DNS bind9 no ISPCONFIG

wiljunior
(usa Ubuntu)

Enviado em 19/10/2012 - 11:25h

Galera, Bom dia.

Sou novo aqui no forum do ISP mas achei interessante a ideia e espero contribuir com vocês também.

Instalei um ambiente ISP aqui em modo single server, tudo ok na instalação e os serviços estão funcionando também em um breve teste que fiz, mas to enfrentando uma certa dificuldade com o DNS.

Na verdade já configurei ele, criei as zonas e tudo funciona, resolve e tudo mais. O grande problema que tenho é que quando viro ele para "produção" para testar ele resolve mais demora MUITO, em alguns caso ele leva 2 ou 3 segundos para trazer o conteúdo, mesmo que esse já tenha sido acessado e esteja em cache.

Quando volto para meu DNS antigo feito na "unha" ele resolve feito uma bala...

Abaixo vou colar meu named.conf.options:

options {
directory "/var/cache/bind";

version none;

auth-nxdomain no; # conform to RFC1035

listen-on { 10.194.8.12; };

allow-query-cache-on { any; };

recursion yes;

// allow-query { any; };

allow-recursion { 189.126.208.0/20; 172.16.0.0/16; 10.0.0.0/8; };

allow-query-cache { 189.126.208.0/20; 172.16.0.0/16; 10.0.0.0/8; };

query-source address * port 53;

allow-transfer {
10.194.8.21;
10.192.16.100;
};

};

Se alguém tiver uma luz para indicar, eu agradeço.

fabio
(usa Debian)

Enviado em 19/10/2012 - 17:09h

Cara, não tenho pistas sobre o problema. Mas para ajudar a depurar, você pode criar uma sessão de debug no named.conf:

logging {

   category "default" { "debug"; };

   category "general" { "debug"; };

   category "database" { "debug"; };

   category "security" { "debug"; };

   category "config" { "debug"; };

   category "resolver" { "debug"; };

   category "xfer-in" { "debug"; };

   category "xfer-out" { "debug"; };

   category "notify" { "debug"; };

   category "client" { "debug"; };

   category "unmatched" { "debug"; };

   category "network" { "debug"; };

   category "update" { "debug"; };

   category "queries" { "debug"; };

   category "dispatch" { "debug"; };

   category "dnssec" { "debug"; };

   category "lame-servers" { "debug"; };



   channel "debug" {

      file "/tmp/named.debug" versions 2 size 50m;

      print-time yes;

      print-category yes;

   };

}; 

Depois é só comandar:

tail -f /tmp/named.debug

E ver se descobre o problema.