Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Pami

https://www.debian.pl/viewtopic.php?t=18019

Strona 1 z 1

Pamięć podręczna w bind9

: 18 marca 2010, 09:41
autor: suba
Witam.

Od pewnego czasu mój serwer dns (bind9) ma problem z pamięcią podręczną (ang. cache).
Podając polecenie:

Kod: Zaznacz cały

debian:/named/etc/bind# nslookup wp.pl
;; Got recursion not available from 127.0.0.1, trying next server
Server: 194.204.152.34
Address: 194.204.152.34#53
Non-authoritative answer:
Name: wp.pl
Address: 212.77.100.101
Sprawdziłem później w logach (syslog):

Kod: Zaznacz cały

Mar 18 09:25:07 debian named[3630]: starting BIND 9.5.1-P3 -u bind -t /named
Mar 18 09:25:07 debian named[3630]: found 1 CPU, using 1 worker thread
Mar 18 09:25:07 debian named[3630]: using up to 4096 sockets
Mar 18 09:25:07 debian named[3630]: loading configuration from '/etc/bind/named.conf'
Mar 18 09:25:07 debian named[3630]: max open files (1024) is smaller than max sockets (4096)
Mar 18 09:25:07 debian named[3630]: using default UDP/IPv4 port range: [1024, 65535]
Mar 18 09:25:07 debian named[3630]: using default UDP/IPv6 port range: [1024, 65535]
Mar 18 09:25:07 debian named[3630]: listening on IPv6 interfaces, port 53
Mar 18 09:25:07 debian named[3630]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 18 09:25:07 debian named[3630]: listening on IPv4 interface eth0, 192.168.0.193#53
Mar 18 09:25:07 debian named[3630]: command channel listening on 127.0.0.1#953
Mar 18 09:25:07 debian named[3630]: command channel listening on ::1#953
Mar 18 09:25:07 debian named[3630]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 18 09:25:07 debian named[3630]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 18 09:25:07 debian named[3630]: zone 0.0.127.in-addr.arpa/IN: loaded serial 20100312
Mar 18 09:25:07 debian named[3630]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 18 09:25:07 debian named[3630]: zone localhost/IN: loaded serial 20091104
Mar 18 09:25:07 debian named[3630]: running
Mar 18 09:37:02 debian named[3630]: client 127.0.0.1#47947: query (cache) 'wp.pl/A/IN' denied
Mar 18 09:37:18 debian named[3630]: client 127.0.0.1#38848: query (cache) 'wp.pl/A/IN' denied

Moi drodzy, czy możecie mi doradzić gdzie szukać rozwiązania?

Z góry dziękuję za pomoc.

Pozdrawiam
suba

: 18 marca 2010, 12:55
autor: bzyk
gugla Ci ukradli?
http://www.cyberciti.biz/faq/max-open-f ... x-sockets/

: 18 marca 2010, 13:16
autor: suba
Dzięki bardzo za podpowiedź...
Google mi nie ukradli :)
Jednak problem w dalszym ciągu nie zniknął. Bind9 nie działa. W logach pojawiają się cały czas wpisy:

Kod: Zaznacz cały

Mar 18 09:37:02 debian named[3630]: client 127.0.0.1#47947: query (cache) 'wp.pl/A/IN' denied
Mar 18 09:37:18 debian named[3630]: client 127.0.0.1#38848: query (cache) 'wp.pl/A/IN' denied
Jedno co jeszcze zauważyłem, to fakt że nie mogę ani zastopować serwera ani go zrestartować. Jedyne co mogę zrobić to go zabić..

Pozdrawiam

: 18 marca 2010, 13:40
autor: mariaczi
"Pochwal się" więc konfiguracją. Z fusów wróżyć nikt nie będzie ;)

: 18 marca 2010, 13:56
autor: suba
Proszę was bardzo :)

named.conf

Kod: Zaznacz cały

//include "/etc/bind/named.conf.options";

options {
        directory               "/etc/bind/";
        auth-nxdomain           yes;
        dump-file               "/etc/bind/data/cache_dump.db";
        statistics-file         "/etc/bind/data/named_stats.txt";
        memstatistics-file      "/etc/bind/data/named_mem_stats.txt";
        datasize                default;
        allow-query             { 192.168.0.0/24; };
        forwarders              { 194.204.159.1; 194.204.152.34; };
        listen-on               { any; };
        listen-on-v6            { any; };
        transfer-source         * port 53;
        notify-source           * port 53;
        allow-transfer          {"none";};
        allow-recursion         {"none";};
        recursion               no;
        version                 "Microsoft DNS Server v1.5 (WinME)";
};

zone "." IN {
        type hint;
        file "zone/root.hint";
};

zone "localhost" IN {
        type master;
        file "zone/localhost";
        allow-transfer { any; };
        allow-update { none; };

};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "zone/127.0.0";
        allow-update { none; };
        allow-transfer { any; };
};

zone "127.in-addr.arpa" IN {
        type master;
        file "db.127";
};

zone "0.in-addr.arpa" IN {
        type master;
        file "db.0";
};

zone "255.in-addr.arpa" IN {
        type master;
        file "db.255";
};

#include "/etc/bind/bad.zone";
localhost.

Kod: Zaznacz cały

$TTL 86400
$ORIGIN localhost.
@               IN              SOA     localhost.              root.localhost. (
                20100318        ;;      serial
                1200            ;;      refresh
                1200            ;;      retry
                2419200         ;;      expire
                86400           ;;      TTL
)

                IN      NS      localhost.
@               IN      MX      10      mail.localhost.
@               IN      A       192.168.0.193
name            IN      A       192.168.0.193
mail            IN      A       192.168.0.193
www             IN      A       192.168.0.193
ftp             IN      CNAME   www
127.0.0

Kod: Zaznacz cały

$TTL 63400
0.0.127.in-addr.arpa.   IN      SOA     localhost.      root.localhost. (
                        20100312        ;;      Serial
                        10800           ;;      Refres
                        3600            ;;      Retry
                        604800          ;;      Expire
                        86400           ;;      Minimum TTL
)
0.0.127.in-addr.arpa.           IN      NS      localhost.
1.0.0.127.in-addr.arpa.         IN      PTR     localhost.
root.hints

Kod: Zaznacz cały

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Dec 12, 2008
;       related version of root zone:   2008121200
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001 :D C3::35
; End of File
Proszę bardzo... Koniec z magią :)

Pozdrawiam

: 18 marca 2010, 14:00
autor: mariaczi
suba pisze:Proszę was bardzo :)
named.conf

Kod: Zaznacz cały

allow-query             { 192.168.0.0/24; };
forwarders              { 194.204.159.1; 194.204.152.34; };
Proszę bardzo... Koniec z magią :)
Pozdrawiam
Jak widzisz, nie zezwoliłeś na zapytanie do swojego DNS'a dla sieci "127.0.0.0" Dodatkowo Twoja konfiguracja wskazuje, że przekazujesz zapytania a nie keszujesz. Poczytaj, popraw i... koniec z problemami ;)

: 19 marca 2010, 07:02
autor: bzyk
Tak na marginesie, to po co Ci te zrzuty pamięci podręcznej i statystyki pamięci? Takie rzeczy według mnie włącza się tylko w przypadku jakiegoś debugowania etc. No i ta fałszywa wersja (ang. fake version), rozumiem że to taka drobna złośliwość? Moje zdanie jest takie; jeżeli uruchamiasz na początek jakąś usługę, to z minimalnym konfigiem. Obserwujesz... Jeżeli działa to wtedy możesz bawić się w dodatkowe opcje.
Przykład takiego prościutkiego konfigu;

Kod: Zaznacz cały

// Config for cache only nameserver
options {
        directory "/var/named";
        allow-query {192.168.0.0/24; 192.168.1.0/24; localhost;};
        allow-recursion {192.168.0.0/24; 192.168.1.0/24; localhost;};
};



zone "." {
        type hint;
        file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        allow-query {any;};
        file "pz/127.0.0";
};

zone "les.pl" {
        type master;
        notify yes;
        allow-query {any;};
        allow-transfer {15.48.7.170;194.145.96.21;193.111.27.194;83.19.74.202;};
        file "pz/les.pl";
};
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl