Проблемы с DNS - Пингвинятник (ОС *NIX)

MoHaX · 09.07.2003, 13:35

Такая проблема, есть DNS сервер (BIND 8.1), всё вроде работает нормально, только вот вторичный DNS при попытке соеденится с этим DNS говорит connection refused. В параметрах зоны я написал:
allow-transfer { IP второго DNS; };

Чего ещё надо сделать?

noname · 09.07.2003, 14:24

а с firewall все нормально ?

MoHaX · 10.07.2003, 10:08

Да вроде всё ок. Даже порты посканил, 53 UDP открыт. В моей подсетке он работает. Только со вторым ДНС контактировать не хотит.

Gennadi · 10.07.2003, 10:09

Попробуй так:

В /etc/named.conf первого DNS напиши:
forwarders { IP второго DNS; };

В /etc/named.conf второго DNS напиши:
forwarders { IP первого DNS; };

Innocead · 11.07.2003, 12:16

MoHaX
попробуй отключить firewall, а потом проверь DNS'ки.
Возможно работает какое-то правило, которое ты не заметил...

MoHaX · 15.07.2003, 04:46

Innocead
Пробовал... Один фиг, нифига...

Gennadi
Пока не могу зделать вышеизложенное, ибо временно провайдера сменил, а там вообще лупни сидят, им какой-то дядя со стороны всё настраивает, а они только деньг собирают...

А какие ещё траблы могут быть?
Если не трудно может кто запокажет здесь рабочий named.conf для BIND 8.1

24.07.2003, 13:30

acl "trusted" {
192.68.8.0/24;
192.60.11.64/26;
127.0.0.1;

acl "slaves" {
192.68.8.126;
192.70.0.102;
192.60.0.40;
182.60.0.34;

allow-transfer {
trusted;
slaves;
Ip изменены, конф рабочий

*helldomain* · 28.07.2003, 05:23

Zapusti bind na oboih mashinah w debugowom rejime pod konsolju i wnimatelno messagi chitai.

MoHaX · 28.07.2003, 08:27

helldomain Глупый вопрос конечно, но как? (в дебаговом режиме)

Shkurik · 28.07.2003, 15:57

to MoNaX

named -d1 - или named -d2, параметр named -d говорит байнду, шо тот будет работать в отладочном режиме, цифра после параметра - номер уровня отладки, чем выше уровень - тем больше инфы в логах,

есть еще такая утила - dig? ну и встроенные в байнд

*helldomain* · 28.07.2003, 18:57

Tam wrode eshe kliuch tipa f bil, chto-bi on w background ne uhodil nu i eshe imya uzera i konfig fail. bind -h sdelai.

Gennadi · 31.07.2003, 23:23

to MoNaX

Вообще-то надо уточнить цель.

Если DNS2 используеться как Master DNS во второй локальиой сети - это одна конфигурация обоих DNS'ов.

Если DNS2 используеться как Slave DNS во второй локальиой сети - это совершенно другая конфигурация и тоже обоих DNS'ов.

Есть ли доступ к конфигу DNS1?

MoHaX · 01.08.2003, 09:24

Gennadi
DNS1 - Master DNS
DNS2 - Slave DNS
В сетке все адреса реальные.
Конфиг DNS1
// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "domain.ru" IN {
type master;
file "domain.host";
allow-update { none; };
};

zone "197.91.80.in-addr.arpa" IN {
notify no;
type master;
file "197.91.80.ARPA";
};

include "/etc/rndc.key";

Gennadi · 01.08.2003, 18:29

Принимаем, что локальная сеть1 - 80.91.197.0/24
ip adress DNS1 80.91.197.1

ip adress DNS2 80.91.197.100 ( напишешь ip aderess твоего DNS2)

named.conf для DNS1 - Master DNS
##################################
options {
directory "/var/named";
recursion yes;
allow-query { 80.91.197.0/24; 127.0.0/8; };
allow-transfer { 80.91.197.100; }; # DNS2 - Slave DNS
transfer-format many-answers;
forward first ;
forwarders { 194.25.2.129; 195.20.224.234; }; # DNS'ы провайдера
listen-on port 53 { 80.91.197.1; };
allow-recursion { 80.91.197.0/24; localhost; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "domain.ru" IN {
type master;
file "domain.host";
allow-update { none; };
notify yes;
also-notify { 80.91.197.1; };
};

zone "197.91.80.in-addr.arpa" IN {
type master;
file "197.91.80.ARPA";
allow-update { none; };
notify yes;
also-notify { 80.91.197.1; };
};

include "/etc/rndc.key";
######################################

named.conf для DNS2 - Slave DNS
###############################
options {
directory "/var/named";
recursion no;
allow-query { 80.91.197.0/24; 127.0.0/8; };
allow-transfer { 80.91.197.1; };
transfer-format many-answers;
notify no;
};

include "/etc/rndc.key";

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "domain.ru" IN {
type slave;
file "domain.host";
masters { 80.91.197.1; };
};

zone "197.91.80.in-addr.arpa" IN {
type slave;
file "197.91.80.ARPA";
masters { 80.91.197.1; };
};
##################################

После restart'a обоих DNS'ов в директории /var/named на втором DNS'е, появяться два файла:

"domain.host" и "197.91.80.ARPA".

см. /var/log/messages

Примечание: При изменениях в файлах "domain.host" и "197.91.80.ARPA" на DNS1-Master DNS, update DNS2 - Slave DNS будет происходить только в том случае, если serial (число) будет увеличен.

MoHaX · 11.08.2003, 07:36

Gennadi
Вроде всё ок. но на DNS1 днс локально работать перестал, т.е. я на серваке пишу ping и чего-нитьт из зоны domain.host и он его не находит... Почему?

Gennadi · 12.08.2003, 13:21

Используй приказ "host" например:

host (ipadress чего-нитьт из зоны 197.91.80.ARPA) или
host ( hostname чего-нитьт из зоны domain.host)
====================================
Пример:
tux:~ # host www.lenta.ru
www.lenta.ru has address 81.19.69.28

tux:~ # host 81.19.69.28
28.69.19.81.in-addr.arpa domain name pointer lenta12.cust.ramtel.ru.
===================================
Сделай restart DNS1

см. /var/log/messages

Что он говорит? покажи log'и.

MoHaX · 13.08.2003, 07:27

Gennadi
Понял в чём промблема, в listen-on port 53 { 80.91.197.1; }; localhost не был указан. Указал, всё заработало... Может не так надо?

MoHaX · 28.08.2003, 10:06

Gennadi

allow-query { 80.91.197.0/24; 127.0.0/8; };

Чего разрешает эта строчка?

Gennadi · 29.08.2003, 22:55

MoHaX

Цитата:

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from.
# The default is to allow queries from all hosts.

allow-query { 80.91.197.0/24; 127.0.0/8; };

Разрешает опрос DNS'a из сетей 80.91.197.0/24 и 127.0.0/8

09.07.2003, 13:35	# 1
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Проблемы с DNS Такая проблема, есть DNS сервер (BIND 8.1), всё вроде работает нормально, только вот вторичный DNS при попытке соеденится с этим DNS говорит connection refused. В параметрах зоны я написал: allow-transfer { IP второго DNS; }; Чего ещё надо сделать?

10.07.2003, 10:09	# 4
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	Попробуй так: В /etc/named.conf первого DNS напиши: forwarders { IP второго DNS; }; В /etc/named.conf второго DNS напиши: forwarders { IP первого DNS; }; __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' & Последний раз редактировалось Gennadi; 10.07.2003 в 11:35.

24.07.2003, 13:30	# 7
st_mpak Guest Сообщения: n/a	namedb.conf acl "trusted" { 192.68.8.0/24; 192.60.11.64/26; 127.0.0.1; acl "slaves" { 192.68.8.126; 192.70.0.102; 192.60.0.40; 182.60.0.34; allow-transfer { trusted; slaves; Ip изменены, конф рабочий

28.07.2003, 05:23	# 8
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Zapusti bind na oboih mashinah w debugowom rejime pod konsolju i wnimatelno messagi chitai. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

28.07.2003, 15:57	# 10
Shkurik Junior Member Регистрация: 24.01.2002 Адрес: Украина, Киев Пол: Male Сообщения: 158	to MoNaX named -d1 - или named -d2, параметр named -d говорит байнду, шо тот будет работать в отладочном режиме, цифра после параметра - номер уровня отладки, чем выше уровень - тем больше инфы в логах, есть еще такая утила - dig? ну и встроенные в байнд __________________ Банзай!

09.07.2003, 14:24	# 2
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	а с firewall все нормально ? __________________ Смерть фашистским оккупантам.

10.07.2003, 10:08	# 3
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Да вроде всё ок. Даже порты посканил, 53 UDP открыт. В моей подсетке он работает. Только со вторым ДНС контактировать не хотит.

11.07.2003, 12:16	# 5
Innocead ::VIP:: Регистрация: 11.12.2002 Адрес: Сочи, Russia Сообщения: 484	MoHaX попробуй отключить firewall, а потом проверь DNS'ки. Возможно работает какое-то правило, которое ты не заметил...

15.07.2003, 04:46	# 6
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Innocead Пробовал... Один фиг, нифига... Gennadi Пока не могу зделать вышеизложенное, ибо временно провайдера сменил, а там вообще лупни сидят, им какой-то дядя со стороны всё настраивает, а они только деньг собирают... А какие ещё траблы могут быть? Если не трудно может кто запокажет здесь рабочий named.conf для BIND 8.1

28.07.2003, 08:27	# 9
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	helldomain Глупый вопрос конечно, но как? (в дебаговом режиме)

28.07.2003, 18:57	# 11
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Tam wrode eshe kliuch tipa f bil, chto-bi on w background ne uhodil nu i eshe imya uzera i konfig fail. bind -h sdelai. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

31.07.2003, 23:23	# 12
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	to MoNaX Вообще-то надо уточнить цель. Если DNS2 используеться как Master DNS во второй локальиой сети - это одна конфигурация обоих DNS'ов. Если DNS2 используеться как Slave DNS во второй локальиой сети - это совершенно другая конфигурация и тоже обоих DNS'ов. Есть ли доступ к конфигу DNS1? __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' &

01.08.2003, 09:24	# 13
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Gennadi DNS1 - Master DNS DNS2 - Slave DNS В сетке все адреса реальные. Конфиг DNS1 // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. / // query-source address port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "domain.ru" IN { type master; file "domain.host"; allow-update { none; }; }; zone "197.91.80.in-addr.arpa" IN { notify no; type master; file "197.91.80.ARPA"; }; include "/etc/rndc.key";

01.08.2003, 18:29	# 14
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	Принимаем, что локальная сеть1 - 80.91.197.0/24 ip adress DNS1 80.91.197.1 ip adress DNS2 80.91.197.100 ( напишешь ip aderess твоего DNS2) named.conf для DNS1 - Master DNS ################################## options { directory "/var/named"; recursion yes; allow-query { 80.91.197.0/24; 127.0.0/8; }; allow-transfer { 80.91.197.100; }; # DNS2 - Slave DNS transfer-format many-answers; forward first ; forwarders { 194.25.2.129; 195.20.224.234; }; # DNS'ы провайдера listen-on port 53 { 80.91.197.1; }; allow-recursion { 80.91.197.0/24; localhost; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "domain.ru" IN { type master; file "domain.host"; allow-update { none; }; notify yes; also-notify { 80.91.197.1; }; }; zone "197.91.80.in-addr.arpa" IN { type master; file "197.91.80.ARPA"; allow-update { none; }; notify yes; also-notify { 80.91.197.1; }; }; include "/etc/rndc.key"; ###################################### named.conf для DNS2 - Slave DNS ############################### options { directory "/var/named"; recursion no; allow-query { 80.91.197.0/24; 127.0.0/8; }; allow-transfer { 80.91.197.1; }; transfer-format many-answers; notify no; }; include "/etc/rndc.key"; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "domain.ru" IN { type slave; file "domain.host"; masters { 80.91.197.1; }; }; zone "197.91.80.in-addr.arpa" IN { type slave; file "197.91.80.ARPA"; masters { 80.91.197.1; }; }; ################################## После restart'a обоих DNS'ов в директории /var/named на втором DNS'е, появяться два файла: "domain.host" и "197.91.80.ARPA". см. /var/log/messages Примечание: При изменениях в файлах "domain.host" и "197.91.80.ARPA" на DNS1-Master DNS, update DNS2 - Slave DNS будет происходить только в том случае, если serial (число) будет увеличен. __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' & Последний раз редактировалось Gennadi; 01.08.2003 в 18:32.

11.08.2003, 07:36	# 15
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Gennadi Вроде всё ок. но на DNS1 днс локально работать перестал, т.е. я на серваке пишу ping и чего-нитьт из зоны domain.host и он его не находит... Почему?

12.08.2003, 13:21	# 16
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	Используй приказ "host" например: host (ipadress чего-нитьт из зоны 197.91.80.ARPA) или host ( hostname чего-нитьт из зоны domain.host) ==================================== Пример: tux:~ # host www.lenta.ru www.lenta.ru has address 81.19.69.28 tux:~ # host 81.19.69.28 28.69.19.81.in-addr.arpa domain name pointer lenta12.cust.ramtel.ru. =================================== Сделай restart DNS1 см. /var/log/messages Что он говорит? покажи log'и. __________________ Я - root, мне всё разрешено... ... и это тоже echo "I am king" \| perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-\|}<&\|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' & Последний раз редактировалось Gennadi; 12.08.2003 в 13:26.

13.08.2003, 07:27	# 17
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Gennadi Понял в чём промблема, в listen-on port 53 { 80.91.197.1; }; localhost не был указан. Указал, всё заработало... Может не так надо?

28.08.2003, 10:06	# 18
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Gennadi allow-query { 80.91.197.0/24; 127.0.0/8; }; Чего разрешает эта строчка?