|
Название: named Отправлено: md5 от 20 Мая 2010, 01:55:04 Ребята!
Не могу вытянуть зону локальную. Бинд не отдает их не по внешнему ip ни по серому ((( В чем собсвенно дело можеть быть ? Название: Re: named Отправлено: stix от 20 Мая 2010, 07:47:06 в конфиге
Название: Re: named Отправлено: versus от 20 Мая 2010, 10:51:15 Странно мой хрустальный шар сегодня не работает, наверное связь с астралом сегодня барахлит... У кого проблемы с либастрал. как решить ??
Название: Re: named Отправлено: elite от 20 Мая 2010, 11:12:01 "Дорогие ученые. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит"
Название: Re: named Отправлено: md5 от 20 Мая 2010, 13:51:19 "Дорогие ученые. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит" zone "blablabla.com.ua" { type slave; masters { 10.0.0.1; }; allow-query { trusted; }; }; Вот пожалуйстой! Но не отдает он зону все равно Название: Re: named Отправлено: elite от 20 Мая 2010, 18:20:02 lisc
а полностью конфиг выложить?? или мы должны сами догадаться, что у тебя еще там есть Название: Re: named Отправлено: md5 от 20 Мая 2010, 20:25:06 lisc а полностью конфиг выложить?? или мы должны сами догадаться, что у тебя еще там есть с конфигом все нормально... я даже телнетом на 53-й порт зайти не могу. хотя прописал ${f} add allow udp from any to me 53 in recv xl0 ${f} add allow udp from me 53 to any out xmit xl0 ${f} add allow udp from any 53 to me in recv xl0 ${f} add allow udp from me to any 53 out xmit xl0 ${f} add allow tcp from any to me 53 in recv xl0 setup Название: Re: named Отправлено: md5 от 20 Мая 2010, 20:43:29 Цитировать acl "trusted" { 10.0.0.0/16; localhost; }; acl "dnsservers" { 127.0.0.1; 10.0.0.1; 10.0.0.2; }; options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; listen-on { 127.0.0.1; 10.0.0.1; }; // allow-recursion { dnsservers; }; // allow-transfer { 10.0.0.2; }; // transfer-source 10.0.0.1; disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // query-source address * port NNNNN; forwarders { 8.8.4.4; }; }; // If you enable a local name server, don't forget to enter 127.0.0.1 // first in your /etc/resolv.conf so this server will be queried. // Also, make sure to enable it in /etc/rc.conf. // The traditional root hints mechanism. Use this, OR the slave zones below. zone "." { type hint; file "named.root"; }; zone "localhost" { type master; file "master/localhost-forward.db"; }; zone "blablabla.net.ua" IN { type master; file "for/blabla"; allow-transfer { dnsservers; }; allow-query { trusted; }; zone "core1b.net.ua" IN { type master; file "for/core1b"; allow-transfer { 10.0.0.2; }; allow-query { trusted; }; }; zone "core6.net.ua" IN { type slave; file "for/core6"; masters { 10.0.0.2; }; allow-query { trusted; }; }; zone "0.0.10.in-addr.arpa" IN { type master; file "back/core1b"; allow-query { trusted; }; }; zone "1.0.10.in-addr.arpa" IN { type master; file "back/core1b.1"; allow-query { trusted; }; }; zone "2.0.10.in-addr.arpa" IN { type master; file "back/core1b.2"; allow-query { trusted; }; }; zone "3.0.10.in-addr.arpa" IN { type master; file "back/core1b.3"; allow-query { trusted; }; }; zone "4.0.10.in-addr.arpa" IN { type master; file "back/core1b.4"; allow-query { trusted; }; }; zone "5.0.10.in-addr.arpa" IN { type master; file "back/core1b.5"; allow-query { trusted; }; }; zone "6.0.10.in-addr.arpa" IN { type master; file "back/core1b.6"; allow-query { trusted; }; }; zone "7.0.10.in-addr.arpa" IN { type master; file "back/core1b.7"; allow-query { trusted; }; }; zone "0.252.10.in-addr.arpa" IN { type master; file "back/zone10.252"; }; Название: Re: named Отправлено: Cell от 20 Мая 2010, 21:21:11 с конфигом все нормально... я даже телнетом на 53-й порт зайти не могу. хотя прописал гыгы а кто может? хотелось бы глянуть на этого героя!Опишите к какой именно зоне вы не можете достучаться и покажите не только конфиг, но и файл этой зоны Название: Re: named Отправлено: versus от 20 Мая 2010, 22:13:48 Насколько я понял на сервере 10.0.0.2 секондари зона не может получить зону blablabla.net.ua с сервера 10.0.0.1.
как бы по конфигу все норм, осталось прочитать ошибку секондари сервера и хотя бы лог работы nslookup на эту зону или digg что то типа такого nslookup > server 10.0.0.01 > blablabla.net.ua Название: Re: named Отправлено: Cell от 20 Мая 2010, 22:20:54 Пример и конфиг противоречат друг другу, видимо с разных серверов. Вот я и решил конкретно уточнить о какой конкретно зоне идет речь и хочу посмотреть файл зоны.
ПС не вижу смысла прятать названия доменов в реальном мире под маской блаблабла )) т.к. это просто тупо. Тупее только закрашивать на картинках фрейковые ипы. Название: Re: named Отправлено: md5 от 20 Мая 2010, 23:56:39 Пример и конфиг противоречат друг другу, видимо с разных серверов. Вот я и решил конкретно уточнить о какой конкретно зоне идет речь и хочу посмотреть файл зоны. ПС не вижу смысла прятать названия доменов в реальном мире под маской блаблабла )) т.к. это просто тупо. Тупее только закрашивать на картинках фрейковые ипы. May 21 00:38:47 core6 named[3243]: zone foryou.net.ua/IN: Transfer started. May 21 00:38:48 core6 named[3243]: zone core1b.net.ua/IN: Transfer started. May 21 00:39:08 core6 named[3243]: transfer of 'foryou.net.ua/IN' from 10.0.0.1#53: end of transfer May 21 00:39:09 core6 named[3243]: transfer of 'core1b.net.ua/IN' from 10.0.0.1#53: end of transfer все что в логе слейва Цитировать zone "foryou.net.ua" IN { type master; file "for/foryou"; allow-transfer { dnsservers; }; allow-query { trusted; }; zone "core1b.net.ua" IN { type master; file "for/core1b"; allow-transfer { dnsservers; }; allow-query { trusted; }; }; на сервере мастер Цитировать nslookup foryou.net.ua Server: 127.0.0.1 Address: 127.0.0.1#53 Name: foryou.net.ua Address: 10.0.0.1 dig foryou.net.ua ; <<>> DiG 9.4.2-P2 <<>> foryou.net.ua ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63021 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;foryou.net.ua. IN A ;; ANSWER SECTION: foryou.net.ua. 86400 IN A 10.0.0.1 ;; AUTHORITY SECTION: foryou.net.ua. 86400 IN NS ns.foryou.net.ua. ;; ADDITIONAL SECTION: ns.foryou.net.ua. 86400 IN A 10.0.0.1 ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri May 21 00:55:00 2010 ;; MSG SIZE rcvd: 80 сама зона Цитировать $TTL 86400 @ IN SOA foryou.net.ua. formatj.gmail.com. ( 2010051901 14400 7200 3600000 86400 ) MX 10 mx IN A 10.0.0.1 IN NS ns www IN A 10.0.0.1 ns IN A 10.0.0.1 mx IN A 10.0.0.1 bill1 IN A 10.0.0.1 bill2 IN A 10.0.0.2 stat1 IN A 10.0.0.1 stat2 IN A 10.0.0.2 avarge IN A 10.0.0.1 Название: Re: named Отправлено: versus от 20 Мая 2010, 23:59:17 Так а в чем проблема тогда ??
Название: Re: named Отправлено: md5 от 20 Мая 2010, 23:59:58 Название: Re: named Отправлено: md5 от 21 Мая 2010, 00:03:06 Так а в чем проблема тогда ?? на слейве zone "foryou.net.ua" IN { type slave; file "for/foryou"; masters { 10.0.0.1; }; allow-query { trusted; }; }; /var/named/for после того как вытянет зону файл foryou должен появится его нету! telnet 10.0.0.1 53 Trying 10.0.0.1... telnet: connect to address 10.0.0.1: Connection timed out Название: Re: named Отправлено: versus от 21 Мая 2010, 00:24:37 нслукап на сервер слейва натрави и проверь выдачу доменна.
Телнет на 53 порт абсолютно неправильный подход. telnet 8.8.8.8 53 Trying 8.8.8.8... Connected to 8.8.8.8. Escape character is '^]'. ----- аааааа у гугла не работает ДНС versus@versus-lenovo:~$ nslookup > server 8.8.8.8 Default server: 8.8.8.8 Address: 8.8.8.8#53 > ya.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: ya.ru Address: 77.88.21.3 Name: ya.ru Address: 87.250.251.3 Name: ya.ru ------- фух работает таки.... Название: Re: named Отправлено: Cell от 21 Мая 2010, 01:10:07 после того как вытянет зону файл foryou должен появится А каталог доступен для записи? у меня бывали такие приколы, посмотри кто владелец и права на каталог.его нету! И еще - в файрволе нужно разрешить входящие соединения на 53 порт как udp так и tcp - это важно, т.к. передача зон по tcp происходит. Название: Re: named Отправлено: md5 от 21 Мая 2010, 01:19:15 А каталог доступен для записи? у меня бывали такие приколы, посмотри кто владелец и права на каталог. И еще - в файрволе нужно разрешить входящие соединения на 53 порт как udp так и tcp - это важно, т.к. передача зон по tcp происходит. в фаере разрешено... с правами нормально все. без проблем запись происходила. а тут тебе на Название: Re: named Отправлено: md5 от 21 Мая 2010, 01:45:39 Такс разорался я... спс всем. можно тему прикрывать )
Название: Re: named Отправлено: Maks от 21 Мая 2010, 07:03:26 Так напиши в чем была причина для будущих поколений.
|