Нестабильная работа шлюза

8 сообщений / 0 new

Для комментирования войдите или зарегистрируйтесь

Последнее сообщение

чт, 27/04/2006 - 14:00

eMax

Не в сети

Зарегистрирован: 20/09/2010

Нестабильная работа шлюза

Есть инет-шлюз (CentOS 4.3), на нем подняты bind, squid, iptables. Раньше все работало отлично. Последнее время очень часто стали появляться проблемы с открытием страниц. Кроме того ДНС тоже начал гнать. Не пойму куда копать? Какие конфиги и/или результаты выложить?

P. S.: сервак ставил не я:-(

чт, 27/04/2006 - 14:23

Nick

Не в сети

Зарегистрирован: 20/09/2010

А связь в порядке? У ЮТК, например, большие проблемы со связью. У других тоже :).

чт, 27/04/2006 - 15:28

eMax

Не в сети

Зарегистрирован: 20/09/2010

Связь в порядке. В Москве большинство контор сидит на хороших каналах. Мы - в том числе.

чт, 27/04/2006 - 18:31

Nick

Не в сети

Зарегистрирован: 20/09/2010

Тогда смотреть загрузку сервера и каналов, ошибки на интерфейсах. А DNS, кстати, свой или провайдерский? А настройки firewall не меняли?

<span class='smallblacktext'>[ Редактирование 27.04.2006 - 21:52:46 ]</span>

чт, 27/04/2006 - 22:12

eMax

Не в сети

Зарегистрирован: 20/09/2010

Ошибок на интерфейсах нет.
ДНС только кеширующий.
firewall ставил (как и весь сервак) не я. Соответственно я и не правил их.

чт, 27/04/2006 - 23:49

Nick

Не в сети

Зарегистрирован: 20/09/2010

Кеширующий DNS с форвадерами или с рекурсией? Проверьте, как ходят DNS-запросы, и (если он рекурсивный) свежая ли корневая зона (named.cache или named.root или что там у вас).
Ну, еще это... попингуйте что-нибудь подольше большими пакетами. А лучше mtr, он наглядно покажет, если ли потери и где.

пт, 28/04/2006 - 09:00

eMax

Не в сети

Зарегистрирован: 20/09/2010

Вот конфиг bind:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";

mtr действительно показывает потери, но на внутренних узлах провайдера.

пт, 28/04/2006 - 09:38

Nick

Не в сети

Зарегистрирован: 20/09/2010

Какая разница, где потери, если они есть?

Bind у вас рекурсивный, успользует встроенную корневую зону. А она менялась. Возьмите новую на ftp.internic.net и пропишите.

Нестабильная работа шлюза

Вход в систему

Найти

Навигация

Теги

Новое на форуме

Последние комментарии

Лучшее от Линуксцентра: