Od jakiegoś czasu borykam się ze sporadycznym problemem NXDOMAIN dla zapytań, które są przekierowywane do innego serwera DNS.
Spróbuje opisać problem i przedstawić schemat jak to jest u mnie skonfigurowane.
Są dwa serwery ns1.domena.pl i ns2.domena.pl dostępne z wewnątrz i z poza sieci LAN, na których utrzymywane są polskie domeny drugiego poziomu. W sieci jest także kontroler domeny (zarządzany przez centralę), na którym skonfigurowany jest DNS dla domeny globalnej, w której są wpisy dla wszystkich hostów windowsowych. Aby skupić uwagę wybiorę nazwę domeny: mala.firma.lan
Na stacjach roboczych skonfigurowane są trzy DNS-y, w kolejności j.n:
Kod: Zaznacz cały
NS1:192.168.100.2
NS2:192.168.100.3
DCNS:10.224.100.2Na serwerach NS1 i NS2 ustawione jest przekierowanie zapytań dla domeny mala.firm.lan do serwera autorytatywnego DCNS.mala.firma.lan
Kod: Zaznacz cały
zone "mala.firma.lan" {
type forward;
forwarders {10.224.100.2; };
};
Sporadycznie, średnio raz na kwartał, NS1 lub NS2 zwraca NXDOMAIN dla zapytania np. host1.mala.firma.lan, ale w tym samym czasie inne zapytania np. host10.duza.firma.lan są rozwiązywane poprawnie. Bezpośrednie odpytanie DCNS o host1.mala.firma.lan wykonuje się prawidłowo.
Według mnie, problem pojawia się w momencie gdy stacja robocza odpytuje się NS1 o np. serwer1.mala.firma.lan, a w tym czas DCNS nie odpowiada z powodu np. braku komunikacji, wtedy NS1 przechowuje w pamięci podręcznej odpowiedz dla server1 jako NXDOMAIN. Restart serwisu BIND pomaga natychmiast.
Koleżanki i koledzy, macie jakieś pomysły co można z tym zrobić, np. skrócić czas przechowywania w pamięci podręcznej do kilku minut, itp.?
Chętnie poznam praktyczne rozwiązania jeżeli chodzi o konfigurację binda.
Za wszelkie podpowiedzi będę wdzięczny.
Pozdrawiam,
Dodane:
Może ktoś podpowie chociaż czego i gdzie szukać?
