OVH Community, your new community space.

Fallo esporádico en BIND DNS


max
07/11/2013, 05:52
si.. es que a veces es puñetero. También cuando se hace un cambio en un dominio se ha de cambiar el serial number y ponerlo un pelín más alto que el viejo para que se propague el cambio.

Si te fallara mucho, normalmente los problemas están dentro de toda la subestructura de /var/named . Si tras un cambio se chequea, se hace flush y reload pero la cosa no funciona, se puede buscar con grep recursivamente buscando el serial nuevo y cosas asi...

# grep --color=auto -ir "2013142214" ./ *.db

.. y repasar propietario y permisos, y sino por ultimo entrar a saco a los ficheros *.db de la estructura y cambiar y recargar. No pasa nada por ello, es la cache esa que a veces está tolai..
Sprundel
05/11/2013, 20:47
Gracias max, desconocía el uso del comando rndc. Además, creo que no había modificado el Serial Number de midominio.cat.hosts. Después de aplicar todos estos cambios parece que el subdominio es accesible permanentemente (o al menos lleva así desde ayer por la tarde).
max
04/11/2013, 16:27
el Bind 9 utiliza archivos de cache. ¿Has mirado las subcarpetas con las caches para ver que todo está coherente?. Parsea en recursivo cadenas de datos antiguos de los dominios que te den problemas para ver si está todo igual.

También tras hacer cambios hay que mirarse el uso de:

rndc flush
rndc reload
rndc reload domnio.com
Sprundel
04/11/2013, 10:15
Buenos días,

Tengo un servidor dedicado con Ubuntu Server 12.10 y BIND9 instalado y configurado. Tengo varios dominios configurados y funcionan correctamente.

Uno de ellos, digamos midominio.cat, también funciona correctamente y se puede acceder por midominio.cat o www.midominio.cat. En su archivo de configuración tengo varios subdominios configurados, entre ellos webmail y recursos. El caso es que webmail me funciona perfectamente, mientras que recursos a veces me resuelve externamente (me devuelve la información de un nslookup, me muestra la web correspondiente etc.) y a veces no resuelve. Entre estos períodos de tiempo (que son horas o días) no modifico absolutamente nada del servidor.

La configuración de la zona en named.conf.local es:

Código:
zone "midominio.cat" {
        type master;
        file "/var/lib/bind/midominio.cat.hosts";
        };
El archivo /var/lib/bind/midominio.cat.hosts (cambiando nombres de dominio e IP, los originales son todos correctos y apuntan a la IP de mi servidor):

Código:
$TTL    86400
@   IN  SOA miservidor.kimsufi.com. info.midominio.cat. (
         2013010800
              28800
               7200
             604800
              86400 )

@                    IN      NS          miservidor.kimsufi.com.
@                    IN      NS          ns.kimsufi.com.
@                    IN      MX      0   midominio.cat.
@                    IN      A           X.X.X.X
                     IN      A           X.X.X.X
www                  IN      A           X.X.X.X
mail                 IN      A           X.X.X.X
webmail              IN      A           X.X.X.X
phpmyadmin           IN      A           X.X.X.X
ejemplo              IN      A           X.X.X.X
ejemploa             IN      A           X.X.X.X
ejemplob             IN      A           X.X.X.X
recursos             IN      A           X.X.X.X
stats                IN      A           X.X.X.X
midominio                  IN      CNAME       midominio.cat.
midominio.cat.                     TXT         "v=spf1 a mx ~all"
midominio.cat.                     TXT         "v=spf1 a -all"
Todos los subdominios resuelven excepto recursos y los 3 que he llamado ejemplo. Tengo otros dominios y subdominios configurados con la misma sintaxis y todos funcionan.

Resultado de named-checkzone:

Código:
# named-checkzone midominio.cat midominio.cat.hosts
zone midominio.cat/IN: loaded serial 2013010800
OK
Resultado de named-checkconf:

Código:
# named-checkconf midominio.cat.hosts
midominio.cat.hosts:1: unknown option '$TTL'
midominio.cat.hosts:26: unexpected token near end of file
Lo mismo me devuelve en otros dominios que funcionan.

Si hago nslookup desde el propio servidor me resuelve:

Código:
nslookup recursos.midominio.cat
Server:         213.186.33.99
Address:        213.186.33.99#53

Non-authoritative answer:
Name:   recursos.midominio.cat
Address: X.X.X.X
Pero si hago un nslookup desde otros sitios no, pero lo que me extraña es que a veces funciona y a veces no.

Llevo muchos días con este problema, no es cuestión de un cambio de configuración reciente. Obviamente he reiniciado todos los servicios y el propio servidor varias veces.

El dominio midominio.cat antes lo tenía en otro registrador pero hace unos meses lo cambié. No estoy seguro, pero es posible que los subdominios que fallan a veces, los crease después del cambio y los que funcionan siempre, antes. En todo caso, en el registrador actual tengo el DNS primario apuntando a mi servidor y el secundario apuntando a ns.kimsufi.com, como en todos los otros dominios que gestiono.

Agradecería cualquier idea para resolver el problema, muchas gracias.