012
;; MSG SIZE  rcvd: 109
tail -f  named.log 
08-Oct-2012 15:25:50.158 createfetch: 185.81.91.178.opm.blitzed.org A
08-Oct-2012 15:25:56.208 createfetch: 28.146.144.91.opm.blitzed.org A
08-Oct-2012 15:25:59.633 createfetch: 185.81.91.178.dynablock.njabl.org A
08-Oct-2012 15:26:05.786 createfetch: 28.146.144.91.dynablock.njabl.org A
08-Oct-2012 15:26:07.666 createfetch: 185.81.91.178.dynablock.njabl.org A
08-Oct-2012 15:26:10.916 createfetch: 204.222.87.183.opm.blitzed.org A
08-Oct-2012 15:26:13.821 createfetch: 28.146.144.91.dynablock.njabl.org A
08-Oct-2012 15:26:16.227 createfetch: ua.hotline.in-addr.arpa PTR
08-Oct-2012 15:26:20.166 createfetch: 204.222.87.183.opm.blitzed.org A
08-Oct-2012 15:26:21.229 createfetch: ua.hotline.in-addr.arpa PTR
tail -f  security.log 
08-Oct-2012 15:26:12.992 client 66.7.219.182#18644: view external: query: NS1.uss.work.loc IN AAAA -E
08-Oct-2012 15:26:12.994 client 66.7.219.182#13845: view external: query: Ns2.UsS.work.loc IN A -E
08-Oct-2012 15:26:13.078 client 66.7.219.182#50343: view external: query: nS2.usS.work.loc IN A -E
08-Oct-2012 15:26:13.324 client 66.7.219.182#65004: view external: query: nS2.UsS.work.loc IN AAAA -E
08-Oct-2012 15:26:13.821 client 10.1.1.4#59549: view internal: query: 28.146.144.91.dynablock.njabl.org IN A +
08-Oct-2012 15:26:16.227 client 127.0.0.1#58435: view internal: query: ua.hotline.in-addr.arpa IN PTR +
08-Oct-2012 15:26:18.574 client 195.248.191.67#61556: view external: query: 24.91.156.213.in-addr.arpa IN PTR -E
08-Oct-2012 15:26:19.848 client 74.125.181.27#45932: view external: query: 2.91.156.213.in-addr.arpa IN PTR -
08-Oct-2012 15:26:20.165 client 10.1.1.4#45307: view internal: query: 204.222.87.183.opm.blitzed.org IN A +
08-Oct-2012 15:26:21.229 client 127.0.0.1#58435: view internal: query: ua.hotline.in-addr.arpa IN PTR +
tail -f  xfer.log 
10-Sep-2012 12:21:47.402 transfer of 'uss.work.loc/IN' from 10.1.1.252#53: connected using 10.1.1.16#40479
10-Sep-2012 12:21:47.450 transfer of 'uss.work.loc/IN' from 10.1.1.252#53: end of transfer
11-Sep-2012 14:59:51.309 transfer of 'dci.work.loc/IN' from 10.1.1.252#53: connected using 10.1.1.16#43293
11-Sep-2012 14:59:51.366 transfer of 'dci.work.loc/IN' from 10.1.1.252#53: end of transfer
12-Sep-2012 12:27:02.488 transfer of 'dci.work.loc/IN' from 10.1.1.252#53: connected using 10.1.1.16#52851
12-Sep-2012 12:27:02.539 transfer of 'dci.work.loc/IN' from 10.1.1.252#53: end of transfer
12-Sep-2012 12:27:02.990 transfer of 'dci.work.loc/IN' from 10.1.1.252#53: connected using 10.1.1.16#52683
12-Sep-2012 12:27:03.034 transfer of 'dci.work.loc/IN' from 10.1.1.252#53: end of transfer
01-Oct-2012 05:53:28.333 client 194.72.238.16#39119: view external: transfer of 'uss.work.loc/IN': AXFR started
01-Oct-2012 05:53:28.333 client 194.72.238.16#39119: view external: transfer of 'uss.work.loc/IN': AXFR ended

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

выполни последовательно:

$ dig . @127.0.0.1 ns
$ dig ua @127.0.0.1 ns
$ dig itc.ua @127.0.0.1 ns
$ dig itc.ua @127.0.0.1 a
и говори, с какого запроса начинает тормозить

anonymous
()
Ответ на: комментарий от anonymous

Спасибо за ответ Начинает тормозить с второго запроса

dig . @127.0.0.1 ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> . @127.0.0.1 ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59180
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       507481  IN      NS      e.root-servers.net.
.                       507481  IN      NS      f.root-servers.net.
.                       507481  IN      NS      g.root-servers.net.
.                       507481  IN      NS      h.root-servers.net.
.                       507481  IN      NS      i.root-servers.net.
.                       507481  IN      NS      j.root-servers.net.
.                       507481  IN      NS      k.root-servers.net.
.                       507481  IN      NS      l.root-servers.net.
.                       507481  IN      NS      m.root-servers.net.
.                       507481  IN      NS      a.root-servers.net.
.                       507481  IN      NS      b.root-servers.net.
.                       507481  IN      NS      c.root-servers.net.
.                       507481  IN      NS      d.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     593881  IN      A       198.41.0.4
a.root-servers.net.     593881  IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     593881  IN      A       192.228.79.201
c.root-servers.net.     593881  IN      A       192.33.4.12
d.root-servers.net.     593881  IN      A       128.8.10.90
d.root-servers.net.     593881  IN      AAAA    2001:500:2d::d
e.root-servers.net.     593881  IN      A       192.203.230.10
f.root-servers.net.     593881  IN      A       192.5.5.241
g.root-servers.net.     593881  IN      A       192.112.36.4
h.root-servers.net.     593881  IN      A       128.63.2.53
i.root-servers.net.     593881  IN      A       192.36.148.17
j.root-servers.net.     593881  IN      A       192.58.128.30
k.root-servers.net.     593881  IN      A       193.0.14.129
l.root-servers.net.     593881  IN      A       199.7.83.42
m.root-servers.net.     593881  IN      A       202.12.27.33

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 15:43:17 2012
;; MSG SIZE  rcvd: 492

dig ua @127.0.0.1 ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> ua @127.0.0.1 ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31044
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ua.                            IN      NS

;; ANSWER SECTION:
ua.                     72072   IN      NS      sns-pb.isc.org.
ua.                     72072   IN      NS      cd1.ns.ua.
ua.                     72072   IN      NS      he1.ns.ua.
ua.                     72072   IN      NS      ho1.ns.ua.
ua.                     72072   IN      NS      pch.ns.ua.
ua.                     72072   IN      NS      ripe.ns.ua.

;; Query time: 1008 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 15:43:33 2012
;; MSG SIZE  rcvd: 142

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

тогда давай подробно кусок с «view internal...», который ты поскипал, видимо там чего-то не то

anonymous
()

я бы запустил tcpdump на тормозящем сервере дабы посмотреть чего он там шлет за запросы и как приходят ответы

95% что дело таки в ipv6

redixin ★★★★
()
Ответ на: комментарий от anonymous

Спасибо за ответ настройки на обоих одинаковые один в один за исключение того что на слейве прописано адреса мастера в локальных зонах. запускал bind только для ipv4 без результатов. Прописывал в name.conf

listen-on-v6 port 53 { none; };

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

listen-on-v6 port

это не влияет на обработку рекурсивных запросов;
сравни наличие настроек IPv6 на внешних сетевых интерфейсах (куда инет приходит) мастера и слейва

anonymous
()
Ответ на: комментарий от anonymous

на слейве прописал в /etc/sysconfig/network Ipv6=no и в настройках самого интерфеса прописал

IPV6INIT=no
IPV6_AUTOCONF=no
на мастере такого вообще нету это я уже начал прописывать тогда когда заметил проблему.

mkgeka
() автор топика
Ответ на: комментарий от anonymous

и еще недурно бы увидеть:

# netstat -nlt
при работающем named

anonymous
()
Ответ на: комментарий от anonymous
[root@ns2 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:04:23:AE:26:E4  
          inet addr:192.168.0.99  Bcast:192.168.0.103  Mask:255.255.255.248
          inet6 addr: fe80::204:23ff:feae:26e4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:117 errors:0 dropped:0 overruns:0 frame:0
          TX packets:356 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:27412 (26.7 KiB)  TX bytes:36887 (36.0 KiB)

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

откуда взялось:

inet6 addr: fe80::204:23ff:feae:26e4/64 Scope:Link

если ipv6 выключен? рестарт сети делал? какая хоть OS?

что говорит ifconfig на мастере?

сравни netstat на обоих серверах

anonymous
()
Ответ на: комментарий от mkgeka
cp        0      0 10.1.1.16:5666              0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:587               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:9102                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:465               0.0.0.0:*                   LISTEN      
tcp        0      0 10.1.1.16:53                0.0.0.0:*                   LISTEN      
tcp        0      0 192.168.0.99:53             0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      
tcp        0      0 ::1:587                     :::*                        LISTEN      
tcp        0      0 ::1:465                     :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 ::1:25 
mkgeka
() автор топика
Ответ на: комментарий от mkgeka

на мастере

tcp        0      0 127.0.0.1:7777              0.0.0.0:*                   LISTEN      
tcp        0      0 10.1.1.252:5666             0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:199               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:587               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:9102                0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:10031             0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:2000                0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:465               0.0.0.0:*                   LISTEN      
tcp        0      0 10.1.1.252:53               0.0.0.0:*                   LISTEN      
tcp        0      0 xxx.xxx.xxx:53           0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:3128                0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      
tcp        0      0 ::1:587                     :::*                        LISTEN      
tcp        0      0 ::1:465                     :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 ::1:25 

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

ifconfig на мастере

eth0      Link encap:Ethernet  HWaddr 00:04:23:AE:BE:E0  
          inet addr:xxx.xxx.xxx Bcast:xxx.xxx.xxx  Mask:255.255.255.240
          inet6 addr: fe80::204:23ff:feae:bee0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9617160 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4202630 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:12523203898 (11.6 GiB)  TX bytes:535663728 (510.8 MiB)

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

не думаю что это связано с IPv6

$ dig ua @198.41.0.4 ns
$ dig ua @192.228.79.201 ns
нормально отрабатывает, если бы это было связано с настройками сетевой, плохо работало б все.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

возможно в первый раз на первом тоже задержка была, он мог вытащить и с кеша запрос. Так что будем считать что задержка и на первых двух шагах независимо от есть Ipv6 или нету

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

т.е.?
сразу

$ dig . @127.0.0.1 ns
тормозит?
не может такого быть!
тогда включай больше дебага (severity debug 256) и смотри логи; кстати, смотри не только те, что сам добавил, но и должен быть какой-то общий файл логов всего named'а при загрузке — смотри, нет ли там ошибок

anonymous
()
Ответ на: комментарий от mkgeka

он мог вытащить и с кеша запрос

какой еще кеш? про это ничего в конфиге нету...
версии BIND'а на серверах разные?

anonymous
()
Ответ на: комментарий от anonymous

ребутну сервак и повторю запрос. Кроме как в /var/log/messeges некуда и писать он не может еще. /var/log/named.log он у меня в другом месте. кстати ось моя

Centos 5.8

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

нашет только одну ошибку но она присутствует на обоих серверах так что врятли из-за неё

no IPv6 interfaces found

dig . @127.0.0.1 ns

не тормозит возможно просто bind прошлый раз не успел подняться. Единственное что приходит в голову это iptables. Я открывал только 53 порт TCP/UDP на прием. Такая схема уже больше двух-лет работает на одном из моих серверов и довольно успешно тормозов не замечал.

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports smtp,domain 
ACCEPT     udp  --  anywhere             anywhere            multiport dports domain 
ACCEPT     tcp  --  10.1.1.0/24          anywhere            multiport dports ssh,5666,bacula-dir,bacula-fd,bacula-sd 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 
ACCEPT     icmp --  10.1.1.0/24          anywhere            icmp echo-request 
DROP       tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh recent: UPDATE seconds: 30 name: SSHT side: source 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh recent: SET name: SSHT side: source 
DROP       udp  --  anywhere             anywhere            udp dpt:domain state NEW STRING match "|0000020001|" ALGO name kmp FROM 40 TO 45recent: UPDATE seconds: 600 name: DNST side: source 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain state NEW STRING match "|0000020001|" ALGO name kmp FROM 40 TO 45recent: SET name: DNST side: source 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

немного поправил iptables

 iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports smtp,domain,rndc 
ACCEPT     udp  --  anywhere             anywhere            multiport dports domain,1024,65535 
ACCEPT     tcp  --  10.1.1.0/24          anywhere            multiport dports ssh,5666,bacula-dir,bacula-fd,bacula-sd 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 
ACCEPT     icmp --  10.1.1.0/24          anywhere            icmp echo-request 
DROP       tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh recent: UPDATE seconds: 30 name: SSHT side: source 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh recent: SET name: SSHT side: source 
DROP       udp  --  anywhere             anywhere            udp dpt:domain state NEW STRING match "|0000020001|" ALGO name kmp FROM 40 TO 45recent: UPDATE seconds: 600 name: DNST side: source 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain state NEW STRING match "|0000020001|" ALGO name kmp FROM 40 TO 45recent: SET name: DNST side: source 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

Кстати давно хотел спросить согласна мана allow-notify { список-шаблонов-адресов }; (первичный сервер зоны; от кого наш сервер как вторичный уполномоченный сервер будет принимать извещения об изменениях зоны; можно настраивать отдельно для каждой зоны - см. утверждение zone) тоесть в эту опцию нужно мне прописать ip мастера верно. На практике пока не пропишу внутренний интерфейс слейва который смотрит в сторону мастера не перестают сыпаться ошибки вида

refused notify from non-master: 10.1.1.16#10687

 это нормально или я что-то не так делаю
mkgeka
() автор топика

забыл сказать 10.1.1.16 это внутренний интрефес слейва который смотрит в сторону мастера.

Зоны трансферятся нормально, проблема пока не наблюдалось. Просто хочется до конца понимать процесс.

mkgeka
() автор топика
Ответ на: комментарий от anonymous

сделал без результатно

 dig ua @127.0.0.1 ns

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> ua @127.0.0.1 ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14010
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;ua.                            IN      NS

;; ANSWER SECTION:
ua.                     72072   IN      NS      sns-pb.isc.org.
ua.                     72072   IN      NS      cd1.ns.ua.
ua.                     72072   IN      NS      he1.ns.ua.
ua.                     72072   IN      NS      ho1.ns.ua.
ua.                     72072   IN      NS      pch.ns.ua.
ua.                     72072   IN      NS      ripe.ns.ua.

;; ADDITIONAL SECTION:
sns-pb.isc.org.         6025    IN      A       192.5.4.1
sns-pb.isc.org.         6025    IN      AAAA    2001:500:2e::1

;; Query time: 1010 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct  9 09:57:24 2012
;; MSG SIZE  rcvd: 186

mkgeka
() автор топика
Ответ на: комментарий от anonymous

Пробовал уже, останавливал iptables полностью. Непомогает :( Тем более что запрос

dig ua @198.41.0.4 ns
отрабатывает нормально, так что скорее всего тормозит именно bind.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

кстати

dig ru @127.0.0.1
отрабатывает более менее нормально по сравнению с другими, примерно до 400 мск.

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

может отключить все зоны и попробовать?

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

так что скорее всего тормозит именно bind.

это уже давно понятно: утилита dig посылает запросы так, что они проходят сразу и быстро, а BIND сначала посылает какой-то такой запрос, который не проходит (где-то застряет, режется сам запрос или ответ, теряется, уходит не туда,...), а потом (через некий таймаут) посылает уже обычный запрос, который быстро отрабатывает и выдает результат.
Весь вопрос в том, что особенного в том первом запросе который делает BIND. Предполагать и гадать можно долго, и самый надежный способ — это действительно прослушать сеть и посмотреть, что там происходит, как посоветовал товарищ выше.

anonymous
()
Ответ на: комментарий от anonymous

вот что словил tcpdump

10:31:33.009209 arp who-has 192.168.0.97 tell 192.168.0.99
10:31:33.009384 arp reply 192.168.0.97 is-at 00:0d:65:d9:c3:00 (oui Unknown)

mkgeka
() автор топика
Ответ на: комментарий от anonymous

перезапусти BIND, выполни такую команду:

# tcpdump -nn -i any udp port 53 or tcp port 53
и сделай какой-нибудь запрос dig'ом к DNS'у

anonymous
()
Ответ на: комментарий от mkgeka
netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.96    0.0.0.0         255.255.255.248 U         0 0          0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U         0 0          0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         192.168.0.97    0.0.0.0         UG        0 0          0 eth0

mkgeka
() автор топика
Ответ на: комментарий от anonymous

запрос dig com @127.0.0.1 ns

tcpdump -nn -i any udp port 53 or tcp port 53
tcpdump: WARNING: Promiscuous mode not supported on the "any" device
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
10:37:22.682391 IP 79.135.200.50.2308 > 192.168.0.99.53:  6541 A? ns1.uss.gov.ua. (32)
10:37:23.845290 IP 79.135.200.97.7630 > 192.168.0.99.53:  64282 A? ns1.uss.gov.ua. (32)
10:37:24.182999 IP 79.135.200.50.52631 > 192.168.0.99.53:  56526 PTR? 24.91.156.213.in-addr.arpa. (44)
10:37:25.349871 IP 79.135.200.97.42865 > 192.168.0.99.53:  54609 PTR? 24.91.156.213.in-addr.arpa. (44)
10:37:32.050005 IP 193.106.56.190.53 > 192.168.0.99.53:  13770% [1au] A? ns1.uss.gov.ua. (43)
10:37:32.050465 IP 192.168.0.99.53 > 193.106.56.190.53:  13770 0/13/1 (254)
10:37:32.050552 IP 193.106.56.190.53 > 192.168.0.99.53:  36200% [1au] A? ns2.uss.gov.ua. (43)
10:37:32.050746 IP 192.168.0.99.53 > 193.106.56.190.53:  36200 0/13/1 (254)
10:37:38.345975 IP 127.0.0.1.38726 > 127.0.0.1.53:  30744+ NS? com. (21)
10:37:38.348342 IP 192.168.0.99.30211 > 192.36.148.17.53:  55002% [1au] A? b.root-servers.net. (47)
10:37:38.348362 IP 192.168.0.99.31564 > 192.36.148.17.53:  42340 [1au] NS? com. (32)
10:37:38.348651 IP 192.168.0.99.63570 > 192.36.148.17.53:  65035% [1au] A? d.root-servers.net. (47)
10:37:38.348909 IP 192.168.0.99.34734 > 192.36.148.17.53:  38614% [1au] AAAA? b.root-servers.net. (47)
10:37:38.348970 IP 192.168.0.99.42302 > 192.36.148.17.53:  59551% [1au] AAAA? d.root-servers.net. (47)
10:37:38.349142 IP 192.168.0.99.30889 > 192.36.148.17.53:  46409 [1au] NS? . (28)
10:37:38.349404 IP 192.168.0.99.52366 > 192.36.148.17.53:  9570% [1au] A? c.root-servers.net. (47)
10:37:38.349575 IP 192.168.0.99.23000 > 192.36.148.17.53:  19733% [1au] A? g.root-servers.net. (47)
10:37:38.349676 IP 192.168.0.99.17841 > 192.36.148.17.53:  63275% [1au] A? k.root-servers.net. (47)
10:37:38.349847 IP 192.168.0.99.36669 > 192.36.148.17.53:  32337% [1au] AAAA? c.root-servers.net. (47)
10:37:38.350091 IP 192.168.0.99.32848 > 192.36.148.17.53:  15456% [1au] AAAA? g.root-servers.net. (47)
10:37:38.350223 IP 192.168.0.99.16228 > 192.36.148.17.53:  63933% [1au] AAAA? k.root-servers.net. (47)
10:37:38.350427 IP 192.168.0.99.58712 > 192.36.148.17.53:  7504% [1au] A? h.root-servers.net. (47)
