Почему очень медленно работает BIND?

0

1

Пингую например google.com, пинг начинается мгновенно. Но когда пингую локальный ресурс, PING ns.srvinet (192.168.121.100) 56(84) bytes of data. появляется только через секунд 20 ну а дальше уже нормально один за одним идут пакеты: 64 bytes from 192.168.121.100: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 192.168.121.100: icmp_seq=2 ttl=64 time=0.035 ms ... iptables отключил. Где проблема? Конфиги приложу ниже.

Ссылка

←	kubuntu 64bit видит 3.5 гб из 4 гб.

GUI для Wi-Fi

→

resolv.conf

nameserver 192.168.1.1 nameserver 127.0.0.1

n3yron
(05.05.13 21:30:13 MSK) автор топика

Ссылка

/etc/named.conf

options { forwarders { 192.168.1.1; }; listen–on port 53 { 127.0.0.1; 192.168.121.100; }; listen–on–v6 port 53 { ::1; }; directory «/var/named»; dump–file «/var/named/data/cache_dump.db»; statistics–file «/var/named/data/named_stats.txt»; memstatistics–file «/var/named/data/named_mem_stats.txt»; allow–query { any; }; recursion yes;

dnssec–enable yes; dnssec–validation yes; dnssec–lookaside auto;

/* Path to ISC DLV key */ bindkeys–file «/etc/named.iscdlv.key»;

managed–keys–directory «/var/named/dynamic»; };

logging { channel default_debug { file «data/named.run»; severity dynamic; }; };

zone "." IN { type hint; file «named.ca»; };

include «/etc/named.rfc1912.zones»; include «/etc/named.root.key»; zone «srvinet» { type master; file «/etc/named/srvinet»; allow–transfer { 127.0.0.1; 192.168.121.100; }; };

n3yron
(05.05.13 21:31:04 MSK) автор топика

Ссылка

/etc/named/srvinet

$TTL 86400; @ IN SOA srvinet. root.srvinet. ( 4 10800 3600 604800 1200 ) @ IN NS ns.srvinet. asus IN A 192.168.121.131 ns IN A 192.168.121.100

n3yron
(05.05.13 21:31:56 MSK) автор топика

Ответ на: комментарий от n3yron 05.05.13 21:31:56 MSK

а теперь оформи по LORCode

i_gnatenko_brain ★★★★
(05.05.13 21:43:40 MSK)

Ответ на: комментарий от i_gnatenko_brain 05.05.13 21:43:40 MSK

resolv.conf

nameserver 192.168.1.1
nameserver 127.0.0.1

/etc/named.conf

options {
forwarders { 192.168.1.1; };
listen–on port 53 { 127.0.0.1; 192.168.121.100; };
listen–on–v6 port 53 { ::1; };
directory "/var/named";
dump–file "/var/named/data/cache_dump.db";
statistics–file "/var/named/data/named_stats.txt";
memstatistics–file "/var/named/data/named_mem_stats.txt";
allow–query { any; };
recursion yes;

dnssec–enable yes;
dnssec–validation yes;
dnssec–lookaside auto;

/* Path to ISC DLV key */
bindkeys–file "/etc/named.iscdlv.key";

managed–keys–directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "srvinet" {
type master;
file "/etc/named/srvinet";
allow–transfer { 127.0.0.1; 192.168.121.100; };
};

/etc/named/srvinet

$TTL 86400;
@ IN SOA srvinet. root.srvinet. (
4
10800
3600
604800
1200 )
@ IN NS ns.srvinet.
asus IN A 192.168.121.131
ns IN A 192.168.121.100

n3yron
(05.05.13 22:00:33 MSK) автор топика

Ссылка

А причем тут BIND? Может дело в сети, NIS, hosts, nscd. Для проверки именно бинда воспользуйся командой

time host ya.ru. 8.8.8.8

ya.ru. - абсолютное доменное имя, а 8.8.8.8 - DNS сервер. Подставь свои значения.

andrew667 ★★★★★
(05.05.13 22:03:34 MSK)

Ответ на: комментарий от andrew667 05.05.13 22:03:34 MSK

Попробовал:

time host asus.srvinet 192.168.121.100
Using domain server:
Name: 192.168.121.100
Address: 192.168.121.100#53
Aliases:

asus.srvinet has address 192.168.121.131

real    0m0.004s
user    0m0.000s
sys     0m0.003s

n3yron
(05.05.13 22:17:55 MSK) автор топика

dnssec отключи

~~no-dashi~~ ★★★★★
(06.05.13 06:32:18 MSK)

Ответ на: комментарий от n3yron 05.05.13 22:17:55 MSK

вот видишь, dns отвечает быстро. В конце имени в запросах ставь точку, а то будет дописываться суффикс по умолчанию. Покажи содержимое /etc/nsswitch.conf

andrew667 ★★★★★
(06.05.13 11:35:25 MSK)

А реверс (PTR-записи) для srvinet кто будет прописывать?

mky ★★★★★
(06.05.13 14:12:27 MSK)

Ссылка

Ответ на: комментарий от andrew667 06.05.13 11:35:25 MSK

/etc/nsswitch.conf

passwd:     files
shadow:     files
group:      files

#hosts:     db files nisplus nis dns
hosts:      files dns

# Example - obey only what nisplus tells us...
#services:   nisplus [NOTFOUND=return] files
#networks:   nisplus [NOTFOUND=return] files
#protocols:  nisplus [NOTFOUND=return] files
#rpc:        nisplus [NOTFOUND=return] files
#ethers:     nisplus [NOTFOUND=return] files
#netmasks:   nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files

netgroup:   nisplus

publickey:  nisplus

automount:  files nisplus
aliases:    files nisplus

n3yron
(06.05.13 18:08:48 MSK) автор топика

Ссылка

Ответ на: комментарий от no-dashi 06.05.13 06:32:18 MSK

В /etc/named.conf выставлял так, не помогло.

dnssec-enable no;
        dnssec-validation no;
        dnssec-lookaside no;

n3yron
(06.05.13 18:11:44 MSK) автор топика

Ответ на: комментарий от n3yron 06.05.13 18:11:44 MSK

тебе же сказали про обратную зону: in-addr.arpa

~~parrotx~~
(06.05.13 23:49:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	kubuntu 64bit видит 3.5 гб из 4 гб.

General

GUI для Wi-Fi

→

/etc/nsswitch.conf

Похожие темы