Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 10 из 23

Тема: DNSmanager + PowerDNS + AXFR

  1. #1

    По умолчанию DNSmanager + PowerDNS + AXFR

    Добрый день.

    В DNSmanager, по какой-то мне неизвестной причине, при нажатии кнопки Обновить, AXFR трансфер производится средствами самой панели, а не средствами PowerDNS.
    Это приводит к тому, что игнорируется настройка query-local-address в PDNS, которая и определяет с какого IP адреса необходимо производить AXFR. Так же, абсолютно мимо идет обработка зоны через LUA скрипт в PowerDNS (Если таковая присутствует).

    https://doc.powerdns.com/md/authorit...-local-address

    Вопрос, почему кнопка "Обновить" не работает стандартным способом, через вызов:
    pdns_control retrieve имя_зоны

    Зачем нужен этот костыль, о котором я кстати ни где не нашел никакой информации?

    на всякий случай номер тикета №10157129
    ru-tld.ru - Выделенные сервера в Европе, США и Азии; Регистрация и продление доменов от 149 руб.; Реселлинг через BILLmanager

  2. #2
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Затем что без костыля не работает.
    Когда у вашего сервера имен длинная очередь на трансфер и он не успевает быстро обновлять слейвы приходят клиенты и говорят, что у них не работают домены, чтобы это исключить мы сделали мгновенный трансфер средствами панели и ни у кого никаких задержек.
    Возможно имело смысл сделать это опционально, для тех у кого немного доменов и кого устраивает ожидание пока powerdns запустит задачу на обновление слейвов.
    Igor. ISPsystem.

  3. #3

    По умолчанию

    Игорь, т.к вы отключили возможность ответов в Л\С и я не могу ответить вам в Л\С. Поэтому отвечаю здесь.

    Тикет я не дублирую. Причина проблемы в тикете была выявлена вашими специалистами. За это им большое спасибо. Номер тикета здесь представлен только в качестве ссылки на информацию.

    Причины описанного поведения DNSmanager мне до конца не ясны, так же я не получил ответа от вашей технической поддержки, который бы меня устроил. Какая-либо документация по данному вопросу так же отсутствует (или я не нашел)

    На мой взгляд, есть определенная проблема в логике работы DNSmanager в связке с PowerDNS.
    Я предлагаю ее публично обсудить, в том числе с участием других пользователей продукта DNSmanager.

    Затем что без костыля не работает.
    Когда у вашего сервера имен длинная очередь на трансфер и он не успевает быстро обновлять слейвы приходят клиенты и говорят, что у них не работают домены, чтобы это исключить мы сделали мгновенный трансфер средствами панели и ни у кого никаких задержек.
    Я с вами не соглашусь.
    https://doc.powerdns.com/md/authorit...etrieve-domain
    retrieve DOMAIN

    Retrieve a slave domain from its master. Done nearly immediately.
    ru-tld.ru - Выделенные сервера в Европе, США и Азии; Регистрация и продление доменов от 149 руб.; Реселлинг через BILLmanager

  4. #4
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    на практике данная команда только инициирует рефреш немедленно, как это написано в документации, но он всеравно встает в очередь заданий на рефреш, которую обрабатывает отдельный поток в pdns.
    Так же я на практике наблюдал ситуацию, когда очередь настолько огромная что реальный рефреш случится через час, все это еще усугубляется тем что какая то часть мастеров не отдает зоны по разным причинам, файрвол, днс упал, вдс за неуплату отключен.
    Поэтому костыль, который 100% решает проблему когда пользователь создал домен и тут же обратившись к нему попадает на свой сервер, а не пишет в сапорт и не получает ответы типа, ждите пока днс обновится.
    Igor. ISPsystem.

  5. #5
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Если вам нужна опция отключающая такое поведение, можем сделать без проблем.
    Igor. ISPsystem.

  6. #6

    По умолчанию

    Вероятно, то о чем вы говорите применимо к BIND, но в PowerDNS с подобной проблемой я не сталкивался, хотя и не претендую на, то что у меня "много" доменов.

    Код:
     
    pdns[28538]: 1432 slave domains need checking, 0 queued for AXFR
    pdns-3.3.2
    Я так понимаю, у меня на сервере 1432 домена, которые давно не получали своего обновления по каким-то причинам, тем не менее , проблемы с очередью они не создают.

    В моем случае, текущее поведение кнопки "Обновить" создает гораздо больше проблем, чем та ситуация, о которой пишете вы. Я бы предпочел, если бы в настройках панели можно было бы данное поведение отключить и обновлять зону средствами PowerDNS.
    ru-tld.ru - Выделенные сервера в Европе, США и Азии; Регистрация и продление доменов от 149 руб.; Реселлинг через BILLmanager

  7. #7

    По умолчанию

    Цитата Сообщение от Igor Посмотреть сообщение
    Если вам нужна опция отключающая такое поведение, можем сделать без проблем.
    Буду благодарен, если вы реализуете данную опцию.
    ru-tld.ru - Выделенные сервера в Европе, США и Азии; Регистрация и продление доменов от 149 руб.; Реселлинг через BILLmanager

  8. #8
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Хорошо, я надеюсь она вам действительно нужна и вы будете ей пользоваться и она через полгода не превратится в еще одну никому не нужную опцию коих у нас уже полно.
    Igor. ISPsystem.

  9. #9
    Сhief Developer Аватар для Greed
    Регистрация
    05.05.2005
    Сообщений
    952

    По умолчанию

    Если бы вы настраивали PowerDNS средствами панели, настройки query-local-address и DNSmanager бы совпадали. И проблем, которые возникли у вас, бы небыло. В DNSmanager заложена логика, что для AXFR используется тот же адрес, на который сервер принимает запросы.

    Вообще, закрывать DNS через firewall - это бред. Если вам не хочется, чтобы им пользовались левые люди - отключите проксирование (кстати, на сколько я помню, PowerDNS его и не умеет).

    Ну и на последок:
    В целом, кнопка обновления домена, это изначально костыль, позволяющий решить проблему, которой, при корректной настройке, возникать не должно. Так как DNS сервер при изменении зоны сам отправляет уведомление всем серверам имен, о том, что домен следует обновить.
    Последний раз редактировалось Greed; 28.05.2015 в 08:25.

  10. #10
    Senior Member Аватар для Alex Keda
    Регистрация
    20.01.2009
    Адрес
    USSR
    Сообщений
    2,919

    По умолчанию

    Цитата Сообщение от Greed Посмотреть сообщение
    В целом, кнопка обновления домена, это изначально костыль, позволяющий решить проблему, которой, при корректной настройке, возникать не должно. Так как DNS сервер при изменении зоны сам отправляет уведомление всем серверам имен, о том, что домен следует обновить.
    угу... особенно костыль нужен когда ваша панель из бэкапа раскатывает DNS зону заново, с серийником меньше чем был...

    так что костыль-то вы к своим проблемам и приделывали.
    Убей их всех! Бог потом рассортирует...

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •