Раз никто из специалистов не отвечает, вклинюсь я.
On Fri, Sep 19, 2008 at 09:10:38AM +0400, Sapytsky Ilya wrote: > Добрый день! > Сейчас у меня 3 провайдера и 3 dmz. Всё это крутиться в vmware, но это > наверное > отношения к делу не имеет. > После добавления последнего провайдера стала появляться такая фигня: > машина в dmz провайдера 3, в той же dmz висит линк моего dns. Логи этого DNS и приведены? > Всё настроено правильно и работало без провайдера 3 года 2 точно. > Так вот: через некоторое время dns ИМЕННО на эту сеть перестает резолвить > имена, при этом на другие dmz dns продолжатет нормально работать. Все firewall > не правились и работают нормально. Ситуация с неработающим dns может > продолжаться минут 20, а после этого начнет нормально работать абсолютно без > моего вмешательства. > В логах dns вылазит вот что: > Sep 19 09:03:48 dns named[2657]: unexpected RCODE (REFUSED) resolving > 'name/MX/ > IN': ip#53 > Sep 19 09:03:48 dns named[2657]: unexpected RCODE (REFUSED) resolving > 'name1/A/ > IN': ip#53 Что тут ^^^ резолвилось и через кого не очень понятно. > Sep 19 09:00:28 dns named[2657]: unexpected RCODE (SERVFAIL) resolving > '199.131.161.125.in-addr.arpa/PTR/IN': 202.134.1.5#53 > Sep 19 08:07:36 dns named[2657]: unexpected RCODE (REFUSED) resolving > '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.54#53 > Sep 19 08:07:36 dns named[2657]: unexpected RCODE (REFUSED) resolving > '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.55#53 > Sep 19 08:07:37 dns named[2657]: unexpected RCODE (REFUSED) resolving > '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.54#53 > Sep 19 08:07:39 dns named[2657]: unexpected RCODE (REFUSED) resolving > '34.218.61.59.in-addr.arpa/PTR/IN': 202.101.107.55#53 > Sep 19 08:10:29 dns named[2657]: unexpected RCODE (REFUSED) resolving ' > mail2architect.com/TXT/IN': 74.202.142.53#53 > Sep 19 08:10:29 dns named[2657]: unexpected RCODE (REFUSED) resolving ' > mail2architect.com/MX/IN': 74.202.142.53#53 Как я понимаю, DNS серверы c IP 202.134.1.5, 202.101.107.54 и т.д. (иногда?) отказываются отвечать на запросы. С моей стороны: ========================================================================= % dig @202.134.1.5 199.131.161.125.in-addr.arpa ptr ; <<>> DiG 9.5.0-P2 <<>> @202.134.1.5 199.131.161.125.in-addr.arpa ptr ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5588 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;199.131.161.125.in-addr.arpa. IN PTR ;; ANSWER SECTION: 199.131.161.125.in-addr.arpa. 86400 IN PTR 199.subnet125-161-131.speedy.telkom.net.id. ;; AUTHORITY SECTION: 161.125.in-addr.arpa. 86400 IN NS ns3.telkom.net.id. 161.125.in-addr.arpa. 86400 IN NS dns2.telkom.net.id. 161.125.in-addr.arpa. 86400 IN NS dns1.telkom.net.id. 161.125.in-addr.arpa. 86400 IN NS ns1.telkom.net.id. 161.125.in-addr.arpa. 86400 IN NS ns2.telkom.net.id. ;; ADDITIONAL SECTION: ns1.telkom.net.id. 900 IN A 203.130.196.6 ns2.telkom.net.id. 900 IN A 222.124.204.34 ns3.telkom.net.id. 900 IN A 202.134.1.5 dns1.telkom.net.id. 900 IN A 202.134.0.62 dns2.telkom.net.id. 900 IN A 203.130.196.5 ;; Query time: 707 msec ;; SERVER: 202.134.1.5#53(202.134.1.5) ;; WHEN: Fri Sep 19 12:36:13 2008 ;; MSG SIZE rcvd: 274 ========================================================================= этот запрос прошел. ========================================================================= % dig @202.101.107.54 34.218.61.59.in-addr.arpa ptr ; <<>> DiG 9.5.0-P2 <<>> @202.101.107.54 34.218.61.59.in-addr.arpa ptr ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 1840 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;34.218.61.59.in-addr.arpa. IN PTR ;; Query time: 364 msec ;; SERVER: 202.101.107.54#53(202.101.107.54) ;; WHEN: Fri Sep 19 12:40:48 2008 ;; MSG SIZE rcvd: 43 ========================================================================= А этот -- нет. > Подскажите, чего такое может быть и как это можно вылечить? Как я полагаю, DNS серверы CHINANET Fujian province network находятся не под твоим контролем, так что шансов, имхо, мало =) Если только специалисты не подскажут не может ли быть REFUSED порожден какой-то локальной ошибкой в конфигурации твоего named. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]