хосты резолвятся через раз

[Klaus]

хосты резолвятся через раз

на одном из серверов внешние хосты (в том числе и те, что привязанные к этому же серверу) резолвятся через раз.
при этом с других серверов(другие ДЦ) хосты привязанные к проблемному серверу резолвятся нормально.

пример c проблемного сервера:

[root@problem-server]# ping конкретный_domain.com
ping: unknown host domain.com

и тут же:

[root@problem-server]# ping этот_же_конкретный_domain.com
PING domain.com (xxx.xxx.xxx.xxx) 56(84) bytes of data.

соответсвенно и линксом, например, по крону дернуть хосты проблематично
в 10 случаях из 100 имею
Unable to connect to remote host.

В чем может быть проблема, куда копать?

Apache/2.0.51 (Fedora)

 

[Gorynych]

копать в сторону DNS

заодно попробовать использовать:
а) nslookup для понимания связки имя-адрес

-bash-2.05b$ nslookup www.ya.ru

б) traceroute для понимания скорости достука до чужого сервера

-bash-2.05b$ traceroute www.ya.ru

Апач тут не причем. А вот пакеты типа ping совершенно не гарантированно обязаны возвращаться, так как соответствующий сервис может, а по нормальному и должен быть, не включен на нормальном боевом сервере, ибо нефиг

P.S. любимый вопрос: что вы на самом деле пытаетесь сделать?

 

[Klaus]

Gorynych
сорри, если я не внятно объяснил, попробую расширенно:
суть в том, что только с ЭТОГО сервера:
1. ОДИН и ТОТ же хост(любой) резолвится через раз
2. см п.1.
3. см пример из первого поста и п.1.

 

[Gorynych]

я не вижу ПРЯМОЙ связи между ping'ами резолвингами.

да, первый и самый простой вариант - это пингануть хост. Но этот вариант проходит в случае УСПЕХА, а вот в случае НЕУСПЕХА говорит не о многом.

а) Вы пингуете ВНЕШНИЕ хосты, или хосты прописанные на том же (или на другом вашем же) DNS сервере?

б) если с этой машины (откуда не стабильно проходят пинги) сделать nslookup для тех хостов, то к какому DNS серверу будет обращение?

поясню, например я могу дернуть обращение с той же машины, что является у меня DNS сервером:

-bash-2.05b$ nslookup www.ya.ru  
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.ya.ru       canonical name = ya.ru.
Name:   ya.ru
Address: 213.180.204.8

могу с зеноновской:

> nslookup www.ya.ru
Server:  ns.aha.ru
Address:  195.2.64.36

Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8
Aliases:  www.ya.ru

в первом случае отклик пришел от 127.0.0.1, во-втором - от 195.2.64.36. Но и в том, и в другом случае - это DNS-сервер

при этом, я ЗНАЮ ситуацию, когда при неправильной настройке, или большой задержке при обновлении зон на DNS-сервере возможны варианты:

а) недоступности хоста из конкретной подсети

б) нестабильная доступность (оч. похоже на ваш случай), когда часть запросов идет на DNS-сервер, который тупит и возвращает пустышку, а часть обломавшись идет на вторичный (или наоборот, на первичный) и возвращается нормально.

по-этому я все еще хочу понять:

а) что вы на самом деле пытаетесь сделать/проверить? Возможно Вы перенастраивали DNS-сервер и что-то забыли/сделали не так?

б) что возвращается (как минимум) при ображении к тем же хостам через вызов:

nslookup имя_хоста

всегда ли одинаково?

 

[Klaus]

Gorynych
походу я совсем tongue-tied стал....

берем два сервера, один нормальный, второй проблемный
оба с одинаковыми настройками.
берем хост, например ya.ru

тестируем в цикле, по 100 раз:

1. нормальный сервер:

[root@normal-server]# ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8)
...

[root@normal-server]# nslookup ya.ru
Server:         xxx.xxx.xxx.xxx
Address:        xxx.xxx.xxx.xxx#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.204.8

и так все сто раз

2. проблемный сервер:
в ~10 случаях из ста имеем:

[root@problem-server]# ping ya.ru
ping: unknown host ya.ru

[root@problem-server]# nslookup ya.ru
;; connection timed out; no servers could be reached

в ~90 случаях из ста все как в 1.

вот в чем тут проблема?
куда рыть?
может дело не в сервере, а в сетевом оборудовании ДЦ?
типа роутера, маршрутизатора или чего там еще, просто дальше сервера руки мои пока еще не тянулись

 

[Paxan]

[root@normal-server]# nslookup ya.ru
;; connection timed out; no servers could be reached

похоже на то, что сервер не может просто достучаться до ДНСа

 

[Klaus]

Paxan
конкретней, пжалста

 

[Paxan]

Klaus
не может соединиться с днс сервером. соединение не удалось из-за таймаута:

connection timed out

 

[Klaus]

Paxan
с каким именно?
расположенном в этом ДЦ?
что из себя представляет этот девайс?
что делать, теребить саппорт ДЦ?
можно ли переключить запрос на другие DNS сервера?
как это сделать?

 

[Paxan]

Klaus
сделай nslookup и увидишь айпи днс сервера к которому обращается.

-~{}~ 29.07.06 21:19:

можно ли переключить запрос на другие DNS сервера?

можно

как это сделать?

тут не скажу. я в никсах на уровне юзера.

 

[Gorynych]

Klaus стоп!

Вы сами устанавливали систему на эту машину? У нее явные проблемы с настройкой сетевых соединений. DNS-сервер это сервис а не девайс. ну например вот это прочтите для ознокомления - http://www.citforum.ru/operating_systems/freebsd/handbook/network-dns.shtml

если Вы задаете подобный вопрос и пытаетесь самостоятельно установить систему, то Вам стоит запросить помощи у специалистов. Я не знаю условия размещения вашей машины в Дата Центре, кто должен производить первичную установку/настройку?

 

[Klaus]

Gorynych
я так понимаю тут речь идет не о сервисе, а именно об отдельном DNS сервере.
Если DNS-сервер не находит информацию, запрошенную у него, он инициирует рекурсивный запрос к "вышестоящему" серверу.
Вот походу вышестоящий и тупит.
имхо

по поводу установки, да, устанавливает изначально систему хостер, потом я перекраиваю ее под себя, по уже давно сложившейся схеме.
и вот только на этом датацентре возникла такая проблема, поэтому и пытаюсь выяснить кто тут Герцен

 

[Gorynych]

если не находит, то инициирует запрос к "вышестоящему", это так

но вот вопрос: к какому серверу ПРЕЖДЕ всего пытается обратиться ваша машина? У нее настроен хоть кто-то в качестве такового? Проще говоря - Вы сеть-то видите с нее или нет?

 

[Klaus]

Gorynych
с сетью проблем нет, есть проблема только с резолвингом, т.е. определением IP адреса хоста исходя из его записи в ДНС
причем непостоянная, а через раз, как я это уже отметил

 

[Paxan]

Klaus
можно еще попробовать отснифить пакеты и посмотреть с кем именно не получается коннект. но это уже отдаление в сторону танцев с бубном.

 

[Gorynych]

Klaus
меня собственно интересовали настройки TCP/IP а именно указан ли gateway, маска подсети, DNS и т.п.

это первое с чем надо разобраться. Если все "ОК" - стоит трясти тех.поддержку, если что-то не настроено - настроить следуя указаниям (обычно на страничке тех.документации дата центра эта информация есть)

 

[Klaus]

Gorynych
Paxan
спасибо вам, именно вы натолкнули меня порыться основательно в настройках сервера и маленько поизучать структуру DNS.
дело оказалось в файле /etc/resolv.conf
где, мой "умный" саппорт впендюрил какой-то амстердамский DNS сервер, вместо родного IP и старательно отвечал на все запросы, что мол у них все гут.
как грится, а слона-то я и не заметил.
спасибо еще раз.

 

[Gorynych]

вот и ладушки. Потому как убедиться в том, что все нормально с твоей стороны - никогда не лишнее. Знате анекдот про сис.админа на стрельбище? Ну когда ему говорят, что он никуда не попал, а парень смотрит на автомат, проверяет и говорит: "Не знаю, товарищ прапорщик, с моей тсороны все пакеты ушли. Проблема на вашей стороне"