» Всё о DNS

ipmanyak

Цитата:

помогает выкл/вкл модема

раньше тоже было, так и делал. думал, мало ли что там у прова, оборудование может плохо настроено, или ещё чего. перезагруз модема и все дела. а сейчас всё просто колом встало. уже и яндекс не пингуется. forum.ru-board.com при пинге определяет [72.232.29.238], но пакеты не проходят, превышен интервал. Странички на ру-борде открываются по 30 секунд, и то не все. Конкретный затык какой-то...
В общем, как всегда вопрос: кто виноват, и что делать? Работать как-то надо... Если пров виноват, то надо его тормошить, если я, то репу чесать и думать как исправить... А протестировать никак в дом. условиях нельзя по простому?
Модем ZyXEL P-660RU EE (Annex A)

Если ADSL, то симптомы похожи на известную проблему с настройкой размера MTU для TCP/IP через PPPoE соединение, а DNS ни причём.

mikeus
да, ADSL. а что за проблема? можно поподробней, или ссылку?

mikeus MTU тут не причем, всё пашет, пинги по айпи ходят, трабла из-за резолвинга, в какой-то момент нэймсерверы прова не отдают имена или отдают не все, с чем это связано хз, поскольку после ребута модема всё пашет.

DedParadeD Надо с админами прова базарить, причем с гуру, а не с дежурным, который полный ноль. Как вариант посмотреть свежие прошивки на твой ZyXEL P-660RU EE (Annex A) на сайте зухеля. Возможно перепрошивка поможет в твоем случае. Меня спасает ребут, хотя возможно тоже нужно перепрошивать, но мне влом, проще выкл/вкл сделать.
А пинг на 72.232.29.238 не идет, потому что видать ICMP у них забрит! Потому это не факт.

DedParadeD
ipmanyak
Мож стоит попробовать не пользоваться DNS прова, а прописать в модеме DNS 208.67.222.222-208.67.220.220 (www.opendns.com).

ipmanyak

Цитата:

посмотреть свежие прошивки на твой ZyXEL P-660RU EE (Annex A)

с удовольствием бы перепрошил, но стоит самая свежая от 2006 года. Тут, как мне кажется, только два варианта: либо пров косячит, либо в модеме что-то недонастроено. Потому что два компа одновременно глючить не могут

mikeus
MTU как вариант всё же попробую; думается, что хуже не будет.

ZZMS
сейчас попробую, спасибо

2 All: большое всем спасибо за помощь; буду копать дальше

DedParadeD
Цитата:

да, ADSL. а что за проблема? можно поподробней, или ссылку?

Пример:
http://forum.ru-board.com/topic.cgi?forum=8&topic=27757

ipmanyak
хз, а вдруг.

Как сделать чтоб домен abrakadabra.mydomen.ru разрешался в определенный IP адрес, даже если в конфигах сервера нет такого домена 3 уровня?

Хороший пример - так сделано на yandex-е
fjkdslfjdl.yandex.ru
kjljkjjkkk.yandex.ru - открывается страница, что такого домена нет.

Сервер у меня BIND на linux.

lancode В зоне mydomen.ru создать запись с типом А:
abrakadabra IN A IP_адрес

Нет, вопрос в другом.
Нужно чтобы все домены *.mydomen.ru разрешались в определенный IP адрес

lancode какая разница? Пиши записи на все сайты с одним ip .

ipmanyak
Мне нужно чтоб существовали все домены 3 уровня
То есть на запрос <любое имя>.mydomen.ru - отвечал DNS сервер один и тот же IP

Цитата:

Пиши записи на все сайты с одним ip

Не могу, потому что сайтов бесконечно много.

lancode бесконечно много не бывает, всегда есть конец! Что-то не припомню, чтобы была такая возможность.

lancode
Добавь запись типа
*.mydomen.ru IN A xxx.xxx.xxx.xxx
и получишь
Цитата:

на запрос <любое имя>.mydomen.ru - отвечал DNS сервер один и тот же IP

Vby
Спасибо, работает. Проблема решена

Доброго всем времени суток!
У меня такая проблема первичный dns постоянно выдает Event 7062
В целом он работает нормально, жалоб не было но вот проблема с этим предупреждением 7062. появляется приблизительно через каждые 10 минут.
Спасибо.

Assassin D http://eventid.net/display.asp?eventid=7062&eventno=479&source=DNS&phase=1

ipmanyak

Благодарю. Все сделано. Все работает

Assassin D Желательно писать, что было сделано и какова причина сбоя, для других пиплов.

ipmanyak
Доброго времени суток!
Проблема не ушла(поторопился отписываться) все такое же предупреждение 7062.
Смотрел в форвардсах там ничего нет.
Поднял ДНС заново. та же проблема. Проработал часа 2 без предупреждений. Спустя 2 часа повалило.
Даже не знаю в чем дело. Может спам?

Assassin D Может во вкладке Notify прописан тот же сервер?
Проверяй согласно статье http://support.microsoft.com/kb/218814/en-us
также проверь на своём контроллере домена в свойствах DNS сервера, выбери вкладку [Корневые ссылки], нет ли там твоих ip адресов и если есть, то удали !

ipmanyak
Все проверил. Ничего подобного нет.
Правда в обратной зоне прописан днс.
то есть, есть прямая зона rantcom.ru
и обратная. сам днс ns1. так вот я посмотрел, в обратной зоне прописан тоже ns1 может в этом причина?

Приветствую.. возникла надобность переехать с одного сервера на другой.

установил bind, но не могу настроить нс-ы, nic.ru ругается:

1. С DNS-сервера ns1.domain.ru.(64.191.x.x) не получена SOA-запись для домена DOMAIN.RU.


Конфиги:
named.conf: http://pastie.org/436782
named.conf.options: http://pastie.org/436784
domain.db: http://pastie.org/436785
64_191.rev: http://pastie.org/436788

Раньше я не занимался этой настройкой, делаю в первый раз.. самая проблема в том, что не знаю как проверить, правильно ли я все настроил? каждый раз ждать ответа регистратора долго

Assassin D
Насколько я понимаю сам серевер ДНС должен быть прописан у себя как в прямой так и в обратной зонах того домена которому он принадлежит. Если он сам не будет например прописан в прямой зоне, то обращение к днс с запросом на резолвинг этого имени приведёт к тому что сервер после того как не найдёт запись пройдёт по цепочке рекурсивных запросов и его запрос возвратится к нему самому как к авторитетному серверу имён этого домена и он сгенерирует Event 7062. (ЗЫ Конечно никаких рекурсивных запросов не будет, т.к. сервер и так знает что он и есть авторитетный сервер имён для своего домена, но технология в чистом виде типа такая.)

Цитата:

Насколько я понимаю сам серевер ДНС должен быть прописан у себя как в прямой так и в обратной зонах того домена которому он принадлежит. Если он сам не будет например прописан в прямой зоне, то обращение к днс с запросом на резолвинг этого имени приведёт к тому что сервер после того как не найдёт запись пройдёт по цепочке рекурсивных запросов и его запрос возвратится к нему самому как к авторитетному серверу имён этого домена и он сгенерирует Event 7062.

нет. существует понятие hiden primary. Это делается чтобы гарантировать доступность праймери нс-а для секондари-серверов и оградить праймери от запросов клиентов.

2Polkan
если честно - то на каждой картинке есть ошибки, даже не знаю что писать. Так с днс-ом разобраться не получится.

Если ты хочешь получить помощь - назови домен. Это не секретная информация - днс, это публичная информация.

А-записи допустим имеют некоторую приватность, но об А-записях никто не говорит.

tankistua

Цитата:

нет. существует понятие hiden primary.

В таком случае запросов на резолвинг на primary вообще не будет, он будет служить только источником обновлений инфы о зоне для вторичных серверов. А это как я понял не тот случай что у Assassin D.

mikeus
ну да - у тебя просто это было написано как утверждение и выглядело как утверждение вообще, а не конкретно к ситуации

З.Ы. и кстати - днс-у глубоко наплевать на обратную зону, она информационная

Добавлено:
и на тему подписаться не получается :(

Господа окажите помощь новичку. Голова уже кипит не могу настроить DNS.
Поставил FreeBSD 6.4, настроил почту, сквид.
Хочу что бы прописав адрес фрю шлюзом по умолчанию и дефолт роутингом, что бы трафик ходил через нат.

Но не получается это сделать, перерыл эту ветку, http://forum.lissyara.su - статью по настройке DNS - не помогло.
на клиентской машине nslookup дает ошибку Can't find server name for address 10.0.0.91: Non-existent domain
(на самой фряхе запросы отрабатывают на любые адреса)

тоесть По имени сайта он определяет адрес, но не идут пинги:
ping ya.ru

Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

внутренняя сеть 10.0.0.0
фряха 10.0.0.91
клиентская машина 10.0.0.95

внешка 91.212.10.81
шлюз/DNS внешки 91.212.10.65

Файл: named.conf

options {
    directory "/etc/namedb";
    listen-on { 127.0.0.1; 10.0.0.91;};
    
    forwarders {
        91.212.10.65;
        };
        
        query-source address * port 53;
    };

    
zone "." {
type hint;
file "named.root";
};

zone "0.0.10.IN-ADDR-ARPA" {
type master;
file "0.0.10.rev";
};


Файл: 0.0.10.rev

$TTL 86400
0.0.10.IN-ADDR.ARPA. IN SOA kaz.mail.ru. root.kaz.mail.ru. (
    20060606    ; serial
    28800        ; refresh
    1800        ; rentry
    604800        ; expire
    86400        ; minimum
IN NS 91.212.10.65
IN NS kaz.mail.ru.
$ORIGIN 0.0.10.IN-ADDR.ARPA.
GENERATE 1-255 $ PTR    local-$.mail.ru

ps где то прочел что нужно прописать named_pidfile="/var/run/named.pid" в rc.conf - прописал.

ну и причем тут намед ? это ж не нат-демон и не пакетный фильтр.

ну а то, что у тебя не резолвиться обратная зона - это не самая большая проблема в жизни.

mikeus
Так он и прописан в прямой зоне. но ошибки повторяются...