Přihlášení | Registrace

napište » Zprávičky

dnes 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

dnes 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

včera 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 6

Ubuntu 24.04.3 LTS

včera 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

včera 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

včera 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 4

Proxmox Backup Server 4.0

včera 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

NetworkManager 1.54.0

6.8. 16:33 | Nová verze

Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

Ladislav Hagara | Komentářů: 0

Programovací jazyk GO, nová kniha z Edice CZ.NIC

6.8. 14:11 | IT novinky

Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

Ladislav Hagara | Komentářů: 2

OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)

6.8. 13:11 | IT novinky

OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (43%)

5-15 (22%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 289 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / BIND - timed out resolving (Rocky Linux 8)

Štítky: BIND, CentOS, distribuce, DNS, firewall, Linux, Mate, Rocky, tech, záhada

Dotaz: BIND - timed out resolving (Rocky Linux 8)

6.2.2024 09:16 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
BIND - timed out resolving (Rocky Linux 8)

Přečteno: 518×

Odpovědět | Admin

Zdravím, neprovozujete někdo na Rocky 8 Bind s nadřazenými resolvery? Původně jsme měli Centos 7 a vše se zdálo OK, ale nyní jsme přešli na Rocky 8 a v logu sem tam vidím podivnosti:

    timed out resolving 'd24-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd25-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd25-a.sdn.cz/TYPE65/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd27-a.sdn.cz/A/IN': ISP_NS2#53: 1 Time(s)
    timed out resolving 'd2lxvusm4h22jx.cloudfront.net/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd35zo7yi6yy867.cloudfront.net/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd49-a.sdn.cz/TYPE65/IN': ISP_NS2#53: 1 Time(s)
    timed out resolving 'd50-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd53-a.sdn.cz/A/IN': ISP_NS2#53: 1 Time(s)

Nedělá to stále, ale těch záznamů je docela dost. Dělá to i s veřejnými resolvery od CZ.NIC nebo Googlu (8.8.8.8, 8.8.4.4). Když vypnu v Bindu forward na nadřazené resolvery a Bind si překládá vše sám, v logu žádný timed out resolving není. Už mi pomalu dochází nápady. Kontroloval jsem třeba centrální firewall, ale ten to neblokuje. Ty adresy přeložit jdou, když se zrovna sám ptám. Velká záhada. Máte to někdy ve /var/log/messages taky? :)

Linux Dokumentační Projekt - PDF ke stažení

Nástroje: Začni sledovat (0) ?

Odpovědi

6.2.2024 10:31 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Jen doplním, že zjevně nejsem sám, kdo si toho všiml i na jiných systémech, např. Seeing lots of DNS issues on OpenWRT. U nás v Rocky 8 je Bind 9.11.36.

Linux Dokumentační Projekt - PDF ke stažení

6.2.2024 13:17 X
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Deje se to zcela nahodne? Neslo by par takovych selhani odchytit? Jak moc je to DNS vytizene?

6.2.2024 13:53 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Řekl bych, že je to náhodné a bohužel v této chvíli ani nedokážu říci, zda ta hláška není nějak zavádějící, zda skutečně dojde k timeoutu nebo dojde k překladu s tím, že se v logu objeví tato hláška. Řekl bych, že primární DNS dělá tak 1000 až 1500 dotazů za minutu. Ale zkusím při chvilce odchytit nějaké pakety na sekundárním DNS, který není tak vytížený. Od uživatelů nemám reportováno, že by něco nefungovalo.

Linux Dokumentační Projekt - PDF ke stažení

6.2.2024 14:59 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Tak zatím je to fakt divné. tcpdump (s výstupem do *.pcap, otevřeno ve Wiresharku):

https://ibb.co/J3XFm1Y

Nadřazený server ISP_NS1 neodpověděl. :-/ A to je zalogováno. Odpověď ale přišla z ISP_NS2, takže k překladu nakonec došlo. Firewall nic nezablokoval, odpověď se pak dostala ke klientovi.

Linux Dokumentační Projekt - PDF ke stažení

6.2.2024 16:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Zítra zkusím stejný tcpdump spustit i na bráně/firewallu, pak je můžu porovnat.

Linux Dokumentační Projekt - PDF ke stažení

7.2.2024 10:17 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Tak jsem to zkusil, našel jeden takový timeout, k tomu porovnal záznamy z tcpdumpu na bráně i na serveru a nenašel tam chybu. Dotaz byl odeslán, promptně zodpovězen a hned na server dorazila odpověď. Na serveru v logu se přesto objevil záznam o timeoutu. No, nechám to nyní tak, jak to je a nebudu používat nadřazené nameservery. Chtěl jsem ušetřit pár milisekund...

Linux Dokumentační Projekt - PDF ke stažení

7.2.2024 12:18 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Rekl bych, ze milisekundy naopak usetris vlastnim resolverem.

7.2.2024 12:27 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

My tu máme právě 2 resolvery pro lokální síť, co navíc využívaly resolvery ISP (ping 1-2ms), takže si myslím, že většina našich dotazů byla zodpovězena z jejich cache. Nyní při vlastním resolvování už se doptáváme do Internetu, takže se to trošku protáhne. Uživatel asi stejně nic nepozná. :-)

Linux Dokumentační Projekt - PDF ke stažení

7.2.2024 16:59 marek
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Dobry den.

Takoveto chovani by se mohlo vyskytnout, kdyz pretece tabulka spojeni firewallu.

Mozna se mezi 7 - 8 zmenilo pocitani limitu?

My proto na vsech produkcnich nameserverech connection tracking pro port 53 zakazujeme.

Ale zazili jsme dodavatele, ktery nam dodal reseni na zatezove testy s nejakym defaultnim nastavenim firewald a totalne to zkolabovalo uz okolo 20000q/s(jako ze uz to proste uz vubec neresolvovalo), kdyz se firewall vypnul, dokazali bez problemu odbavit 400000q/s

marek

7.2.2024 17:20 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

Zdravím, díky za reakci. Myslím, že to asi nebude náš případ, kdy prakticky nevyužitý sekundární NS nemá skoro žádná spojení. :) Ale pro jistotu zkusím zítra port 53 vyhodit z CONNTRACKu. Btw pokud by došlo k vyčerpání spojení, bylo by to v logu, co si pamatuju. Kdysi dávno jsem provozoval časový server, kde jsem už spojení kvůli NTP vyčerpal a použil jsem nakonec NOTRACK pro další fungování při velké zátěži.

Linux Dokumentační Projekt - PDF ke stažení

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje