» Проблемы с DNS или что то еще

Прошу помощи...
Сеть:
2 контроллера домена (192.168.0.2 и 192.168.0.5) <-> Точки доступа DAP-3310 <-> TL-WA5210G <-> WinXP (user)
Примерно 5 раз в день у юсера перестают идти пинги до серверов (192.168.0.2 и 192.168.0.5) И ТОЛЬКО ДО НИХ. Все остальные компы в сети нормально пингуются.
Пробовал статический ИП прописать с одним только ДНС (192.168.0.2), в настройках RDP прописывал ИП 192.168.0.5 ситуация та же.
Очистка кеша ДНС (как то так называется) исправляет ситуацию без перезагрузки.
Куда копать, подскажите...?

ну длинк для начала под замену - а потом все остальное. Хотя бы на тест.

tankistua
д-линк свежекупленый (
Да и почему очистка кеша днс помогает? Дело в компе мне кажется

никогда не понимал людей, которые покупают длинк - на каждом ведь столбе написано: железо - хорошее, софт - дерьмо.

Да и ставить разное оборудование на линк ну вообще как-то странно.

Добавлено:
З.Ы. кстати - я как-то сталкивался с таким тплинком, у друга был - у него тоже переставал инет работать через какое-то время. Чего вы так микротик не любите-то - фиг вас знает.

tankistua
с микротиком дел пока не имел, т.к. в продаже почти нет в магазинах... (
Т.е. считаешь дело тока в точках доступа? не в винде?

tankistua
длинк норм девайс для дома или дорогие типа dfl для организации вполне, у меня дфл-800 работает 2 с лишним года без перезагрузок с двумя провайдерами, так что не гоните.

olegsenin
как вы чистите кеш ipconfig /flushdns?

днс непричем если даже по ИП адресам пинги не идут...
или по адресам идут?

golychev
Цитата:

линк норм девайс для дома или дорогие типа dfl для организации вполне, у меня дфл-800 работает 2 с лишним года без перезагрузок с двумя провайдерами, так что не гоните.

Серия DFL это особая ветка, по сути межсетевые экраны и ныне здравствующей фирмы Clavister, и по железу (конструкция, элементная база) , и по качеству софта имеющие мало общего с собственными поделками D-Link, которые, как справедливо заметил tankistua, изрядное г....

Цитата:

днс непричем если даже по ИП адресам пинги не идут... или по адресам идут?

тогда почему не пингуются ИМЕННО адреса ДНС? Ни одна точка доступа о их существовании не знает (не прописаны в настройках)


Цитата:

как вы чистите кеш ipconfig /flushdns?

банально, ПКМ по Подключ-е по лок сети - "Исправить"

olegsenin

Цитата:

банально, ПКМ по Подключ-е по лок сети - "Исправить"

ну так вы не только кеш убираете, это отключение и подключение...
пинганите по имени, покажите что там у вас...

vlary

Цитата:

Серия DFL это особая ветка, по сути  межсетевые экраны и ныне здравствующей фирмы Clavister

ну я подозревал что это не совсем длинк

Цитата:

Т.е. считаешь дело тока в точках доступа? не в винде?

ну ты ж точки перегружаешь, чтобы инет появился, а не винду. Проблема в том, что пока не заменишь - не узнаешь.

а с длинком все очень просто:

Вот посмотри из чего сделан 615-ый
http://wiki.openwrt.org/toh/start#d-link

Их было 3 ревизии, и С-серия сделана на нормальном атеросе, D-серию врагу не пожелаю, а Е-серия скорее всего тоже не фонтан - 7-ый атерос достаточно сильно греется по сравнению с 9-ым. Если лажануть с теплоотводом или перегреть его - скорее всего будут проблемы.

В итоге получается: один говорит, что 615-ый классная железка, а 2 других рассказывают, что глючная

Цитата:

ну ты ж точки перегружаешь, чтобы инет появился, а не винду.

Как раз таки винду и перезагружаю

olegsenin

А arp -a в момент проблем что показывает?

что бы не захламлять тему, решил тут спросить
мне от хостинг провайдера приходит сл. сообщение

По договору 923ххх/NIC-D в RU-CENTER заказана услуга Secondary c идентификатором sec-хххх-tv для зоны ххххх.tv.

