bind

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Notaky
мл. сержант
Сообщения: 80
Зарегистрирован: 2006-09-13 19:23:46
Контактная информация:

bind

Непрочитанное сообщение Notaky » 2007-01-18 12:34:46

Проблема заключается в следующем, что прямая локальная зона ненаходится, смех в том что работало, а сейчас воть нехочет.

Код: Выделить всё

[11:28] gw# nslookup mail.list                                                                                                                                                   /etc/namedb ttyp0
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find mail.list: SERVFAIL

[11:28] gw# dig @localhost mail.list                                                                                                                                             /etc/namedb ttyp0

; <<>> DiG 9.3.1 <<>> @localhost mail.list
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19781
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.list.                     IN      A

;; Query time: 9 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 18 11:28:51 2007
;; MSG SIZE  rcvd: 27

Хотя обратная работает нормально.

Код: Выделить всё

[11:28] gw# nslookup 192.168.0.1                                                                                                                                                 /etc/namedb ttyp0
Server:         127.0.0.1
Address:        127.0.0.1#53

1.0.168.192.in-addr.arpa        name = list.

[11:30] gw# dig @localhost 192.168.0.1                                                                                                                                           /etc/namedb ttyp0

; <<>> DiG 9.3.1 <<>> @localhost 192.168.0.1
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13418
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;192.168.0.1.                   IN      A

;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007011701 1800 900 604800 86400

;; Query time: 77 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan 18 11:30:23 2007
;; MSG SIZE  rcvd: 104
named.conf

Код: Выделить всё

acl "corpnets" { 192.168.1.0/24; 192.168.0.0/24; 127.0.0.1; 192.168.10.0/24; };

options {

           directory "/etc/namedb";
           pid-file "/var/run/named/pid";
           statistics-file "/var/stats/named.stats";
          allow-query { "corpnets"; };
#         forward first;
          forwarders {FIRST_DNS_ISP; SEC_DNS_ISP; };

          query-source address * port 53;
          version "0.1";
};

 key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "___MY_KEY_SAME_WITH_DHCP_=="; };

   zone "list" {
       type master;
       file "master/list";
        notify yes;
       allow-query { "corpnets"; };
       allow-update { key DHCP_UPDATER; };};

   zone "." {
       type hint;
       file "named.root"; };

   zone "0.0.127.in-addr.arpa" {
       type master;
       file "master/localhost.rev";
       notify no; };

   zone "0.168.192.in-addr.arpa" {
        type master;
        file "master/0.168.192.in-addr.arpa";
        allow-query { "corpnets"; };
        notify yes;
        allow-update { key DHCP_UPDATER; };};

 key "traderslook" {
       algorithm hmac-md5;
       secret "_KEY_FOR_RNDC_=";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "traderslook"; };
 };

logging {
        channel one {
        file "/var/log/log"; };
            channel update_debug {
                 file "/var/log/update-debug.log";
                 severity  debug 10;
                 print-category yes;
                 print-severity yes;
                 print-time     yes;
            };
            channel security_info    {
                 file "/var/log/named-auth.info";
                 severity  info;
                 print-category yes;
                 print-severity yes;
                 print-time     yes;
            };

            category update { update_debug; };
            category security { security_info; };
#           category "queries" { security_info; };
};
master/list

Код: Выделить всё

$TTL 86400

list.   IN      SOA     ns1.list. root.list. (
        2006120705      ; Serial
        3600            ; On hour refresh
        300             ; Five min retry
        172800          ; 2 day expire
        43200   )       ; 12 horus minimum

        IN      NS      ns1.list.

ns1     IN      A       192.168.0.1
@       IN      A       192.168.0.1
mail    IN      A       192.168.0.1
sg0ua   IN      A       192.168.0.1
myadmin IN      A       192.168.0.1
squid   IN      A       192.168.0.1
master/0.168.192.in-addr.arpa

Код: Выделить всё

$TTL 3600
$ORIGIN 0.168.192.in-addr.arpa.
@ IN SOA ns1.list. root.list.(
        2006120502 ;Serial
        86400      ;Refresh
        3600       ;retrive
        604800     ;expire
        86400 )    ;TTL
   3600         IN      NS      ns1.list.
ns1             IN      A       192.168.0.1
1               IN      PTR     list.
dhcpd.conf

Код: Выделить всё

authoritative;
option domain-name "list";
option domain-name-servers 192.168.0.1;

default-lease-time 3600;
max-lease-time 86400;



ddns-domainname "list.";
ddns-rev-domainname     "in.addr.arpa.";
ddns-update-style interim;
ddns-updates on;
update-static-leases on;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.201 192.168.0.233;
  option routers 192.168.0.1;
  option domain-name-servers 192.168.0.1;
}

host ws08 {
  hardware ethernet 00:0b:6a:b1:84:9c;
  fixed-address 192.168.0.108;
}

host ws09 {
  hardware ethernet 00:0B:6A:B2:8F:96;
  fixed-address 192.168.0.109;
}

host ws05 {
  hardware ethernet 00:0B:6A:B1:FD:AD;
  fixed-address 192.168.0.105;
}
#hard link IP to some hosts(MAC)

key DHCP_UPDATER {
  algorithm HMAC-MD5.SIG-ALG.REG.INT;
  secret "__SAME_KEY_WITH_BIND_==";
};

zone list. {
  primary 127.0.0.1;
  key DHCP_UPDATER;
}

zone 0.168.192.in-addr.arpa. {
  primary 127.0.0.1;
  key DHCP_UPDATER;
}
tail /var/log/messages

Код: Выделить всё

Jan 18 11:13:51 gw dhcpd: Unable to add forward map from BW-S.list. to 192.168.0.232: timed out
Jan 18 11:14:21 gw dhcpd: Unable to add forward map from BW-S.list. to 192.168.0.225: timed out
Jan 18 11:14:21 gw dhcpd: Unable to add forward map from BW-S.list. to 192.168.0.231: timed out
Jan 18 11:18:14 gw dhcpd: Unable to add forward map from bw.list. to 192.168.0.4: timed out
Jan 18 11:20:17 gw named[5995]: stopping command channel on 127.0.0.1#953
Jan 18 11:20:17 gw named[5995]: exiting
Jan 18 11:20:19 gw named[33145]: starting BIND 9.3.1 -u bind -t /var/named
Jan 18 11:20:19 gw named[33145]: command channel listening on 127.0.0.1#953
Jan 18 11:20:19 gw named[33145]: zone list/IN: journal rollforward failed: no more
Jan 18 11:20:19 gw named[33145]: running

Код: Выделить всё

bind     33145  0,0  0,6  4124  2900  ??  Ss   11:20     0:00,01 /usr/sbin/named -u bind -t /var/named

Код: Выделить всё

[11:24] gw# ls -Rl                                                                                                                                                               /etc/namedb ttyp0
total 1902
-rw-r--r--  1 bind  bind       423  3 лис  2005 PROTO.localhost-v6.rev
-rw-r--r--  1 bind  bind       423  3 лис  2005 PROTO.localhost.rev
drwxr-xr-x  2 bind  wheel      512  3 лис  2005 dynamic
-rw-r--r-x  1 bind  bind      1089  3 лис  2005 make-localhost
drwxr-xr-x  2 root  wheel      512 17 січ 17:47 master
-rw-r--r--  1 bind  bind      2041 17 січ 18:40 named.conf
-rw-r--r--  1 bind  bind      3715 11 сер 22:24 named.conf.bak
-rw-------  1 bind  bind   1896448  2 вер 15:56 named.core
-rw-r--r--  1 bind  bind      2600  3 лис  2005 named.root
-rw-------  1 bind  bind       190 17 сер 18:57 rndc.conf
-rw-------  1 bind  bind        97  3 чер  2006 rndc.key
drwxr-xr-x  2 bind  wheel      512  3 лис  2005 slave

./dynamic:
total 0

./master:
total 20
-rw-rw-r--  1 bind  bind   229  8 гру 15:30 0.168.192.in-addr.arpa
-rw-rw-r--  1 bind  bind   229 12 гру 17:43 0.168.192.in-addr.arpa.BAK
-rw-rw-r--  1 root  wheel  321 17 січ 17:47 list
-rw-rw-r--  1 bind  bind   321 17 січ 17:38 list.BAK
-rw-rw-rw-  1 bind  bind     0 26 гру 19:30 list.jnl
-rw-rw-r--  1 bind  bind   444  2 вер 16:56 localhost-v6.rev
-rw-rw-r--  1 bind  bind   429 11 сер 22:43 localhost-v6.rev.BAK
-rw-rw-r--  1 bind  bind   444  2 вер 16:56 localhost.rev
-rw-rw-r--  1 bind  bind   429 11 сер 22:43 localhost.rev.BAK

./slave:
total 0
Еще бы хотелось насчет ddns уточнить....почему неработает...запускается в chroot'e и дирескории принадлежат root:wheel изменение владельци или прав доступа, приводит к тому что named при следующем запуске переставляет их обратно...
скорей всего я чегото незамечаю, буду благодарен за помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Notaky
мл. сержант
Сообщения: 80
Зарегистрирован: 2006-09-13 19:23:46
Контактная информация:

Непрочитанное сообщение Notaky » 2007-01-18 15:55:59

ggg... зона нормально заработал после удаления list.jnl.
Но всеже хочется, очень даже настроить динамический ДНС.
Кто настраивал поделитесь конфигами.
tail /var/named/var/log/update-debug.log

Код: Выделить всё

18-Jan-2007 15:00:25.880 update: debug 8: client 127.0.0.1#53660: updating zone 'list/IN': prerequisites are OK
18-Jan-2007 15:00:25.925 update: debug 8: client 127.0.0.1#53660: updating zone 'list/IN': update section prescan OK
18-Jan-2007 15:00:25.925 update: info: client 127.0.0.1#53660: updating zone 'list/IN': adding an RR at 'ws21.list' A
18-Jan-2007 15:00:25.925 update: info: client 127.0.0.1#53660: updating zone 'list/IN': adding an RR at 'ws21.list' TXT
18-Jan-2007 15:00:25.925 update: debug 8: client 127.0.0.1#53660: updating zone 'list/IN': writing journal master/list.jnl
18-Jan-2007 15:00:25.925 update: info: client 127.0.0.1#53660: updating zone 'list/IN': error: journal open failed: unexpected error
18-Jan-2007 15:00:25.925 update: debug 8: client 127.0.0.1#53660: updating zone 'list/IN': rolling back

Аватара пользователя
Notaky
мл. сержант
Сообщения: 80
Зарегистрирован: 2006-09-13 19:23:46
Контактная информация:

Непрочитанное сообщение Notaky » 2007-01-19 17:57:11

вроди все решилось....
перемещением файлов динамических зон в dynamic ,
где бинд имеет право на запись. :oops:
вот так почти всегда...проблемы сам себе устраиваеш :evil: