[Problem] Bind - connection timed out; no servers could be reached

[Desavil 88]

Witam.

Na serwerach master, slave DNS wykonując komendy typu ping na domenę, subdomeny są wykonywane bez problemów.

Jeżeli wykonuję to z innego serwera, domu nazwy nie są rozpoznawane, z komunikatem: ping: unknown host domena.pl

Polecenie dig z innego serwera zwraca błąd: connection timed out; no servers could be reached

Najdziwniejsze jest to, że na stronie http://www.whatsmydns.net/ wszystkie zmiany jakie dokonuję są tam rozpoznawane po kilkudziesięciu minutach.

W logach niema żadnych błędów:

Jun 17 22:22:47 nsXXX named[7453]: starting BIND 9.7.3 -u bind -t /var/lib/named
Jun 17 22:22:47 nsXXX named[7453]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Jun 17 22:22:47 nsXXX named[7453]: adjusted limit on open files from 1024 to 1048576
Jun 17 22:22:47 nsXXX named[7453]: found 8 CPUs, using 8 worker threads
Jun 17 22:22:47 nsXXX named[7453]: using up to 4096 sockets
Jun 17 22:22:47 nsXXX named[7453]: loading configuration from '/etc/bind/named.conf'
Jun 17 22:22:47 nsXXX named[7453]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv4 port range: [1024, 65535]
Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv6 port range: [1024, 65535]
Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface eth0, XXX.XXX.XXX.XXX#53
Jun 17 22:22:47 nsXXX named[7453]: listening on IPv6 interface lo, ::1#53
Jun 17 22:22:47 nsXXX named[7453]: generating session key for dynamic DNS
Jun 17 22:22:47 nsXXX named[7453]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: D.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 9.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: A.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: B.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: command channel listening on 127.0.0.1#953
Jun 17 22:22:47 nsXXX named[7453]: command channel listening on ::1#953
Jun 17 22:22:47 nsXXX named[7453]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 17 22:22:47 nsXXX named[7453]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 17 22:22:47 nsXXX named[7453]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 17 22:22:47 nsXXX named[7453]: zone localhost/IN: loaded serial 2
Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: loaded serial 1371500401
Jun 17 22:22:47 nsXXX named[7453]: managed-keys-zone ./IN: loaded serial 0
Jun 17 22:22:47 nsXXX named[7453]: running
Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: sending notifies (serial 1371500401)
Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR started
Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR ended

nslookup (z serwera innego niż serwery DNS)

Server:         127.0.0.1
Address:        127.0.0.1#53


** server can't find ns1.domena.pl: NXDOMAIN

Polecenie dig z serwera master DNS:

; <<>> DiG 9.7.3 <<>> +trace domena.pl
;; global options: +cmd
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms


pl.                     172800  IN      NS      g-dns.pl.
pl.                     172800  IN      NS      e-dns.pl.
pl.                     172800  IN      NS      a-dns.pl.
pl.                     172800  IN      NS      f-dns.pl.
pl.                     172800  IN      NS      h-dns.pl.
pl.                     172800  IN      NS      c-dns.pl.
pl.                     172800  IN      NS      d-dns.pl.
pl.                     172800  IN      NS      i-dns.pl.
;; Received 397 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 148 ms


domena.pl.                86400   IN      NS      ns2.domena.pl.
domena.pl.                86400   IN      NS      ns1.domena.pl.
;; Received 93 bytes from 195.187.245.44#53(a-dns.pl) in 31 ms


domena.pl.                180     IN      A       ZZZ.ZZZ.ZZZ.ZZZ
domena.pl.                180     IN      NS      ns1.domena.pl.
domena.pl.                180     IN      NS      ns2.domena.pl.
;; Received 109 bytes from YYY.YYY.YYY.YYY#53(ns2.domena.pl) in 0 ms

Wynik polecenia dig z innego serwera niż serwery DNS:

; <<>> DiG 9.7.3 <<>> +trace domena.pl
;; global options: +cmd
.                       416627  IN      NS      h.root-servers.net.
.                       416627  IN      NS      e.root-servers.net.
.                       416627  IN      NS      i.root-servers.net.
.                       416627  IN      NS      a.root-servers.net.
.                       416627  IN      NS      l.root-servers.net.
.                       416627  IN      NS      c.root-servers.net.
.                       416627  IN      NS      b.root-servers.net.
.                       416627  IN      NS      f.root-servers.net.
.                       416627  IN      NS      k.root-servers.net.
.                       416627  IN      NS      g.root-servers.net.
.                       416627  IN      NS      d.root-servers.net.
.                       416627  IN      NS      m.root-servers.net.
.                       416627  IN      NS      j.root-servers.net.
;; Received 436 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms


pl.                     172800  IN      NS      a-dns.pl.
pl.                     172800  IN      NS      c-dns.pl.
pl.                     172800  IN      NS      d-dns.pl.
pl.                     172800  IN      NS      e-dns.pl.
pl.                     172800  IN      NS      f-dns.pl.
pl.                     172800  IN      NS      g-dns.pl.
pl.                     172800  IN      NS      h-dns.pl.
pl.                     172800  IN      NS      i-dns.pl.
;; Received 397 bytes from 2001:500:3::42#53(l.root-servers.net) in 58 ms


domena.pl.                86400   IN      NS      ns2.domena.pl.
domena.pl.                86400   IN      NS      ns1.domena.pl.
;; Received 93 bytes from 156.154.100.15#53(i-dns.pl) in 4 ms


;; connection timed out; no servers could be reached

Konfiguracja wygląda następująco:

named.conf.options

acl "trusted" { 127.0.0.1; ::1; };
options {
        version "DNS";
        directory "/var/cache/bind";
        forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; };
        auth-nxdomain no;
        listen-on { XXX.XXX.XXX.XXX; 127.0.0.1; };
        listen-on-v6 { ::1; };
        allow-recursion { trusted; };
};

named.conf.local

zone "domena.pl" {
        type master;
        file "/etc/bind/zone/domena.pl";
        notify yes;
        allow-transfer { YYY.YYY.YYY.YYY; };
};

/etc/bind/zone/domena.pl

$TTL 180
$ORIGIN domena.pl.
@ IN SOA ns1.domena.pl. admin.domena.pl. (1371499502 86400 3600 3600000 300)
                                               IN NS     ns1.domena.pl.
                                               IN NS     ns2.domena.pl.
                                               IN A      213.186.33.5
www                                            IN CNAME  domena.pl.
ns1                                            IN A      XXX.XXX.XXX.XXX
ns2                                            IN A      YYY.YYY.YYY.YYY
subdomena                                 IN A      ZZZ.ZZZ.ZZZ.ZZZ

W iptables dodane wpisy:

iptables -A INPUT -d XXX.XXX.XXX -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -d XXX.XXX.XXX -p udp --dport 53 -j ACCEPT

 

Edytowano Czerwiec 22, 2013 przez regdos (zobacz historię edycji)

[igor_s 30]

A jakie adresy DNS masz ustawione na tej maszynie na której Ci nie widzi domeny. Spróbuj zmienić na opendns (208.67.222.222) czy googledns (8.8.8.8) albo prościej użyj polecenia dig @8.8.8.8 towja_domena .

Edytowano Czerwiec 18, 2013 przez igor_s (zobacz historię edycji)

[Desavil 88]

Na maszynie innej w OVH mam DNSy domyślne, czyli (resolv.conf) na serwerach master i secondary zawartość tych plików również jest taka sama:

nameserver 127.0.0.1

nameserver 213.186.33.99

Z domu próbowałem i również ten problem występuje - DNSy googla 8.8.8.8, 8.8.4.4

[mmmm21 98]

Sprawdź czy ovh nie zablokowalo ci portu 53, w zwiazku z blokadą dns amp, skorzystaj z https://www.ovh.co.uk/cgi-bin/tools/dns_security.cgi

 

Więcej http://prace.ovh.pl/?do=details&id=15995

Edytowano Czerwiec 18, 2013 przez mmmm21 (zobacz historię edycji)

[Desavil 88]

Właśnie w pierwszej kolejności instalując bind9 zastosowałem się do instrukcji http://ovh.to/VxN3EMu

Poza tym wcześniej port 53 miałem zablokowany cały czas na firewallu, więc nie mogli zablokować.

A secondary DNS bez problemu pobiera strefę z master.

[mmmm21 98]

Bez nazwy domeny, to wróżenie z fusów. Podeślij na PM to zerknę.

[Gość patrys]

Chcesz pomocy na forum publicznym, to podaj domenę, już tyle razy ten temat był wałkowany.

[Desavil 88]

Podanie nazwy domeny nic nie da ponieważ jest ona aktualnie skierowana na DNSy operatora domeny i tam znajduje się strefa, co działa.

 

Spróbowałem skonfigurować DNS secondary na tego co daje OVH (sdns2.ovh.net), wpisałem w panelu serwera dedykowanego w tej zakładce nazwę domeny, skonfigurowałem w bind9 na master allow-transfer na secondary OVH i wyskakuje błąd w panelu OVH przy każdym odświeżeniu:

domena.pl	2013-06-18 15:53	xxx.xxx.xxx.xxx	sdns2.ovh.net	  BŁĄD Domena: domena.pl
Stan aktualny:
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#48088: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 16:09:34
Ostatnie transfery:
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#48088: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 16:09:34
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#46974: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 16:04:35
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#51860: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:59:35
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#20389: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:55:41
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#50679: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:54:35
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#30409: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:52:17
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#5007: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:49:35
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#46768: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:44:34
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#33696: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:39:34
BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#56156: refresh in progress, refresh check queued
Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:34:35

Dziwne jest to, że dla testu podpiąłem jeszcze freedns.42.pl jako 3 zapasowy DNS i bez problemu pobrało strefę, ale nie widzę żeby ona się aktualizowała też nie wiem dlaczego tak się dzieje.

 

Logi tcpdumpa wyglądają następująco (w przypadku sdns2.ovh.net na mój serwer):

13:10:31.368228 IP nsXXX.ovh.net.12884 > sdns2.ovh.net.domain: 19604 notify [b2&3=0x2400] [1a] SOA? domena.pl. (94)
13:10:31.372693 IP sdns2.ovh.net.domain > nsXXX.ovh.net.12884: 19604 notify*- 0/0/0 (25)
13:15:31.162943 IP nsXXX.ovh.net.55266 > sdns2.ovh.net.domain: 20910 notify [b2&3=0x2400] [1a] SOA? domena.pl. (94)
13:15:31.167129 IP sdns2.ovh.net.domain > nsXXX.ovh.net.55266: 20910 notify*- 0/0/0 (25)

Edytowano Czerwiec 19, 2013 przez Desavil (zobacz historię edycji)

[Desavil 88]

Oczywiście po zgłoszeniu awarii okazało się, że wszystko mam dobrze skonfigurowane a problem jest u nich.
Aż dodali wczoraj nową pracę z tym związaną: http://prace.ovh.pl/?do=details&id=16088