Krátké výpadky DNS

[rooobertek]

Ahojte

Mám na notebooku s ubuntu dns server, aby som nemusel každú chvíľu editovať /etc/hosts. V network manageri mám nastavený dns server 127.0.0.1.

/etc/bind/zones/master/l.db :

Kód: [Vybrat]

$ttl 38400
@ IN SOA l.l. admin.l. (
2009091700
10800
3600
604800
38400 )
l. IN NS localhost.
*.l. IN CNAME localhost.

Robím napríklad na adrese http://projekt.l/ . Na prvé requesty mi firefox povie Server not found. Potom to dlho ide (preloží doménu na 127.0.0.1) a občas na pár sekúnd opäť ten istý problém s výpadkom. Tú doménu mi dns proste nepreloží. Ako problém príde, tak za pár sekúnd aj odíde. Vonkajšie domény mi to nerobia, iba tieto ".l".
Nenašiel som v tom žiadny zmysel. Nedeje sa to po sleepe, výpadku siete... Proste len tak, "z ničoho nič". Neviem ani aké logy pozrieť, asi ani nemám čo.
Snáď som sa nezamotal pri popise problému. Viete mi niekto poradiť, kde aspoň začať pátrať?

[Reklama]

[j]

vetsinou /var/log/named/ nebo neco na to tema.

A jinak ti v tom zonovym souboru jaksi chybi A/AAAA zaznam, coz je celkem zasadni vada. + neni uplne koser deklarace soa.

Ty totiz v soa tvrdis, ze tenhle DNS je pro domenu l.l., ale o zaznam niz prozmenu tvrdis, ze NS server pro tuhle domenu je na l., coz neni tento stroj.

Takze si to predelej nejak takhle (nerucim za spravnost):

.l              IN SOA  l. admin. (
                                2014091503 ; serial
                                10800      ; refresh (3 hours)
                                900        ; retry (15 minutes)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                 IN       NS      l.

$ORIGIN l.

@             IN         A       127.0.0.1
                IN       AAAA    ::1
*              IN       CNAME l.        

[rooobertek]

Ďakujem za radu, ten config bol fakt zle skopírovaný a zeditovaný, už ani neviem odkiaľ. Každopádne nepomohlo
Adresár /var/log/named neexistuje.

Dig počas výpadku:

Kód: [Vybrat]

r@l:~$ dig projekt.l

; <<>> DiG 9.9.5-3-Ubuntu <<>> projekt.l
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61268
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;projekt.l.			IN	A

;; AUTHORITY SECTION:
.			538	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2014101700 1800 900 604800 86400

;; Query time: 19 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Oct 17 17:20:34 CEST 2014
;; MSG SIZE  rcvd: 105

Normálny dig:

Kód: [Vybrat]

r@l:~$ dig projekt.l

; <<>> DiG 9.9.5-3-Ubuntu <<>> projekt.l
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50955
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;projekt.l.			IN	A

;; ANSWER SECTION:
projekt.l.		38400	IN	CNAME	l.
l.			38400	IN	A	127.0.0.1

;; AUTHORITY SECTION:
l.			38400	IN	NS	l.

;; ADDITIONAL SECTION:
l.			38400	IN	AAAA	::1

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Oct 17 17:28:52 CEST 2014
;; MSG SIZE  rcvd: 113

Máte niekto nejaké nápady?

[Lol Phirae]

A neni ti vůbec divný, že se to ptá u root NS na tu tvoji nesmyslnou doménu...

[rooobertek]

Mne nie je divné vôbec nič. Ja som obyčajný koncový užívateľ, ktorý o prevádzkovanie DNS serveru nestojí a poriadne mu nerozumie. Úplne najradšej by som bol, keby som mohol do /etc/hosts napísať 127.0.0.1 *.l a hotovo. Lenže hosts takto žiaľ nefunguje.

V čom je teda chyba? Network manager si nachvíľu prepol DNS server? Chyba v configu? Chyba v tom, že si nemôžem takto "zarezervovať" TLD?

[Reklama]

[MartinX]

Nainstaluj si "dnsmasq".
Dokaze cachovat DNS a okrem toho sa tam daju vytvorit aj vlastne lokalne zaznamy a konfiguracia je jednoduchsia ako pri "named". 

[JardaP .]

Bych se napred podival, jestli pdnsd umi take lokalni zaznamy, dnsmasq je ponekud zastaraly a podpora ipv6 je tam ponekud vachrlata. Pokud vim, tak pdnsd ipv6 umi.

[rooobertek]

Myslím, že postačí dnsmasq, už na ňom bežím. Snáď to vyrieši problém s výpadkami a ak nie, aspoň viem, že to nie je dns serverom.
ipv6 pre mňa nie je téma. Mám internet od t-comu, u ktorého je úspech vôbec fungujúca ipv4. V rámci domácej siete ipv6 tiež nevyužijem.

[JardaP .]

Tak si tam aspon nastavte, at to taha data z nejakeho jineho DNS serveru, nez od providera, ktery je asi hrozny. Ja jedu na http://www.censurfridns.dk

[M.]

A co je nastaveno vše v named.conf?
On je problém dneska udělat si vlastní TLD občas v bindu spojen s tím, že máme DNSSEC a podepsán kořen. A pokud to bindu nezakážu, tak se bude snažit aktivně ověřit data v . ohledně té tld domény l., což se mu nepovede a může pak dělat cokoliv. Nicméně by to mělo řvát do syslogu, ale záleží, jak je to nastaveno.
Jinak dnsmasq asi stále žije, měsíc-dva byla nová verze, ne? Pdnsd dovoluje udělat si lokální záznamy také (načítá do sebe i /etc/hosts), ale je to také celkem varchlaté.

[MartinX]

Mám internet od t-comu, u ktorého je úspech vôbec fungujúca ipv4.

No, ono to u inych providerov nie je inak.
http://forum.root.cz/index.php?topic=9781.0
Helpdesk UPC mi odporucil "nastavte si DNS od Google" a nakoniec to vyriesil dnsmasq na Raspberry Pi (kedze Cisco router, co dodava UPC, nevie cachovat DNS).

[Mirek Prýmek]

Hoď někam konfiguraci dns serveru a jeho log, bez toho můžeme tak leda věštit z křišťálové koule.

Jasný je, že DHCP za to nemůže - resolvuje se ti i v době výpadku přes 127.0.0.1. Z nějakýho důvodu se DNS server rozhodne neobsluhovat tu tvoji doménu, což je ten problém. Proč to dělá, to se dá vykoukat leda z konfigurace a logu.