Биллинговая система Nodeny
23 Ноября 2024, 10:27:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: named  (Прочитано 12468 раз)
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« : 20 Мая 2010, 01:55:04 »

Ребята!

Не могу вытянуть зону локальную.
Бинд не отдает их не по внешнему ip ни по серому (((
В чем собсвенно дело можеть быть ?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 20 Мая 2010, 07:47:06 »

в конфиге
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #2 : 20 Мая 2010, 10:51:15 »

Странно мой хрустальный шар сегодня не работает, наверное связь с астралом сегодня барахлит... У кого проблемы с либастрал. как решить ??
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #3 : 20 Мая 2010, 11:12:01 »

"Дорогие ученые. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит"
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #4 : 20 Мая 2010, 13:51:19 »

"Дорогие ученые. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит"

zone "blablabla.com.ua" {
type slave;
masters { 10.0.0.1; };
allow-query { trusted; };
};

Вот пожалуйстой!
Но не отдает он зону все равно
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #5 : 20 Мая 2010, 18:20:02 »

lisc
а полностью конфиг выложить?? или мы должны сами догадаться, что у тебя еще там есть
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #6 : 20 Мая 2010, 20:25:06 »

lisc
а полностью конфиг выложить?? или мы должны сами догадаться, что у тебя еще там есть

с конфигом все нормально... я даже телнетом на 53-й порт зайти не могу. хотя прописал

${f} add allow udp from any to me 53 in recv xl0
${f} add allow udp from me 53 to any out xmit xl0
${f} add allow udp from any 53 to me in recv xl0
${f} add allow udp from me to any 53 out xmit xl0
${f} add allow tcp from any to me 53 in recv xl0 setup
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #7 : 20 Мая 2010, 20:43:29 »

Цитировать
acl "trusted" {
     10.0.0.0/16;
     localhost;
     };
acl "dnsservers" { 127.0.0.1; 10.0.0.1; 10.0.0.2; };

options {
       // Relative to the chroot directory, if any
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file         "/var/stats/named.stats";

        listen-on       { 127.0.0.1; 10.0.0.1; };
//      allow-recursion { dnsservers; };
//      allow-transfer { 10.0.0.2; };
//      transfer-source 10.0.0.1;

        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

        // query-source address * port NNNNN;
        forwarders {
                8.8.4.4;
                };
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "named.root"; };

zone "localhost"      { type master; file "master/localhost-forward.db"; };

zone "blablabla.net.ua" IN {
        type master;
        file "for/blabla";
        allow-transfer { dnsservers; };
        allow-query { trusted; };
zone "core1b.net.ua" IN {
    type master;
    file "for/core1b";
    allow-transfer { 10.0.0.2; };
    allow-query { trusted; };
};

zone "core6.net.ua" IN {
    type slave;
    file "for/core6";
    masters { 10.0.0.2; };
    allow-query { trusted; };
};

zone "0.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b";
    allow-query { trusted; };
};

zone "1.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b.1";
    allow-query { trusted; };
};

zone "2.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b.2";
    allow-query { trusted; };
};

zone "3.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b.3";
    allow-query { trusted; };
};

zone "4.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b.4";
    allow-query { trusted; };
};

zone "5.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b.5";
    allow-query { trusted; };
};

zone "6.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b.6";
    allow-query { trusted; };
};

zone "7.0.10.in-addr.arpa" IN {
    type master;
    file "back/core1b.7";
    allow-query { trusted; };
};

zone "0.252.10.in-addr.arpa" IN {
    type master;
    file "back/zone10.252";
};


« Последнее редактирование: 20 Мая 2010, 20:48:36 от lisc » Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #8 : 20 Мая 2010, 21:21:11 »

с конфигом все нормально... я даже телнетом на 53-й порт зайти не могу. хотя прописал
гыгы а кто может? хотелось бы глянуть на этого героя!
Опишите к какой именно зоне вы не можете достучаться и покажите не только конфиг, но и файл этой зоны
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #9 : 20 Мая 2010, 22:13:48 »

Насколько я понял на сервере 10.0.0.2 секондари зона не может получить зону blablabla.net.ua  с  сервера 10.0.0.1.
как бы по конфигу все норм,  осталось прочитать ошибку секондари сервера и хотя бы лог работы nslookup  на эту зону или digg

что то типа такого

nslookup
> server 10.0.0.01
> blablabla.net.ua

Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #10 : 20 Мая 2010, 22:20:54 »

Пример и конфиг противоречат друг другу, видимо с разных серверов. Вот я и решил конкретно уточнить о какой конкретно зоне идет речь и хочу посмотреть файл зоны.
ПС не вижу смысла прятать названия доменов в реальном мире под маской блаблабла )) т.к. это просто тупо.
Тупее только закрашивать на картинках фрейковые ипы.
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #11 : 20 Мая 2010, 23:56:39 »

Пример и конфиг противоречат друг другу, видимо с разных серверов. Вот я и решил конкретно уточнить о какой конкретно зоне идет речь и хочу посмотреть файл зоны.
ПС не вижу смысла прятать названия доменов в реальном мире под маской блаблабла )) т.к. это просто тупо.
Тупее только закрашивать на картинках фрейковые ипы.

May 21 00:38:47 core6 named[3243]: zone foryou.net.ua/IN: Transfer started.
May 21 00:38:48 core6 named[3243]: zone core1b.net.ua/IN: Transfer started.
May 21 00:39:08 core6 named[3243]: transfer of 'foryou.net.ua/IN' from 10.0.0.1#53: end of transfer
May 21 00:39:09 core6 named[3243]: transfer of 'core1b.net.ua/IN' from 10.0.0.1#53: end of transfer

все что в логе слейва


Цитировать
zone "foryou.net.ua" IN {
        type master;
        file "for/foryou";
        allow-transfer { dnsservers; };
        allow-query { trusted; };
zone "core1b.net.ua" IN {
    type master;
    file "for/core1b";
    allow-transfer { dnsservers; };
    allow-query { trusted; };
};

на сервере мастер
Цитировать
nslookup foryou.net.ua
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   foryou.net.ua
Address: 10.0.0.1

dig foryou.net.ua

; <<>> DiG 9.4.2-P2 <<>> foryou.net.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63021
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;foryou.net.ua.                 IN      A

;; ANSWER SECTION:
foryou.net.ua.          86400   IN      A       10.0.0.1

;; AUTHORITY SECTION:
foryou.net.ua.          86400   IN      NS      ns.foryou.net.ua.

;; ADDITIONAL SECTION:
ns.foryou.net.ua.       86400   IN      A       10.0.0.1

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 21 00:55:00 2010
;; MSG SIZE  rcvd: 80

сама зона

Цитировать
$TTL    86400
@       IN      SOA     foryou.net.ua. formatj.gmail.com. (
                                2010051901
                                14400
                                7200
                                3600000
                                86400 )

                                MX 10 mx
                                IN A 10.0.0.1
                                IN NS ns

www   IN A    10.0.0.1
ns      IN A    10.0.0.1
mx      IN A    10.0.0.1
bill1   IN A    10.0.0.1
bill2   IN A    10.0.0.2
stat1   IN A    10.0.0.1
stat2   IN A    10.0.0.2
avarge  IN A    10.0.0.1
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #12 : 20 Мая 2010, 23:59:17 »

Так а в чем проблема тогда ??
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #13 : 20 Мая 2010, 23:59:58 »

Так а в чем проблема тогда ??

на слейве зон нету этих....
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #14 : 21 Мая 2010, 00:03:06 »

Так а в чем проблема тогда ??

на слейве

zone "foryou.net.ua" IN {
type slave;
file "for/foryou";
masters { 10.0.0.1; };
allow-query { trusted; };
};


/var/named/for
после того как вытянет зону файл foryou должен появится
его нету!
telnet 10.0.0.1 53
Trying 10.0.0.1...
telnet: connect to address 10.0.0.1: Connection timed out
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!