Pomocy!

[qba111]

Z góry sorki za temat, ale sam nie wiem, czego problem dotyczy. Na początku obstawiałem DNS, ale teraz już sam nie wiem.

Sytuacja wygląda tak - w wewnętrznej sieci (bez dostępu do netu) stoi sobie serwer - nazwijmy go e.bk.pl (IP 172.23.1.8). W na serwerku stoi sobie bind, apache i kilka innych usług. W tej samej sieci jest komputer - nazwijmy go qba.bk.pl (IP 172.23.1.205). I teraz tak

Z kompa - qba.bk.pl

ping e.bk.pl - działa bez problemu

ping 172.23.1.8 - działa bez problemu

 

Z serwera e.bk.pl

ping 172.23.1.8 - działa bez problemu

ping qba.bk.pl - działa bez problemu

ping e.bk.pl - PROBLEM

 

Czyli problem występuje jak pinguje e.bk.pl z niego samego.

 

Na czym polega problem???? Po pacnięciu entera pojawia się linijka (nie pamiętam dokładnie jaka) z IP czyli 172.23.1.8. Morał taki, że nazwa rozwiązywana jest bez problemu. Potem następuje z 10 sekund przerwy. Po czym rusza "normalne" pingowanie i działa bez problemu.

 

Naprawdę nie wiem gdzie szukać przyczyny. Byłem przekonany, że to wina konfiguracji Binda, ale skoro z kompa qba.bk.pl ping e.bk.pl działa OK to bind chyba też jest ok prawda????

 

Dodam, że system to Fedora 10, ale to nie ma większego znaczenia, bo problem występuje już od kilku wersji.

 

Ktoś wie czego się przyczepić??? Czego szukać w ogóle????

W logach wszelkich - cisza kompletna.

Problem jest o tyle duży, że jak ktoś wchodzi na www.bk.pl to czeka te 10sek, bo apache stoi na tej samej maszynie i znowu pojawia się problem z dostaniem się serwera do "samego siebie"

 

Inny objaw - przy logowaniu po ssh - po wklepnięciu loginu - 10 sek przerwy aż pojawi się pole "password"

 

 

[...>>udzior<<...]

Mam pytanko, czy obydwie maszyny to FC10?

Przyjmuje rowniez, ze problem wystepuje "od zawsze", czy do FC10 droga prowadzila poprzez upgrade? - to jest pytanie poboczne

Moze sprobuj dopisac do /etc/hosts hosta "z problemem".... poszukamy, moze wspolnie znajdziemy przyczyne

[qba111]

Mam pytanko, czy obydwie maszyny to FC10?

Przyjmuje rowniez, ze problem wystepuje "od zawsze", czy do FC10 droga prowadzila poprzez upgrade? - to jest pytanie poboczne

Moze sprobuj dopisac do /etc/hosts hosta "z problemem".... poszukamy, moze wspolnie znajdziemy przyczyne

Dzięki za odpowiedź.

1) e.bk.pl - fedora qba.bk.pl - windows xp

2) to jest jeszcze śmieszniejsze - do dzisiaj sytuacja wyglądała tak - jeżeli w sieci działał serwer b.bk.pl (172.23.1.10) - wszystko było ok. Dodam, że serwery te TEORETYCZNIE w żaden sposób nie były ze sobą powiązane. Jedyne co je łączyło to, na e.bk.pl jako sec dns był wpisany adres b.bk.pl (172.23.1.10). To TEORETYCZNIE nie powinno mieć znaczenie, bo przecież bind stoi też na "localhoscie". Dzisiaj próbowałem w końcu rozwiązać problem i skończyło, że tak, że nawet jak oba są w sieci to jest kaszana

3) droga prowadziła przez updaty, ale w poprzednich wersjach (od fc7) było dokładnie to samo

4) probowałem - problem rozwiązany "połowicznie". dopisałem www.bk.pl do hosts i ping www.bk.pl śmiga jak dziki, ale otwarcie stronki to nadal kaszana. Być może dlatego, że stronka odwołuje się do mysql2.bk.pl który jest znowu na tym samym serwerze

 

Żeby było ciekawiej - na tym samym serwerze stoi poczta i o ile POP i IMAP działają prawidłowo to SMTP - nie!!!! Przy wysyłaniu maili mamy czekanie standardowe kilka-naście sek.

 

 

[...>>udzior<<...]

... a jaki masz Primary DNS na stacji z XP i Fedora?

Pytanie moze wydawac sie malo istotne, ale gdy miales poprzednia maszyne wlaczona, to wszystko bylo oki (tak odczytalem ze "wszystko bylo ok"), moze ona hostowala DNS, posiadajac prawidlowe wpisy.

 

[qba111]

... a jaki masz Primary DNS na stacji z XP i Fedora?

Pytanie moze wydawac sie malo istotne, ale gdy miales poprzednia maszyne wlaczona, to wszystko bylo oki (tak odczytalem ze "wszystko bylo ok"), moze ona hostowala DNS, posiadajac prawidlowe wpisy.

 

Na wszystkich kompach primary to 172.23.1.8, secondary 172.23.1.10.

Dodam tylko, że co noc konfigi Binda ze 172.23.1.8 są kopiowane na 172.23.1.10.

 

I masz babo placek. Konfigi są identyczne - sprawdzałem.

 

Poza tym zastanawia mnie to, że sama nazwa e.bk.pl na kompie e.bk.pl rozwiązywana jest w ułamku sekundy (jak puszcze pinga). Tylko potem on na coś czeka kilkanaście sekund. Tylko ni cholery nie wiem na co.

 

No więc tak.

Od rana walczę z tym znowu i oto co następuje.

W sieci mamy 3 serwery na fedorce - wszystkie w wersji 10. Na e.bk.pl i b.bk.pl stoi Bind. Na s.bk.pl Binda nie ma.

Z s.bk.pl - pingi spoko

Z e.bk.pl i b.bk.pl - kaszana

 

z e.bk.pl

ping e.bk.pl

PING e.bk.pl (172.23.1.8) 56(84) bytes of data - to pojawia się natychmiast. Czyli nazwa jest rozwiązywana prawidłowo. Po tym komunikacie następuje DOKŁADNIE 10sek przerwy i dopiero potem

64 bytes from 172.23.1.8: icmp_seq=1 ttl=128 time=0.475ms

 

Czy ktoś może mnie naprowadzić gdzie szukać tych pierdzielonych 10 sekund????

Dalej obstawiam bind, bo z tego samego komputera

 

ping 172.23.1.8 - działa ok

ping e.bk.pl - nie działa ok

---- łączenie postów ----

Nie będę ukrywał, że czuję się nieswojo gadając sam ze sobą, ale co mi tam

Sytuacja wygląda tak, że jak na e.bk.pl wyłącze binda - wszystko działa ok. Wtedy e.bk.pl korzysta z sec dns i gitara.

 

Jest to więc ewidentnie wina Bind - jak rozwiązuje nazwy na localhoscie.

 

Dodam, że nie jest to wina niepoprawnej konfiguracji binda na e.bk.pl, bo jak wspominałem wcześniej konfigi co noc przerzucają się z jednego na drugi.

 

Jednak gdzieś jest błąd w konfiguracji.... Czy ktoś wie gdzie???

 

---------------

Nie pisz postów pod własnymi, w dodatku w kilkuminutowych odstępach. Korzystaj z przycisku [EDYTUJ]

 

 

Sorki, za poniższego posta. Za późno przeczytałem uwagę.

Wklejam jego treść tutaj, a tamtego proszę usunąć.

Postaram się już więcej nie grzeszyć

 

Podpowiedź kolejna.

TCP Dump wykazuje, że w tym czasie "czekania" jest jakiś ruch na różne zewnętrzne IP (192.58.128.30, 192.5.5.241 itd)

Problem polega na tym, że w sieci w której działają serwery nie ma dostępu do netu.

 

Adresy te są w pliku named.ca Z tego co wiem, to jeżeli serwer pracuje TYLKO w sieci lakalnej to ten plik nie jest potrzebny. Problem jednak polega na tym, że nawet po ich usunięciu i zrestartowania binda, dalej tcpdump pokazuje próby łączenia z tymi adresami.

 

Jakieś pomysły???

 

Podpowiedź kolejna.

TCP Dump wykazuje, że w tym czasie "czekania" jest jakiś ruch na różne zewnętrzne IP (192.58.128.30, 192.5.5.241 itd)

Problem polega na tym, że w sieci w której działają serwery nie ma dostępu do netu.

 

Adresy te są w pliku named.ca Z tego co wiem, to jeżeli serwer pracuje TYLKO w sieci lakalnej to ten plik nie jest potrzebny. Problem jednak polega na tym, że nawet po ich usunięciu i zrestartowania binda, dalej tcpdump pokazuje próby łączenia z tymi adresami.

 

Jakieś pomysły???

Edytowane Kwiecień 1, 2009 przez InIrudeBwoy

[..::DAN::..]

Co do nazwy tematu to może zmień na "serwer w lokalnej sieci"

 

Co do tematu to gdzieś w konfiguracji masz łączenie z tymi zewnętrznymi IP - nie miałem z tym do czynienia więc nie powiem gdzie - a TCP Dump nie pokazuje jaka aplikacja próbuje się połączyć z tym aplikacjami?

[qba111]

Więc za to, że tak nieładnie pisałem pomogę sobie i innym którzy chcieliby kiedyś postawić binda w sieci lokalnej bez dostępu do netu.

 

W named.conf musimy mieć strefę "." i plik konfiguracyjny w niej np named.ca. Plik named.ca bind tworzy chyba podczas instalacji - bo ja go na pewno nie robiłem W tym pliku wszystkie IPv4 zamieniamy na IP naszego serwera DNS.

 

Usunięcie named.ca powoduje, że bind ma chyba gdzieś "zaszyte" te adresy (jak się mylę to niech mnie ktoś poprawi) i mimo, że "nigdzie ich nie ma" -to i tak idą do nich zapytania.

 

Jeżeli zostawicie named.ca i poprawicie adresy IP - wszystko działa poprawnie.

 

Oczywiście nie jest to zgodne z wszelkimi prawidłami sztuki, ale przypominam, że serwer jest tylko i wyłącznie dla sieci lokalnej z której nie ma dostępu do internetu (a jak będzie to będę miał kolejne zmartwienie).

[ysio]

to zależy jaka kolejność masz odpytywania o nazwy

cat /etc/host.conf
order hosts,bind

lub

cat /etc/host.conf
order bind,hosts

 

zależy tez od wpisow w /etc/resolv.conf i w /etc/hosts

 

przydatnym narzędziem do "walki" z bindem jest nslokoopu, host, dig

jak aktualizujesz pliki strefy w bindzie to nie wolno zapomniec o aktualizacji seriala i restartu masterow

 

i teraz najwazniejsze po co ci serwer dns w lanie bez netu? http://www.samba.org/