10:37:38.350666 IP 192.168.0.99.8263 > 192.36.148.17.53:  46573% [1au] AAAA? h.root-servers.net. (47)
10:37:38.350674 IP 192.36.148.17.53 > 192.168.0.99.34734:  38614*- 0/1/1 (107)
10:37:38.351472 IP 192.36.148.17.53 > 192.168.0.99.36669:  32337*- 0/1/1 (107)
10:37:38.352121 IP 192.36.148.17.53 > 192.168.0.99.32848:  15456*- 0/1/1 (107)
10:37:38.906779 IP 155.140.133.45.48530 > 192.168.0.99.53:  14328% [1au] PTR? 250.89.156.213.in-addr.arpa. (56)
10:37:38.907103 IP 192.168.0.99.53 > 155.140.133.45.48530:  14328 0/13/1 (267)
10:37:40.349730 IP 192.168.0.99.25869 > 199.7.83.42.53:  41840% [1au] A? d.root-servers.net. (47)
10:37:40.349789 IP 192.168.0.99.36325 > 199.7.83.42.53:  62112 [1au] NS? . (28)
10:37:40.350061 IP 192.168.0.99.6508 > 199.7.83.42.53:  37645 [1au] NS? com. (32)
10:37:40.350083 IP 192.168.0.99.43895 > 199.7.83.42.53:  40771% [1au] A? b.root-servers.net. (47)
10:37:40.350164 IP 192.168.0.99.37532 > 199.7.83.42.53:  30940% [1au] AAAA? d.root-servers.net. (47)
10:37:40.350315 IP 192.168.0.99.4353 > 199.7.83.42.53:  41526% [1au] A? c.root-servers.net. (47)
10:37:40.350561 IP 192.168.0.99.40410 > 199.7.83.42.53:  28014% [1au] A? g.root-servers.net. (47)
10:37:40.351517 IP 192.168.0.99.8171 > 199.7.83.42.53:  25651% [1au] A? k.root-servers.net. (47)
10:37:40.351647 IP 192.168.0.99.27252 > 199.7.83.42.53:  57301% [1au] A? h.root-servers.net. (47)
10:37:40.351727 IP 192.168.0.99.50792 > 199.7.83.42.53:  4100% [1au] AAAA? k.root-servers.net. (47)
10:37:40.351812 IP 192.168.0.99.28784 > 199.7.83.42.53:  10684% [1au] AAAA? h.root-servers.net. (47)
10:37:42.352274 IP 192.168.0.99.54389 > 192.58.128.30.53:  61959 [1au] NS? com. (32)
10:37:42.352827 IP 192.168.0.99.11830 > 192.58.128.30.53:  26888 [1au] NS? . (28)
10:37:42.352868 IP 192.168.0.99.61360 > 192.58.128.30.53:  26064% [1au] A? d.root-servers.net. (47)
10:37:42.352955 IP 192.168.0.99.26400 > 192.58.128.30.53:  4448% [1au] A? b.root-servers.net. (47)
10:37:42.353098 IP 192.168.0.99.49542 > 192.58.128.30.53:  6306% [1au] AAAA? d.root-servers.net. (47)
10:37:42.353182 IP 192.168.0.99.22920 > 192.58.128.30.53:  37038% [1au] A? c.root-servers.net. (47)
10:37:42.353248 IP 192.168.0.99.4520 > 192.58.128.30.53:  15115% [1au] A? g.root-servers.net. (47)
10:37:42.354107 IP 192.168.0.99.6437 > 192.58.128.30.53:  31475% [1au] A? k.root-servers.net. (47)
10:37:42.354163 IP 192.168.0.99.53569 > 192.58.128.30.53:  298% [1au] A? h.root-servers.net. (47)
10:37:42.354394 IP 192.168.0.99.34240 > 192.58.128.30.53:  28546% [1au] AAAA? k.root-servers.net. (47)
10:37:42.354441 IP 192.168.0.99.31013 > 192.58.128.30.53:  13787% [1au] AAAA? h.root-servers.net. (47)
10:37:43.348360 IP 127.0.0.1.38726 > 127.0.0.1.53:  30744+ NS? com. (21)
10:37:44.354624 IP 192.168.0.99.52845 > 192.203.230.10.53:  36326 A? b.root-servers.net. (36)
10:37:44.354644 IP 192.168.0.99.29096 > 192.203.230.10.53:  9835 NS? com. (21)
10:37:44.354770 IP 192.168.0.99.60239 > 192.203.230.10.53:  48968 NS? . (17)
10:37:44.354782 IP 192.168.0.99.40529 > 192.203.230.10.53:  18416 A? d.root-servers.net. (36)
10:37:44.354871 IP 192.168.0.99.60759 > 192.203.230.10.53:  46574 A? g.root-servers.net. (36)
10:37:44.354967 IP 192.168.0.99.35697 > 192.203.230.10.53:  12430 AAAA? d.root-servers.net. (36)
10:37:44.355153 IP 192.168.0.99.62027 > 192.203.230.10.53:  42666 A? k.root-servers.net. (36)
10:37:44.355230 IP 192.168.0.99.31518 > 192.203.230.10.53:  29034 A? h.root-servers.net. (36)
10:37:44.355384 IP 192.168.0.99.50764 > 192.203.230.10.53:  52223 A? c.root-servers.net. (36)
10:37:44.355585 IP 192.168.0.99.23352 > 192.203.230.10.53:  62863 AAAA? k.root-servers.net. (36)
10:37:44.356347 IP 192.168.0.99.54523 > 192.203.230.10.53:  36908 AAAA? h.root-servers.net. (36)
10:37:44.403844 IP 192.203.230.10.53 > 192.168.0.99.29096:  9835- 0/13/15 (512)
10:37:44.404753 IP 192.168.0.99.63386 > 192.31.80.30.53:  17039 [1au] NS? com. (32)
10:37:44.405257 IP 192.203.230.10.53 > 192.168.0.99.60239:  48968*- 13/0/15 NS a.root-servers.net.,[|domain]
10:37:44.406588 IP 192.203.230.10.53 > 192.168.0.99.60759:  46574*- 1/13/13 (496)
10:37:44.407987 IP 192.203.230.10.53 > 192.168.0.99.23352:  62863*- 1/13/13 (496)
10:37:44.409434 IP 192.203.230.10.53 > 192.168.0.99.31518:  29034*- 1/13/13 (496)
10:37:44.410932 IP 192.203.230.10.53 > 192.168.0.99.52845:  36326*- 1/13/13 (496)
10:37:44.412379 IP 192.203.230.10.53 > 192.168.0.99.40529:  18416*- 1/13/13 (496)
10:37:44.413777 IP 192.203.230.10.53 > 192.168.0.99.54523:  36908*- 1/13/13 (496)
10:37:44.415227 IP 192.203.230.10.53 > 192.168.0.99.35697:  12430*- 1/13/13 (496)
10:37:44.416672 IP 192.203.230.10.53 > 192.168.0.99.50764:  52223*- 1/13/13 (496)
10:37:44.418121 IP 192.203.230.10.53 > 192.168.0.99.62027:  42666*- 1/13/13 (496)
10:37:46.406399 IP 192.168.0.99.56355 > 192.12.94.30.53:  6551 [1au] NS? com. (32)
10:37:48.350180 IP 127.0.0.1.38726 > 127.0.0.1.53:  30744+ NS? com. (21)
10:37:48.408333 IP 192.168.0.99.22562 > 192.5.6.30.53:  46297 [1au] NS? com. (32)
10:37:50.410298 IP 192.168.0.99.2622 > 192.42.93.30.53:  26388 NS? com. (21)
10:37:50.603180 IP 192.42.93.30.53 > 192.168.0.99.2622:  26388*- 13/0/15 NS[|domain]
10:37:50.603846 IP 127.0.0.1.53 > 127.0.0.1.38726:  30744 13/0/0 NS[|domain]
10:37:50.603971 IP 127.0.0.1.53 > 127.0.0.1.38726:  30744 13/0/0 NS[|domain]
10:37:50.604045 IP 127.0.0.1.53 > 127.0.0.1.38726:  30744 13/0/0 NS[|domain]

mkgeka
() автор топика
Ответ на: комментарий от mkgeka

очистил полностью конфиг bind-a. Тормоза остались

mkgeka
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.