我有一个运行bind-9.3.6-16.P1.el5的RHEL 5.7服务器。 在白天似乎随机的点上,DNS将无法parsing局域网上的主机约十秒钟。 WAN主机始终解决。 然后它恢复正常工作。 我启用了日志logging,日志中没有错误。 使用此DNS服务器的设备总数约为50; 它不承受沉重的负担。 我在configuration中设置了多个视图。
我使用了system-config-bind RHEL工具来configuration它。 我的怀疑是这个工具添加了一些东西到“刷新”或“执行维护”在一定的时间间隔,或者一些configuration不符合,而当LAN主机是无法parsing的。
// Red Hat BINDconfiguration工具
//
//默认初始“只caching”名称服务器configuration
//
伐木{
频道“自定义”{
syslog local0;
严重性dynamic;
print-category是;
print-severity是;
打印时间是;
};
类别lame-servers {
定制;
};
类别xfer-in {
定制;
};
类别xfer-out {
定制;
};
类别networking{
定制;
};
类别dnssec {
定制;
};
类别数据库{
定制;
};
类别默认{
定制;
};
类别派遣{
定制;
};
类别一般{
定制;
};
类别客户端{
定制;
};
类别通知{
定制;
};
类别parsing器{
定制;
};
类别查询{
定制;
};
类别安全{
定制;
};
类别configuration{
定制;
};
类别委托只{
定制;
};
};
选项{
querylog是的;
dnssec-enable是;
目录“/ var / named”;
dump-file“/var/named/data/cache_dump.db”;
统计文件“/var/named/data/named_stats.txt”;
货代{8.8.8.8; 8.8.4.4; }; // ISP主/辅助
/ *
*如果你和你想要的域名服务器之间有防火墙
*要交谈,您可能需要取消注释查询源
*指令如下。 以前版本的BIND总是被问到
*使用端口53的问题,但BIND 8.1使用非特权
*默认端口。
* /
//查询源地址*端口53;
};
查看“寒意”{
match-clients {
192.168.3.0/24;
};
区域“2.168.192.IN-ADDR.ARPA”。 IN {
型主人;
文件“192.168.2.db”;
};
区“笔记本电脑”。 IN {
型主人;
文件“laptop_0.db”;
};
区域“媒体”。 IN {
型主人;
文件“media_1.db”;
};
区域“0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa”。 IN {
型主人;
文件“chill_named.ip6.local”;
allow-update {none; };
};
区域“255.in-addr.arpa”。 IN {
型主人;
文件“chill_named.broadcast”;
allow-update {none; };
};
区域“0.in-addr.arpa”。 IN {
型主人;
文件“chill_named.zero”;
allow-update {none; };
};
区域“localhost”。 IN {
型主人;
文件“chill_localhost.zone”;
allow-update {none; };
};
区“。” IN {
键入提示;
文件“chill_named.root”;
};
匹配目的地{
任何;
};
};
查看“媒体”{
match-clients {
192.168.1.0/24;
};
匹配目的地{
任何;
};
recursion是的;
区域“synbackup”。 IN {
型主人;
文件“synbackup.db”;
};
区域“媒体”。 IN {
型主人;
文件“media_0.db”;
};
区“笔记本电脑”。 IN {
型主人;
文件“laptop.db”;
};
区域“1.168.192.IN-ADDR.ARPA”。 IN {
型主人;
文件“192.168.1.db”;
};
区“。” IN {
键入提示;
文件“named.root”;
};
区域“localdomain”。 IN {
型主人;
文件“localdomain.zone”;
allow-update {none; };
};
区域“localhost”。 IN {
型主人;
文件“localhost.zone”;
allow-update {none; };
};
区域“0.0.127.in-addr.arpa”。 IN {
型主人;
文件“named.local”;
allow-update {none; };
};
区域“0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa”。 IN {
型主人;
文件“named.ip6.local”;
allow-update {none; };
};
区域“255.in-addr.arpa”。 IN {
型主人;
文件“named.broadcast”;
allow-update {none; };
};
区域“0.in-addr.arpa”。 IN {
型主人;
文件“named.zero”;
allow-update {none; };
};
};
包括“/etc/rndc.key”;
界面上也没有错误:
eth0链路封装:以太网HWaddr 00:xx:xx:xx:xx:xx
inet addr:192.168.1.xx Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr:fe80 :: 222:19ff:fe65:xxxx / xx作用域:链接
广播运行多播MTU:1500公制:1
RX数据包:2109561869错误:0丢弃:0超出:0帧:0
TX数据包:3527205451错误:0丢弃:0超限:0载波:0
碰撞:0 txqueuelen:1000
RX字节:2120862115404(1.9 TiB)TX字节:4168472739611(3.7 TiB)
中断:185内存:ec000000-ec012800
有一个RH知识库文章 ,说这发生在caching过期时,但仍然包含IPv6信息(它们在根本原因非常模糊)。
他们build议禁用IPv6支持,如果这是一个选项。
在/ etc / sysconfig / named中添加OPTIONS="-4"