Проблемы с резолвингом [решено]

[speccyfan]

Здравстуйте!
Поимел весьма странную проблему на одном из серверов, на котором стоит server-light (branch p5)
Утилиты ping и tracepath перестали находить хосты по днс. Выглядит это так:

Код: [Выделить]

[root@dell2 ~]# ping www.domain.com
ping: unknown host www.domain.com
хотя

Код: [Выделить]

[root@dell2 ~]# host www.domain.com
www.domain.com is an alias for web.domain.com.
web.domain.com has address 10.8.1.9
Всякие другие утилиты например gid,resolve,nslookup,host,traceroute, или ssh резолвят нормально.
вот конфиги:

Код: [Выделить]

[root@dell2 ~]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search domain.com
nameserver 10.8.1.2
nameserver 10.8.1.6


Код: [Выделить]

[root@lnx1 ~]# cat /etc/host.conf
order hosts,bind
multi on


Код: [Выделить]

[root@lnx1 ~]# cat /etc/nsswitch.conf
#
# Please refer to nsswitch.conf(5) for more information on this file.
#
# This is the Name Service Switch configuration file.  This file should
# be sorted with the most-used databases at the beginning.
#
# Specifying '[NOTFOUND=return]' means that the search for an entry
# should stop if the search with the previous service turned up nothing.
# Note that if the search failed due to some other reason (like no NIS
# server responding) then the search continues with the next service.
#
# Legal name services are:
#
#       files                   Use local files
#       tcb                     Use local tcb shadow files, see tcb(5)
#       db                      Use local database files under /var/db
#       nis or yp               Use NIS (NIS version 2), also called YP
#       nisplus or nis+         Use NIS+ (NIS version 3)
#       dns                     Use DNS (Domain Name Service)
#       compat                  Use NIS in compatibility mode
#       hesiod                  Use Hesiod for user lookups
#       [NOTFOUND=return]       Stop searching if not found so far
#

passwd:     files nisplus nis
shadow:     tcb files nisplus nis
group:      files nisplus nis
gshadow:    files

hosts:      files nisplus nis dns

# To use db, put the "db" in front of "files" for things you want to be
# looked up first in the db files.
#
#passwd:    db files nisplus nis
#shadow:    db tcb files nisplus nis
#group:     db files nisplus nis
#
#hosts:     db files nisplus nis dns
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files

# Example - obey only what nisplus tells us...
#services:  nisplus [NOTFOUND=return] files
#networks:  nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc:       nisplus [NOTFOUND=return] files
#ethers:    nisplus [NOTFOUND=return] files
#netmasks:  nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

netgroup:   nisplus

publickey:  nisplus

automount:  files nisplus
aliases:    files nisplus

Если какие-то адреса прописать в /etc/hosts то они пингуются.

Куда копать?

[Vitls]

Здравстуйте!
Поимел весьма странную проблему на одном из серверов, на котором стоит server-light (branch p5)
Утилиты ping и tracepath перестали находить хосты по днс. Выглядит это так:

Код: [Выделить]

[root@dell2 ~]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search domain.com
nameserver 10.8.1.2
nameserver 10.8.1.6


Указанные сeрверы являются рабочими серверами DNS?
проверить можно nslookup что-нить
Например
[vitls@vitls ~]$ nslookup ww.ru
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ww.ru
Address: 208.73.210.28

[speccyfan]

Указанные сeрверы являются рабочими серверами DNS?
проверить можно nslookup что-нить

Само собой, я ж проверял через host, эти сервера отвечают. Более того остальные проги через них работают.

[Andrey]

Возможно

Код: [Выделить]

#update_chrootedпоможет

[Salomatin]

Поимел весьма странную проблему на одном из серверов,

А может провайдер что-нибудь чудит. У меня один провайдер запрещает использовать DNS  для прокси. Остальное все работает, прокси по IP страницы притаскивает, а так нет.

Вылечил поставив у себя BIND как форвардинг.
 

[speccyfan]

Возможно

Код: [Выделить]

#update_chrootedпоможет

А конкретнее ?

[Andrey]

Возможно

Код: [Выделить]

#update_chrootedпоможет

А конкретнее ?

Если ввести от рута, после этого ничего не меняется?

[speccyfan]

Поимел весьма странную проблему на одном из серверов,

А может провайдер что-нибудь чудит. У меня один провайдер запрещает использовать DNS  для прокси. Остальное все работает, прокси по IP страницы притаскивает, а так нет.
Вылечил поставив у себя BIND как форвардинг.

