Показано с 1 по 3 из 3

Тема: Проблемы с DNS

  1. #1
    Junior Member
    Регистрация
    26.09.2012
    Сообщений
    19

    По умолчанию Проблемы с DNS

    Добрый день,

    ISPmanager-Pro 4.4.10.14
    Linux 2.6.32-279.5.2.el6.x86_64 #1 SMP Fri Aug 24 01:07:11 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

    прошу помочь, в /var/log/messages

    Jun 17 06:43:28 serv named[1524]: error (network unreachable) resolving './DNSKEY/IN': 2001:500:2f::f#53
    Jun 17 06:43:28 serv named[1524]: error (network unreachable) resolving './NS/IN': 2001:500:2f::f#53
    Jun 17 06:43:29 serv named[1524]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::20#53
    Jun 17 06:43:29 serv named[1524]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
    Jun 17 06:43:29 serv named[1524]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:71::29#53
    Jun 17 06:43:36 serv named[1524]: client X.X.X.X#43229: query (cache) 'mydnsscan.us/ANY/IN' denied
    Jun 17 06:43:36 serv named[1524]: client X.X.X.X#43229: query (cache) 'mydnsscan.us/ANY/IN' denied
    Jun 17 06:43:36 serv named[1524]: client X.X.X.X#43229: query (cache) 'mydnsscan.us/ANY/IN' denied
    Jun 17 06:43:36 serv named[1524]: client X.X.X.X#43229: query (cache) 'mydnsscan.us/ANY/IN' denied
    Jun 17 06:43:36 serv named[1524]: client X.X.X.X#43229: query (cache) 'mydnsscan.us/ANY/IN' denied
    Jun 17 06:43:36 serv named[1524]: client X.X.X.X#43229: query (cache) 'mydnsscan.us/ANY/IN' denied
    Jun 17 06:43:36 serv named[1524]: client X.X.X.X#43229: query (cache) 'mydnsscan.us/ANY/IN' denied
    ...

    В server-status идут

    Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
    0-0 - 0/0/194 . 1.18 789 0 0.0 0.00 1.63 ::1 ***.ru OPTIONS * HTTP/1.0
    6-0 - 0/0/187 . 1.59 819 0 0.0 0.00 1.08 ::1 ***.ru OPTIONS * HTTP/1.0
    25-0 - 0/0/186 . 1.25 470 0 0.0 0.00 0.76 ::1 ***.ru OPTIONS * HTTP/1.0
    27-0 - 0/0/5 . 0.01 796 0 0.0 0.00 0.02 ::1 ***.ru OPTIONS * HTTP/1.0

    речь идет об этом?
    Что делать?

    UPD:

    При этом тормозит ssh и в mysql много sleep'ов

    Процессы ID Пользователь Хост База данных Команда Время Состояние SQL-запрос
    Завершить 953 root localhost mysql Sleep 1228 --- ---
    Завершить 2605 p1011 localhost p1011 Sleep 9 --- ---
    Завершить 2607 p1012 localhost p1012 Sleep 7 --- ---
    Завершить 2608 p1011 localhost p1011 Sleep 4 --- ---
    Завершить 2613 p1011 localhost p1011 Sleep 1 --- ---

    Есть мысли?
    Последний раз редактировалось Guffi; 18.06.2013 в 00:03.

  2. #2
    ISPsystem team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,765

    По умолчанию

    Если ддос на 53 порт, то закройте его файерволом. Разрешите доступ только для slave серверов имен (если они есть).

  3. #3
    Junior Member
    Регистрация
    26.09.2012
    Сообщений
    19

    По умолчанию

    Fly, спасибо за ответ.

    вчера изменил named.conf

    acl "trusted" {
    Ip;
    Ip2;
    Ip3;
    Ip4;
    Ip5;
    127.0.0.1;
    };


    options {
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    allow-recursion { trusted; };
    allow-notify { trusted; };
    allow-transfer { trusted; };

    };

    сегодня ситуация таже.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •