Имеется 2 сервера Centos 5.4, на них поднят Bind 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2
Так же имеется туева хуча зон: как прямых, так и обратных. Теперь о проблеме:
1. Вносим изменение в обратную зону (удаляем PTR запись вообще)
2. Ждём, пока вторичный сервер утащит зону к себе.
3. На вторичном сервере делаем nslookup 1.1.1.1 (а ведь мы эту запись удалили) и ОПА! А адресок-то по-прежнему резольвится.
4. Делаем nslookup 1.1.1.1 с другой машины - не резольвится
5. Делаем rndc flush - эффекта нуль
6. Делаем /etc/init.d/named reload - эффекта нуль
7. Делаем /etc/init.d/named restart - о! резольвится перестало...Куда смотреть в первую очередь? В конфиге ничего необычного нет... настроены стандартные вьюхи, но файлы зон для этих вьюх используются одинаковые. Да и в самих файлах если посмотреть PTR-записи нет...
>6. Делаем /etc/init.d/named reload - эффекта нуль
>7. Делаем /etc/init.d/named restart - о! резольвится перестало...
>
>Куда смотреть в первую очередь?Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть.
>Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть.Это я понимаю, но разве он кеширует зоны, для которых является авторитативным?
>>Ну, вероятно, что-то осталось в кеше, в эту сторону и надо рыть.
>
>Это я понимаю, но разве он кеширует зоны, для которых является авторитативным?
>Не bind, а resolver системной библиотеки (glibc). Он будет кешировать пока запись "не протухнет".
>Не bind, а resolver системной библиотеки (glibc). Он будет кешировать пока запись
>"не протухнет".Как изменить его поведение?
>[оверквотинг удален]
>3. На вторичном сервере делаем nslookup 1.1.1.1 (а ведь мы эту запись
>удалили) и ОПА! А адресок-то по-прежнему резольвится.
>4. Делаем nslookup 1.1.1.1 с другой машины - не резольвится
>5. Делаем rndc flush - эффекта нуль
>6. Делаем /etc/init.d/named reload - эффекта нуль
>7. Делаем /etc/init.d/named restart - о! резольвится перестало...
>
>Куда смотреть в первую очередь? В конфиге ничего необычного нет... настроены стандартные
>вьюхи, но файлы зон для этих вьюх используются одинаковые. Да и
>в самих файлах если посмотреть PTR-записи нет...А серийный номер записи меняли??
>А серийный номер записи меняли??Естественно
в /etc/resolv.conf что стоит?
>в /etc/resolv.conf что стоит?search pupkin.net
nameserver 127.0.0.1
nameserver xx.xx.xx.xx
>>в /etc/resolv.conf что стоит?
>
>search pupkin.net
>nameserver 127.0.0.1
>nameserver xx.xx.xx.xxна 127.0.0.1 53 что висит?
что у меня подозрение что какой-нибудь внутренний резольвер
>>>в /etc/resolv.conf что стоит?
>>
>>search pupkin.net
>>nameserver 127.0.0.1
>>nameserver xx.xx.xx.xx
>
>на 127.0.0.1 53 что висит?
>что у меня подозрение что какой-нибудь внутренний резольверв добавок попробуй закоментировать 127.0.0.1
>на 127.0.0.1 53 что висит?
>что у меня подозрение что какой-нибудь внутренний резольверnamed висит на 53 порту.
>>на 127.0.0.1 53 что висит?
>>что у меня подозрение что какой-нибудь внутренний резольвер
>
>named висит на 53 порту.тогда посмотри в чем разница между reload и restart в /etc/init.d
>тогда посмотри в чем разница между reload и restart в /etc/init.dРазница понятна, но в данному случае она вообще как бы ни при чём. Сервер должен отдавать новые данные сразу после того, как утащил новую зону вообще без всяких релоадов и рестартов
>>тогда посмотри в чем разница между reload и restart в /etc/init.d
>
>Разница понятна, но в данному случае она вообще как бы ни при
>чём. Сервер должен отдавать новые данные сразу после того, как утащил
>новую зону вообще без всяких релоадов и рестартовdig @127.0.0.1 x.0.0.195.in-addr.arpa ptr
вместо x.0.0.195.in-addr.arpa - укажи ip в обратной зоне который ты поддерживаешь)
dig @xx.xx.xx.xx x.0.0.195.in-addr.arpa ptr
^^^^^ - внеший ip сервера
rndc reload
>rndc reload- Петька! Приборы?
- 300!
- Шо 300?!
- А шо приборы?!