Провайдер тут не причем, это оба моих сервака, которые держат зоны моего узла, нашей корпоративной сети. На других серверах работает. Обнаружил, такую же проблему еще с одним server-light, видимо с этой версией проблемы. Другие сервера под ковчегом работают нормально. Одно я знаю точно, что нифига не понимаю как работает резолвер именно в ALTLinux, который постоянно меняется, то это dnsmasq, то etcnet, то resolvconf, то NetworManager лезет.
Судя по строке файле nsswitch.conf

Код: [Выделить]

hosts:      files nisplus nis dnsсначала должны проверяться files (я так понимаю это hosts)
потом nisplus и nis (работают эти службы в alt я не знаю)
и затем dns.

Судя по файлу /etc/host.conf
тоже сначала должны обрабатываться hosts, затем bind

И вроде все так и происходит, но именно утилиты из пакета iputils не хотят работать. Другие тулзы например mc или links резолвят адреса нормально. Что за глюк не понимаю.

вот вывод strace

Код: [Выделить]

[root@dell2 etc]# strace ping www.domain.com
execve("/bin/ping", ["ping", "www.domain.com"], [/* 30 vars */]) = 0
brk(0)                                  = 0x8065000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=26231, ...}) = 0
mmap2(NULL, 26231, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7f6b000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\200l\1\0004\0\0\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1360064, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f6a000
mmap2(NULL, 1371144, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7e1b000
fadvise64(3, 0, 1371144, POSIX_FADV_WILLNEED) = 0
mprotect(0xb7f63000, 4096, PROT_NONE)   = 0
mmap2(0xb7f64000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x148) = 0xb7f64000
mmap2(0xb7f67000, 11272, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7f67000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7e1a000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb7e1a6c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0xb7f64000, 8192, PROT_READ)   = 0
mprotect(0x8050000, 4096, PROT_READ)    = 0
mprotect(0xb7f8d000, 4096, PROT_READ)   = 0
munmap(0xb7f6b000, 26231)               = 0
fstat64(0, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), ...}) = 0
fstat64(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), ...}) = 0
fstat64(2, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 0), ...}) = 0
socket(PF_INET, SOCK_RAW, IPPROTO_ICMP) = 3
getuid32()                              = 0
setgroups32(0, [])                      = 0
brk(0)                                  = 0x8065000
brk(0x8086000)                          = 0x8086000
socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 4
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
close(4)                                = 0
socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 4
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
close(4)                                = 0
open("/etc/nsswitch.conf", O_RDONLY)    = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=1872, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f71000
read(4, "#\n# Please refer to nsswitch.con"..., 4096) = 1872
read(4, "", 4096)                       = 0
close(4)                                = 0
munmap(0xb7f71000, 4096)                = 0
open("/etc/ld.so.cache", O_RDONLY)      = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=26231, ...}) = 0
mmap2(NULL, 26231, PROT_READ, MAP_PRIVATE, 4, 0) = 0xb7f6b000
close(4)                                = 0
open("/lib/libnss_files.so.2", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0\32\0\0004\0\0\0"..., 512) = 512
fstat64(4, {st_mode=S_IFREG|0755, st_size=46640, ...}) = 0
mmap2(NULL, 49860, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0xb7e0d000
fadvise64(4, 0, 49860, POSIX_FADV_WILLNEED) = 0
mmap2(0xb7e18000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0xa) = 0xb7e18000
close(4)                                = 0
mprotect(0xb7e18000, 4096, PROT_READ)   = 0
munmap(0xb7f6b000, 26231)               = 0
open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
fcntl64(4, F_GETFD)                     = 0x1 (flags FD_CLOEXEC)
fstat64(4, {st_mode=S_IFREG|0644, st_size=3281, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f71000
read(4, "root:x:0:0:System Administrator:"..., 4096) = 3281
close(4)                                = 0
munmap(0xb7f71000, 4096)                = 0
chroot("/var/resolv")                   = 0
chdir("/")                              = 0
setgid32(126)                           = 0
setuid32(103)                           = 0
open("/dev/urandom", O_RDONLY)          = -1 ENOENT (No such file or directory)
getpid()                                = 10614
getppid()                               = 10613
gettimeofday({1281503967, 548238}, NULL) = 0
open("/dev/urandom", O_RDONLY)          = -1 ENOENT (No such file or directory)
times({tms_utime=0, tms_stime=0, tms_cutime=0, tms_cstime=0}) = 1723465052
open("/etc/resolv.conf", O_RDONLY)      = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=160, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f71000
read(4, "# Generated by resolvconf\n# Do n"..., 4096) = 160
read(4, "", 4096)                       = 0
close(4)                                = 0
munmap(0xb7f71000, 4096)                = 0
stat64("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=160, ...}) = 0
open("/etc/resolv.conf", O_RDONLY)      = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=160, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f71000
read(4, "# Generated by resolvconf\n# Do n"..., 4096) = 160
read(4, "", 4096)                       = 0
close(4)                                = 0
munmap(0xb7f71000, 4096)                = 0
socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 4
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
close(4)                                = 0
socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 4
connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
close(4)                                = 0
open("/etc/host.conf", O_RDONLY)        = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=26, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f71000
read(4, "order hosts,bind\nmulti on\n", 4096) = 26
read(4, "", 4096)                       = 0
close(4)                                = 0
munmap(0xb7f71000, 4096)                = 0
open("/etc/hosts", O_RDONLY|O_CLOEXEC)  = 4
fstat64(4, {st_mode=S_IFREG|0644, st_size=87, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7f71000
read(4, "127.0.0.1\tdell2.plck.rw localhos"..., 4096) = 87
read(4, "", 4096)                       = 0
close(4)                                = 0
munmap(0xb7f71000, 4096)                = 0
open("/etc/ld.so.cache", O_RDONLY)      = -1 ENOENT (No such file or directory)
open("/lib/tls/i686/sse2/libnss_nisplus.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat64("/lib/tls/i686/sse2", 0xbff38d04) = -1 ENOENT (No such file or directory)
open("/lib/tls/i686/libnss_nisplus.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat64("/lib/tls/i686", 0xbff38d04)     = -1 ENOENT (No such file or directory)
open("/lib/tls/sse2/libnss_nisplus.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat64("/lib/tls/sse2", 0xbff38d04)     = -1 ENOENT (No such file or directory)
open("/lib/tls/libnss_nisplus.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat64("/lib/tls", 0xbff38d04)          = -1 ENOENT (No such file or directory)
open("/lib/i686/sse2/libnss_nisplus.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat64("/lib/i686/sse2", 0xbff38d04)    = -1 ENOENT (No such file or directory)
open("/lib/i686/libnss_nisplus.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat64("/lib/i686", 0xbff38d04)         = -1 ENOENT (No such file or directory)
open("/lib/sse2/libnss_nisplus.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
stat64("/lib/sse2", 0xbff38d04)         = -1 ENOENT (No such file or directory)
open("/lib/libnss_nisplus.so.2", O_RDONLY) = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P\31\0\0004\0\0\0"..., 512) = 512
fstat64(4, {st_mode=S_IFREG|0755, st_size=46632, ...}) = 0
mmap2(NULL, 49896, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = -1 EPERM (Operation not permitted)
close(4)                                = 0
open("/lib/libnss_nis.so.2", O_RDONLY)  = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\20\31\0\0004\0\0\0"..., 512) = 512
fstat64(4, {st_mode=S_IFREG|0755, st_size=38520, ...}) = 0
mmap2(NULL, 41520, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = -1 EPERM (Operation not permitted)
close(4)                                = 0
open("/lib/libnss_dns.so.2", O_RDONLY)  = 4
read(4, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0\f\0\0004\0\0\0"..., 512) = 512
fstat64(4, {st_mode=S_IFREG|0755, st_size=22012, ...}) = 0
mmap2(NULL, 24704, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = -1 EPERM (Operation not permitted)
close(4)                                = 0
write(2, "ping: unknown host www.domain.com\n", 31ping: unknown host www.domain.com
) = 31
exit_group(2)                           = ?


