ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] DNS and IP
@ 2004-03-19 13:05 Alexey Morsov
  2004-03-19 13:55 ` Низамов Шавкат
  2004-03-19 14:07 ` Alexey Morsov
  0 siblings, 2 replies; 6+ messages in thread
From: Alexey Morsov @ 2004-03-19 13:05 UTC (permalink / raw)
  To: community

Привет,

После почти месяца нормальной работы на роутере начались 
непонятные задержки с резолвингом DNS....
Т.е. до абсурда - делаю на локалке роутера:
	ping www.mail.ru
пинги начинаються после задержки секунд в 15-20
делаю:
	ping 194.67.57.51
пинги начинаються через секунду

Спонтанно эта задержка то имеет место быть то не имеет.

На роутере поднят BIND в кеш-режиме.
Цепочка INPUT имеет политику DROP (с разрешением всего от нас и 
откликов к нам), цепочка OUTPUT имеет политику ACCEPT на все.
Куда копать  - ведь почти месяц все работало нормально.

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] DNS and IP
  2004-03-19 13:05 [Comm] DNS and IP Alexey Morsov
@ 2004-03-19 13:55 ` Низамов Шавкат
  2004-03-19 16:27   ` Alexey Morsov
  2004-03-19 16:43   ` Alexey Morsov
  2004-03-19 14:07 ` Alexey Morsov
  1 sibling, 2 replies; 6+ messages in thread
From: Низамов Шавкат @ 2004-03-19 13:55 UTC (permalink / raw)
  To: community

> Спонтанно эта задержка то имеет место быть то не имеет.
>
> На роутере поднят BIND в кеш-режиме.
> Цепочка INPUT имеет политику DROP (с разрешением всего от нас и
> откликов к нам), цепочка OUTPUT имеет политику ACCEPT на все.
> Куда копать  - ведь почти месяц все работало нормально.

У вас случайно нет форварда на ДНС провайдера ? Если есть то это глючит
его а не вас. Или связь до его ДНС пропадает и ваш бинд начинает резолвить
самостоятельно (после таймаута).




^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] DNS and IP
  2004-03-19 13:05 [Comm] DNS and IP Alexey Morsov
  2004-03-19 13:55 ` Низамов Шавкат
@ 2004-03-19 14:07 ` Alexey Morsov
  1 sibling, 0 replies; 6+ messages in thread
From: Alexey Morsov @ 2004-03-19 14:07 UTC (permalink / raw)
  To: community


Alexey Morsov wrote:
> Привет,
> 
> После почти месяца нормальной работы на роутере начались непонятные 
> задержки с резолвингом DNS....
> Т.е. до абсурда - делаю на локалке роутера:
>     ping www.mail.ru
> пинги начинаються после задержки секунд в 15-20
> делаю:
>     ping 194.67.57.51
> пинги начинаються через секунду
> 
> Спонтанно эта задержка то имеет место быть то не имеет.
Да - если тот же ping или netstat или route дать с опцией -n то 
все летит - т.е. глючит именон resolving - а вот где именно - не 
могу понять
> 
> На роутере поднят BIND в кеш-режиме.
> Цепочка INPUT имеет политику DROP (с разрешением всего от нас и откликов 
> к нам), цепочка OUTPUT имеет политику ACCEPT на все.
> Куда копать  - ведь почти месяц все работало нормально.
> 

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] DNS and IP
  2004-03-19 13:55 ` Низамов Шавкат
@ 2004-03-19 16:27   ` Alexey Morsov
  2004-03-19 17:12     ` Re[2]: " Alexander Leschinsky
  2004-03-19 16:43   ` Alexey Morsov
  1 sibling, 1 reply; 6+ messages in thread
From: Alexey Morsov @ 2004-03-19 16:27 UTC (permalink / raw)
  To: community


Низамов Шавкат wrote:
>>Спонтанно эта задержка то имеет место быть то не имеет.
>>
>>На роутере поднят BIND в кеш-режиме.
>>Цепочка INPUT имеет политику DROP (с разрешением всего от нас и
>>откликов к нам), цепочка OUTPUT имеет политику ACCEPT на все.
>>Куда копать  - ведь почти месяц все работало нормально.
> 
> 
> У вас случайно нет форварда на ДНС провайдера ? Если есть то это глючит
> его а не вас. Или связь до его ДНС пропадает и ваш бинд начинает резолвить
> самостоятельно (после таймаута).
Именно forward - конкретнее forward only - т.е. просто кешируемся.

Сейчас еще одна фича всплыла - перестал запускаться mc в ssh 
сессии - прихожу в серверную - наблюдаю сообщения (еще от 11 
часов утра - где-то с тех пор его и колбасит) что мол eth0 
Transmission error (могу привести точнее пол логам если надо).
Делаю ребут - теже яйца вид в профиль плюс не поднялись httpd и 
squid...
Делаю поверофф. Включаю- загружаю - все встало все резко 
загрутилось завертелось... И DNS резолвитсья мухой...

Правда вот счас (прошло с перегрузки всего то минут 10) опять 
таже фигня...
Но это все с локалки - с юзерской машины могие адреса нормально 
проскакивают а некоторые нет (ну они такие - могет и сами 
тормозят)...

Еще я открыл в FORWARD конекты на 53 порт UDP и в настройках BIND 
раскоментил query-source address * port 53

Учитывая что до сего дня (почти месяц) такого не было и в 
конфигурационных файлах ничего не менялось (точно) + эта фраза 
про transmission error on eth0 - может элементарно сетевуха 
глючит (хотя вроде 3com - правда не новая)
> 
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Comm] DNS and IP
  2004-03-19 13:55 ` Низамов Шавкат
  2004-03-19 16:27   ` Alexey Morsov
@ 2004-03-19 16:43   ` Alexey Morsov
  1 sibling, 0 replies; 6+ messages in thread
From: Alexey Morsov @ 2004-03-19 16:43 UTC (permalink / raw)
  To: community


Низамов Шавкат wrote:
>>Спонтанно эта задержка то имеет место быть то не имеет.
>>
>>На роутере поднят BIND в кеш-режиме.
>>Цепочка INPUT имеет политику DROP (с разрешением всего от нас и
>>откликов к нам), цепочка OUTPUT имеет политику ACCEPT на все.
>>Куда копать  - ведь почти месяц все работало нормально.
> 
> 
> У вас случайно нет форварда на ДНС провайдера ? Если есть то это глючит
> его а не вас. Или связь до его ДНС пропадает и ваш бинд начинает резолвить
> самостоятельно (после таймаута).
> 
Да -  и еще одно - вторая карточка (которая в инте смотрит) на 
имеет фэйковый адрес (т.е. там дальше уже провайдер выводит на 
реальный ip)

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re[2]: [Comm] DNS and IP
  2004-03-19 16:27   ` Alexey Morsov
@ 2004-03-19 17:12     ` Alexander Leschinsky
  0 siblings, 0 replies; 6+ messages in thread
From: Alexander Leschinsky @ 2004-03-19 17:12 UTC (permalink / raw)
  To: Alexey Morsov

Hello Alexey,

   On Fri, 19 Mar 2004 19:27:53 +0300 (19.03.2004 21:27 my local time),
   received Friday, March 19, 2004 at 21:51:22,
   you wrote about "[Comm] DNS and IP"
   at least in part:

> может элементарно сетевуха глючит (хотя вроде 3com - правда не новая)
3Com тоже могут дохнуть... карточку бы я махнул для начала, пока она
совсем не ушла в себя
-- 
Best regards,
 Alexander Leschinsky




^ permalink raw reply	[flat|nested] 6+ messages in thread
end of thread, other threads:[~2004-03-19 17:12 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-19 13:05 [Comm] DNS and IP Alexey Morsov
2004-03-19 13:55 ` Низамов Шавкат
2004-03-19 16:27   ` Alexey Morsov
2004-03-19 17:12     ` Re[2]: " Alexander Leschinsky
2004-03-19 16:43   ` Alexey Morsov
2004-03-19 14:07 ` Alexey Morsov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git