IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Пингвинятник (ОС *NIX) (http://www.imho.ws/forumdisplay.php?f=76)
-   -   Проблемы с DNS (http://www.imho.ws/showthread.php?t=34054)

MoHaX 09.07.2003 13:35
Проблемы с DNS
 
Такая проблема, есть DNS сервер (BIND 8.1), всё вроде работает нормально, только вот вторичный DNS при попытке соеденится с этим DNS говорит connection refused. В параметрах зоны я написал:
allow-transfer { IP второго DNS; };

Чего ещё надо сделать? :idontnow:

noname 09.07.2003 14:24
а с firewall все нормально ?

MoHaX 10.07.2003 10:08
Да вроде всё ок. Даже порты посканил, 53 UDP открыт. В моей подсетке он работает. Только со вторым ДНС контактировать не хотит.:idontnow:

Gennadi 10.07.2003 10:09
Попробуй так:

В /etc/named.conf первого DNS напиши:
forwarders { IP второго DNS; };

В /etc/named.conf второго DNS напиши:
forwarders { IP первого DNS; };

Innocead 11.07.2003 12:16
MoHaX
попробуй отключить firewall, а потом проверь DNS'ки.
Возможно работает какое-то правило, которое ты не заметил...

MoHaX 15.07.2003 04:46
Innocead
Пробовал... Один фиг, нифига... :idontnow:
Gennadi
Пока не могу зделать вышеизложенное, ибо временно провайдера сменил, а там вообще лупни сидят, им какой-то дядя со стороны всё настраивает, а они только деньг собирают... :мир:
А какие ещё траблы могут быть?
Если не трудно может кто запокажет здесь рабочий named.conf для BIND 8.1

st_mpak 24.07.2003 13:30
namedb.conf
 
acl "trusted" {
192.68.8.0/24;
192.60.11.64/26;
127.0.0.1;


acl "slaves" {
192.68.8.126;
192.70.0.102;
192.60.0.40;
182.60.0.34;

allow-transfer {
trusted;
slaves;
Ip изменены, конф рабочий

helldomain 28.07.2003 05:23
Zapusti bind na oboih mashinah w debugowom rejime pod konsolju i wnimatelno messagi chitai.

MoHaX 28.07.2003 08:27
helldomain Глупый вопрос конечно, но как? (в дебаговом режиме)

Shkurik 28.07.2003 15:57
to MoNaX

named -d1 - или named -d2, параметр named -d говорит байнду, шо тот будет работать в отладочном режиме, цифра после параметра - номер уровня отладки, чем выше уровень - тем больше инфы в логах,

есть еще такая утила - dig? ну и встроенные в байнд

helldomain 28.07.2003 18:57
Tam wrode eshe kliuch tipa f bil, chto-bi on w background ne uhodil nu i eshe imya uzera i konfig fail. bind -h sdelai.

Gennadi 31.07.2003 23:23
to MoNaX

Вообще-то надо уточнить цель.

Если DNS2 используеться как Master DNS во второй локальиой сети - это одна конфигурация обоих DNS'ов.

Если DNS2 используеться как Slave DNS во второй локальиой сети - это совершенно другая конфигурация и тоже обоих DNS'ов.

Есть ли доступ к конфигу DNS1?

MoHaX 01.08.2003 09:24
Gennadi
DNS1 - Master DNS
DNS2 - Slave DNS
В сетке все адреса реальные.
Конфиг DNS1
// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "domain.ru" IN {
type master;
file "domain.host";
allow-update { none; };
};

zone "197.91.80.in-addr.arpa" IN {
notify no;
type master;
file "197.91.80.ARPA";
};


include "/etc/rndc.key";

Gennadi 01.08.2003 18:29
Принимаем, что локальная сеть1 - 80.91.197.0/24
ip adress DNS1 80.91.197.1

ip adress DNS2 80.91.197.100 ( напишешь ip aderess твоего DNS2)

named.conf для DNS1 - Master DNS
##################################
options {
directory "/var/named";
recursion yes;
allow-query { 80.91.197.0/24; 127.0.0/8; };
allow-transfer { 80.91.197.100; }; # DNS2 - Slave DNS
transfer-format many-answers;
forward first ;
forwarders { 194.25.2.129; 195.20.224.234; }; # DNS'ы провайдера
listen-on port 53 { 80.91.197.1; };
allow-recursion { 80.91.197.0/24; localhost; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "domain.ru" IN {
type master;
file "domain.host";
allow-update { none; };
notify yes;
also-notify { 80.91.197.1; };
};

zone "197.91.80.in-addr.arpa" IN {
type master;
file "197.91.80.ARPA";
allow-update { none; };
notify yes;
also-notify { 80.91.197.1; };
};


include "/etc/rndc.key";
######################################


named.conf для DNS2 - Slave DNS
###############################
options {
directory "/var/named";
recursion no;
allow-query { 80.91.197.0/24; 127.0.0/8; };
allow-transfer { 80.91.197.1; };
transfer-format many-answers;
notify no;
};

include "/etc/rndc.key";

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "domain.ru" IN {
type slave;
file "domain.host";
masters { 80.91.197.1; };
};

zone "197.91.80.in-addr.arpa" IN {
type slave;
file "197.91.80.ARPA";
masters { 80.91.197.1; };
};
##################################

После restart'a обоих DNS'ов в директории /var/named на втором DNS'е, появяться два файла:

"domain.host" и "197.91.80.ARPA".

см. /var/log/messages

Примечание: При изменениях в файлах "domain.host" и "197.91.80.ARPA" на DNS1-Master DNS, update DNS2 - Slave DNS будет происходить только в том случае, если serial (число) будет увеличен.

MoHaX 11.08.2003 07:36
Gennadi
Вроде всё ок. но на DNS1 днс локально работать перестал, т.е. я на серваке пишу ping и чего-нитьт из зоны domain.host и он его не находит... Почему?

Gennadi 12.08.2003 13:21
Используй приказ "host" например:

host (ipadress чего-нитьт из зоны 197.91.80.ARPA) или
host ( hostname чего-нитьт из зоны domain.host)
====================================
Пример:
tux:~ # host www.lenta.ru
www.lenta.ru has address 81.19.69.28

tux:~ # host 81.19.69.28
28.69.19.81.in-addr.arpa domain name pointer lenta12.cust.ramtel.ru.
===================================
Сделай restart DNS1

см. /var/log/messages

Что он говорит? покажи log'и.

MoHaX 13.08.2003 07:27
Gennadi
Понял в чём промблема, в listen-on port 53 { 80.91.197.1; }; localhost не был указан. Указал, всё заработало... Может не так надо?

MoHaX 28.08.2003 10:06
Gennadi

allow-query { 80.91.197.0/24; 127.0.0/8; };

Чего разрешает эта строчка?

Gennadi 29.08.2003 22:55
MoHaX

Цитата:
# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from.
# The default is to allow queries from all hosts.
allow-query { 80.91.197.0/24; 127.0.0/8; };

Разрешает опрос DNS'a из сетей 80.91.197.0/24 и 127.0.0/8


Часовой пояс GMT +4, время: 17:56.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.