* [Sysadmins] Вопрос про ДНС
@ 2005-12-15 20:59 Alexei V. Mezin
2005-12-15 22:24 ` Aleksey Avdeev
0 siblings, 1 reply; 5+ messages in thread
From: Alexei V. Mezin @ 2005-12-15 20:59 UTC (permalink / raw)
To: Sysadmins
поздравляю с открытием списка :)
Вопрос такой: в районной домовой сети "упал" ДНС. Уже почти неделю.
Админы в курсе, но не чинят, видимо не умеют :(. Видимо, придется
пользователям писать для них инструкции.
Выглядит падение так:
[alexei@threebears alexei]$ nslookup google.com 10.104.0.1
Server: 10.104.0.1
Address: 10.104.0.1#53
Non-authoritative answer:
*** Can't find google.com: No answer
Т.е. хост не отресолвился. И так со всеми (которые проверял) хостами из
зон, отличных от .ru. Рунет работает:
[alexei@threebears alexei]$ nslookup lenta.ru 10.104.0.1
Server: 10.104.0.1
Address: 10.104.0.1#53
Non-authoritative answer:
Name: lenta.ru
Address: 81.19.69.28
Рeзультат dig:
[alexei@threebears alexei]$ dig @10.104.0.1 google.com
; <<>> DiG 9.3.1 <<>> @10.104.0.1 google.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1463
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;google.com. IN A
;; AUTHORITY SECTION:
google.com. 123437 IN NS ns4.google.com.
google.com. 123437 IN NS ns1.google.com.
google.com. 123437 IN NS ns2.google.com.
google.com. 123437 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 317996 IN A 216.239.32.10
ns2.google.com. 317996 IN A 216.239.34.10
ns3.google.com. 296237 IN A 216.239.36.10
ns4.google.com. 296237 IN A 216.239.38.10
;; Query time: 10 msec
;; SERVER: 10.104.0.1#53(10.104.0.1)
;; WHEN: Thu Dec 15 23:49:06 2005
;; MSG SIZE rcvd: 164
Не подскажите, в чем может быть проблема? Или недостаточно информации?
--
------------------------------------------------------------------------
With best regards
Alexei V. Mezin mailto:alex783@hotbox.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Вопрос про ДНС
2005-12-15 20:59 [Sysadmins] Вопрос про ДНС Alexei V. Mezin
@ 2005-12-15 22:24 ` Aleksey Avdeev
2005-12-15 22:50 ` Alexei V. Mezin
0 siblings, 1 reply; 5+ messages in thread
From: Aleksey Avdeev @ 2005-12-15 22:24 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexei V. Mezin пишет:
> поздравляю с открытием списка :)
>
> Вопрос такой: в районной домовой сети "упал" ДНС. Уже почти неделю.
> Админы в курсе, но не чинят, видимо не умеют :(. Видимо, придется
> пользователям писать для них инструкции.
>
> Выглядит падение так:
>
...
>
> Рeзультат dig:
> [alexei@threebears alexei]$ dig @10.104.0.1 google.com
>
> ; <<>> DiG 9.3.1 <<>> @10.104.0.1 google.com
> ; (1 server found)
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1463
> ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4
>
> ;; QUESTION SECTION:
> ;google.com. IN A
>
> ;; AUTHORITY SECTION:
> google.com. 123437 IN NS ns4.google.com.
> google.com. 123437 IN NS ns1.google.com.
> google.com. 123437 IN NS ns2.google.com.
> google.com. 123437 IN NS ns3.google.com.
>
> ;; ADDITIONAL SECTION:
> ns1.google.com. 317996 IN A 216.239.32.10
> ns2.google.com. 317996 IN A 216.239.34.10
> ns3.google.com. 296237 IN A 216.239.36.10
> ns4.google.com. 296237 IN A 216.239.38.10
>
> ;; Query time: 10 msec
> ;; SERVER: 10.104.0.1#53(10.104.0.1)
> ;; WHEN: Thu Dec 15 23:49:06 2005
> ;; MSG SIZE rcvd: 164
>
> Не подскажите, в чем может быть проблема? Или недостаточно информации?
Судя по dig -- сервер жив.
Возможные проблемы (то, что желательно проверить):
1. На сервере запрещена рекурсия. Если "dig @216.239.32.10 google.com"
вернёт требуемый IP -- то установка кешерущего DNS проблему, для вас, решит.
2. Нарушена связность с зарубежными сетями. Способ проверки -- "ping
216.239.32.10".
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Вопрос про ДНС
2005-12-15 22:24 ` Aleksey Avdeev
@ 2005-12-15 22:50 ` Alexei V. Mezin
2005-12-15 23:04 ` Aleksey Avdeev
2005-12-16 8:20 ` Michael Shigorin
0 siblings, 2 replies; 5+ messages in thread
From: Alexei V. Mezin @ 2005-12-15 22:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Aleksey Avdeev пишет:
> 1. На сервере запрещена рекурсия. Если "dig @216.239.32.10 google.com"
> вернёт требуемый IP -- то установка кешерущего DNS проблему, для вас, решит.
Естественно, что dig через другие севера работает, интернет-то жив. А
что можно поставить в качестве локалного ДНС-кэша?
> 2. Нарушена связность с зарубежными сетями. Способ проверки -- "ping
> 216.239.32.10".
Нет, интернет доступен весь. Просто ДНС провайдера не хочет выдавать
адреса зон, отличных от .ru.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Вопрос про ДНС
2005-12-15 22:50 ` Alexei V. Mezin
@ 2005-12-15 23:04 ` Aleksey Avdeev
2005-12-16 8:20 ` Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Aleksey Avdeev @ 2005-12-15 23:04 UTC (permalink / raw)
To: alex783, ALT Linux sysadmin discuss
Alexei V. Mezin пишет:
> Aleksey Avdeev пишет:
>
>> 1. На сервере запрещена рекурсия. Если "dig @216.239.32.10 google.com"
>> вернёт требуемый IP -- то установка кешерущего DNS проблему, для вас,
>> решит.
>
> Естественно, что dig через другие севера работает, интернет-то жив. А
> что можно поставить в качестве локалного ДНС-кэша?
Сеё от _личных_ предпочтений зависит. :-)
Я обычно bind использую, благо в ALT он "из коробки" в кешерующем
режиме работает. (По минимуму -- "forward first" на провайдерские
сервера, обычно, прописываю. Но и это не обязательно...)
Если на модеме -- pdnsd.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Вопрос про ДНС
2005-12-15 22:50 ` Alexei V. Mezin
2005-12-15 23:04 ` Aleksey Avdeev
@ 2005-12-16 8:20 ` Michael Shigorin
1 sibling, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2005-12-16 8:20 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Fri, Dec 16, 2005 at 01:50:25AM +0300, Alexei V. Mezin wrote:
> Просто ДНС провайдера не хочет выдавать адреса зон, отличных от
> .ru.
Можно попинать провайдера включить рекурсию для своих сетей,
но настаивать на этом не совсем корректно. Проще пользоваться
своим рекурсивным (для себя!) NS.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-12-16 8:20 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-12-15 20:59 [Sysadmins] Вопрос про ДНС Alexei V. Mezin
2005-12-15 22:24 ` Aleksey Avdeev
2005-12-15 22:50 ` Alexei V. Mezin
2005-12-15 23:04 ` Aleksey Avdeev
2005-12-16 8:20 ` Michael Shigorin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git