[speccyfan]

Возможно

Код: [Выделить]

#update_chrootedпоможет

А конкретнее ?

Если ввести от рута, после этого ничего не меняется?

Код: [Выделить]

[root@dell2 etc]# update_chrooted
update_chrooted - updates chrooted environments according to specified types.

Usage: update_chrooted [options] <type>...

Valid options are:
  -l, --list                    list registered types;
  -f, --force                   force update;
  -v, --verbose                 try to be more verbose;
  -V, --version                 print program version and exit;
  -h, --help                    show this text and exit.
   
Report bugs to http://bugs.altlinux.ru/
Нужно конкретный тип указать, а вот какой?

[Andrey]

а блин забыл, укажите
all
и кстати у вас никакой dnsmasq не запущен случаем?

[speccyfan]

Код: [Выделить]

[root@dell2 etc]# update_chrooted all
[root@dell2 etc]# ping www.domain.com
ping: unknown host www.domain.com
[root@dell2 etc]#


[Andrey]

Покажите

Код: [Выделить]

#resolvconf -l

[speccyfan]

Код: [Выделить]

[root@dell2 etc]# resolvconf -l
# resolv.conf from eth0
nameserver 10.8.1.2
nameserver 10.8.1.6
search domain.com


[Andrey]

было такое несколько раз, помогал update_chrooted, а вот так если пинговать

Код: [Выделить]

ping www

[speccyfan]

было такое несколько раз, помогал update_chrooted, а вот так если пинговать

Код: [Выделить]

ping www

Код: [Выделить]

[root@dell2 etc]# ping www
ping: unknown host www

[root@dell2 etc]# ssh www
The authenticity of host 'www (10.8.1.9)' can't be established.
RSA key fingerprint is a2:15:76:35:b2:bf:d2:7a:28:d6:65:e1:c7:8e:93:6b.
Are you sure you want to continue connecting (yes/no)? ^C
:(