Есть два DNS-сервера, master и slave соответственно. Держат 6 небольших зон(не больше десятка записей в каждой). На днях master сменил провайдера и, соответственно, IP-адрес. На вторичном поменять адрес master'а забыли. На следующий день обнаружили, что за сутки между этими хостами прошло дикое количество трафика, после запроса детализации у провайдера стало видно, что это DNS TCP/UDP трафик. При каждой попытке трансфера зоны secondary-сервер съедал от 50 до 100 мегабайт трафика. Делал он это, соответсвенно, каждый час. В логах secondary пишет:
00:10:34 named[2752]: zone some.zone.ru/IN: refresh: retry limit for master old_master#53 exceeded (source 0.0.0.0#0)
00:10:34 named[2752]: zone some.zone.ru/IN: Transfer started.
00:13:43 named[2752]: transfer of 'some.zone.ru/IN' from old_master#53: failed to connect: timed out
00:13:43 named[2752]: transfer of 'some.zone.ru/IN' from old_master#53: Transfer completed: 0 messages, 0 records, 0 bytes, 189.303 secs (0 b
ytes/sec)
Такое огромное потребление трафика для DNS-сервера это нормально или какой-то косяк имеется?
Upd:
Такое поведение наблюдается для нескольких DNS-серверов. Ещё какие-то левые хосты постоянно запрашивали наш несуществующий DNS на большие объёмы трафика.
а какое направление трафика01.04.10 16:57 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> Направление от секондари к примари(который не отвечал на > этом адресе), 435MB TCP/1083MB UDP(это за сутки).
Странно. Честно скажу - похоже современная наука (в моем лице) беспомощна перед этой тайной BIND.
То есть натурально такое впечатление что slave так испугался не обнаружив мастера, что стал звать его изо всех сил.
А старый IP адрес стоял незанятым эти сутки?
Вот и меня это тоже удивило. Ну спросил раз, ну два, ну...02.04.10 14:36 Автор: Winer <Виктор С.> Статус: Member
> Странно. Честно скажу - похоже современная наука (в моем > лице) беспомощна перед этой тайной BIND. > То есть натурально такое впечатление что slave так > испугался не обнаружив мастера, что стал звать его изо всех > сил. Вот и меня это тоже удивило. Ну спросил раз, ну два, ну десять, но не постоянно же звать. Причём так себя повёл не только наш секондари, но и ещё ряд днс-серверов(у некоторых хостеров и провайдеров).
> А старый IP адрес стоял незанятым эти сутки? Да, старый ИП точно был незанятым.
Платформа-то хоть какая?01.04.10 12:02 Автор: Den <Денис Т.> Статус: The Elderman
Еще на обоих серваках еще раз проверьте настройки свойств зоны - каким DNS серверам разрешено получать копию зоны и какие вторичные сервера получают уведомление об обновлении зоны.
Да нет, дело не в разрешениях, а в том, что при...01.04.10 12:12 Автор: Winer <Виктор С.> Статус: Member
> Еще на обоих серваках еще раз проверьте настройки свойств > зоны - каким DNS серверам разрешено получать копию зоны и > какие вторичные сервера получают уведомление об обновлении > зоны. Да нет, дело не в разрешениях, а в том, что при невозможности достучаться до примари-сервера секондари, похоже, долбил его запросами до посинения(50-100 мегов за полчаса), хотя мне кажется более разумным сделать несколько запросов на трансфер зоны и выжидать интервал. Поэтому я и удивился, что многие сервера себя так по-дурацик ведут. Платформа секондари - линукс, rhel-based какой-то, BIND 8.5.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