Для DNS-сервера RU-CENTER (ns4-cloud.nic.ru, 195.253.54.22, 195.253.51.22) в качестве IP-адреса первичного сервера зоны ххххх.tv указан адрес 212.24.34.хх.

При очередном обновлении содержимого зоны был зафиксирован отказ от передачи зоны со стороны первичного сервера.

Последний раз ошибка была зафиксирована 17.10.2013 11:22:45.

ситуация такая, сайты висят на freebsd, на нём же внешний айпи 212.24.34.хх. и соот-во внешний DNS, такая фигня приходит только от одного сайта, и непонятно когда, то раз в неделю по 3 раза, то тишина месяц, раньше такого не было, стоит ли вообще лезть в freebsd, или просто отключить уведомления и забыть?

Smito1 Судя по этим сообщениями, праймари нэймсервер у вас, секондари на nic.ru. Секондари не может забирать у вас зону. Вы должны это разрешить, в описании файлов зоны, но это у вас вероятно уже сделано. Проверьте фаер, вы должны разрешить TCP и UDP запросы по порту 53 для указанных хостов руцентра.

Smito1
У Вас secondary только для одного домена в ru-center или еще есть несколько доменов, а не работает только один?

у меня 4 домена, но ругается только на один, правда на остальные 3 домена договора другие, но суть не в этом, расположены все 4 сайта на одном сервере и все настройки одинаковые, не могу понять в чём проблема, иногда он просто не может обновить зону, стати сколько раз это делается в сутки или в неделю

Smito1
Частота обновления зависит от того менялся-ли серийный номер файла зоны, проверка номера происходит через интервал заданный у Вас значением refresh для зоны.
Так что обновляется по мере необходимости. Либо если настроено оповещение, то сразу как только меняется серийный номер зоны.

название сайтов чуть исказил


$TTL 10800
oruz.tv. IN SOA fenixf.ru.
    2012080801    ;Serial
    86400        ;Refresh
    3600        ;Retry
    604800        ;Expire
    345600        ;Negative caching TTL
)

oruz.tv. IN NS fenixf.ru.
oruz.tv. IN NS ns4.nic.ru.
oruz.tv. IN NS ns8.nic.ru.
oruz.tv. IN A 212.24.34.хх
www.oruz.tv. IN A 212.24.34.хх
oruz.tv. IN MX 10 mx.fenixf.ru.

запись dns на фри бсд



самое интересное что в настройках днс серверов в ру-центре везде стоят первые записи доменов и рядом айпи,
т.е. например для сайта fenixf.ru
ns.fenixf.ru и 212.24.34.хх

а на сайте oryz.tv
стоит запись ns.fenix.ru без указания айпи

зачем так сделано не совсем понимаю, но раньше работало, что сейчас не так не понимаю, с начало обновляется зона fenixf.ru а потом через неё oryz.tv что ли








вот что дает тест на ру-центр


Результаты тестирования

Тестирование завершено. В процессе тестирования были обнаружены ошибки.
Определение IP-адреса для DNS-сервера
Дополнительная информация     ns.fenixf.ru
212.24.34.хх     Для ns.fenixf.ru определен IP-адрес: 212.24.34.хх.
Дополнительная информация     ns4.nic.ru
194.226.96.8     Для ns4.nic.ru определен IP-адрес: 194.226.96.8.
Дополнительная информация     ns8.nic.ru
193.232.130.14     Для ns8.nic.ru определен IP-адрес: 193.232.130.14.
    Тест пройден

Проверка уникальности IP-адресов у DNS-серверов
    Тест пройден

Проверка корректности записи для имени DNS-сервера
    Тест пройден

Проверка авторитетности DNS-сервера
    Тест пройден

Количество DNS-серверов, прошедших проверку
    Тест пройден

Проверка SOA-записи
Дополнительная информация     ns.fenixf.ru
212.24.34.хх
ns4.nic.ru
194.226.96.8
ns8.nic.ru
193.232.130.14     Серверы содержат последнюю версию '2012080801' файла зоны.
    Тест пройден

Сравнение списков DNS-серверов
Внимание     ns4.nic.ru
194.226.96.8     Тестируемые DNS-серверы не совпадают с NS-записями файла зоны, размещенного на сервере.
Внимание     ns.fenixf.ru
212.24.34.хх     Тестируемые DNS-серверы не совпадают с NS-записями файла зоны, размещенного на сервере.
Внимание     ns8.nic.ru
193.232.130.14     Тестируемые DNS-серверы не совпадают с NS-записями файла зоны, размещенного на сервере.
    Тест не пройден

