Постоянные проблемы с ДНС у пользователей

12 3
zloj
На сайте с 06.08.2007
Offline
112
2164

Началось всё в мае, сервер куплен в Хетснере, по непонятной причине пользователи не могут попасть на форум, причиной оказалось какие то проблемы с ДНС (вторичные NS-сервера куплены у ispserver).

Кто может подсказать - куда копать, сервер вроде не перегружен, ДНС всё стандартное (bind-9.3.6-4.P1.el5_4.2) ничего не менял, до этого год работало всё отлично.

В июне сдали нервы от постоянных жалоб - стал искать причину (проблема в том что лично у меня всё отлично, зато у половины других пользователей всё очень плохо), в ДЦ сказали - давайте логи MTR, кое как пользователь мне сделал (в тот момент когда у него была проблема):

Здравствуйте, Support.


Some users have problems with access, just like you and asked these programs MTR

Client (77.50.*.*) - server (78.46.*.*)

|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| pptp-gw.net.starlink.ru - 0 | 1030 | 1030 | 0 | 0 | 156 | 0 |
| No response from host - 100 | 1030 | 0 | 0 | 0 | 0 | 0 |
| ae7-311.RT.V10.MSK.RU.retn.net - 0 | 1030 | 1030 | 0 | 3 | 109 | 0 |
| ae6-8.RT.ACT.FKT.DE.retn.net - 0 | 1030 | 1030 | 46 | 53 | 125 | 62 |
| decix-gw.hetzner.de - 0 | 1030 | 1029 | 46 | 48 | 79 | 47 |
| No response from host - 100 | 1029 | 0 | 0 | 0 | 0 | 0 |
|________________________________________________|______|______|______|______|______|______|
WinMTR - 0.8. Copyleft @2000-2002 Vasile Laurentiu Stanimir ( stanimir@cr.nivis.com )

А это я на ИП пользователя:

Server (78.46.*.*) - client (77.50.*.*)


[root@root ~]# mtr 77.50.*.*
My traceroute [v0.71]
root.*.ru (0.0.0.0) Wed Jun 30 07:51:10 2010
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Last Avg Best Wrst StDev
1. static.33.93.*.*.clients.your-server. 0.0% 0.8 0.9 0.6 17.7 1.1
2. hos-tr2.juniper1.rz10.hetzner.de 0.0% 0.3 3.1 0.2 51.7 9.0
3. hos-bb1.juniper2.ffm.hetzner.de 0.0% 4.9 5.0 4.8 28.2 1.6
4. de-cix.prime-line.ru 0.0% 6.0 6.9 5.6 174.1 10.5
5. ???

От суппорта ответ - виноват провайдер, я пробую на другой ИП на своём сервере (другая подсеть) - всё работает норм.

Провайдеру написал ( starlink.ru ) - получил только уведомление о прочтении, правда через две недели.

В общем ничего непонятно, потом у пользователя "наладилось само" и проверять негде было (с другими вообще сложно всё оказывалось - нужно было и момент поймать и т.п.).

В общем я спустя некоторое время перенёс сайты на другой ИП, а так же первичный НС сервер - ничего не помогло, опять проблемы.

Почему кстати так происходит если вторичный НС то работает нормально, почему с него не получают записи о домене?

Как можно наконец установить причину ибо уже незнаю что делать кроме как переезжать...?

Проблемы не только через этого провайдера, возможно они и не связаны между собой.

D
На сайте с 11.05.2010
Offline
15
#1

а почему вы решили что проблемы с DNS, когда mtr сделан на IP ?

С напильником и бубном (http://kaba.org.ua)
zloj
На сайте с 06.08.2007
Offline
112
#2

Логи MTR на ns1

ns2 вообще куплен у ispserver

Я написал - взможно проблемы не связаны между собой вообще, проблема именно с ДНС - это ключевое.

Логи делал т.к. думал что просто переодически пользователи не могут получить записи о доменах именно из за проблем с сетью.

D
На сайте с 11.05.2010
Offline
15
#3

firewall выключать не пробовали на момент проблем? может в нем проблема

M
На сайте с 01.12.2009
Offline
235
#4
delicate:
firewall выключать не пробовали на момент проблем? может в нем проблема

Или показать его, прежде чем отключать.

iptables -L -nv

Администратор Linux,Freebsd. построения крупных проектов.
zloj
На сайте с 06.08.2007
Offline
112
#5

Файрвол не включал вообще.

madoff:
iptables -L -nv

[root@root ~]# iptables -L -nv

Chain INPUT (policy ACCEPT 587M packets, 171G bytes)
pkts bytes target prot opt in out source destination
587M 171G ISPMGR all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 840M packets, 1011G bytes)
pkts bytes target prot opt in out source destination
840M 1011G ISPMGR all -- * * 0.0.0.0/0 0.0.0.0/0

Chain ISPMGR (2 references)
pkts bytes target prot opt in out source destination
[root@root ~]#

zloj добавил 10.08.2010 в 18:30

Хотя вру, включал для одного ИП - потом отключил (если значение имеет это).

Включал через ISPManager.

M
На сайте с 01.12.2009
Offline
235
#6

Судя по Iptables всё ок у вас.

Raistlin
На сайте с 01.02.2010
Offline
247
#7

логи бинда покурить...

HostAce - Асы в своем деле (http://hostace.ru)
zloj
На сайте с 06.08.2007
Offline
112
#8

Raistlin, а где их искать?

У меня CentOS, в /var/log нет ничего, в /etc/named.conf пути для логов не заданы...

D
На сайте с 11.05.2010
Offline
15
#9

можно в syslog.conf добавить что-то типа:

!named

*.* /var/log/named.log

создать файл /var/log/named.log и передернуть named, после этого наслаждатся логами от named

M
На сайте с 01.12.2009
Offline
235
#10
zloj:
Raistlin, а где их искать?

У меня CentOS, в /var/log нет ничего, в /etc/named.conf пути для логов не заданы...

Напишите, два домена не рабочих.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий