Архив форумов ЦИТФорума

[Прохожий]

Eсть машина под FreeBSD4.4, запущены на ней named, apache, pure-ftpd и sshd. Ни с того, ни с сего (есть основания считать, что без постороннего вмешательства) стал появляться timeout при подключении к ней по ssh ftp (порядка 20-40 сек.), хотя apache и named работают нормально. А "netstat -i " отвечает:
fxp0 1500 00:03:47:cd:9a:83 25426 50391 10890
fxp0 1500 192.168.1 st5 24823 - 50363 - -
fxp0 1500 fe80:1::203 fe80:1::203:47ff: - - -
lp0* 1500 0
faith 1500 0
lo0 16384 232 232 0
lo0 16384 localhost ::1 - - -
lo0 16384 fe80:4::1 fe80:4::1 - - -
lo0 16384 127 localhost 234 - 234 - -
ppp0* 1500 0
sl0* 552 0
st5# fxp0 1500 00:03:47:cd:9a:83 25426 50391 108

И что бы это могло быть? Особенно смущает конструкция "fe80:4::1"...

[and3008]

Первое, что приходит в голову - битый кабель или разные MTU у сервака и клиента. При чем клиент отказывается менять MTU по запросу сервака.

В теории так.

А проблему только с ssh?

[Прохожий]

>>А проблему только с ssh?
и с ftp...
Хотя, я уже вроде нашёл причину - named криво настроен - вырубаю его и всё путём...

[and3008]

Только что починил комп в одном из своих подразделений. Причина та же. Кривые руки настраивали DNS.

DNS поправил, руки буду вправлять позднее.

[Dmitry.Karpov http://www.]

-

[and3008]

-

[Dmitry.Karpov http://www.]

-

[and3008]

Длиннющий тайм-аут получает из-за того, что сервак посылает запрос на другие DNS-сервера и ждет ответа.
А если реверсная зона тут, но даже если нужной записи нет, то и поиск дальше не идет.

Как следствие - отсутствие тормозов.

Убеди меня в обратном.

[Прохожий]

Причина таймаута выяснилась...
Таки да, надо хоть одного прописАть.
Учитывая разницу между конечным и счётным множествами - легче прописАть всех...

А на днях я взял клаву с первого IBM PS2 проекта с кликом, можно завидовать...

[and3008]

Сдается мне что-то поменялось в корневых доменах или еще где.
Раньше такого тормоза не было. Вдруг ни с того, ни с сего они всплали на некоторых моих серваках. Лечение-то я знаю, а вот причину понять не могу. Софт не обновляли, зоны DNS не трогали, вирусов нету, троянов тоже. Фиг знает что за ерундень....

Может какая новая хрень появилась? Или что-то в корневых серваках DNS поменяли. Например добавили функцию "не отвечать на глупые вопросы". Раньше они бодро отвечали, мол мы ничё не знаем, а теперь типа молчат, если фигню спросили?
Не знаю даже чего и думать...

[Прохожий]

Где-то, вроде в Бельгии качели со спутником дешёвым, вот и пропадает частенько канал на запад, по крайней мере у некоторых провайдеров на Украине. Может и от этого отсутствие ответов на некоторые запросы.

[and3008]

Может быть, может быть...

Только я не на Украине, а в России. При чем в центральной части. А трафик через Бельгию не идет.
Странно это все...

[Dmitry.Karpov http://www.]

1) Не прописанные в ReverceDNS (и в прямом) не смогут посылать почту по SMTP - так прописано на многих Relay-серверах.
2) А если следовать твоей логике, то можно вообще никого не прописывать - просто создать пустую зону...

[and3008]

Все именно так.

Проблемы с почтой возникают в основном в Internet. Там с реверсной зоной должно быть все Ок. Эта закон!

А вот в Интранет-сетях обратные зоны делать забывают. Вот тебе и глюки.

Если имеется большая Интранет-сеть и много почтовых серверов, а админы не сделали реверсные зоны, то это плохие админы.
Ибо они забыли, что Интранет по существу означает "мой маленький Интернет". А если Интернет, то и законы должны быть Интернетовские.

Такая вот моя логика.

[and3008]

Я не агитирую просто создавать пустные реверсные зоны, а предлагаю решение локальной задачи. А именно лечение тормозов при коннекте к сервису.

Я считаю хорошим тоном иметь в прямой и реверсной зоне все компы локальной сети.
Именно поэтому у меня стоит DHCP с динамическим обновлением DNS. При получении IP инфа сразу заносится в DNS, а при истечении срока она автоматически удаляется.