Поиск А(AAAA)-записей в последней версии файла зоны
Дополнительная информация     ns8.nic.ru
193.232.130.14     Для домена ORUZ.TV найдена A-запись: 212.24.34.xx.
Дополнительная информация     ns8.nic.ru
193.232.130.14     Не удалось получить АААА-запись для домена ORUZ.TV.
Дополнительная информация     ns8.nic.ru
193.232.130.14     Для домена WWW.ORUZ.TV найдена A-запись: 212.24.34.xx.
Дополнительная информация     ns8.nic.ru
193.232.130.14     Не удалось получить АААА-запись для домена WWW.ORUZ.TV.

Smito1

Вы можете выполниться на freebsd следующие команды:

host -t soa oruz.tv
host -t ns oruz.tv

никогда не понимал смысла держать у себя праймери нс. Есть компании, которые это делают профессионально. Про безопасность я вообще молчу - публичный сервис на машине.

tankistua

Цитата:

никогда не понимал смысла держать у себя праймери нс. Есть компании, которые это делают профессионально. Про безопасность я вообще молчу - публичный сервис на машине.

думаю наоборот... много лет держу, никаких проблем и удобно менять настройки.. я тут недавно добавлял СРВ запись через веб интерфейс "профессионального" провайдера, методом тыка еле получилось... так что ну их нафиг.

tankistua
Не самая сложная служба, чтобы речь шла о каком-то особом профессионализме...

tankistua
Цитата:

никогда не понимал смысла держать у себя праймери нс

Можно, конечно, сервера вынести на колокейшн, почту - на яндекс, сайты - к хостеру, юзеров - в Гугл докс, поддержку - в аутсорсинг.
А самому тогда куда? На пенсию?

tsypkin



oruz.tv has SOA record pdc.artl.local. hostmaster.artl.local. 3 900 600 86400 3600

host -t ns oruz.tv
oruz.tv name server pdc.artl.local.

pdc это сервер AD и первичный локальный днс

Smito1

Т.е. у вас внутренний и внешний DNS?

Можно еще:

host -t ns oruz.tv 212.24.34.хх.
host -t soa oruz.tv 212.24.34.хх.

admin@web ~]$ host -t ns oruz.tv 212.24.34.xx
;; connection timed out; no servers could be reached

через внешний не алё, через внутренний вот что пишет

[admin@web ~]$ host -t ns oruz.tv 10.0.1.2
Using domain server:
Name: 10.0.1.2
Address: 10.0.1.2#53
Aliases:

oruz.tv name server ns8.nic.ru.
oruz.tv name server fenixf.ru.
oruz.tv name server ns4.nic.ru.
[admin@web ~]$ host -t soa oruz.tv 10.0.1.2
Using domain server:
Name: 10.0.1.2
Address: 10.0.1.2#53
Aliases:

oruz.tv has SOA record fenixf.ru. xxxx.fenixf.ru. 2012080801 86400 3600 604800 345600

Smito1

Попробуйте поменять serial зоны на актуальный (2013102801) передерните named на локальной машине и попробуйте тестирование еще раз.

та я тоже умею работать с намедом и знаю что такое днс, но своих 30 доменов держу у регистратора.

З.Ы вот пока Вы тут с доменом разбираетесь - он уже пропал с нс-ов и в whois его тоже нету.

на вашем DNS (FreeBSD) в файле зоны oruz.tv написано , что за зону отвечает сервер fenixf.ru. а на регистраторе указан ns.fenixf.ru. , судя по остальному имя вашего DNS - сервера все-таки ns.fenixf.ru. , так что исправляйте файл зоны(про серийник не забывать) и "rndc reload".

Добавлено:

Цитата:

вот пока Вы тут с доменом разбираетесь - он уже пропал с нс-ов и в whois его тоже нету.

он же писал - имена изменены

по своему опыту, предпочитаю все мастера всех доменов держать только на подконтрольных серверах.
как то два месяца не мог добиться от nic.ru прописать мне glue-запись на корневом сервере geo-зоны , никто тупо не знал - что это такое и куда его писать.