[Ubuntu] Regelmatig geeft DIG een timeout

dinsdag 3 februari 2009 12:48

Acties:

0 Henk 'm!

Desperados!

Topicstarter

Op mijn Ubuntu 8.04.2 LTS server heb ik Bind9 geïnstalleerd.

Geregeld geeft DIG een timeout en krijg ik de volgende melding: "connection timed out; no servers could be reached". Op dat moment heb ik ook geen verbinding met internet. apt-get update geeft dan ook de melding dat de repository niet gevonden kan worden.

Ik heb eigenlijk geen idee waar ik moet gaan zoeken. Zeker omdat het vaak wel werkt maar zo nu en dan niet. Ik heb het gevoel dat er iets mis is met het updaten van de info van de root-servers.

Dit is mijn named.conf

code:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

Named.conf.local

code:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "achterom.local" {
        type master;
        file "/etc/bind/db.achterom.local";
        };

zone "1.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.192.168.1";
};

De forwarders naar de DNS servers van mijn ISP staan in named.conf.options. In resolv.conf heb ik alleen het ip adres van mijn server staan.

Iemand een idee wat ik zou kunnen proberen om dit te troubleshooten?

Quod licet lovi, non licet bovi

dinsdag 3 februari 2009 14:41

Acties:

0 Henk 'm!

Verwijderd

Mijn gevoel zegt dat er iets mis is met je forward configuratie of dat het gehele forwarding gebeuren niet echt lekker werkt.

Hoe ziet het forwarding gedeelte bij jou er uit? Zoiets?

code:

// options clause fragment of named.conf
// forwarders can have multiple choices
options {
                forwarders {10.0.0.1; 10.0.0.2;};
                forward only;
};
// zone clauses

Checklist:

- check je bind logs
- check je bind forward configuratie
- schakel forwarding eens uit en laat je eigen nameserver het werk eens doen

dinsdag 3 februari 2009 17:15

Acties:

0 Henk 'm!

MrDry

Desperados!

Topicstarter

Ik zal logging voor bind aanzetten. Hij logt nu naar syslog dus dat wordt een zoekwerk.
Mijn named.conf.options

code:

options {
        directory "/var/cache/bind";

        forwarders {
                213.73.255.52;
                213.73.255.53;
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Wat bedoel je met "je eigen nameserver het werk laten doen"? Misschien een noob-vraag maar heeft mij nameserver voldoende aan db.root?

Hoe zou een reactie van een 'kale' DIG eruit moeten zien? Het valt mij op dat in de additional section een aantal rootservers dubbel voorkomen en een aantal helemaal niet....

code:

;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET.     179023  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     13868   IN      A       192.58.128.30
J.ROOT-SERVERS.NET.     38795   IN      AAAA    2001:503:c27::2:30
K.ROOT-SERVERS.NET.     136346  IN      A       193.0.14.129
K.ROOT-SERVERS.NET.     162140  IN      AAAA    2001:7fd::1
L.ROOT-SERVERS.NET.     179023  IN      A       199.7.83.42
L.ROOT-SERVERS.NET.     268647  IN      AAAA    2001:500:3::42
M.ROOT-SERVERS.NET.     179023  IN      A       202.12.27.33
M.ROOT-SERVERS.NET.     15165   IN      AAAA    2001:dc3::35
A.ROOT-SERVERS.NET.     267646  IN      A       198.41.0.4
A.ROOT-SERVERS.NET.     74955   IN      AAAA    2001:503:ba3e::2:30
B.ROOT-SERVERS.NET.     179023  IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     179023  IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     179023  IN      A       128.8.10.90

;; Query time: 182 msec
;; SERVER: 192.168.1.200#53(192.168.1.200)
;; WHEN: Tue Feb  3 17:15:46 2009
;; MSG SIZE  rcvd: 512

[ Voor 54% gewijzigd door MrDry op 03-02-2009 17:18 ]

Quod licet lovi, non licet bovi

dinsdag 3 februari 2009 21:30

Acties:

0 Henk 'm!

Verwijderd

MrDry schreef op dinsdag 03 februari 2009 @ 17:15:

Wat bedoel je met "je eigen nameserver het werk laten doen"? Misschien een noob-vraag maar heeft mij nameserver voldoende aan db.root?

Je hebt nu een proxy dns server staan. Jouw bind speelt alle recursive dns queries door aan de name servers van je ISP die doen de rest van de afhandeling en spelen het resultaat door aan jouw bind. Als dat op een of andere manier niet helemaal lekker werkt dan krijg je timeouts of andere vreemde resultaten.

Jouw bind kan zelf ook recursive queries doen zonder deze te forwarden en ja bind heeft dan alleen genoeg aan db.root. Dus ik zou zeggen haal dat hele forward gedeelte eens weg, herstart bind en laat jouw bind zelf het werk doen.

Verder die dubbele records dat is op zich niet vreemd: A = ipv4 en AAAA ipv6

[ Voor 4% gewijzigd door Verwijderd op 03-02-2009 21:32 ]

Onderwerpen