Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 19

Тема: Данные для slave домена до сих пор не загружены с DNS мастера

  1. #1
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию Данные для slave домена до сих пор не загружены с DNS мастера

    Кто и почему обрубает не могу понять. продукт из коробки. вроде как должно работать.

    Код:
    09-Oct-2013 00:20:57.670 received control channel command 'refresh nsy.md'
    09-Oct-2013 00:20:57.673 received control channel command 'refresh nsx.md'
    09-Oct-2013 00:20:57.676 received control channel command 'refresh ingress.md'
    09-Oct-2013 00:20:57.679 received control channel command 'refresh besthost.md'
    09-Oct-2013 00:22:17.273 zone nsx.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:22:17.273 zone nsx.md/IN/nsx.md: Transfer started.
    09-Oct-2013 00:22:17.773 zone besthost.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:22:17.773 zone besthost.md/IN/nsx.md: Transfer started.
    09-Oct-2013 00:22:17.773 zone ingress.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:22:18.273 zone nsy.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:23:20.273 zone ingress.md/IN/nsx.md: Transfer started.
    09-Oct-2013 00:23:20.273 zone ingress.md/IN/nsx.md: got_transfer_quota: skipping zone transfer as master 176.123.0.210#53 (source 176.123.0.213#0) is unreachable (cached)
    09-Oct-2013 00:23:20.273 zone nsy.md/IN/nsx.md: Transfer started.
    09-Oct-2013 00:23:20.273 zone nsy.md/IN/nsx.md: got_transfer_quota: skipping zone transfer as master 176.123.0.210#53 (source 176.123.0.213#0) is unreachable (cached)
    09-Oct-2013 00:24:50.273 zone nsx.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:24:50.773 zone besthost.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:24:50.773 zone ingress.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:24:50.773 zone nsy.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:26:37.274 zone nsy.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:26:40.274 zone nsx.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:26:43.773 zone besthost.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:26:50.274 zone ingress.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:30:14.274 zone nsy.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:30:22.274 zone nsx.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:30:22.774 zone besthost.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)
    09-Oct-2013 00:30:39.274 zone ingress.md/IN/nsx.md: refresh: retry limit for master 176.123.0.210#53 exceeded (source 176.123.0.213#0)

  2. #2
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    я не очень силен в трактовании логов DNS-сервера, судя по всему у вас мастер недоступен и исчерпано кол-во попыток вытащить с него зону либо на мастере стоит какое-то ограничение на кол-во трансферов. пообщайтесь со своим администратором на предмет настройки DNS-сервера.
    Igor. ISPsystem.

  3. #3
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    я это тоже понял, спасибо. Но я не знаю где капать.. нужно как говориться ткнуть носом...

  4. #4
    Support team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,764

    По умолчанию

    Проверьте значение allow-transfer на мастере. Опция "allow-transfer" задает список серверов, которым разрешено копировать зону.
    Таже проверьте, что адрес с которого идет запрос корректный и трансфер разрешен:

    dig -b <ip адрес пространства имен> domain.name @master.server axfr

  5. #5
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    не помогаеть

    Код:
    options {
            listen-on { any; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            recursion yes;
            allow-transfer { 176.123.0.211; };
            dnssec-enable yes;
            dnssec-validation yes;
            dnssec-lookaside auto;
    Код:
    [root@nsx named]# dig -b 176.123.0.210 besthost.md @176.123.0.210 axfr
    dig: isc_socket_bind: address not available

  6. #6
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    Решили проблему:

    1. Пинговали от слэйва на праймари - гуд
    2. телнэт от слэйва до прайма - гуд
    3. пустили тспдамп и посмотрели куда идёт трафик на слэйве и на мастеле
    - слэйв - трафик от ИП юзера идёт на мастер
    - праймари - трафик не приходит ничего нет

    часть конфиги слэйва
    Код:
    include "/etc/named.root.key";
    view "nsx.md" {
          allow-transfer { 127.0.0.1; };
          match-destinations { 176.123.0.213; };
          transfer-source 176.123.0.213;
            zone "besthost.md" {
                    type slave;
                    file "/var/named/nsx.md/besthost.md";
                    masters { 176.123.0.210; };
    Что мы сделали: мы закоментели строчки с allow-transfer, match-destinations, transfer-source и чудо всё заработало.
    Код:
    include "/etc/named.root.key";
    view "nsx.md" {
    //      allow-transfer { 127.0.0.1; };
    //      match-destinations { 176.123.0.213; };
    //      transfer-source 176.123.0.213;
            zone "besthost.md" {
                    type slave;
                    file "/var/named/nsx.md/besthost.md";
                    masters { 176.123.0.210; };
    Как я понял:
    1. мы поставели dnsmgr5 на 1 IP (176.123.0.211)
    2. Когда мы создали первого пользователи мы получили IP для него (176.123.0.213)
    3. Ип 176.123.0.210 не мог почемуто получать трафик от ИП 176.123.0.213 Хотя тспдамп на слэйви говорил что трафик ушол на на мастер(210ип).

  7. #7
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    да, хочу обратить внимание что продукс из коробки не работал в связке в ISPmgr - pro. Наверное это бага которую надо ченить. Если это не так, то поправте

    feel happy!@

  8. #8
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,621

    По умолчанию

    Код:
    allow-transfer { 176.123.0.211; };
    Соответственно, на мастере разрешено забирать зону с ip адреса 176.123.0.211 .
    Код:
    [root@nsx named]# dig -b 176.123.0.210 besthost.md @176.123.0.210 axfr
    dig: isc_socket_bind: address not available
    Почему Вы тогда забираете с ip адреса 176.123.0.210 ?
    Эта команда выполняется на слэйве. -b - с какого адреса запрашиваем, а @176.123.0.210 - это ip адрес мастера

  9. #9
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    176.123.0.210 - да это мастер.
    Да я запускал на слэйве

  10. #10
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    Ещё 1
    надо в конфиг слэйва добывить
    Код:
            
    listen-on {    dns-serverIP; dns-user-IP;};
    allow-transfer {    dns-user-IP;};

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •