Client error sending response host unreachable
Добрый день. Я в первый раз создал на фрюзе dns. named.conf описал просто:options <
directory «/etc/namedb»;
pid-file «/var/run/name/pid»;
dump-file «/var/dump/named_dump.db»;
statistics-file «/var/stats/named.stats»;
forwarders <
192.168.100.101;
>;
listen-on <
127.0.0.1;
192.168.100.3;
>;
allow-recursion <
127.0.0.1;
192.168.0.0/16;
>;
>;
logging <
category lame-servers < null; >;
>;
zone «scc» <
type master;
file «/etc/namedb/scc.hosts»;
>;
Когда стартует сервер то проблем нет, все хосты которым я прописал адрес днс-сервера пингуют хосты из зоны scc по имени без проблемм. Но когда люди приходят утром и включают свои ПК, хосты из зоны scc больше не пингуются по имени (хотя по ip-адресу) пингуются без проблемм. Помогает перезагрузка сервера — тогда опять все пингуется. Скажите в чем проблема может быть?
Ответить | Правка | Cообщить модератору
- Bind DNS — проблемы с нахождением зоны, reader, 10:22 , 20-Авг-13, ( 1 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:55 , 20-Авг-13, ( 2 )
- Bind DNS — проблемы с нахождением зоны, reader, 11:16 , 20-Авг-13, ( 3 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 11:34 , 20-Авг-13, ( 4 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:55 , 20-Авг-13, ( 2 )
- Bind DNS — проблемы с нахождением зоны, dile, 12:55 , 20-Авг-13, ( 5 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 17:50 , 20-Авг-13, ( 6 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 17:53 , 20-Авг-13, ( 7 )
- Bind DNS — проблемы с нахождением зоны, lavr, 17:57 , 20-Авг-13, ( 8 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 00:00 , 21-Авг-13, ( 9 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 08:07 , 21-Авг-13, ( 10 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:02 , 21-Авг-13, ( 11 )
- Bind DNS — проблемы с нахождением зоны, reader, 10:10 , 21-Авг-13, ( 12 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:02 , 21-Авг-13, ( 11 )
- Bind DNS — проблемы с нахождением зоны, gpl77, 10:11 , 21-Авг-13, ( 13 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:23 , 21-Авг-13, ( 14 )
- Bind DNS — проблемы с нахождением зоны, reader, 10:31 , 21-Авг-13, ( 15 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:36 , 21-Авг-13, ( 16 )
- Bind DNS — проблемы с нахождением зоны, reader, 10:51 , 21-Авг-13, ( 17 )
- Bind DNS — проблемы с нахождением зоны, lavr, 11:28 , 21-Авг-13, ( 18 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:36 , 21-Авг-13, ( 16 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 14:54 , 21-Авг-13, ( 19 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 19:15 , 21-Авг-13, ( 20 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 22:05 , 21-Авг-13, ( 21 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 19:15 , 21-Авг-13, ( 20 )
- Bind DNS — проблемы с нахождением зоны, reader, 10:31 , 21-Авг-13, ( 15 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 10:23 , 21-Авг-13, ( 14 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 08:07 , 21-Авг-13, ( 10 )
- Bind DNS — проблемы с нахождением зоны, Diakonrus1983, 00:00 , 21-Авг-13, ( 9 )
- Bind DNS — проблемы с нахождением зоны, lavr, 17:57 , 20-Авг-13, ( 8 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 17:53 , 20-Авг-13, ( 7 )
- Bind DNS — проблемы с нахождением зоны, Дядя_Федор, 17:50 , 20-Авг-13, ( 6 )
| Сообщения по теме | [Сортировка по времени | RSS] |
>[оверквотинг удален]
> category lame-servers < null; >;
> >;
> zone «scc» <
> type master;
> file «/etc/namedb/scc.hosts»;
> >;
> Когда стартует сервер то проблем нет, все хосты которым я прописал адрес
> днс-сервера пингуют хосты из зоны scc по имени без проблемм. Но
> когда люди приходят утром и включают свои ПК, хосты из зоны
> scc больше не пингуются по имени (хотя по ip-адресу) пингуются без
сервер при этом по ip пингуется? свич на ночь выключается?
> проблемм. Помогает перезагрузка сервера — тогда опять все пингуется. Скажите в
> чем проблема может быть?
всего сервера-машины или bind?
| 1 . «Bind DNS — проблемы с нахождением зоны» | + / – |  |
| Сообщение от reader (ok) on 20-Авг-13, 10:22 | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
 |
||
| 2 . «Bind DNS — проблемы с нахождением зоны» | + / – |  |
| Сообщение от Diakonrus1983 (ok) on 20-Авг-13, 10:55 | ||
Сервер пингуется, свич не выключаем как и сервер. Кстати, есть такая фигня, что пинганув сервер DNS по ip, хост снова начинает видеть зону. |
||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
|
||
| 3 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от reader (ok) on 20-Авг-13, 11:16 | ||
посмотрите сниффером на клиенте что отправляется и какие ответы приходят при попытке разрешения имени, есть ли в arp таблице mac сервера и если нет, то отправляется ли arp запрос и приходит ли ответ |
||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
|
||
| 4 . «Bind DNS — проблемы с нахождением зоны» | + / – |  |
| Сообщение от Дядя_Федор on 20-Авг-13, 11:34 | ||
Есть «такая фигня» в винде, как nslookup. А в Linux не меньшая «фигня» под названием dig. Их, конечно же, придумали просто так. |
||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
| 5 . «Bind DNS — проблемы с нахождением зоны» | + / – |  |
| Сообщение от dile (ok) on 20-Авг-13, 12:55 | ||
Работу демона named проверить командой `service named status` когда не работает разрешение имен в сети. И посмотреть возможные ошибки в /var/log/messages командой `dmesg -a | grep named`. |
||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
|
||
| 6 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Дядя_Федор on 20-Авг-13, 17:50 | ||
Разве автор сказал, какой у него дистрибутив Linux? 🙂 Он, собственно, и про то, что у него Linux (а не, скажем, xBSD или какой-нибудь HP-UX) тоже ничего не сказал? |
||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
|
||
| 7 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Дядя_Федор on 20-Авг-13, 17:53 | ||
с service named status конфуз получится, однако. |
||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
|
||
| 8 . «Bind DNS — проблемы с нахождением зоны» | + / – |  |
Сообщение от lavr  on 20-Авг-13, 17:57 |
||
ps. про остальное непонятно что ответить, forward в named.conf, непонятно |
||
| Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
|
||
| 9 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Diakonrus1983 (ok) on 21-Авг-13, 00:00 | ||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
|
||
| 10 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Дядя_Федор on 21-Авг-13, 08:07 | ||
Что и требовалось доказать. ДНС-служба не работает на сервере. Думаем, думаем. Пытаемся включить мозги. Если они есть, разумеется. |
||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
|
||
| 11 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Diakonrus1983 (ok) on 21-Авг-13, 10:02 | ||
named запущен, логи пишутся, service named status говорит что запущен. Что по Вашему значе, что демон не запуще в этом случае? |
||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
|
||
| 12 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от reader (ok) on 21-Авг-13, 10:10 | ||
Поспокойней, диагностической информации от вас никакай нет, то что показали даже на гущу для гадания не хватит. если сами не можете сообразить с чего начать , то покажите arp таблицу с клиента, когда разрешение имен не происходит, до обращения к серверу и после. dns на клиенте прописан на постоянно или получается по DHCP? и да, перенаправление выводы в файл и в винде работает, а если в окне и мышку включить , то и через буфер обмена можно работать |
||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
|
||
| 13 . «Bind DNS — проблемы с нахождением зоны» | + / – |  |
| Сообщение от gpl77 (ok) on 21-Авг-13, 10:11 | ||
|
еще варианты: |
||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
|
||
| 14 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Diakonrus1983 (ok) on 21-Авг-13, 10:23 | ||
|
||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
|
||
| 15 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от reader (ok) on 21-Авг-13, 10:31 | ||
какие маски подсети на сервере и на клиенте прописаны? у вас используется одна подсеть или несколько? если несколько как соединены? |
||
| Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
|
||
| 16 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Diakonrus1983 (ok) on 21-Авг-13, 10:36 | ||
Сделал arp на клиенте Интерфейс: 192.168.3.99 — 0x3 C:Documents and Settingsdts2002> У нас маска подсети 255.255.255.0 но хостов около 600, поэтому сеть разбита на виланы. Сервера в сети 100, клиенты в других виланах. Есть свич-сервер на FreeBSD, который выполняет роль свича и перенаправляет пакеты из других сетей в 100ую сеть. |
||
| Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
|
||
| 17 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от reader (ok) on 21-Авг-13, 10:51 | ||
раз в другой подсети и не должно быть, но должен быть mac того кто выполняет роль шлюза. > У нас маска подсети 255.255.255.0 но хостов около 600, поэтому сеть разбита на dns сервере маршруты к клиентским подсетям есть? посмотрите tcpdump на FreeBSD, на интерфейсах смотрящих на dns сервер и на клиента, когда делаете запрос на сервер |
||
| Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
|
||
| 18 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от lavr on 21-Авг-13, 11:28 |
||
с разных клиентов: C:> ping 192.168.100.3 # ping ip.клиентов |
||
| Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
|
||
| 19 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Дядя_Федор on 21-Авг-13, 14:54 | ||
Добавьте в конфиг: |
||
| Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
|
||
| 20 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Diakonrus1983 (ok) on 21-Авг-13, 19:15 | ||
Судя повсему, да. Похоже дело в свиче построеный на FreeBSD. Я 2 компа разместил в 100ой сети, там же где ДНС-сервер, так что обращение с этих 2х хостов идет не через свич на фрюхе — так эти 2 хоста спокойно получают ДНС имена. |
||
| Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
|
||
| 21 . «Bind DNS — проблемы с нахождением зоны» | + / – | |
| Сообщение от Дядя_Федор on 21-Авг-13, 22:05 | ||
Маршрутизация, смею предположить? Проверьте все пинги/трассировки на клиентов, IP которых светятся в логах в качестве неотвеченных. Со стороны сервера, разумеется. Источник Читайте также: Web server error report Adblock |
I have a number of DNS servers, all running bind9 (9.5.1, to be specific) under fedora. 4 of them are slaves, fed by a common master for our public DNS. These are all located on the public gateways of our various offices.
One of them has tons of messages in its log files similar to these:
Jul 21 17:26:18 gateway named[3487]: client 10.171.3.8#52500: view internal: error sending response: host unreachable
I wonder where that comes from. The firewall is open on port 53 between the two machines (10.171.3.8 is an internal DNS server located on a Windows Domain Controller). The internal domains do NOT list the gateway as a name server (so there should not be any attempts of replicating the domains), and the gateway does not handle any internal DNS. The clients in these messages vary between the two domain controllers on the internal network and a third internal name server (running bind9 on debian in a different segment of the network).
Any pointers are highly welcome.
In response to the first reply:
The issue with this really is that tcpdump doesn’t show any problems. Here is an extract from «tcpdump -i any port 53»
09:13:38.283308 IP valine.aminocom.com.61815 > ns-pri.ripe.net.domain: 14075 PTR? 166.225.58.95.in-addr.arpa. (44)
09:13:42.007410 IP gateway-eng.aminocom.com.37047 > alanine.aminocom.com.domain: 35410+ PTR? 12.3.172.10.in-addr.arpa. (42)
At the same time, the DNS log shows:
Jul 22 09:13:38 gateway named[3487]: client 10.171.3.6#61300: view internal: error sending response: host unreachable
Jul 22 09:13:40 gateway named[3487]: client 10.172.3.12#56230: view internal: error sending response: host unreachable
Jul 22 09:13:40 gateway named[3487]: client 10.171.3.8#55221: view internal: error sending response: host unreachable
Jul 22 09:13:49 gateway named[3487]: client 10.171.3.8#51342: view internal: error sending response: host unreachable
So clearly at 09:13:40 there were two unsuccessful attempts to connect to internal machines (10.172.3.12 and 10.171.3.8, both are DNS servers), but nothing in the tcpdump output.
-
#1
Getting these strange errors in named log file:
Nov 06 13:15:39.104 client: client 66.230.157.20#4677: error sending response: host unreachable
and other ip addresses.
If I turn of the firewall (apf) they disappear. I don’t have egress settings turned on and allow icmp in and out and port 53 allowed.
Any help?
Jon
-
#2
is that really a problem ?
-
#3
Yes and no. I’m not entirely sure I understand the error having ‘googled’ it but the nameserver works — checked dnsreport.com.
Watching firewall logs for clues…
Jon
-
#4
A couple of lines pulled out of the firewall:
[[email protected] root]# grep ‘58.69.254.4’ /var/log/*
Nov 7 09:09:59 ns1 kernel: ** OUT_UDP DROP ** IN= OUT=eth0 SRC=OURNAMESERVER DST=58.69.254.4 LEN=273 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53 DPT=5 LEN=253
Nov 7 09:10:01 ns1 kernel: ** OUT_UDP DROP ** IN= OUT=eth0 SRC=OURNAMESERVER DST=58.69.254.4 LEN=145 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53 DPT=5 LEN=125
[[email protected] root]# grep ‘193.41.16.26’ /var/log/*
Nov 7 09:12:15 ns1 kernel: ** OUT_UDP DROP ** IN= OUT=eth0 SRC=OUR NAMESERVER DST=193.41.16.26 LEN=280 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53 DPT=36 LEN=260
The packet’s destination port for the first query is destination port 5 which appears to be «Remote Job Entry».
The packet’s destination port for the second query is destination port 36 which is unamed.
A few threads elsewhere suggest adding «query source» option in named i.e
query-source address * port 53;
which would allow simplier firewall configuration?
Not sure as whether this will break other things like transfers,etc..
any thoughts
Jon
nobaloney
NoBaloney Internet Svcs — In Memoriam †
-
#5
I don’t know what firewall you’re using. We use kiss and simply allow incoming and outgoing port 53 traffic both udp and tcp.
Jeff
-
#6
Jeff,
Using apf and is that port 53 that you are referring to?
Jon
-
#7
I get a few of these crazy «error sending response: host unreachable»
I use KISS and it seems to only happen if I reboot the server.
KISS doesn’t auto start, so it would be what ever is base rules, if any
thou it does cause a bit of puzzle and possible concern
I Google’d too and didn’t see much.
nobaloney
NoBaloney Internet Svcs — In Memoriam †
-
#8
Using apf and is that port 53 that you are referring to?
Thanks for pointing out my typo; I’ve fixed it.
Jeff
nobaloney
NoBaloney Internet Svcs — In Memoriam †
-
#9
I get a few of these crazy «error sending response: host unreachable»
I use KISS and it seems to only happen if I reboot the server.
KISS doesn’t auto start, so it would be what ever is base rules, if any
thou it does cause a bit of puzzle and possible concern
I Google’d too and didn’t see much.
Why not put KISS into your rc.local file? It works similarly to how a DOS autoexec.bat file works.
There are no base rules by default. It depends on what was set up when the OS was installed. For example, CentOS asks you if you want the firewall turned on, and if so, it gives you a few default entries and lets you add others.
On CentOS and RedHat Enterprise, the list is stored in /etc/sysconfig/iptables.
Don’t play with it unless you know what you’re doing.
Jeff
-
#10
Oh I wont without adult supervision lol
nobaloney
NoBaloney Internet Svcs — In Memoriam †
-
#11
I forgot to add that KISS, when it starts, will first erase whatever rules are in place, so as long as you’re starting KISS the default rules you set up when you do the install will only last a few seconds.
Some firewalls take five or more minutes to start, so if you break them you can reboot your server and get in before they take over. Others have a configuration option which turns them off in a few minutes if the config option is set.
I don’t use either of these for several reasons:
1) I test all firewall rules by trying to log in once I restart the firewall, before I close the ssh connection already open (generally works unless you’re unfortunate enough to have accidentally set up a rule that doesn’t allow existing handshakes to continue).
2) KISS, which I almost exclusively use, though occasionally with major modifications, is generallly fairly safe unless you make modfications you don’t understand.
3) I generally leave our eth1 network as trusted, and I’ve got a private network set up in our DC.
Jeff
Jeff
No sites are loading and ALL OF A SUDDEN server stats in whm shows a few services instead of all the monitored (service manager) services (see image)
I’ve rebooted the box, upcp —force in stable,
attempted to restart named (/scripts/restartsrv_named takes forever, hangs)
I cannot view any sites. I even have to chmod 1777 /tmp after a reboot (every time) or else mysql/exmstats fail.
I tailed /var/log/messages and it was strolling these lines for example:
Aug 17 00:21:11 server named[24214]: zone client1.co.uk/IN: loaded serial 2006040801
Aug 17 00:21:11 server named[24214]: zone client2-net.co.uk/IN: loaded serial 2006040807
Aug 17 00:21:11 server named[24214]: zone client3.co.uk/IN: loaded serial 2006040701
Aug 17 00:21:11 server named[24214]: zone client4.co.uk/IN: loaded serial 2006040803
Aug 17 00:21:24 server named[24214]: client 212.188.4.13#3587: error sending response: host unreachable
Aug 17 00:21:24 server named[24214]: client 212.188.4.13#3587: error sending response: host unreachable
Aug 17 00:21:24 server named[24214]: client 168.95.192.24#32779: error sending response: host unreachable
Aug 17 00:21:24 server named[24214]: client 81.30.144.244#32768: error sending response: host unreachable
Aug 17 00:21:24 server named[24214]: client 202.101.226.68#38212: error sending response: host unreachable
How do I fix this stupid problem?
If I stop apf, bind seems to work (notice, I say «seems»)
apf.conf
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=»21,25,53,80,110,143,443,2083,2086,2087,2096,3000_5000,5432,22305″
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=»53″
# Common ICMP (inbound) types
# ‘internals/icmp.types’ for type definition; ‘all’ is wildcard for any
IG_ICMP_TYPES=»3,5,11,0,30,8″
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF=»1″
# Common egress (outbound) TCP ports
EG_TCP_CPORTS=»21,25,80,443,43,2089″
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=»20,21,53″
I also have other rf-x modules installed: BFD, SPRI, SIM, LSM, LES, PRM to name a few
stopping / restart named is very slow (while cpu/memory load is minimal). I do not know why.
I’ve a master bind9 DNS server and 2 slave servers running on IPv4 (Debian Jessie), using /etc/bind/named.conf:
listen-on-v6 { none; };
When I try to connect from different server(s) each connection takes at least 5 seconds (I’m using Joseph’s timing info for debugging):
$ curl -w "@curl-format.txt" -o /dev/null -s https://example.com
time_namelookup: 5.512
time_connect: 5.512
time_appconnect: 5.529
time_pretransfer: 5.529
time_redirect: 0.000
time_starttransfer: 5.531
----------
time_total: 5.531
According to curl, lookup takes most of the time, however standard nslookup is very fast:
$ time nslookup example.com > /dev/null 2>&1
real 0m0.018s
user 0m0.016s
sys 0m0.000s
After forcing curl to use IPv4, it gets much better:
$ curl -4 -w "@curl-format.txt" -o /dev/null -s https://example.com
time_namelookup: 0.004
time_connect: 0.005
time_appconnect: 0.020
time_pretransfer: 0.020
time_redirect: 0.000
time_starttransfer: 0.022
----------
time_total: 0.022
I’ve disabled IPv6 on the host:
echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6
though the problem persists. I’ve tried running strace to see what’s the reason of timeouts:
write(2, "*", 1*) = 1
write(2, " ", 1 ) = 1
write(2, "Hostname was NOT found in DNS ca"..., 36Hostname was NOT found in DNS cache
) = 36
socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP) = 4
close(4) = 0
mmap(NULL, 8392704, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f220bcf8000
mprotect(0x7f220bcf8000, 4096, PROT_NONE) = 0
clone(child_stack=0x7f220c4f7fb0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tidptr=0x7f220c4f89d0, tls=0x7f220c4f8700, child_tidptr=0x7f220c4f89d0) = 2004
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
rt_sigaction(SIGPIPE, NULL, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
poll(0, 0, 4) = 0 (Timeout)
rt_sigaction(SIGPIPE, NULL, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
poll(0, 0, 8) = 0 (Timeout)
rt_sigaction(SIGPIPE, NULL, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
poll(0, 0, 16) = 0 (Timeout)
rt_sigaction(SIGPIPE, NULL, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
poll(0, 0, 32) = 0 (Timeout)
rt_sigaction(SIGPIPE, NULL, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN, [PIPE], SA_RESTORER|SA_RESTART, 0x7f22102e08d0}, NULL, 8) = 0
poll(0, 0, 64) = 0 (Timeout)
It doesn’t seem to be a firewall issues as nslookup (or curl -4) is using the same DNS servers. Any idea what could be wrong?
Here’s tcpdump from the host tcpdump -vvv -s 0 -l -n port 53:
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
20:14:52.542526 IP (tos 0x0, ttl 64, id 35839, offset 0, flags [DF], proto UDP (17), length 63)
192.168.1.1.59163 > 192.168.1.2.53: [bad udp cksum 0xf9f3 -> 0x96c7!] 39535+ A? example.com. (35)
20:14:52.542540 IP (tos 0x0, ttl 64, id 35840, offset 0, flags [DF], proto UDP (17), length 63)
192.168.1.1.59163 > 192.168.1.2.53: [bad udp cksum 0xf9f3 -> 0x6289!] 45997+ AAAA? example.com. (35)
20:14:52.543281 IP (tos 0x0, ttl 61, id 63674, offset 0, flags [none], proto UDP (17), length 158)
192.168.1.2.53 > 192.168.1.1.59163: [udp sum ok] 45997* q: AAAA? example.com. 1/1/0 example.com. [1h] CNAME s01.example.com. ns: example.com. [10m] SOA ns01.example.com. ns51.domaincontrol.com. 2016062008 28800 7200 1209600 600 (130)
20:14:57.547439 IP (tos 0x0, ttl 64, id 36868, offset 0, flags [DF], proto UDP (17), length 63)
192.168.1.1.59163 > 192.168.1.2.53: [bad udp cksum 0xf9f3 -> 0x96c7!] 39535+ A? example.com. (35)
20:14:57.548188 IP (tos 0x0, ttl 61, id 64567, offset 0, flags [none], proto UDP (17), length 184)
192.168.1.2.53 > 192.168.1.1.59163: [udp sum ok] 39535* q: A? example.com. 2/2/2 example.com. [1h] CNAME s01.example.com., s01.example.com. [1h] A 136.243.154.168 ns: example.com. [30m] NS ns01.example.com., example.com. [30m] NS ns02.example.com. ar: ns01.example.com. [1h] A 136.243.154.168, ns02.example.com. [1h] A 192.168.1.2 (156)
20:14:57.548250 IP (tos 0x0, ttl 64, id 36869, offset 0, flags [DF], proto UDP (17), length 63)
192.168.1.1.59163 > 192.168.1.2.53: [bad udp cksum 0xf9f3 -> 0x6289!] 45997+ AAAA? example.com. (35)
20:14:57.548934 IP (tos 0x0, ttl 61, id 64568, offset 0, flags [none], proto UDP (17), length 158)
192.168.1.2.53 > 192.168.1.1.59163: [udp sum ok] 45997* q: AAAA? example.com. 1/1/0 example.com. [1h] CNAME s01.example.com. ns: example.com. [10m] SOA ns01.example.com. ns51.domaincontrol.com. 2016062008 28800 7200 1209600 600 (130)
EDIT:
In bind logs frequently appears this message:
error sending response: host unreachable
Though, each query is eventually answered (it just takes 5s). All machines are physical servers (it’s not fault of NAT), it’s more likely that packets are being blocked by a router. Here’s quite likely related question: DNS lookups sometimes take 5 seconds.
Thanks for the response guys.
About the nscd.
It wasn´t running.
I started it, and restarted named, but it had no effect.
About the logs, I changed the IP’s and domains into blue coloured text between < >
/etc/named.conf
/etc/named.conf wrote:
// generated by named-bootconf.ploptions {
directory «/var/named»;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;allow-transfer { none; };
allow-recursion { localnets; };
};//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone «.» IN {
type hint;
file «named.ca»;
};zone «localhost» IN {
type master;
file «localhost.zone»;
allow-update { none; };
};zone «0.0.127.in-addr.arpa» IN {
type master;
file «named.local»;
allow-update { none; };
};include «/etc/rndc.key»;
zone «<server-hostname>» { type master; file «/var/named/<server-hostname>.db»; };
zone «<server/admin domain name>» { type master; file «/var/named/<server/admin domain name>.db»; };
zone «<some users domain name>» { type master; file «/var/named/<some users domain name>.db»; };
zone «<some users domain name>» { type master; file «/var/named/<some users domain name>.db»; };
zone «<some users domain name>» { type master; file «/var/named/<some users domain name>.db»; };
/etc/resolv.conf
/etc/resolv.conf wrote:
search <server/admin domain name>
nameserver 127.0.0.1
#nameserver <IP from dns-server from datacentre>
I hope u meant the /etc/openvpn/server.conf file:
/etc/openvpn/server.conf wrote:
#################################################
# Sample OpenVPN 2.0 config file for #
# multi-client server. #
# #
# This file is for the server side #
# of a many-clients <-> one-server #
# OpenVPN configuration. #
# #
# OpenVPN also supports #
# single-machine <-> single-machine #
# configurations (See the Examples page #
# on the web site for more info). #
# #
# This config should work on Windows #
# or Linux/BSD systems. Remember on #
# Windows to quote pathnames and use #
# double backslashes, e.g.: #
# «C:\Program Files\OpenVPN\config\foo.key» #
# #
# Comments are preceded with ‘#’ or ‘;’ #
################################################## Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.
port 1194# TCP or UDP server?
;proto tcp
proto udp# «dev tun» will create a routed IP tunnel,
# «dev tap» will create an ethernet tunnel.
# Use «dev tap0» if you are ethernet bridging
# and have precreated a tap0 virtual interface
# and bridged it with your ethernet interface.
# If you want to control access policies
# over the VPN, you must create firewall
# rules for the the TUN/TAP interface.
# On non-Windows systems, you can give
# an explicit unit number, such as tun0.
# On Windows, use «dev-node» for this.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel if you
# have more than one. On XP SP2 or higher,
# you may need to selectively disable the
# Windows firewall for the TAP adapter.
# Non-Windows systems usually don’t need this.
;dev-node MyTap# SSL/TLS root certificate (ca), certificate
# (cert), and private key (key). Each client
# and the server must have their own cert and
# key file. The server and all clients will
# use the same ca file.
#
# See the «easy-rsa» directory for a series
# of scripts for generating RSA certificates
# and private keys. Remember to use
# a unique Common Name for the server
# and each of the client certificates.
#
# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see «pkcs12» directive in man page).
ca ca.crt
cert server.crt
key server.key # This file should be kept secret# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh1024.pem 1024
# Substitute 2048 for 1024 if you are using
# 2048 bit keys.
dh dh1024.pem# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0# Maintain a record of client <-> virtual IP address
# associations in this file. If OpenVPN goes down or
# is restarted, reconnecting clients can be assigned
# the same virtual IP address from the pool that was
# previously assigned.
ifconfig-pool-persist ipp.txt# Configure server mode for ethernet bridging.
# You must first use your OS’s bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface. Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0. Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients. Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100# Configure server mode for ethernet bridging
# using a DHCP-proxy, where clients talk
# to the OpenVPN server-side DHCP server
# to receive their IP address allocation
# and DNS server addresses. You must first use
# your OS’s bridging capability to bridge the TAP
# interface with the ethernet NIC interface.
# Note: this mode only works on clients (such as
# Windows), where the client-side TAP adapter is
# bound to a DHCP client.
;server-bridge# Push routes to the client to allow it
# to reach other private subnets behind
# the server. Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
;push «route 192.168.10.0 255.255.255.0»
;push «route 192.168.20.0 255.255.255.0»# To assign specific IP addresses to specific
# clients or if a connecting client has a private
# subnet behind it that should also have VPN access,
# use the subdirectory «ccd» for client-specific
# configuration files (see man page for more info).# EXAMPLE: Suppose the client
# having the certificate common name «Thelonious»
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Then create a file ccd/Thelonious with this line:
# iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious’ private subnet to
# access the VPN. This example will only work
# if you are routing, not bridging, i.e. you are
# using «dev tun» and «server» directives.# EXAMPLE: Suppose you want to give
# Thelonious a fixed VPN IP address of 10.9.0.1.
# First uncomment out these lines:
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
# Then add this line to ccd/Thelonious:
# ifconfig-push 10.9.0.1 10.9.0.2# Suppose that you want to enable different
# firewall access policies for different groups
# of clients. There are two methods:
# (1) Run multiple OpenVPN daemons, one for each
# group, and firewall the TUN/TAP interface
# for each group/daemon appropriately.
# (2) (Advanced) Create a script to dynamically
# modify the firewall in response to access
# from different clients. See man
# page for more info on learn-address script.
;learn-address ./script# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# or bridge the TUN/TAP interface to the internet
# in order for this to work properly).
push «redirect-gateway def1 bypass-dhcp»
;MERV:
;push «redirect-gateway def1»# Certain Windows-specific network settings
# can be pushed to clients, such as DNS
# or WINS server addresses. CAVEAT:
# http://openvpn.net/faq.html#dhcpcaveats
# The addresses below refer to the public
# DNS servers provided by opendns.com.
;push «dhcp-option DNS 208.67.222.222»
;push «dhcp-option DNS 208.67.220.220»
; MERV:
push «dhcp-option DNS 10.8.0.1»# Uncomment this directive to allow different
# clients to be able to «see» each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server’s TUN/TAP interface.
;client-to-client# Uncomment this directive if multiple clients
# might connect with the same certificate/key
# files or common names. This is recommended
# only for testing purposes. For production use,
# each client should have its own certificate/key
# pair.
#
# IF YOU HAVE NOT GENERATED INDIVIDUAL
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
# EACH HAVING ITS OWN UNIQUE «COMMON NAME»,
# UNCOMMENT THIS LINE OUT.
;duplicate-cn# The keepalive directive causes ping-like
# messages to be sent back and forth over
# the link so that each side knows when
# the other side has gone down.
# Ping every 10 seconds, assume that remote
# peer is down if no ping received during
# a 120 second time period.
keepalive 10 120# For extra security beyond that provided
# by SSL/TLS, create an «HMAC firewall»
# to help block DoS attacks and UDP port flooding.
#
# Generate with:
# openvpn —genkey —secret ta.key
#
# The server and each client must have
# a copy of this key.
# The second parameter should be ‘0’
# on the server and ‘1’ on the clients.
;tls-auth ta.key 0 # This file is secret# Select a cryptographic cipher.
# This config item must be copied to
# the client config file as well.
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES# Enable compression on the VPN link.
# If you enable it here, you must also
# enable it in the client config file.
comp-lzo# The maximum number of concurrently connected
# clients we want to allow.
;max-clients 100# It’s a good idea to reduce the OpenVPN
# daemon’s privileges after initialization.
#
# You can uncomment this out on
# non-Windows systems.
;user nobody
;group nobody# The persist options will try to avoid
# accessing certain resources on restart
# that may no longer be accessible because
# of the privilege downgrade.
persist-key
persist-tun# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log# By default, log messages will go to the syslog (or
# on Windows, if running as a service, they will go to
# the «Program FilesOpenVPNlog» directory).
# Use log or log-append to override this default.
# «log» will truncate the log file on OpenVPN startup,
# while «log-append» will append to it. Use one
# or the other (but not both).
;log openvpn.log
;log-append openvpn.log# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 5# Silence repeating messages. At most 20
# sequential messages of the same message
# category will be output to the log.
;mute 20
Also, in case u’re wondering where that IP comes from in my 1st post.
It was the IP that OpenVPN gave to the first client: my home pc.
/etc/openvpn/openvpn-status.log
/etc/openvpn/openvpn-status.log wrote:
OpenVPN CLIENT LIST
Updated,Thu Mar 17 01:24:04 2011
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
Merv,< my home IP >:52999,13193,5066,Thu Mar 17 01:20:38 2011
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,Merv,< my home IP >:52999,Thu Mar 17 01:23:52 2011
GLOBAL STATS
Max bcast/mcast queue length,0
END
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
V1talya
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2007-07-23 9:36:52
- Откуда: г. Нерюнгри
- Контактная информация:
named 9.3.3 — exited on signal 11
Вылетает named в /var/log/message последние записи о нем :
Код: Выделить всё
Sep 5 14:15:26 router named[7166]: client 192.168.20.112#53: error sending response: host unreachable
Sep 5 14:15:56 router last message repeated 45 times
Sep 5 14:30:55 router kernel: re1: promiscuous mode enabled
Sep 5 14:31:01 router kernel: re1: promiscuous mode disabled
Sep 5 14:51:26 router named[7166]: client 192.168.20.112#53: error sending response: host unreachable
Sep 5 14:51:54 router last message repeated 48 times
Sep 5 14:59:55 router named[7166]: client 192.168.20.112#53: error sending response: host unreachable
Sep 5 15:22:13 router named[7166]: client 192.168.20.112#53: error sending response: host unreachable
Sep 5 15:22:19 router last message repeated 17 times
Sep 5 16:02:26 router named[7166]: client 192.168.20.112#53: error sending response: host unreachable
Sep 5 16:02:29 router last message repeated 15 times
Sep 5 17:05:32 router snmpd[971]: Bogus RTM version 0
Sep 5 17:05:32 router last message repeated 2 times
Sep 5 17:22:34 router named[7166]: client 192.168.20.112#53: error sending response: host unreachable
Sep 5 17:22:37 router last message repeated 12 times
Sep 5 17:23:52 router last message repeated 4 times
Sep 5 17:54:06 router kernel: pid 7166 (named), uid 53: exited on signal 11
Sep 5 17:55:00 router kernel: pid 8122 (unlink), uid 2: exited on signal 11
Что делать ?
uname -a
Код: Выделить всё
FreeBSD router 6.2-STABLE FreeBSD 6.2-STABLE #3: Sat Aug 11 22:22:05 YAKST 2007 root@:/usr/obj/usr/src/sys/router i386Debian GNU/Linux 4.0
FreeBSD 6.2
-
Хостинг HostFood.ru
Услуги хостинговой компании Host-Food.ru
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли…
- Сообщения: 35413
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
Alex Keda » 2007-09-05 12:01:24
думаицца — недоступен хост
думаицца — файрволл?
Убей их всех! Бог потом рассортирует…
-
V1talya
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2007-07-23 9:36:52
- Откуда: г. Нерюнгри
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
V1talya » 2007-09-05 12:06:13
этот ДНС у меня уже месяц стоит и пашет как часы только последние время стал вылетать… ( а точнее только сегодня )
лог привел я из-за записи:
Код: Выделить всё
Sep 5 17:54:06 router kernel: pid 7166 (named), uid 53: exited on signal 11
У меня фаервол лишнего нечего не кроет… 
Debian GNU/Linux 4.0
FreeBSD 6.2
-
Alex Keda
- стреляли…
- Сообщения: 35413
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
Alex Keda » 2007-09-05 12:07:45
ладно.
тогда объясняй по человечески.
192.168.20.112 — чей IP?
Убей их всех! Бог потом рассортирует…
-
V1talya
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2007-07-23 9:36:52
- Откуда: г. Нерюнгри
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
V1talya » 2007-09-05 12:10:00
Моей локальной сети
Debian GNU/Linux 4.0
FreeBSD 6.2
-
Alex Keda
- стреляли…
- Сообщения: 35413
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
Alex Keda » 2007-09-05 12:13:00
гениально…
=========
не сервера? сеть с какой маской? IP c cервером в одной подсети?
==========
решение тебе надо или мне? Если тебе — изволь сам давать инфу, а не чтобы я её клещами тянул.
Убей их всех! Бог потом рассортирует…
-
V1talya
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2007-07-23 9:36:52
- Откуда: г. Нерюнгри
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
V1talya » 2007-09-05 12:16:04
DNS сервер 192.168.0.7
пользователи от 192.168.3.10-192.168.31.10
маска 255.255.224.0
Мне интересно почему падает bind ? работает стабильно а потом вдруг упал…
Debian GNU/Linux 4.0
FreeBSD 6.2
-
Alex Keda
- стреляли…
- Сообщения: 35413
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
Alex Keda » 2007-09-05 12:17:23
с маршрутами чтоли проблемы…
даж х.з…
получается они в одной подсети — тогда не должно быть проблем…
===========
лучше вспоминай чё менял — раз до сегодня не вылетал
Убей их всех! Бог потом рассортирует…
-
V1talya
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2007-07-23 9:36:52
- Откуда: г. Нерюнгри
- Контактная информация:
Re: named 9.3.3 — exited on signal 11
Непрочитанное сообщение
V1talya » 2007-09-05 12:21:12
Вот именно что нечего не менял….
Месяц стоял работал нормально а за сегодня уже два раза упал…
Может пройдет само …
Debian GNU/Linux 4.0
FreeBSD 6.2