bind8 bug?

Miro Bobovsky Miroslav.Bobovsky na ives.vs.sk
Pátek Březen 30 10:32:28 CEST 2007 

ahojte

vie niekto poradit s bind8 ?

Poslednou dobou som si vsimol ze aj ked maju domeny viacero DNS servrov ak 
jeden z nich nefunguje tak castokrat domena je akoby nefunkcna.
Problme je zjavne ale nie na servroch ale v "klientoch" teda bind servroch u 
klientov.

Ked som robil tcpdump debug tak som realne videl ze pre danu domenu 
pytajuci - teda Dotazujuci (Oznacme D) si zisti ze dana domena ma DVA DNS 
servre.
Teda zatial OK. Ale nasledne sa bude pytat len toho ktory zhodou okolnosti 
nefunguje a na druhy sa vykasle.
Po nejakom case (minute) teda povie timeout. Ak spustim dotaz znova a znova 
aj 20krat tak STALE sa pyta len prveho - nefunkcneho.

Az po Xty krat konecne skusi sa spytat aj druheho a pride mi aj odpoved.

Teraz by si to asi mohol pamatat uz lokalne ale .. to uz je o inom .. 
niektore domeny su proste spravene zle a davaju kratucky timeout. Priklad 
uvediem.
A po jeho skonceni uz je to tu zas a .. vysledok ze mail aj dva dni nevie 
odist lebo dana domena podla neho neexistuje. Resp neda sa webovat.
Ak ale nahodim bind9 tak tam je to ok .. proste on spravi ozaj dotaz na oba 
DNS servre a uspokoji sa ak jeden odpovie.

Je to bug bind8 ? Alebo sa proste pocitalo s tym ze staci ak nahodou da 
dotaz na druhy len raz za den ;-) a uz si to bude pamata v cache ? a neda sa 
mu nejako povedat aby to robil na preskacku ? (nech robim co robim s 
konfigurakmi tak sa mi nedari .. Jedina pomoc je prejst na bind9 ale to by 
potom mal prejst "cely svet ?"

System debian stable sarge.
bind8 alebo 9 na lokalnom servri a reslov.conf nastaveny na nameserver 
127.0.0.1

ako demo domenu na dotazovanie mozte skusit tempus.sk   (domena na ktoru sa 
mi stazovali ludia ze od niekadial ide a odniekadial nie = nie moja)

na systeme s bind9 dostanete za par sekund:
host -a -t MX tempus.sk
Trying "tempus.sk"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3341
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;tempus.sk.                     IN      MX

;; ANSWER SECTION:
tempus.sk.              60      IN      MX      0 mail.tempus.sk.

;; AUTHORITY SECTION:
tempus.sk.              60      IN      NS      ns.cona.sk.
tempus.sk.              60      IN      NS      ns1.cona.sk.

;; ADDITIONAL SECTION:
mail.tempus.sk.         60      IN      A       62.152.235.66

Received 104 bytes from 127.0.0.1#53 in 69 ms

(somarna je ze tam admin dal timeout TTL 60s .. blazon) ale to je jeho 
problem a nemalo by to zas koli tomu vobec neist.

na systeme s bind8
 host -a -t MX tempus.sk
Trying "tempus.sk"
;; connection timed out; no servers could be reached

a ak sa vam po Xtom pokuse aj odpoved objavi tak o minutu zmizne a mozte 
robit zase aj 20 neuspesnych pokusov.

---
je to bug ? alebo proste ficurina bind8 a jedine co sa da je prejst na bind9 
?

bbo

Další informace o konferenci Linux