Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Turris Omnia NG v prodeji

dnes 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 3

Sestříhané videozáznamy z konference OpenAlt 2025

dnes 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025

dnes 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Vítáni jsou všichni, kdo se chtějí dozvědět více o naší práci, prostředí ve kterém pracujeme a o naší firemní kultuře. Letos se dveře otevřou 26. 11. 2025 v 16:00. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem naši inženýři v Praze pracují, jak spolupracujeme se zákazníky, partnery i studenty, proč máme rádi open source a co pro nás skutečně

… více »

SUSEMAS | Komentářů: 0

Vývoj webového prohlížeče Ladybird (10/2025)

dnes 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

dnes 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 3

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

včera 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 3

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

včera 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

včera 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 10/2025

včera 10:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Linuxové jádro ve WebAssembly (Wasm)

včera 10:33 | Zajímavý projekt

Joel Severin v diskusním listu LKML představil svůj projekt linuxového jádra ve WebAssembly (Wasm). Linux tak "nativně" běží ve webovém prohlížeči. Potřebné skripty pro převod jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 307 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / BIND - timed out resolving (Rocky Linux 8)

Štítky: BIND, CentOS, distribuce, DNS, firewall, Linux, Mate, Rocky, tech, záhada

Dotaz: BIND - timed out resolving (Rocky Linux 8)

6.2.2024 09:16 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
BIND - timed out resolving (Rocky Linux 8)

Přečteno: 532×

Odpovědět | Admin

Zdravím, neprovozujete někdo na Rocky 8 Bind s nadřazenými resolvery? Původně jsme měli Centos 7 a vše se zdálo OK, ale nyní jsme přešli na Rocky 8 a v logu sem tam vidím podivnosti:

    timed out resolving 'd24-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd25-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd25-a.sdn.cz/TYPE65/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd27-a.sdn.cz/A/IN': ISP_NS2#53: 1 Time(s)
    timed out resolving 'd2lxvusm4h22jx.cloudfront.net/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd35zo7yi6yy867.cloudfront.net/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd49-a.sdn.cz/TYPE65/IN': ISP_NS2#53: 1 Time(s)
    timed out resolving 'd50-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd53-a.sdn.cz/A/IN': ISP_NS2#53: 1 Time(s)

Nedělá to stále, ale těch záznamů je docela dost. Dělá to i s veřejnými resolvery od CZ.NIC nebo Googlu (8.8.8.8, 8.8.4.4). Když vypnu v Bindu forward na nadřazené resolvery a Bind si překládá vše sám, v logu žádný timed out resolving není. Už mi pomalu dochází nápady. Kontroloval jsem třeba centrální firewall, ale ten to neblokuje. Ty adresy přeložit jdou, když se zrovna sám ptám. Velká záhada. Máte to někdy ve /var/log/messages taky? :)

Linux Dokumentační Projekt - PDF ke stažení

Nástroje: Začni sledovat (0) ?

Odpovědi

6.2.2024 10:31 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Jen doplním, že zjevně nejsem sám, kdo si toho všiml i na jiných systémech, např. Seeing lots of DNS issues on OpenWRT. U nás v Rocky 8 je Bind 9.11.36.

Linux Dokumentační Projekt - PDF ke stažení

6.2.2024 13:17 X
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Deje se to zcela nahodne? Neslo by par takovych selhani odchytit? Jak moc je to DNS vytizene?

6.2.2024 13:53 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Řekl bych, že je to náhodné a bohužel v této chvíli ani nedokážu říci, zda ta hláška není nějak zavádějící, zda skutečně dojde k timeoutu nebo dojde k překladu s tím, že se v logu objeví tato hláška. Řekl bych, že primární DNS dělá tak 1000 až 1500 dotazů za minutu. Ale zkusím při chvilce odchytit nějaké pakety na sekundárním DNS, který není tak vytížený. Od uživatelů nemám reportováno, že by něco nefungovalo.

Linux Dokumentační Projekt - PDF ke stažení

6.2.2024 14:59 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Tak zatím je to fakt divné. tcpdump (s výstupem do *.pcap, otevřeno ve Wiresharku):

https://ibb.co/J3XFm1Y

Nadřazený server ISP_NS1 neodpověděl. :-/ A to je zalogováno. Odpověď ale přišla z ISP_NS2, takže k překladu nakonec došlo. Firewall nic nezablokoval, odpověď se pak dostala ke klientovi.

Linux Dokumentační Projekt - PDF ke stažení

6.2.2024 16:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Zítra zkusím stejný tcpdump spustit i na bráně/firewallu, pak je můžu porovnat.

Linux Dokumentační Projekt - PDF ke stažení

7.2.2024 10:17 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Tak jsem to zkusil, našel jeden takový timeout, k tomu porovnal záznamy z tcpdumpu na bráně i na serveru a nenašel tam chybu. Dotaz byl odeslán, promptně zodpovězen a hned na server dorazila odpověď. Na serveru v logu se přesto objevil záznam o timeoutu. No, nechám to nyní tak, jak to je a nebudu používat nadřazené nameservery. Chtěl jsem ušetřit pár milisekund...

Linux Dokumentační Projekt - PDF ke stažení

7.2.2024 12:18 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Rekl bych, ze milisekundy naopak usetris vlastnim resolverem.

7.2.2024 12:27 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

My tu máme právě 2 resolvery pro lokální síť, co navíc využívaly resolvery ISP (ping 1-2ms), takže si myslím, že většina našich dotazů byla zodpovězena z jejich cache. Nyní při vlastním resolvování už se doptáváme do Internetu, takže se to trošku protáhne. Uživatel asi stejně nic nepozná. :-)

Linux Dokumentační Projekt - PDF ke stažení

7.2.2024 16:59 marek
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Dobry den.

Takoveto chovani by se mohlo vyskytnout, kdyz pretece tabulka spojeni firewallu.

Mozna se mezi 7 - 8 zmenilo pocitani limitu?

My proto na vsech produkcnich nameserverech connection tracking pro port 53 zakazujeme.

Ale zazili jsme dodavatele, ktery nam dodal reseni na zatezove testy s nejakym defaultnim nastavenim firewald a totalne to zkolabovalo uz okolo 20000q/s(jako ze uz to proste uz vubec neresolvovalo), kdyz se firewall vypnul, dokazali bez problemu odbavit 400000q/s

marek

7.2.2024 17:20 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Zdravím, díky za reakci. Myslím, že to asi nebude náš případ, kdy prakticky nevyužitý sekundární NS nemá skoro žádná spojení. :) Ale pro jistotu zkusím zítra port 53 vyhodit z CONNTRACKu. Btw pokud by došlo k vyčerpání spojení, bylo by to v logu, co si pamatuju. Kdysi dávno jsem provozoval časový server, kde jsem už spojení kvůli NTP vyčerpal a použil jsem nakonec NOTRACK pro další fungování při velké zátěži.

Linux Dokumentační Projekt - PDF ke stažení

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje