forum.opennet.ru - "Серьёзные грабли с Bind" (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Серьёзные грабли с Bind"

Форум Открытые системы на сервере (DNS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Серьёзные грабли с Bind"	+/–
Сообщение от Cyclone (ok) on 11-Июн-10, 14:00
Имеется 2 сервера Centos 5.4, на них поднят Bind 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 Так же имеется туева хуча зон: как прямых, так и обратных. Теперь о проблеме: 1. Вносим изменение в обратную зону (удаляем PTR запись вообще) 2. Ждём, пока вторичный сервер утащит зону к себе. 3. На вторичном сервере делаем nslookup 1.1.1.1 (а ведь мы эту запись удалили) и ОПА! А адресок-то по-прежнему резольвится. 4. Делаем nslookup 1.1.1.1 с другой машины - не резольвится 5. Делаем rndc flush - эффекта нуль 6. Делаем /etc/init.d/named reload - эффекта нуль 7. Делаем /etc/init.d/named restart - о! резольвится перестало... Куда смотреть в первую очередь? В конфиге ничего необычного нет... настроены стандартные вьюхи, но файлы зон для этих вьюх используются одинаковые. Да и в самих файлах если посмотреть PTR-записи нет...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Серьёзные грабли с Bind, mef, 14:27 , 11-Июн-10, (1)

Серьёзные грабли с Bind, Cyclone, 19:35 , 11-Июн-10, (2)

Серьёзные грабли с Bind, JohnProfic, 20:21 , 11-Июн-10, (3)

Серьёзные грабли с Bind, Cyclone, 11:58 , 12-Июл-10, (6)

Серьёзные грабли с Bind, McLeod095, 22:47 , 11-Июн-10, (4)

Серьёзные грабли с Bind, Cyclone, 11:22 , 12-Июн-10, (5)

Серьёзные грабли с Bind, halt, 10:28 , 13-Июл-10, (7)

Серьёзные грабли с Bind, Cyclone, 10:30 , 13-Июл-10, (8)

Серьёзные грабли с Bind, halt, 10:36 , 13-Июл-10, (9)

Серьёзные грабли с Bind, halt, 10:38 , 13-Июл-10, (10)
Серьёзные грабли с Bind, Cyclone, 10:39 , 13-Июл-10, (11)

Серьёзные грабли с Bind, halt, 10:42 , 13-Июл-10, (12)

Серьёзные грабли с Bind, Cyclone, 10:44 , 13-Июл-10, (13)

Серьёзные грабли с Bind, halt, 10:53 , 13-Июл-10, (14)

Серьёзные грабли с Bind, SubGun, 11:19 , 13-Июл-10, (15)

Серьёзные грабли с Bind, Cyclone, 11:44 , 13-Июл-10, (16)

Сообщения по теме [Сортировка по времени | RSS]

1. "Серьёзные грабли с Bind" +/–

Сообщение от mef (ok) on 11-Июн-10, 14:27

>6. Делаем /etc/init.d/named reload - эффекта нуль
>7. Делаем /etc/init.d/named restart - о! резольвится перестало...
>
>Куда смотреть в первую очередь?
Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Серьёзные грабли с Bind" +/–

Сообщение от Cyclone (ok) on 11-Июн-10, 19:35

>Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть.
Это я понимаю, но разве он кеширует зоны, для которых является авторитативным?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Серьёзные грабли с Bind" +/–

Сообщение от JohnProfic (ok) on 11-Июн-10, 20:21

>>Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть.
>
>Это я понимаю, но разве он кеширует зоны, для которых является авторитативным?
>
Не bind, а resolver системной библиотеки (glibc). Он будет кешировать пока запись "не протухнет".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Серьёзные грабли с Bind" +/–

Сообщение от Cyclone (ok) on 12-Июл-10, 11:58

>Не bind, а resolver системной библиотеки (glibc). Он будет кешировать пока запись
>"не протухнет".
Как изменить его поведение?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Серьёзные грабли с Bind" +/–

Сообщение от McLeod095 (??) on 11-Июн-10, 22:47

>[оверквотинг удален]
>3. На вторичном сервере делаем nslookup 1.1.1.1 (а ведь мы эту запись
>удалили) и ОПА! А адресок-то по-прежнему резольвится.
>4. Делаем nslookup 1.1.1.1 с другой машины - не резольвится
>5. Делаем rndc flush - эффекта нуль
>6. Делаем /etc/init.d/named reload - эффекта нуль
>7. Делаем /etc/init.d/named restart - о! резольвится перестало...
>
>Куда смотреть в первую очередь? В конфиге ничего необычного нет... настроены стандартные
>вьюхи, но файлы зон для этих вьюх используются одинаковые. Да и
>в самих файлах если посмотреть PTR-записи нет...
А серийный номер записи меняли??

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Серьёзные грабли с Bind" +/–

Сообщение от Cyclone (ok) on 12-Июн-10, 11:22

>А серийный номер записи меняли??
Естественно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Серьёзные грабли с Bind" +/–

Сообщение от halt (??) on 13-Июл-10, 10:28

в /etc/resolv.conf что стоит?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Серьёзные грабли с Bind" +/–

Сообщение от Cyclone (ok) on 13-Июл-10, 10:30

>в /etc/resolv.conf что стоит?
search pupkin.net
nameserver 127.0.0.1
nameserver xx.xx.xx.xx

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Серьёзные грабли с Bind" +/–

Сообщение от halt (??) on 13-Июл-10, 10:36

>>в /etc/resolv.conf что стоит?
>
>search pupkin.net
>nameserver 127.0.0.1
>nameserver xx.xx.xx.xx
на 127.0.0.1 53 что висит?
что у меня подозрение что какой-нибудь внутренний резольвер

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Серьёзные грабли с Bind" +/–

Сообщение от halt (??) on 13-Июл-10, 10:38

>>>в /etc/resolv.conf что стоит?
>>
>>search pupkin.net
>>nameserver 127.0.0.1
>>nameserver xx.xx.xx.xx
>
>на 127.0.0.1 53 что висит?
>что у меня подозрение что какой-нибудь внутренний резольвер
в добавок попробуй закоментировать 127.0.0.1

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Серьёзные грабли с Bind" +/–

Сообщение от Cyclone (ok) on 13-Июл-10, 10:39

>на 127.0.0.1 53 что висит?
>что у меня подозрение что какой-нибудь внутренний резольвер
named висит на 53 порту.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Серьёзные грабли с Bind" +/–

Сообщение от halt (??) on 13-Июл-10, 10:42

>>на 127.0.0.1 53 что висит?
>>что у меня подозрение что какой-нибудь внутренний резольвер
>
>named висит на 53 порту.
тогда посмотри в чем разница между reload и restart в /etc/init.d

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Серьёзные грабли с Bind" +/–

Сообщение от Cyclone (ok) on 13-Июл-10, 10:44

>тогда посмотри в чем разница между reload и restart в /etc/init.d
Разница понятна, но в данному случае она вообще как бы ни при чём. Сервер должен отдавать новые данные сразу после того, как утащил новую зону вообще без всяких релоадов и рестартов

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Серьёзные грабли с Bind" +/–

Сообщение от halt (??) on 13-Июл-10, 10:53

>>тогда посмотри в чем разница между reload и restart в /etc/init.d
>
>Разница понятна, но в данному случае она вообще как бы ни при
>чём. Сервер должен отдавать новые данные сразу после того, как утащил
>новую зону вообще без всяких релоадов и рестартов
dig @127.0.0.1 x.0.0.195.in-addr.arpa ptr
вместо x.0.0.195.in-addr.arpa  - укажи ip в обратной зоне который ты поддерживаешь)
dig @xx.xx.xx.xx    x.0.0.195.in-addr.arpa ptr
     ^^^^^ - внеший ip сервера

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Серьёзные грабли с Bind" +/–

Сообщение от SubGun (ok) on 13-Июл-10, 11:19

rndc reload

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Серьёзные грабли с Bind" +/–

Сообщение от Cyclone (ok) on 13-Июл-10, 11:44

>rndc reload
- Петька! Приборы?
- 300!
- Шо 300?!
- А шо приборы?!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Серьёзные грабли с Bind"	+/–
Сообщение от mef (ok) on 11-Июн-10, 14:27
>6. Делаем /etc/init.d/named reload - эффекта нуль >7. Делаем /etc/init.d/named restart - о! резольвится перестало... > >Куда смотреть в первую очередь? Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Серьёзные грабли с Bind"	+/–
	Сообщение от Cyclone (ok) on 11-Июн-10, 19:35
	>Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть. Это я понимаю, но разве он кеширует зоны, для которых является авторитативным?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Серьёзные грабли с Bind"	+/–
	Сообщение от JohnProfic (ok) on 11-Июн-10, 20:21
	>>Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть. > >Это я понимаю, но разве он кеширует зоны, для которых является авторитативным? > Не bind, а resolver системной библиотеки (glibc). Он будет кешировать пока запись "не протухнет".
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Серьёзные грабли с Bind"	+/–
	Сообщение от Cyclone (ok) on 12-Июл-10, 11:58
	>Не bind, а resolver системной библиотеки (glibc). Он будет кешировать пока запись >"не протухнет". Как изменить его поведение?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Серьёзные грабли с Bind"	+/–
Сообщение от McLeod095 (??) on 11-Июн-10, 22:47
>[оверквотинг удален] >3. На вторичном сервере делаем nslookup 1.1.1.1 (а ведь мы эту запись >удалили) и ОПА! А адресок-то по-прежнему резольвится. >4. Делаем nslookup 1.1.1.1 с другой машины - не резольвится >5. Делаем rndc flush - эффекта нуль >6. Делаем /etc/init.d/named reload - эффекта нуль >7. Делаем /etc/init.d/named restart - о! резольвится перестало... > >Куда смотреть в первую очередь? В конфиге ничего необычного нет... настроены стандартные >вьюхи, но файлы зон для этих вьюх используются одинаковые. Да и >в самих файлах если посмотреть PTR-записи нет... А серийный номер записи меняли??
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Серьёзные грабли с Bind"	+/–
	Сообщение от Cyclone (ok) on 12-Июн-10, 11:22
	>А серийный номер записи меняли?? Естественно
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Серьёзные грабли с Bind"	+/–
	Сообщение от halt (??) on 13-Июл-10, 10:28
	в /etc/resolv.conf что стоит?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Серьёзные грабли с Bind"	+/–
	Сообщение от Cyclone (ok) on 13-Июл-10, 10:30
	>в /etc/resolv.conf что стоит? search pupkin.net nameserver 127.0.0.1 nameserver xx.xx.xx.xx
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Серьёзные грабли с Bind"	+/–
	Сообщение от halt (??) on 13-Июл-10, 10:36
	>>в /etc/resolv.conf что стоит? > >search pupkin.net >nameserver 127.0.0.1 >nameserver xx.xx.xx.xx на 127.0.0.1 53 что висит? что у меня подозрение что какой-нибудь внутренний резольвер
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Серьёзные грабли с Bind"	+/–
	Сообщение от halt (??) on 13-Июл-10, 10:38
	>>>в /etc/resolv.conf что стоит? >> >>search pupkin.net >>nameserver 127.0.0.1 >>nameserver xx.xx.xx.xx > >на 127.0.0.1 53 что висит? >что у меня подозрение что какой-нибудь внутренний резольвер в добавок попробуй закоментировать 127.0.0.1
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Серьёзные грабли с Bind"	+/–
	Сообщение от Cyclone (ok) on 13-Июл-10, 10:39
	>на 127.0.0.1 53 что висит? >что у меня подозрение что какой-нибудь внутренний резольвер named висит на 53 порту.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Серьёзные грабли с Bind"	+/–
	Сообщение от halt (??) on 13-Июл-10, 10:42
	>>на 127.0.0.1 53 что висит? >>что у меня подозрение что какой-нибудь внутренний резольвер > >named висит на 53 порту. тогда посмотри в чем разница между reload и restart в /etc/init.d
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Серьёзные грабли с Bind"	+/–
	Сообщение от Cyclone (ok) on 13-Июл-10, 10:44
	>тогда посмотри в чем разница между reload и restart в /etc/init.d Разница понятна, но в данному случае она вообще как бы ни при чём. Сервер должен отдавать новые данные сразу после того, как утащил новую зону вообще без всяких релоадов и рестартов
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Серьёзные грабли с Bind"	+/–
	Сообщение от halt (??) on 13-Июл-10, 10:53
	>>тогда посмотри в чем разница между reload и restart в /etc/init.d > >Разница понятна, но в данному случае она вообще как бы ни при >чём. Сервер должен отдавать новые данные сразу после того, как утащил >новую зону вообще без всяких релоадов и рестартов dig @127.0.0.1 x.0.0.195.in-addr.arpa ptr вместо x.0.0.195.in-addr.arpa - укажи ip в обратной зоне который ты поддерживаешь) dig @xx.xx.xx.xx x.0.0.195.in-addr.arpa ptr ^^^^^ - внеший ip сервера
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

15. "Серьёзные грабли с Bind"	+/–
Сообщение от SubGun (ok) on 13-Июл-10, 11:19
rndc reload
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Серьёзные грабли с Bind"	+/–
	Сообщение от Cyclone (ok) on 13-Июл-10, 11:44
	>rndc reload - Петька! Приборы? - 300! - Шо 300?! - А шо приборы?!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору