Доброго времени суток!
Очень нужна помощь разобараться в проблеме, или хотя бы понять в какую сторону копать.
Столкнулся с проблемой в работе DNS сервера BIND - домены клиентов резолвятся с перебоями. Клиенты жалуются и не дабт спокойно работать ))
Установлен на CensOS 6.5 в пакете с cPanel. Зоны были перенесены 1 день назад с другого сервера через утилиту миграции cPanel (из панели в панель), т.к. был переезд на новый сервер. Я понимаю что еще не прошло 72 часа, но меня немного настораживает тот факт, что на гугловских dns сайт то пингуется, то нет. Кеш dns на ноутбуке, естественно, чистил.
Даже на гугловых DNS работает с переменным успехом, хотя мониторинг сервера показывает его доступность из 120 точек мира.
Ниже логи утилит dig и ping
Трэйс показывает верные NS
MacBook-Retina-STIV-2:~ stiv$ dig propertyshopportugal.com +trace
; <<>> DiG 9.8.3-P1 <<>> propertyshopportugal.com +trace
;; global options: +cmd
. 8589 IN NS d.root-servers.net.
. 8589 IN NS c.root-servers.net.
. 8589 IN NS h.root-servers.net.
. 8589 IN NS l.root-servers.net.
. 8589 IN NS f.root-servers.net.
. 8589 IN NS j.root-servers.net.
. 8589 IN NS a.root-servers.net.
. 8589 IN NS b.root-servers.net.
. 8589 IN NS k.root-servers.net.
. 8589 IN NS g.root-servers.net.
. 8589 IN NS i.root-servers.net.
. 8589 IN NS e.root-servers.net.
. 8589 IN NS m.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 346 ms
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 502 bytes from 192.203.230.10#53(192.203.230.10) in 1113 ms
propertyshopportugal.com. 172800 IN NS ns1.fishartis.com.
propertyshopportugal.com. 172800 IN NS ns2.fishartis.com.
;; Received 120 bytes from 192.35.51.30#53(192.35.51.30) in 197 ms
propertyshopportugal.com. 14400 IN A 148.251.155.122
propertyshopportugal.com. 86400 IN NS ns1.fishartis.com.
propertyshopportugal.com. 86400 IN NS ns2.fishartis.com.
;; Received 136 bytes from 148.251.155.123#53(148.251.155.123) in 44 ms
Хотя тут же пытаюсь пингануть и получаю
MacBook-Retina-STIV-2:~ stiv$ ping propertyshopportugal.com
ping: cannot resolve propertyshopportugal.com: Unknown host
MacBook-Retina-STIV-2:~ stiv$ ping propertyshopportugal.com
ping: cannot resolve propertyshopportugal.com: Unknown host
MacBook-Retina-STIV-2:~ stiv$ ping propertyshopportugal.com
ping: cannot resolve propertyshopportugal.com: Unknown host
MacBook-Retina-STIV-2:~ stiv$ dig propertyshopportugal.com
вывод dig показывает что домен не резолвится на DNS google (8.8.8.8)
MacBook-Retina-STIV-2:~ stiv$ dig propertyshopportugal.com
; <<>> DiG 9.8.3-P1 <<>> propertyshopportugal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 64809
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;propertyshopportugal.com. IN A
;; Query time: 82 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Sep 19 01:34:41 2014
;; MSG SIZE rcvd: 42
MacBook-Retina-STIV-2:~ stiv$ dig propertyshopportugal.com
; <<>> DiG 9.8.3-P1 <<>> propertyshopportugal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 64953
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;propertyshopportugal.com. IN A
;; Query time: 83 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Sep 19 01:36:12 2014
;; MSG SIZE rcvd: 42
Хотя на самом NS все ок
MacBook-Retina-STIV-2:~ stiv$ dig propertyshopportugal.com @ns1.fishartis.com
; <<>> DiG 9.8.3-P1 <<>> propertyshopportugal.com @ns1.fishartis.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;propertyshopportugal.com. IN A
;; ANSWER SECTION:
propertyshopportugal.com. 14400 IN A 148.251.155.122
;; AUTHORITY SECTION:
propertyshopportugal.com. 86400 IN NS ns2.fishartis.com.
propertyshopportugal.com. 86400 IN NS ns1.fishartis.com.
;; ADDITIONAL SECTION:
ns1.fishartis.com. 14400 IN A 148.251.155.122
ns2.fishartis.com. 14400 IN A 148.251.155.123
;; Query time: 42 msec
;; SERVER: 148.251.155.122#53(148.251.155.122)
;; WHEN: Fri Sep 19 01:36:33 2014
;; MSG SIZE rcvd: 136
MacBook-Retina-STIV-2:~ stiv$ dig tut.by
; <<>> DiG 9.8.3-P1 <<>> tut.by
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36255
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;tut.by. IN A
;; ANSWER SECTION:
tut.by. 512 IN A 178.124.133.65
tut.by. 512 IN A 178.124.133.66
;; Query time: 81 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Sep 19 01:36:43 2014
;; MSG SIZE rcvd: 56
На всякий случай проверил порты - 53-й открыт на обоих сетевых интерфейсах
MacBook-Retina-STIV-2:~ stiv$ nmap 148.251.155.122
Starting Nmap 6.40-2 ( http://nmap.org ) at 2014-09-19 01:38 FET
Nmap scan report for static.122.155.251.148.clients.your-server.de (148.251.155.122)
Host is up (0.044s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
554/tcp open rtsp
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
7070/tcp open realserver
Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
MacBook-Retina-STIV-2:~ stiv$ nmap 148.251.155.123
Starting Nmap 6.40-2 ( http://nmap.org ) at 2014-09-19 01:38 FET
Nmap scan report for static.123.155.251.148.clients.your-server.de (148.251.155.123)
Host is up (0.053s latency).
Not shown: 985 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
554/tcp open rtsp
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
7070/tcp open realserver
Nmap done: 1 IP address (1 host up) scanned in 3.83 seconds
Заранее спасибо за помощь.