Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Problema con DNS server dopo due anni!

3 views
Skip to first unread message

Davide

unread,
Nov 9, 2009, 12:43:18 PM11/9/09
to
Da una settimana, il login su tutti i server linux che amministro sono
lentissimi.
Mi ci e' voluto poco per scoprire che se disattivo il nostro DNS
server che ho sul firewall tutto torna alla normalità. La cosa strana
e' quel DNS sta li da piu' di due anni, non ha dato mai problemi,
nessuno ci mette mai le mani, e dai log non trovo prprio nulla che non
va.
Mi date qualche consiglio su quali test posso fare?
Grazie.

Zarathustra

unread,
Nov 9, 2009, 1:13:04 PM11/9/09
to

Hai controllato che il disco non sia pieno?Io ho avuto un problema
simile ed ho risolto svuotando il disco da un sacco di log che erano
rimasti lì a causa di una configurazione sbagliata di logrotate

Davide

unread,
Nov 10, 2009, 3:26:21 AM11/10/09
to
On 9 Nov, 19:13, Zarathustra <lorma...@gmail.com> wrote:
> Hai controllato che il disco non sia pieno?Io ho avuto un problema
> simile ed ho risolto svuotando il disco da un sacco di log che erano
> rimasti lì a causa di una configurazione sbagliata di logrotate

Il disco e' pieno al 60%

Andrea B.

unread,
Nov 10, 2009, 3:34:01 AM11/10/09
to
Davide ha scritto:

> Da una settimana, il login su tutti i server linux che amministro sono
> lentissimi.
[..]

> Mi date qualche consiglio su quali test posso fare?

Ma hai provato a risolvere i nomi locali? E' effettivamente lento?

CtRiX

unread,
Nov 10, 2009, 3:36:13 AM11/10/09
to

ho avuto un problema simile.
non risolveva più host delle classi private.
Non ho approfondito, però, ma ho risolto aggiungendo qui e li ciò che
mancava nei file hosts dei server a cui mi collegavo.

bio

unread,
Nov 10, 2009, 3:40:14 AM11/10/09
to
> ho avuto un problema simile.
> non risolveva piᅵ host delle classi private.
> Non ho approfondito, perᅵ, ma ho risolto aggiungendo qui e li ciᅵ che
> mancava nei file hosts dei server a cui mi collegavo.

BLACKHOLE-1.IANA.ORG e BLACKHOLE-2.IANA.ORG non rispondono piu'
da giovedi scorso alle 16:48.


Fabio


Davide Bianchi

unread,
Nov 10, 2009, 3:55:01 AM11/10/09
to
On Nov 9, 6:43 pm, Davide <davidealav...@gmail.com> wrote:
> Mi ci e' voluto poco per scoprire che se disattivo il nostro DNS
> server che ho sul firewall tutto torna alla normalità. La cosa strana
> e' quel DNS sta li da piu' di due anni, non ha dato mai problemi,
> nessuno ci mette mai le mani

Magari sarebbe il caso di controllare la configurazione dei root
servers?

Davide

Davide

unread,
Nov 10, 2009, 5:03:32 AM11/10/09
to
On 10 Nov, 09:55, Davide Bianchi <davideyeahs...@gmail.com> wrote:
> Magari sarebbe il caso di controllare la configurazione dei root
> servers?
>
> Davide

; <<>> DiG 9.3.2 <<>> @a.root-servers.net. . ns
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11773
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33

;; Query time: 235 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Sat Feb 25 18:33:00 2006
;; MSG SIZE rcvd: 436


Davide

unread,
Nov 10, 2009, 5:14:46 AM11/10/09
to
Cavolo... mancava il reverse zone sul mio dns!!!
Ora ha ripreso a funzionare come dio comanda... ma come ho fatto a non
accorgermene prima?
Boh!

antani

unread,
Nov 10, 2009, 5:22:08 AM11/10/09
to
Davide wrote:

Perche' prima i server blackhole rispondevano.

Davide

unread,
Nov 10, 2009, 9:06:46 AM11/10/09
to
On 10 Nov, 11:22, antani <ant...@mail.not> wrote:
> Perche' prima i server blackhole rispondevano.
Ok, quindi i conti tornano, perche' effettivamente ho cominciato ad
evare problemi proprio da giovedi' scorso.
Ma scusate... cosa centra blackhole con il revers zone di ip locali?

Skull

unread,
Nov 10, 2009, 9:15:44 AM11/10/09
to
On 11/10/09 3:06 PM, Davide wrote:

> Ok, quindi i conti tornano, perche' effettivamente ho cominciato ad
> evare problemi proprio da giovedi' scorso.
> Ma scusate... cosa centra blackhole con il revers zone di ip locali?

Maieutica: se tu chiedi al tuo DNS il reverse di 192.168.0.1 e lui non
ha una zona locale a cui affidarsi, a chi domanda?

E se quelli a cui domanda non sono raggiungibili, che accade?


zarathustra:~ skull$ dig +trace -x 192.168.0.1

; <<>> DiG 9.3.6-APPLE-P2 <<>> +trace -x 192.168.0.1
;; global options: printcmd
. 347048 IN NS f.root-servers.net.
. 347048 IN NS g.root-servers.net.
. 347048 IN NS h.root-servers.net.
. 347048 IN NS i.root-servers.net.
. 347048 IN NS j.root-servers.net.
. 347048 IN NS k.root-servers.net.
. 347048 IN NS l.root-servers.net.
. 347048 IN NS m.root-servers.net.
. 347048 IN NS a.root-servers.net.
. 347048 IN NS b.root-servers.net.
. 347048 IN NS c.root-servers.net.
. 347048 IN NS d.root-servers.net.
. 347048 IN NS e.root-servers.net.
;; Received 500 bytes from 147.123.1.2#53(147.123.1.2) in 15 ms

192.in-addr.arpa. 86400 IN NS Y.ARIN.NET.
192.in-addr.arpa. 86400 IN NS BASIL.ARIN.NET.
192.in-addr.arpa. 86400 IN NS DILL.ARIN.NET.
192.in-addr.arpa. 86400 IN NS INDIGO.ARIN.NET.
192.in-addr.arpa. 86400 IN NS HENNA.ARIN.NET.
192.in-addr.arpa. 86400 IN NS Z.ARIN.NET.
192.in-addr.arpa. 86400 IN NS X.ARIN.NET.
;; Received 178 bytes from 192.5.5.241#53(f.root-servers.net) in 47 ms

168.192.in-addr.arpa. 86400 IN NS blackhole-2.iana.org.
168.192.in-addr.arpa. 86400 IN NS blackhole-1.iana.org.
;; Received 102 bytes from 192.42.93.32#53(Y.ARIN.NET) in 189 ms


--
Professional System & Network Sarcazzer
http://bofhskull.wordpress.com/

Enrico Bassetti

unread,
Nov 10, 2009, 9:22:58 AM11/10/09
to
bio ha scritto:

> BLACKHOLE-1.IANA.ORG e BLACKHOLE-2.IANA.ORG non rispondono piu'
> da giovedi scorso alle 16:48.
>
> Fabio

C'ᅵ qualche URL/sito per saperne di piᅵ a riguardo (intendo, tipo il
perchᅵ, se ci sono problemi, ecc.)?

Enrico

twistedbrain

unread,
Nov 10, 2009, 9:31:04 AM11/10/09
to
On 10 Nov, 15:22, Enrico Bassetti <enrico...@virgilio.it> wrote:
> bio ha scritto:
>
> > BLACKHOLE-1.IANA.ORG e BLACKHOLE-2.IANA.ORG non rispondono piu'
> > da giovedi scorso alle 16:48.
>
> > Fabio
>
> C'è qualche URL/sito per saperne di più a riguardo (intendo, tipo il
> perché, se ci sono problemi, ecc.)?
>
> Enrico

Blackhole, come dice la parola stessa, non e` una server affidabile.

antani

unread,
Nov 10, 2009, 9:58:15 AM11/10/09
to
Enrico Bassetti wrote:

> bio ha scritto:
>> BLACKHOLE-1.IANA.ORG e BLACKHOLE-2.IANA.ORG non rispondono piu'
>> da giovedi scorso alle 16:48.
>>
>> Fabio
>

> C'è qualche URL/sito per saperne di più a riguardo (intendo, tipo il
> perché, se ci sono problemi, ecc.)?

http://www.iana.org/abuse/faq.html

"scroll down"

antani

unread,
Nov 10, 2009, 10:03:29 AM11/10/09
to
antani wrote:

Scusa, ho letto male la domanda. No, non so risponderti.

0 new messages