Špatná funkce DNS serveru? (vyřešeno)

Omlouvám se za neúplnost dotazu. Jedná se o Bind server primárně použitý jako resolver pro vlastní síť. Avšak zanesl jsem do něj i několik doménových záznamů na adresy ve své síti 192.168.60.0/24. Provider taktéž směruje všechna příchozí data na adresu 192.168.60.2. Ping odeslaný z vlastní sítě na IP veřejnou je samozřejmě nefunkční. Nastavení serveru mám takové:

options {
  directory "/var/cache/bind";
  forwarders {
    192.168.255.38;  // DNS providera
  };
  dnssec-validation auto;
  auth-nxdomain no;   
  listen-on-v6 { any; };
};

24.8.2014 08:34 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

No a načem se snažíte načíst stránku - na tom serveru? Takhle se mi to chová, když klient má nastavené i veřejné DNS a ty jsou jako první v pořadí. Pak chvíli trvá, než se klient dotáže lokálního DNS.

24.8.2014 10:14 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Pokod konektivita vypadne, trvá načtení stránky i více jak 20 vteřin.

To znamená, že pokud konektivita vypadne pro celou síť, trvá načítání stránky ze serveru umístěného ve vnitřní síti i více jak 20 vteřin? Pak můžete mít na klientském počítači nastavený i jiný DNS resolver, než ten váš. Pokud je chyba v DNS. Zkuste z toho počítače nejdřív ping na zvolenou adresu. Pokud tam bude stejná prodleva, je problém v DNS. Pokud nebude problém může být v tom webu - například se povinně načítá nějaký externí skript a těch 20 sekund trvá, než prohlížeč zjistí, že skript nestáhne. Také je možné že je něco špatně v konfiguraci DNS serveru, bylo by dobré ji přiložit celou.

Klientské DNS jsou nastaveny správně. Vyzkoušeno několik počítačů. Pokud pingnu server, odpoví okamžitě, i když vymažu cache paměť. Komplet celou konfiguraci DNS mám:

options {
  directory "/var/cache/bind";
  forwarders {
    192.168.255.38;  // DNS providera
  };
  dnssec-validation auto;
  auth-nxdomain no;   
  listen-on-v6 { any; };
};
zone "mojeadresa.cz" {
	type master;
	file "/var/lib/bind/mojeadresa.cz.hosts";
	};
zone "." {
	type hint;
	file "/etc/bind/db.root";
};
zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

A v souboru mojeadresa.cz.hosts mám :

$ttl 38400
mojeadresa.cz.	IN	SOA	mujserver. none (
			1405975992
			10800
			3600
			604800
			38400 )
mojeadresa.cz.	IN	NS	mujserver.
*.mojeadresa.cz.	IN	A	192.168.60.2
mojeadresa.cz.	IN	A	192.168.60.2

Jako webserver používám apache, a mám tam jednoduchou stránku čistě v html.

25.8.2014 07:02 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Když používáte doménu v TLD .cz, nemáte v prohlížeči nějaký doplněk, který by validoval DNSSEC? Nepoužíváte HTTPS a nepokouší se prohlížeč stáhnout CRL? Nepokouší se Apache přeložit IP adresu klienta na název? Podívejte se na ten provoz v souvislosti s webem přes tcpdump - jak na klientovi, tak na serveru. Jaké a kdy se posílají DNS dotazy, kdy se pošle HTTP požadavek, kdy odpověď a kdy je odpověď poslaná celá.

25.8.2014 09:27 Filip Jirsák
Rozbalit Rozbalit vše Re: Špatná funkce DNS serveru?

Ještě mne napadlo, zda to nedělá v prohlížeči Safe Browsing, který by se snažil o dané adrese zjistit, zda není nebezpečná. Normálně mi to u lokálních domén bez připojení k internetu určitě nezdržuje, ale pokud vaše lokální doména je v TLD, nemá prohlížeč jak poznat, že se k téhle doméně má chovat nějak speciálně.

Dotaz: Špatná funkce DNS serveru?

Odpovědi