| / домой \ | \ темы / |
| 17/11/2007 06:53 dekadent: |
| Есть комп. Шарит нет для локалки (server 2003). Виндовый ДНС сервер отключен. Для соединения днс сервер прописан - как родной внешний. Сервер функционирует до определенного момента нормально, а потом начинает кушать траффик, в логе появляется вот такая вот бесконечная запись !->17/11 03:11:17 [192.168.11.10:53>53] (t0 147) >www.microsoft.com A(1) ---- вот кусок лога - !->17/11 03:11:16 [192.168.11.10:53>53] (t0 135) >www.microsoft.com A(1) !-<17/11 03:11:16 [207.68.160.190:53<53] (t0 136) <(recursion) A(1)www.microsoft.com !->17/11 03:11:16 [**.***.***.**:1139>53] (t0 137) >190.160.68.207.in-addr.arpa PTR(12) !-<17/11 03:11:16 [192.41.162.32:53<53] (t0 138) <(recursion) PTR(12)190.160.68.207.in-addr.arpa !->17/11 03:11:16 [192.168.11.10:53>53] (t0 139) >toggle.www.ms.akadns.net A(1) !-<17/11 03:11:16 [220.73.220.4:53<53] (t0 140) <(recursion) A(1)toggle.www.ms.akadns.net !-<17/11 03:11:16 [207.68.160.190:53<53] (t0 141) <(recursion) PTR(12)190.160.68.207.in-addr.arpa !->17/11 03:11:16 [**.***.***.**:1139>53] (t0 142) >4.220.73.220.in-addr.arpa PTR(12) !-<17/11 03:11:16 [211.216.50.170:53<53] (t0 143) <(recursion) PTR(12)4.220.73.220.in-addr.arpa !->17/11 03:11:17 [192.168.11.10:53>53] (t0 144) >www.microsoft.com A(1) !->17/11 03:11:17 [192.168.11.10:53>53] (t0 145) >www.microsoft.com A(1) !->17/11 03:11:17 [192.168.11.10:53>53] (t0 146) >www.microsoft.com A(1) !->17/11 03:11:17 [192.168.11.10:53>53] (t0 147) >www.microsoft.com A(1). |
| 17/11/2007 06:54 dekadent: |
| так вот, в чем может быть проблема?
|
| 17/11/2007 14:34 dekadent: |
| # Here is an example of hosts file for export domain to Internet, # and resolve other names. ; formerly NS.INTERNIC.NET . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; formerly NS1.ISI.EDU . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 ; formerly C.PSI.NET . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; formerly NS.NASA.GOV . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; formerly NS.ISC.ORG . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; formerly NS.NIC.DDN.MIL . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; formerly AOS.ARL.ARMY.MIL . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; formerly NIC.NORDU.NET . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; operated by VeriSign, Inc. . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; operated by RIPE NCC . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; operated by ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 ; operated by WIDE |
| 17/11/2007 14:34 dekadent: |
| рекурсия разрешена:)
|
| 17/11/2007 14:37 dekadent: |
| dns через tcp разрешен
|
| 18/11/2007 03:21 Max: |
| Какая проблема? В логе просто отображаются поступающие запросы. Кто-то в вашей системе лезет на микрософтовский сайт, и запрашивает DNS |
| 18/11/2007 11:59 dekadent: |
| все верно. Но потом вот эта надпись уходит в цикл !->17/11 03:11:17 [192.168.11.10:53>53] (t0 147) >www.microsoft.com A(1). сервер обращается сам к себе. Грузит процессор. Жрет траффик. |
| 18/11/2007 14:14 dekadent: |
| Знающие, свяжитесь со мной в аське. Помогите прогу настроить. Мне необходимо это чудо!
|
| 18/11/2007 14:15 dekadent: |
| 241111155
|
| 21/11/2007 17:03 Max: |
| Если у вас ваш сервер не прописан как рут, то сам к себе он обращаться не будет. Скорей всего с этой же машины у вас другой софт обращается к сайту микрософт. На каждое обращение вы видите запрос к DNS. Это нормально.
|
| 22/11/2007 09:13 dekadent: |
| Значит проблема не распространена и кроется в моих настройках. Нет, свой ип как рут сервер не прописан. У меня таким макаром начинает течь траффик (т.е. получается не работает кеширование, либо комп не может получить айпи майкрософт.ком). За ночь уходит 700 метров:) проверено. Пробовал ставить как рут серверы днс серверы провайдера (два штуки) прошло время и система опять начала шутить.
|
| 22/11/2007 09:24 dekadent: |
| вообще, вы не могли бы выложить действующие файлы настроек маленького сервера (с веткой которая касается только ДНС) и хост файл. И такой вопрос. Работает ли здесь днс для того чтобы резолвить адреса компутеров локальной сети? |
| 22/11/2007 17:26 Max: |
| Вот скрипт который сгенерирует вам hosts файл: smallsrv.com/genhsts.cgi Настройки сервера индивидуальны и надеюсь понятны. |
| 22/01/2009 18:49 Byuik: |
| А как прописывать синонимы хоста ? например myhost.home = server.home |
| 22/01/2009 18:56 Byuik: |
| и ещё естли хост не найден как выдать за него myhost.home
|
| 22/01/2009 23:52 Max: |
| Как обычно CNAME myhost.home IN CNAME server.home Такой функции, чтобы по любому не найденному хосту отдавать другой -- нету. Если вам нужно заменить определенный хост другим, в случае когда он не доступен или на нем что-то не работает есть деректива $IF_DOWN host:port timeout old.ip=new.ip -- проверяется установка соединения с указанным host:port и при неудаче в последующих ответах происходит замена. Замена будет действовать до тех пор пока сервис не оживает. |