RHEL BIND Серверная ошибка

Question

RHEL BIND Серверная ошибка

У меня есть сервер RHEL 5.7 под управлением bind-9.3.6-16.P1.el5. В казалось бы случайных точках в течение дня DNS не сможет разрешить хосты в локальной сети в течение примерно десяти секунд. WAN хосты всегда разрешают. Тогда это возвращается к работе хорошо. У меня включено ведение журнала, и в журналах нет ошибок. Общее количество устройств, использующих этот DNS-сервер, составляет около 50; его не под большой нагрузкой. У меня есть несколько представлений, настроенных в конфигурации.

Я использовал инструмент system-config-bind RHEL для настройки этого. Я подозреваю, что этот инструмент добавил что-то в конфигурацию, которая через некоторое время "обновляет" или "выполняет обслуживание", или некоторую часть конфигурации, которая этого не делает, и это происходит, когда узлы локальной сети неразрешимы.

// Red Hat BIND Инструмент настройки
// 
// Начальная конфигурация сервера имен "Только для кэширования" по умолчанию
//


    протоколирование {
    канал "кастом" {
        системный журнал local0;
        динамика тяжести;
        печатная категория да;
        суровость печати да;
        время печати да;
    };
    категория lame-серверы {
        обычай;
    };
    категория xfer-in {
        обычай;
    };
    категория xfer-out {
        обычай;
    };
    сеть категорий {
        обычай;
    };
    категория dnssec {
        обычай;
    };
    база данных категории {
        обычай;
    };
    категория по умолчанию {
        обычай;
    };
    Категория рассылки {
        обычай;
    };
    общая категория {
        обычай;
    };
    категория клиент {
        обычай;
    };
    категория уведомить {
        обычай;
    };
    преобразователь категории {
        обычай;
    };
    запросы категории {
        обычай;
    };
    категория безопасности {
        обычай;
    };
    настройка категории {
        обычай;
    };
    категория только для делегирования {
        обычай;
    };
    };
















    опции {


    querylog да;
    dnssec-включить да;
    каталог "/var/named";
    дамп-файл "/var/named/data/cache_dump.db";
        файл статистики "/var/named/data/named_stats.txt";

    экспедиторы { 8.8.8.8; 8.8.4.4; }; // ISP первичный / вторичный


    /*
     * Если между вами и именными серверами есть брандмауэр
     * чтобы поговорить, вам может понадобиться раскомментировать источник запроса
     * Директива ниже. Предыдущие версии BIND всегда спрашивали
     * вопросы с использованием порта 53, но BIND 8.1 использует непривилегированный
     * порт по умолчанию.
     */
     // адрес источника запроса * порт 53;
      };




    посмотреть "холод" {
    match-clients {
    192.168.3.0/24;
    };
    зона "2.168.192.IN-ADDR.ARPA." В {
    тип мастера;
    файл "192.168.2.db";
    };
    зона "ноутбук". В {
    тип мастера;
    файл "laptop_0.db";
    };

    зона "СМИ". В {
    тип мастера;
    файл "media_1.db";
    };
    зона "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." В {
        тип мастера;
    файл "chill_named.ip6.local";
    allow-update {нет; };
    };
    зона "255.in-addr.arpa." В {
    тип мастера;
    файл "chill_named.broadcast";
    allow-update {нет; };
    };
    зона "0.in-addr.arpa." В {
    тип мастера;
    файл "chill_named.zero";
    allow-update {нет; };
    };
    зона "localhost". В {
    тип мастера;
    файл "chill_localhost.zone ";
    allow-update {нет; };
    };
    зона "." В {
    подсказка типа;
    файл "chill_named.root";
    };

    места назначения {
    любой;
};
};
просмотр "СМИ" {
    match-clients {
    192.168.1.0/24;
};






    места назначения {
    любой;
};
    рекурсия да;






зона "synbackup". В {
    тип мастера;
    файл "synbackup.db";
};
зона "СМИ". В {
    тип мастера;
    файл "media_0.db";
};
зона "ноутбук". В {
    тип мастера;
    файл "laptop.db";
};

зона "1.168.192.IN-ADDR.ARPA." В {
    тип мастера;
    файл "192.168.1.db";
};

зона "." В {
    подсказка типа;
    файл "named.root";
};

зона "localdomain." В {
    тип мастера;
    файл "localdomain.zone ";
    allow-update {нет; };
};

зона "localhost". В {
    тип мастера;
    файл "localhost.zone ";
    allow-update {нет; };
};

зона "0.0.127.in-addr.arpa." В {
    тип мастера;
    файл "named.local";
    allow-update {нет; };
};

зона "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." В {
        тип мастера;
    файл "named.ip6.local";
    allow-update {нет; };
};

зона "255.in-addr.arpa." В {
    тип мастера;
    файл "named.broadcast";
    allow-update {нет; };
};

зона "0.in-addr.arpa." В {
    тип мастера;
    файл "named.zero";
    allow-update {нет; };
};




};

включите "/etc/rndc.key";

Также нет ошибок на интерфейсе:

eth0 Link encap: Ethernet HWaddr 00: xx: xx: xx: xx: xx  
          адрес в сети Интернет:192.168.1.xx  Bcast:192.168.1.255 Маска:255.255.255.0
          inet6 адрес: fe80::222:19ff:fe65:xxxx/xx Область действия: ссылка
          UP BROADCAST RUNNING MULTICAST  MTU:1500 Метрика: 1
          Пакеты RX:2109561869 ошибок:0 отброшено:0 переполнений:0 кадр:0
          Пакеты TX:3527205451 ошибок:0 отброшено:0 переполнений:0 несущая:0
          столкновения:0 txqueuelen:1000 
          RX байтов:2120862115404 (1,9 TiB)  TX байтов:4168472739611 (3,7 TiB)
          Прерывание:185 Память:ec000000-ec012800

3

linux-networking bind intermittent

Источник

Chris E. 08 авг '12 в 16:28

1 ответ

Решение

Другие вопросы по тегам linux-networking bind intermittent

skohrs 08 авг '12 в 17:11 2012-08-08 17:11 · Accepted Answer · 2012-08-08 17:11

Есть статья RH KB, в которой говорится, что это происходит, когда срок действия кэша истекает, но он по-прежнему содержит информацию IPv6 (они довольно расплывчаты по основной причине).

Они предлагают отключить поддержку IPv6, если это возможно.

добавлять OPTIONS="-4" в /etc/sysconfig/named