bind9 hängt ab und zu bei externer Auflösung - CC-Community Board

**Tyler Durden** · 01.07.2005, 07:54

Hallo zusammen!

Wir nutzen bind in der Version 9.2.4 auf Debian 3.1 für die Auflösung unserer Intranet-Zonen und Internetanfragen. Jedoch macht die Auflösung von Internetnamen mehrmals am Tag Probleme, die interne Auflösung funktioniert einwandfrei.
nslookup liefert "DNS request timed out"-Meldungen für ca. eine halbe Minute, danach funktionierts auf einmal wieder(egal, welche Domain). Funktioniert die Auflösung einmal wieder, kann es sein, dass es einen ganzen Tag wieder funktioniert.
Als wenn man den bind erst einmal aus dem Schlaf wecken müsste...
Wenn ich den BIND-Dienst neu starte, funktionierts sofort wieder.

So sehen unsere Configs aus:

named.conf.options
options {
directory "/var/cache/bind";
version "Ooops, I forgot my version Wink";
auth-nxdomain no; # conform to RFC1035
listen-on port 53 { 127.0.0.1; XXXXXXXXX; };
forwarders { 194.25.2.129; }; #DNS-Server Telekomiker

named.conf.local
zone "unserefirma.intranet" {
type master;
file "/etc/bind/db.unserefirma.intranet";
allow-update { key DHCP_UPDATER; };
forwarders {};
};

Der DNS-Forwarder auf einem Fli4l-Router nutzt ebenfalls den angegebenen DNS-Server der Telekom und bei diesem funktioniert die Abfrage einwandfrei.
Ist es eventuell sinnvoll, die forwarders-Option komplette rauszunehmen und den BIND die Anfragen direkt an die root-Server stellen zu lassen?
Habe schon den debug-Level des BIND ganz hochgeschraubt, kann jedoch keine Fehlerquelle lokalisieren.
Hat vielleicht noch jemand nen Tip für mich?
Danke und Gruß,

Tyler

**mig** · 07.07.2005, 04:16

Also ich habe kein forwarder eingerichtet und meine DNS Aufloesung funktioniert ohne Probleme.

gruss mig

**FANA** · 07.07.2005, 06:23

das problem habe ich auch und wir sind nicht alleine

http://www.pro-linux.de/t_netzwerk/maradns.html

**Tyler Durden** · 07.07.2005, 18:57

Nabend!

Habe jetzt temporär mal den forwarders-Eintrag rausgenommen uns iehe da: seit dem keine Probleme mehr.
Ist zwar nicht sehr sozial den Rootservern gegenüber, aber mit diesen Problemen sollen sich besser bezahltere Admins rumschlagen

Muss jetzt nur noch ein Script einbinden, das die Liste der Root-Server immer aktuell hält.
Schade, dass ich mich vor der Implementierung gar nicht nach Alternativen zum BIND umgesehen habe. MaraDNS liest sich interessant. Werde ich mir privat dann mal installieren.
Danke für eure Antworten.

Tyler

**mig** · 07.07.2005, 19:08

Zitat:

Zitat von Tyler Durden

Ist zwar nicht sehr sozial den Rootservern gegenüber, aber mit diesen Problemen sollen sich besser bezahltere Admins rumschlagen

Ich frage immer die Root Server ab da ich den anderen nicht traue.

Das update kannste so machen:

Code:

#!/bin/sh
cd /var/lib/named
cp root.hint root.hint.bak
dig @A.ROOT-SERVERS.NET > root.hint
chmod 644 * -R
chown named:root *

gruss mig

**Tyler Durden** · 07.07.2005, 19:21

Kewl, Danke

Werds morgen mal einbauen.
Schönen Abend noch.

Tyler

01.07.2005, 07:54	#1
Tyler Durden Oldie Registriert seit: 24.04.2001 Ort: Fight Club WW Beiträge: 664	bind9 hängt ab und zu bei externer Auflösung Hallo zusammen! Wir nutzen bind in der Version 9.2.4 auf Debian 3.1 für die Auflösung unserer Intranet-Zonen und Internetanfragen. Jedoch macht die Auflösung von Internetnamen mehrmals am Tag Probleme, die interne Auflösung funktioniert einwandfrei. nslookup liefert "DNS request timed out"-Meldungen für ca. eine halbe Minute, danach funktionierts auf einmal wieder(egal, welche Domain). Funktioniert die Auflösung einmal wieder, kann es sein, dass es einen ganzen Tag wieder funktioniert. Als wenn man den bind erst einmal aus dem Schlaf wecken müsste... Wenn ich den BIND-Dienst neu starte, funktionierts sofort wieder. So sehen unsere Configs aus: named.conf.options options { directory "/var/cache/bind"; version "Ooops, I forgot my version Wink"; auth-nxdomain no; # conform to RFC1035 listen-on port 53 { 127.0.0.1; XXXXXXXXX; }; forwarders { 194.25.2.129; }; #DNS-Server Telekomiker named.conf.local zone "unserefirma.intranet" { type master; file "/etc/bind/db.unserefirma.intranet"; allow-update { key DHCP_UPDATER; }; forwarders {}; }; Der DNS-Forwarder auf einem Fli4l-Router nutzt ebenfalls den angegebenen DNS-Server der Telekom und bei diesem funktioniert die Abfrage einwandfrei. Ist es eventuell sinnvoll, die forwarders-Option komplette rauszunehmen und den BIND die Anfragen direkt an die root-Server stellen zu lassen? Habe schon den debug-Level des BIND ganz hochgeschraubt, kann jedoch keine Fehlerquelle lokalisieren. Hat vielleicht noch jemand nen Tip für mich? Danke und Gruß, Tyler __________________ _______________ _________ email: projekt_chaos[at]gmx[dot]net

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

07.07.2005, 04:16	#2
mig Oldie Registriert seit: 24.04.2001 Beiträge: 5.741	Also ich habe kein forwarder eingerichtet und meine DNS Aufloesung funktioniert ohne Probleme. gruss mig

07.07.2005, 06:23	#3
FANA Oldie Registriert seit: 31.05.2001 Beiträge: 919	das problem habe ich auch und wir sind nicht alleine http://www.pro-linux.de/t_netzwerk/maradns.html

07.07.2005, 18:57	#4
Tyler Durden Oldie Registriert seit: 24.04.2001 Ort: Fight Club WW Beiträge: 664	Nabend! Habe jetzt temporär mal den forwarders-Eintrag rausgenommen uns iehe da: seit dem keine Probleme mehr. Ist zwar nicht sehr sozial den Rootservern gegenüber, aber mit diesen Problemen sollen sich besser bezahltere Admins rumschlagen Muss jetzt nur noch ein Script einbinden, das die Liste der Root-Server immer aktuell hält. Schade, dass ich mich vor der Implementierung gar nicht nach Alternativen zum BIND umgesehen habe. MaraDNS liest sich interessant. Werde ich mir privat dann mal installieren. Danke für eure Antworten. Tyler

07.07.2005, 19:21	#6
Tyler Durden Oldie Registriert seit: 24.04.2001 Ort: Fight Club WW Beiträge: 664	Kewl, Danke Werds morgen mal einbauen. Schönen Abend noch. Tyler