abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    IKEA otevře pobočku v Robloxu
    včera 20:55 | IT novinky

    IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.

    Ladislav Hagara | Komentářů: 0
    Vulkan 1.3 na M1 za 1 měsíc, nový ovladač Honeykrisp
    včera 10:44 | Zajímavý článek

    Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.

    Ladislav Hagara | Komentářů: 18
    Visual Studio Code a VSCodium 1.90
    včera 01:00 | Nová verze

    Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2024.2
    včera 00:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Tetris slaví 40 let
    5.6. 16:44 | IT novinky

    Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.

    Ladislav Hagara | Komentářů: 10
    MicroPython 1.23.0
    5.6. 10:44 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Core 24
    5.6. 10:22 | Nová verze

    Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

    Ladislav Hagara | Komentářů: 2
    DuckDB 1.0.0
    5.6. 01:00 | Nová verze

    Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    Intel na veletrhu Computex 2024
    4.6. 19:55 | IT novinky

    Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi AI Kit
    4.6. 13:44 | IT novinky

    Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / BIND - timed out resolving (Rocky Linux 8)
    Štítky: BIND, CentOS, distribuce, DNS, firewall, Linux, Mate, Rocky, tech, záhada

    Dotaz: BIND - timed out resolving (Rocky Linux 8)

    MMMMMMMMM avatar 6.2. 09:16 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    BIND - timed out resolving (Rocky Linux 8)
    Přečteno: 393×
    Zdravím, neprovozujete někdo na Rocky 8 Bind s nadřazenými resolvery? Původně jsme měli Centos 7 a vše se zdálo OK, ale nyní jsme přešli na Rocky 8 a v logu sem tam vidím podivnosti: 
        timed out resolving 'd24-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd25-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd25-a.sdn.cz/TYPE65/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd27-a.sdn.cz/A/IN': ISP_NS2#53: 1 Time(s)
    timed out resolving 'd2lxvusm4h22jx.cloudfront.net/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd35zo7yi6yy867.cloudfront.net/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd49-a.sdn.cz/TYPE65/IN': ISP_NS2#53: 1 Time(s)
    timed out resolving 'd50-a.sdn.cz/A/IN': ISP_NS1#53: 1 Time(s)
    timed out resolving 'd53-a.sdn.cz/A/IN': ISP_NS2#53: 1 Time(s)
    Nedělá to stále, ale těch záznamů je docela dost. Dělá to i s veřejnými resolvery od CZ.NIC nebo Googlu (8.8.8.8, 8.8.4.4). Když vypnu v Bindu forward na nadřazené resolvery a Bind si překládá vše sám, v logu žádný timed out resolving není. Už mi pomalu dochází nápady. Kontroloval jsem třeba centrální firewall, ale ten to neblokuje. Ty adresy přeložit jdou, když se zrovna sám ptám. Velká záhada. Máte to někdy ve /var/log/messages taky? :)
    Linux Dokumentační Projekt - PDF ke stažení
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    MMMMMMMMM avatar 6.2. 10:31 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Jen doplním, že zjevně nejsem sám, kdo si toho všiml i na jiných systémech, např. Seeing lots of DNS issues on OpenWRT. U nás v Rocky 8 je Bind 9.11.36.
    Linux Dokumentační Projekt - PDF ke stažení
    6.2. 13:17 X
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Deje se to zcela nahodne? Neslo by par takovych selhani odchytit? Jak moc je to DNS vytizene?
    MMMMMMMMM avatar 6.2. 13:53 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Řekl bych, že je to náhodné a bohužel v této chvíli ani nedokážu říci, zda ta hláška není nějak zavádějící, zda skutečně dojde k timeoutu nebo dojde k překladu s tím, že se v logu objeví tato hláška. Řekl bych, že primární DNS dělá tak 1000 až 1500 dotazů za minutu. Ale zkusím při chvilce odchytit nějaké pakety na sekundárním DNS, který není tak vytížený. Od uživatelů nemám reportováno, že by něco nefungovalo.
    Linux Dokumentační Projekt - PDF ke stažení
    MMMMMMMMM avatar 6.2. 14:59 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Tak zatím je to fakt divné. tcpdump (s výstupem do *.pcap, otevřeno ve Wiresharku):

    https://ibb.co/J3XFm1Y

    Nadřazený server ISP_NS1 neodpověděl. :-/ A to je zalogováno. Odpověď ale přišla z ISP_NS2, takže k překladu nakonec došlo. Firewall nic nezablokoval, odpověď se pak dostala ke klientovi.
    Linux Dokumentační Projekt - PDF ke stažení
    MMMMMMMMM avatar 6.2. 16:10 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Zítra zkusím stejný tcpdump spustit i na bráně/firewallu, pak je můžu porovnat.
    Linux Dokumentační Projekt - PDF ke stažení
    MMMMMMMMM avatar 7.2. 10:17 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Tak jsem to zkusil, našel jeden takový timeout, k tomu porovnal záznamy z tcpdumpu na bráně i na serveru a nenašel tam chybu. Dotaz byl odeslán, promptně zodpovězen a hned na server dorazila odpověď. Na serveru v logu se přesto objevil záznam o timeoutu. No, nechám to nyní tak, jak to je a nebudu používat nadřazené nameservery. Chtěl jsem ušetřit pár milisekund...
    Linux Dokumentační Projekt - PDF ke stažení
    7.2. 12:18 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Rekl bych, ze milisekundy naopak usetris vlastnim resolverem.
    MMMMMMMMM avatar 7.2. 12:27 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    My tu máme právě 2 resolvery pro lokální síť, co navíc využívaly resolvery ISP (ping 1-2ms), takže si myslím, že většina našich dotazů byla zodpovězena z jejich cache. Nyní při vlastním resolvování už se doptáváme do Internetu, takže se to trošku protáhne. Uživatel asi stejně nic nepozná. :-)
    Linux Dokumentační Projekt - PDF ke stažení
    7.2. 16:59 marek
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)

    Dobry den.

    Takoveto chovani by se mohlo vyskytnout, kdyz pretece tabulka spojeni firewallu.

    Mozna se mezi 7 - 8 zmenilo pocitani limitu?

    My proto na vsech produkcnich nameserverech connection tracking pro port 53 zakazujeme.

    Ale zazili jsme dodavatele, ktery nam dodal reseni na zatezove testy s nejakym defaultnim nastavenim firewald a totalne to zkolabovalo uz okolo 20000q/s(jako ze uz to proste uz vubec neresolvovalo), kdyz se firewall vypnul, dokazali bez problemu odbavit 400000q/s

    marek

    MMMMMMMMM avatar 7.2. 17:20 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: BIND - timed out resolving (Rocky Linux 8)
    Zdravím, díky za reakci. Myslím, že to asi nebude náš případ, kdy prakticky nevyužitý sekundární NS nemá skoro žádná spojení. :) Ale pro jistotu zkusím zítra port 53 vyhodit z CONNTRACKu. Btw pokud by došlo k vyčerpání spojení, bylo by to v logu, co si pamatuju. Kdysi dávno jsem provozoval časový server, kde jsem už spojení kvůli NTP vyčerpal a použil jsem nakonec NOTRACK pro další fungování při velké zátěži.
    Linux Dokumentační Projekt - PDF ke stažení

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.