Новые ответы

Как победить refresh: non-authoritative answer from master ?,

obl, 18-Апр-14, 01:05 [смотреть все]

Недавно обнарижил на серверах вот такую штуку на слейвах днс:
18-Apr-2014 00:57:25.797 zone rock.ru/IN: refresh: non-authoritative answer from master 10.0.3.3#53 (source 0.0.0.0#0)
Конфиг мастера:
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 2;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        notify yes;
};
acl "trust" {
        localhost;
        10.0.3.3; < master
        10.0.3.2; < slave
};
Сервера мастер-слейв работали без нареканий больше года, каши не просили, обновлялись периодически, неделю назад заметил такую вот беду, что с ней делать ума не приложу.

Версии софта и ядра:
root@HOSTING:~# named -v
BIND 9.8.1-P1
root@OLEG_HOSTING:~# uname -a
Linux HOSTING 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 x86_64 x86_64 GNU/Linux
root@HOSTING:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.4 LTS
Release:        12.04
Codename:       precise

Подскажите куда копать?

Ответить | Сообщить модератору

Как победить refresh: non-authoritative answer from master ?, asavah, 01:42 , 18-Апр-14 (1)
тут угадать тяжело
из моих закладок по bind-у (переводить лень):
1. you're editing the wrong named.conf file. Try to run ' sudo service bind9 stop;sudo named -g' The third line will show you the configuration file used
2. You're running two copy of named (ps -edf | grep named)
3. The zone file on the master server has a problem, check the zone syntax with named-checkzone as shown above
4. named-checkconf /etc/bind/named.conf (и там и сям)
5. смотреть логи мастера на предмет откуда приходят запросы на transfer (например прописан allow-transfer на 10.0.0.X а запрос прилетает скажем c белого 1.2.3.4 так на слэйве по ошибке прописан белый ип мастера)

зы закладку не указал -> http://blog.mansonthomas.com/2008/01/set-up-secondary-domain...
Ответить | Сообщить модератору
Как победить refresh: non-authoritative answer from master ?, Pahanivo, 08:42 , 18-Апр-14 (2)
покажите ПОЛНЫЕ конфиги мастера и слейвов
сами зоны не надо
Ответить | Сообщить модератору

Как победить refresh: non-authoritative answer from master ?, obl, 12:14 , 22-Апр-14 (3)
> покажите ПОЛНЫЕ конфиги мастера и слейвов
> сами зоны не надо
master (ip 10.0.3.3):
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 2;
        auth-nxdomain no;
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        notify yes;
};
acl "trust" {
        localhost;
        10.0.3.3;
        10.0.3.2;
};
zone "magic.ru" { type master; file "/etc/bind/manualzone/magic.ru"; };
slave(ip 10.0.3.2):
options {
        directory "/var/cache/bind";
        dnssec-validation auto;
        transfers-per-ns 20;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        allow-notify { trust; };
        allow-recursion { trust; };
        allow-transfer { trust; };
        allow-query { any; };
        #notify yes;
};
acl "trust" {
        localhost;
        10.0.3.3;
        10.0.3.2;
};
zone "magic.ru" {type slave; file "/etc/bind/slavezone/magic.ru"; masters { 10.0.3.3; }; };
Ответить | Сообщить модератору

Как победить refresh: non-authoritative answer from master ?, Pahanivo, 07:53 , 24-Апр-14 (4)
есть мыслишка:
у вас трансфер и нотифи ограничино приват адресами (как я понимаю внутренняя сеть между серваками)
но насколько я помню нотифи рассылается по списку NS из SOA
а у вас
> set q=ns
> magic.ru
Non-authoritative answer:
magic.ru nameserver = ns.q1.ru.
magic.ru nameserver = ns2.q1.ru.
>
те нотифи шлется на публичные - откройте трансфер и нотифи через паблики, согласно вашей зоне
Ответить | Сообщить модератору