forum.opennet.ru - "Проблема с DNS при падении BGP" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с DNS при падении BGP"

Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с DNS при падении BGP"	+/–
Сообщение от _uznik_ (ok) on 01-Апр-16, 19:46
Добрый день, у меня есть AS, к ней подключено 2 uplink-а(Провайдер А, провайдер Б). Итак, сегодня вдруг обнаружил следующее: При падении провайдера Б, днс перестает работать. В лог вываливается 100500 записей вида "no more recursive clients: quota reached " увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает). Со стороны BGP вроде все нормально, вижу что роуты обновились точнее остались только провайдера A. В проблемный момент у ДНС-а инет есть, 8.8.8.8 пингуются. Версия BIND 9.2.1 Конфигурация днс не меняется/менялась. Провайдера А подключили не так давно, около 6 мес. Ранее был другой пров и проблем не наблюдалось, все переходило автоматом в течении 5-7 мин. Может кто сталкивался с подобным, что это? такое чувство что до корневых не может добраться через провайдера А, хотя при нормальной работе трафик через провайдера А 500 метров, через прова Б всего 15. При восстановлении BGP с провайдером Б все начинает бегать... А да ... пробовал включить forwarders в проблемный момент, не помогло
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с DNS при падении BGP, Аноним, 20:40 , 01-Апр-16, (1) +1

Проблема с DNS при падении BGP, _uznik_, 19:49 , 02-Апр-16, (3)

Проблема с DNS при падении BGP, Аноним, 20:14 , 02-Апр-16, (5)

Проблема с DNS при падении BGP, _uznik_, 20:30 , 02-Апр-16, (6)

Проблема с DNS при падении BGP, aurved, 01:26 , 02-Апр-16, (2)

Проблема с DNS при падении BGP, _uznik_, 19:50 , 02-Апр-16, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с DNS при падении BGP" +1 +/–

Сообщение от Аноним (??) on 01-Апр-16, 20:40

> В лог вываливается 100500 записей вида  "no more recursive clients:
> quota reached "
> увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает).
а как настроен бинд? рекурсивный? или еще как? конфиг покажите-то.
Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите, может или нет

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проблема с DNS при падении BGP" +/–

Сообщение от _uznik_ (ok) on 02-Апр-16, 19:49

> Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите,
> может или нет
Плюсик тебе в карму за это... Я три часа выглядывал как можно поглядеть bgp маршрут от корневых до себя, но можно же просто погасить канал и поглядеть что получится. так и сделаю ночью.
насчет настроек. Для "своих" рекурсивный для остальных нет.
acl "local_net" {192.168.0.0/24; 192.168.1.0/24; 192.168.33.0/24; 192.168.2.0/24;};
acl "slave_dns" {192.168.0.8; };
options {
        recursive-clients       2000;
        datasize 20M;
        forwarders{
        };
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
--skip-- описание зон internal/external
zone "." IN {
                type hint;
                file "named.ca";
        };

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Проблема с DNS при падении BGP" +/–

Сообщение от Аноним (??) on 02-Апр-16, 20:14

> zone "." IN {
>
>     type hint;
>
>     file "named.ca";
>         };
Там нет ничего от аплинков? нормальные адреса рутов?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Проблема с DNS при падении BGP" +/–

Сообщение от _uznik_ (ok) on 02-Апр-16, 20:30

>> zone "." IN {
>>
>>     type hint;
>>
>>     file "named.ca";
>>         };
> Там нет ничего от аплинков? нормальные адреса рутов?
К аплинкам привязки нет.
#cat named.ca | grep -v ";"
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
хм... похоже D+L кривые.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Проблема с DNS при падении BGP" +/–

Сообщение от aurved on 02-Апр-16, 01:26

В любом случае стоит перейти на то, что поддерживается
9.2.9 (and earlier)    Deprecated as of Sep 2007

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проблема с DNS при падении BGP" +/–

Сообщение от _uznik_ (ok) on 02-Апр-16, 19:50

> В любом случае стоит перейти на то, что поддерживается
> 9.2.9 (and earlier) Deprecated as of Sep 2007
Да, спасибо за совет. Так и сделаем, но надо что бы недели 2 он еще поработал.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с DNS при падении BGP"	+1 +/–
Сообщение от Аноним (??) on 01-Апр-16, 20:40
> В лог вываливается 100500 записей вида "no more recursive clients: > quota reached " > увеличение данного параметра в named.conf проблемы не решает(перезапуск днс тоже не помогает). а как настроен бинд? рекурсивный? или еще как? конфиг покажите-то. Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите, может или нет
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Проблема с DNS при падении BGP"	+/–
	Сообщение от _uznik_ (ok) on 02-Апр-16, 19:49
	> Да и что значит "чувство"? Сделайте dig +trace b.root-servers.net @198.41.0.4 и смотрите, > может или нет Плюсик тебе в карму за это... Я три часа выглядывал как можно поглядеть bgp маршрут от корневых до себя, но можно же просто погасить канал и поглядеть что получится. так и сделаю ночью. насчет настроек. Для "своих" рекурсивный для остальных нет. acl "local_net" {192.168.0.0/24; 192.168.1.0/24; 192.168.33.0/24; 192.168.2.0/24;}; acl "slave_dns" {192.168.0.8; }; options { recursive-clients 2000; datasize 20M; forwarders{ }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; --skip-- описание зон internal/external zone "." IN { type hint; file "named.ca"; };
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Проблема с DNS при падении BGP"	+/–
	Сообщение от Аноним (??) on 02-Апр-16, 20:14
	> zone "." IN { > > type hint; > > file "named.ca"; > }; Там нет ничего от аплинков? нормальные адреса рутов?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Проблема с DNS при падении BGP"	+/–
	Сообщение от _uznik_ (ok) on 02-Апр-16, 20:30
	>> zone "." IN { >> >> type hint; >> >> file "named.ca"; >> }; > Там нет ничего от аплинков? нормальные адреса рутов? К аплинкам привязки нет. #cat named.ca \| grep -v ";" . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 хм... похоже D+L кривые.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

2. "Проблема с DNS при падении BGP"	+/–
Сообщение от aurved on 02-Апр-16, 01:26
В любом случае стоит перейти на то, что поддерживается 9.2.9 (and earlier) Deprecated as of Sep 2007
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Проблема с DNS при падении BGP"	+/–
	Сообщение от _uznik_ (ok) on 02-Апр-16, 19:50
	> В любом случае стоит перейти на то, что поддерживается > 9.2.9 (and earlier) Deprecated as of Sep 2007 Да, спасибо за совет. Так и сделаем, но надо что бы недели 2 он еще поработал.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору