Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
28 Марта 2024, 12:47:25


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: глюки DNS  (Прочитано 9163 раз)
0 Пользователей и 1 Гость смотрят эту тему.
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« : 14 Мая 2009, 21:36:35 »

ОС: Debian Lenny. Работает шлюзом. Софта поставлено по минимуму (iptables, squid, samba и по мелочам - mc, openssh и т. п.). На проксе аутентификация по логину-паролю (ncsa_auth). Внезапно DNS начал косячить - невозможно зайти на очень много какие ресурсы (пишет, что ресолвинг что-то там, типа, не могу преобразовать ип-хостнэйм, нет, типа, таких записей на днс-сервере, дословно не помню, но смысл примерно такой). В resolv.conf все прописано. В /etc/network/interfaces тоже. Где-то давно читал, что в squid.conf можно прописать днс, но синтаксис не помню, и не факт, что поможет - скомпилил на сервере последний elinks,  проксю в нем не прописывал, залез в инет, проблемы остались те же. Так что, господа дебианщики, высказывайте конструктивные предложения Улыбка Вот, на всякий случай, squid.conf (но, похоже, дело не в проксе):
Код:
http_port 31331
icp_port 0
visible_hostname <hostname>

cache_mem 64 MB
cache_dir ufs /var/spool/squid 256 16 256
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0
maximum_object_size_in_memory 16 KB
cache_effective_user squid
cache_effective_group squid
cache_mgr <address>

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl deny_domain dstdomain "/etc/squid/deny_domain"
acl proxy_users proxy_auth REQUIRED

http_access allow localhost
http_access allow proxy_users !deny_domain
http_access deny all
« Последнее редактирование: 14 Мая 2009, 21:39:17 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch

ОС:
Linux Linux
Браузер:
Firefox 3.5b4 Firefox 3.5b4


WWW Награды
« Ответ #1 : 14 Мая 2009, 21:56:12 »

Да у вас ЦТ Улыбка
Записан
Леголегс
Гуру
******

Карма: 18
Сообщений: 1006


Fedora 12 x86_64

ОС:
Linux Linux
Браузер:
Opera 9.63 Opera 9.63


Награды
« Ответ #2 : 14 Мая 2009, 22:08:26 »

Действительно, в последние дни наблюдал проблемы с ДНС, и не я один.
Записан

[ Мой FTP ftp://legolegs.homelinux.net ]
[ Репозиторий Fedora http://fedora.leschat.net/ ]
[ Репозиторий Ubuntu http://ubuntu.leschat.net/ ]
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« Ответ #3 : 14 Мая 2009, 22:23:53 »

Да у вас ЦТ Улыбка
Непонимающий
Центр Телеком? Это отдельная история... Сегодня наглухо отвалился инет, позвонил в ЦТ, сказали, проблема у них, будут решать. Поднял резервный канал, Энфорта, (дорогой, сцуко). И трабла с днс появилась там (через некоторое время). Сегодня дома поднял проксю с этим конфигом, прописал в браузере, ввел логин-пароль, зашел. Никаких непоняток с днс не было (а у мну домолинк, днс-ки те же). По-моему, это какой-то дебиановский косяк.

Добавлено: 14 Мая 2009, 22:28:50
Действительно, в последние дни наблюдал проблемы с ДНС, и не я один.
В моем случае это невозможность открыть 1/3  ссылок, на которые до этого заходил нормально. Причем, дома с теми же адресами днс все работает. И это не "последние дни", а последние несколько часов, совершенно ни с того, ни с сего...
« Последнее редактирование: 14 Мая 2009, 22:31:26 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
NeO
Злобный админчик
Администратор
*****

Карма: 62
Сообщений: 2376

Debian Stretch

ОС:
Linux Linux
Браузер:
Firefox 3.5b4 Firefox 3.5b4


WWW Награды
« Ответ #4 : 14 Мая 2009, 22:57:44 »

Цитировать
По-моему, это какой-то дебиановский косяк.
Ну если только вы его собственноручно добавили Улыбка

Давайте что-ли посмотрим на выводы
ping ваш_dns
nslookup проблемный_сайт
nslookup проблемный_сайт ваш_dns

На вывод squid'а, только не в вольном переводе, а точный.
Ну и конфиги с прописанными днсками в студию.

Цитировать
скомпилил на сервере последний elinks
Вам занятся больше нечем? Оно есть в репах, да и вообще не понятно, какого хрена на рабочем сервере забыл gcc & co? Новый подход к установке "софта по минимуму"?
Записан
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« Ответ #5 : 14 Мая 2009, 23:31:57 »

Ну если только вы его собственноручно добавили Улыбка

Давайте что-ли посмотрим на выводы
ping ваш_dns
nslookup проблемный_сайт
nslookup проблемный_сайт ваш_dns

На вывод squid'а, только не в вольном переводе, а точный.
Ну и конфиги с прописанными днсками в студию.
Вам занятся больше нечем? Оно есть в репах, да и вообще не понятно, какого хрена на рабочем сервере забыл gcc & co? Новый подход к установке "софта по минимуму"?


resolv.conf:
nameserver 195.34.224.1
nameserver 195.34.224.2

ping <dns> проходит

nslookup завтра сделаю

elinks компилил ПОСЛЕДНИЙ, нестабильной версии, зато utf8 нормально поддерживает, в репах такого нет.
На счет "если только вы его собственноручно добавили" - ничего не добавлял, работало-работало, и перестало, без очевидных причин. Завтра буду логи squid'a изучать Грустный

Добавлено: 15 Мая 2009, 12:36:48
Объясните, плз, "на пальцах" (я серьезно), как в дебиане настраивается ресолвинг? Файл /etc/resolv.conf - линк на /etc/resolvconf/run/resolv.conf. Что это такое?!! Это у мну на десктопе так. А на сервере - обычный файл. И в нем прописаны адреса днс. Но нихрена не работает. Сейчас в инет зашел по резервному каналу через "левую" проксю, по-другому - никак Грустный Какие пакета поставить/снести на сервере, чтобы нормально заработал днс, samba и сквид? (samba там, в основном для меня, конфиги и пр. бэкапить/редактировать, так сто не критично). Расскажите, как в дебиане это настраивается (пример конфигов), по ходу там много нюансов, характерных только для него (я сеть имею ввиду). Вот результат проверок, предложенных Не0:
Код:
<12:18>[root@srvgate] ~ # ping 195.34.224.1
PING 195.34.224.1 (195.34.224.1) 56(84) bytes of data.
64 bytes from 195.34.224.1: icmp_seq=1 ttl=53 time=222 ms
64 bytes from 195.34.224.1: icmp_seq=2 ttl=53 time=215 ms
64 bytes from 195.34.224.1: icmp_seq=3 ttl=53 time=226 ms
64 bytes from 195.34.224.1: icmp_seq=4 ttl=53 time=240 ms
^C
--- 195.34.224.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3013ms
rtt min/avg/max/mdev = 215.257/225.860/240.065/9.079 ms
<12:18>[root@srvgate] ~ # 

Это с рабочего компа, подключен напрямую
Код:
<12:20>[user@admin] ~ $ nslookup yandex.ru
;; Got recursion not available from 195.34.224.1, trying next server
Server:         195.34.224.2
Address:        195.34.224.2#53

Non-authoritative answer:
Name:   yandex.ru
Address: 93.158.134.11
Name:   yandex.ru
Address: 213.180.204.11
Name:   yandex.ru
Address: 77.88.21.11
Name:   yandex.ru
Address: 87.250.251.11

<12:20>[user@admin] ~ $ ping yandex.ru
ping: unknown host yandex.ru
<12:21>[user@admin] ~ $
[code]

[code]
<12:21>[user@admin] ~ $ nslookup yandex.ru 195.34.224.1
Server:         195.34.224.1
Address:        195.34.224.1#53

Non-authoritative answer:
*** Can't find yandex.ru: No answer

Это на рабочем компе:
Код:
<12:24>[user@admin] ~ $ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 195.34.224.1
nameserver 195.34.224.2
search astrea
<12:25>[user@admin] ~ $

А это - на сервере:
Код:
<12:26>[root@srvgate] ~ # cat /etc/resolv.conf
nameserver 195.34.224.1
nameserver 195.34.224.2                                                                                         <12:27>[root@srvgate] ~ #

Вот что говорит опере при подключении через проксю:
Код:
Ошибка!
Невозможно подключиться к прокси-серверу
Вы попытались получить доступ к адресу http://ya.ru/, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.

А вот без прокси:
Код:
Ошибка!
Невозможно найти удалённый сервер
Вы попытались получить доступ к адресу http://ya.ru/, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.
Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.

Судя по логам сквида, при старте он берет днс адреса из resolv.conf, но все равно ничего не работает.[/code][/code]

Добавлено: 15 Мая 2009, 14:23:47
Опаньки! 5 минут назад сайт rbc.ru пинговался и nslookup показывал его адрес, но зайти на него было невозможно. А теперь пинговаться перестал. Черт-те что...

Добавлено: 15 Мая 2009, 15:22:47
Собственно, можно тему закрывать, и вот почему:
Код:
<15:16>[user@srvgate] ~ $ nslookup rbc.ru 195.34.224.1
Server:         195.34.224.1
Address:        195.34.224.1#53

Non-authoritative answer:
*** Can't find rbc.ru: No answer

<15:16>[user@srvgate] ~ $
<15:16>[user@srvgate] ~ $ nslookup rbc.ru 192.168.1.10
Server:         192.168.1.10
Address:        192.168.1.10#53

Non-authoritative answer:
Name:   rbc.ru
Address: 82.204.218.11
Name:   rbc.ru
Address: 194.186.36.178
Name:   rbc.ru
Address: 194.186.36.179
Name:   rbc.ru
Address: 194.186.36.229
Name:   rbc.ru
Address: 80.68.246.82
Name:   rbc.ru
Address: 80.68.246.85
Name:   rbc.ru
Address: 80.68.246.112
Name:   rbc.ru
Address: 80.68.246.116

<15:16>[user@srvgate] ~ $

192.168.1.10 - контроллер домена. А с ЦТ-шными днс почему-то все очень плохо.
« Последнее редактирование: 15 Мая 2009, 15:22:47 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM