bind 9.2.2 jako dns cache v netypickem sitovem prostredi
Milan Kerslager
milan.kerslager na pslib.cz
Středa Srpen 13 10:29:30 CEST 2003
On Tue, Aug 12, 2003 at 07:30:39PM +0200, oldfrog na volny.cz wrote:
> Hezky den,
>
> tak stale resim ten bind v rezimu dns cache. V konfiguraci,
> s kterou mi bezne funguje v "normalnich" sitich (verejna IP,
> metalika ci dialup), selhava pri pripojeni k internetu pres
> satelit. Toto pripojeni se vyznacuje velmi dlouhymi odezvami
> (ping 800 - 1600 ms) a asi trochu zvlastne resenym adresovanim
> (IP adresa routeru je ze soukromeho rozsahu a teprve na ni je
> NATovana verejna adresa). Bind jsem testoval v rezimu, kdy
> dotazy forwardoval na dns ISP i v rezimu, kdy se primo dotazoval
> korenovych dns.
>
> Typicke chovani:
>
> root na alpha # host www.linux.cz
> Host www.linux.cz not found: 2(SERVFAIL)
Mate 2 problemy:
1) timeout aplikace
2) timeout DNS serveru
Jako kriticky vidim ten prvni, ale skutecny stav veci zjistite spise
odposlouchavanim komunikace s vasim DNS serverem a jeho komunikaci se
zbytkem Internetu.
> Znepokojujici hlasky v logu:
>
> Aug 12 19:08:21.640 lame server resolving 'd2.nstld.com' (in
> 'NSTLD.com'?): 192.1
lame server je chyba v deklaraci cilove domeny, kdy se nekdo vydava za
autoritativni a ve skutecnosti jim neni:
http://faq.linux.cz/28-named-lame.html
> Aug 12 19:14:55.918 createfetch: www.linux.cz A
> Aug 12 19:14:55.920 message has 16 byte(s) of trailing garbage
>
> Budu vdecny za jakekoli napady. Mozna se jedna o nejakou rychlosti
> podminku? Mohu nejak nastavit, aby byl bind tolerantni k dlouhym
> odezvam?
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux