DNS probléma megoldására keresünk szakembert

Hálózatok általános

Sziasztok,

a probléma a következő:
németországi szervereken dolgoztunk eddig, de átjöttünk
Magyarországra. mindenünk működött és ment a német szervereken,
de most kb. 2 hete a hu domaneinken NS not authoritative problémát jelez a
http://www.domain.hu/domain/regcheck/ illetve több domainünk nem elérhető.

hibaüzenet:

M-PNAU -E- [domain] NS not authoritative: ns
Ok:

A név szerver ad ugyan választ a domain-nal kapcsolatos kérdésre, de a válasz nem autoritatív. (V.ö. RFC1034)
Javítás:

A megadott név szervert konfiguráljuk megfelelően.

két gép az ns1, ns2. külön alhálóban vannak. mindent átnéztünk, nincs több ötletünk.

sajnos nincs meg a kellő technikai ismeretünk a probléma kezeléséhez,
erre keresünk szakembert.

Amennyiben valaki tudna segíteni esetleg egy kis honorárium ellenében nagyon szívesen vennénk.
sipiatti kukac gmail pont com címen is jelentkezni

előre is köszönjük

  • 5544 megtekintés

( uid_17626 | 2011. 11. 29., k – 22:11 )

egyik nem működő domaint megadhatnád.

M-GREET -I- [sugarcrm.hu] Domi version 20111123

javaslom a verziót így állítsd:

YYYYMMDDnn (nn=01..99) ha pl egy nap többször módosítod.
Majdnem mindenki így verziózik. Ha az előző szerveren is így csinálták, akkor csúnyán le vagytok maradva, emiatt a jelenlegi verzió nagyon régi és nem frissül!

Nálam így néz ki: 


@       IN      SOA     ns1.domain.hu.     oregon.domain.hu. (
        2011051101      ;serial
        86400           ;refresh period
        7200            ;retry refresh
        3600000         ;expiration
        3600            ;min ttl
)

@                       IN      NS      ns1.domain.hu.
@                       IN      NS      ns2.domain.hu.
@                       MX      10      domain.hu.
@                       IN      A       10.1.0.37
ns1                     IN      A       10.1.0.37
mail                    IN      CNAME   domain.hu.
printers                IN      A       10.1.0.35
vps                     IN      A       10.1.20.206
*                       IN      CNAME   domain.hu.

ps.: direkt átírtam lokál ip-re.

Nem. A warning nem error, mivel el lehet réni a RIPE ajánlásoktól. Ez az error pedig azt jelenti, hogy az ns2.sugarcrm.hu nem autoritatív a sugarcrm.hu zónára nézve.

Azért nem lehet autoritatív, mert a sugarcrm.hu-t egyáltalán nem szolgáltatja - még rekurzívan sem. Nem NXDOMAIN, nem SERVFAIL, hanem timeout.

( stra | 2011. 11. 29., k – 22:12 )

A domaint kiszolgáló DNS szerverek címei is változtak a költözéskor? Ezt a regisztrátorral módosíttattátok?

Az alábbi parancs kimenetében az authority és additional section adataiban az új állapotnak megfelelő nameserver adatok találhatók? 

  host -v -t any akerdesesdomainnev.hu. ns.nic.hu

Ha igen, akkor ez mit mond? 

  host -v -t any akerdesesdomainnev.hu. 1.1.1.1
  host -v -t any akerdesesdomainnev.hu. 2.2.2.2

, ahol az IP-k az autoritatív szervereitek IP-i

host -v -t any sugarcrm.hu. ns.nic.hu
Trying "sugarcrm.hu"
Using domain server:
Name: ns.nic.hu
Address: 2001:738:4:8000::48#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17453
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sugarcrm.hu. IN ANY

;; AUTHORITY SECTION:
sugarcrm.hu. 86400 IN NS ns1.sugarcrm.hu.
sugarcrm.hu. 86400 IN NS ns2.sugarcrm.hu.

;; ADDITIONAL SECTION:
ns1.sugarcrm.hu. 86400 IN A 80.249.164.86
ns2.sugarcrm.hu. 86400 IN A 195.228.135.125

és

root@hosting1:/etc/bind# host -v -t any sugarcrm.hu. ns.nic.hu 1.1.1.1
Trying "sugarcrm.hu"
Using domain server:
Name: ns.nic.hu
Address: 2001:738:4:8000::48#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8849
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sugarcrm.hu. IN ANY

;; AUTHORITY SECTION:
sugarcrm.hu. 86400 IN NS ns2.sugarcrm.hu.
sugarcrm.hu. 86400 IN NS ns1.sugarcrm.hu.

;; ADDITIONAL SECTION:
ns1.sugarcrm.hu. 86400 IN A 80.249.164.86
ns2.sugarcrm.hu. 86400 IN A 195.228.135.125

Received 97 bytes from 2001:738:4:8000::48#53 in 2 ms
root@hosting1:/etc/bind# host -v -t any sugarcrm.hu. ns.nic.hu 2.2.2.2
Trying "sugarcrm.hu"
Using domain server:
Name: ns.nic.hu
Address: 2001:738:4:8000::48#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26040
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sugarcrm.hu. IN ANY

;; AUTHORITY SECTION:
sugarcrm.hu. 86400 IN NS ns2.sugarcrm.hu.
sugarcrm.hu. 86400 IN NS ns1.sugarcrm.hu.

;; ADDITIONAL SECTION:
ns1.sugarcrm.hu. 86400 IN A 80.249.164.86
ns2.sugarcrm.hu. 86400 IN A 195.228.135.125

Received 97 bytes from 2001:738:4:8000::48#53 in 1 ms

---
Why use Windows, if you have open doors… to Linux

# host -v -t any sugarcrm.hu. 195.228.135.125
Trying "sugarcrm.hu"
;; connection timed out; no servers could be reached
#
# ping -c 1 195.228.135.125
PING 195.228.135.125 (195.228.135.125) 56(84) bytes of data.
64 bytes from 195.228.135.125: icmp_req=1 ttl=57 time=1.25 ms

--- 195.228.135.125 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.257/1.257/1.257/0.000 ms
#

Az 195.228.135.125 nem szolgáltat DNS-t.
De ugyanezt írja a regcheck üzenete is:
"M-PNAU -E- [sugarcrm.hu] NS not authoritative: ns2.sugarcrm.hu"

Ha a tietek ez a szerver, nézd meg a szerver konfigurációját (pl. a nameserver azon az IP-n hallgat-e), a tűzfalat (UDP/53, TCP/53), és a logokat.

aha értem, köszi.
nem tudom mi lehet a gond ugyanis eddig minden jó volt,
és nem változtattunk semmit :(

ez a t-systems sara lesz, köszönöm az ötletet. érdekes, az egyes gép tudja pingelni a ketteset, de visszafelé nem
megy

---
Why use Windows, if you have open doors… to Linux

"az egyes gép tudja pingelni a ketteset, de visszafelé nem"
Ha az egyik tudja pingelni a másikat, akkor IP szinten (routing) jó. Ez inkább tűzfalkérdés. Vagy az egyesen, vagy a kettesen, vagy valahol köztük (a topológia számunkra nem ismert).

"nem tudom mi lehet a gond ugyanis eddig minden jó volt, és nem változtattunk semmit"
Ezért kellene megnézni a szerver logját, illetve áttekinteni a konfigot, pl. hogy ki a master.


localhost:~$ host sugarcrm.hu  ns1.sugarcrm.hu
Using domain server:
Name: ns1.sugarcrm.hu
Address: 80.249.164.86#53
Aliases: 

sugarcrm.hu has address 80.249.164.86
sugarcrm.hu mail is handled by 10 mail.sugarcrm.hu.
localhost:~$ host sugarcrm.hu  ns2.sugarcrm.hu
;; connection timed out; no servers could be reached

( uid_17626 | 2011. 11. 29., k – 23:17 )


localhost:~$ sudo nmap -p 53 ns2.sugarcrm.hu
Starting Nmap 5.21 ( http://nmap.org ) at 2011-11-29 23:16 CET
Nmap scan report for ns2.sugarcrm.hu (195.228.135.125)
Host is up (0.014s latency).
PORT   STATE SERVICE
53/tcp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
localhost:~$ host sugarcrm.hu  ns2.sugarcrm.hu
;; connection timed out; no servers could be reached

Mintha ki lenne fagyva az ns2. Vagy nincs fent a zóna.

Ebbe először én is beleszaladtam, de van szerver. 

# host hup.hu. 195.228.135.125
Using domain server:
Name: 195.228.135.125
Address: 195.228.135.125#53
Aliases:

hup.hu has address 195.228.252.138
hup.hu has IPv6 address 2001:4c48:2:a33e::6
hup.hu mail is handled by 10 people.fsn.hu.
#

Zóna viszont valószínűleg nincs.


; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 <<>> @ns2.sugarcrm.hu index.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19604
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;index.hu. IN A

;; ANSWER SECTION:
index.hu. 600 IN A 217.20.130.97

;; AUTHORITY SECTION:
index.hu. 600 IN NS ns.index.hu.
index.hu. 600 IN NS ns.inventra.hu.

;; Query time: 6 msec
;; SERVER: 195.228.135.125#53(195.228.135.125)
;; WHEN: Tue Nov 29 23:19:58 2011
;; MSG SIZE rcvd: 85

2-est jelölném meg, nincs fent a zóna.

igen való igaz,
egy cron script kéri le az egyesről az iscp omegából az aktuális élő domaineket,
és építi föl a slave zónákhoz a konfigfájlt, majd reloadolja a bindet.
mivel nem éri el az elsődleges gépet, timeoutol, a fájl mérete 0. nincsenek slave zónák
definiálva.
de most kaptam infót, hogy másfél hete vhol switch csere volt, lehetséges ott a bibi.
értesítjük az illetékest.
köszönjük a segítséget mindenkinek.
---
Why use Windows, if you have open doors… to Linux

mivel nem éri el az elsődleges gépet, timeoutol, a fájl mérete 0. nincsenek slave zónák definiálva.

Azt ugye érzed, hogy ez ultragázos így?

A letöltött fájlt - ha a letöltés nem sikerült jól - nem kéne felhasználni, az alapján nem kéne a korábban már jól összerakott slave zóna definíciókat elrontani.

igazad van, nem jó, de még kezdők vagyunk a dologban, viszont lelkesek és tanulékonyak.
időszűke miatt nem megy minden egyszerre, ráadásul bevételt kell termelni hogy fennmaradjunk,
úgyhogy mindig csak a legkritikusabb dologgal tudunk foglalkozni.
ennek a dns megoldásnak a "jobbítása", fejlesztése a listán van, remélem igen hamar odaérünk
---
Why use Windows, if you have open doors… to Linux

A DNS megbízható működése fontosságban úgy nagyjából a layer3 után következik, ami azért eléggé fontossá, mi több, kritikussá teszi... Persze lehet az idők kezdetéhet visszamászni, és hosts fájlokat generálni/disztributálni a gépek között, de az csak belső használatra lehet áthidaló gányolás.