и опять BIND

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

и опять BIND

Непрочитанное сообщение demondem10 » 2008-06-20 15:56:17

вот такая ситуация вчера все работало а сегодня уже нет!
приведу конфиги пож, плиз, посмотрите где я лажанулся?

named.conf

Код: Выделить всё

logging {
	channel syslog {
	file "/var/log/namedlog";
	severity info; 
	print-category yes;
	print-severity yes;
	print-time yes;
	};

category default {
	syslog;
	null;
	};
category config {
	syslog;
	};
category xfer-in {
	syslog; 
	};
};

options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	listen-on	{ 
			127.0.0.1;
			82.115.34.70;	 
			10.10.0.1;
			192.168.10.111;
			172.16.10.111;
			 };
	forwarders {
	127.0.0.1;
	};
	query-source address * port 53;
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

//////////// mist.dialin.kz ////////////////////

zone "." IN {
	type hint;
	file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" IN {
	type master;
	file "dialin/localhost.rev";
};

zone "dialin.kz" in {
	type master;
	file "dialin/dialin.kz";
};

zone "34.115.82.in-addr.arpa"{
	type master;
	file "dialin/in.82.115.34";
	};
in.82.115.34

Код: Выделить всё

$TTL 3600	; 1 day

34.115.82.in-addr.arpa. IN SOA	dialin.kz. admin.dialin.kz. (
				2008060208 ; serial
				8H	   ; refresh (8 hours)
				15M	   ; retry (15 min)
				3600000    ; expire (5 weeks 6 days 16 hours)
				86400 )    ; minimum (1 day)
				
			
@				IN	NS	mist.dialin.kz.
@				IN	NS	ns2.dialin.kz.				

70.34.115.82.in-addr.arpa.	IN	PTR	dialin.kz.
70.34.115.82.in-addr.arpa.	IN	PTR	mist.dialin.kz.
70.34.115.82.in-addr.arpa.	IN	PTR	mail.dialin.kz.
70.34.115.82.in-addr.arpa.	IN	PTR	ns2.dialin.kz.
dialin.kz

Код: Выделить всё

$TTL 3600	; 10 hours 6 minutes 40 seconds
dialin.kz. IN SOA 	mist.dialin.kz. admin.dialin.kz. (
			2008062007	;serial
			3600		;refresh (3 hours)
			900		;
			604800		;	
			86400 )		;

@		IN	NS	mist.dialin.kz.
@		IN	NS	ns2.dialin.kz.

@		IN	MX	10 mail.dialin.kz.
@		IN	A	82.115.34.70

localhost		A	127.0.0.1
mail			A	82.115.34.70
mist			A	82.115.34.70
www			A	82.115.34.70
и localhost.rev

Код: Выделить всё

$TTL	3600
$ORIGIN 0.0.127.in-addr.arpa.
@	IN	SOA	 	localhost. root.localhost.  (
				2008062002	; Serial
				3600		; Refresh
				900		; Retry
				3600000		; Expire
				3600 )		; Minimum
				
	IN	NS	mist.dialin.kz
1	IN	PTR	localhost.
ума не приложу что не так день сижу не понимаю, может перед носом решения не вижу?
прошу совет!

а это друг прислал

Код: Выделить всё

Server:  [82.115.34.70]
Address:  82.115.34.70

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to [82.115.34.70] timed-out

некоторые сайты типа dnr.kz пишут следующее после теста

Код: Выделить всё

SOA	SOA Запись	FAIL	SOA-запись для dialin.kz не найдена. Это плохо.
Знания принадлежат человечеству!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: и опять BIND

Непрочитанное сообщение helloworld » 2008-06-20 17:55:40

а бинд сервер отвечает на запросы если в /etc/resolv.conf поставить 127.0.0.1 ?

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: и опять BIND

Непрочитанное сообщение demondem10 » 2008-06-21 8:13:01

далаю так

Код: Выделить всё

mist# nslookup 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 1.0.0.127.in-addr.arpa: SERVFAIL
потом так

Код: Выделить всё

mist# nslookup localhost
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   localhost.dialin.kz
Address: 127.0.0.1
в resolv.conf стоит так

Код: Выделить всё

domain dialin.kz.
nameserver 127.0.0.1
nameserver 82.115.34.70
Знания принадлежат человечеству!!!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: и опять BIND

Непрочитанное сообщение zg » 2008-06-21 12:30:59

demondem10 писал(а):   listen-on   {          127.0.0.1;         82.115.34.70;             10.10.0.1;         192.168.10.111;         172.16.10.111;          };   forwarders {   127.0.0.1;   };
зачем форвардить на себя, когда нужно форвардить на другой днс? петель мало :smile: ?

проверять надо

Код: Выделить всё

nslookup dialin.kz localhost
вот когда так зарезолвит, тогда всё ок, а то ты проверяешь по resolv.conf, что не есть гуд

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: и опять BIND

Непрочитанное сообщение demondem10 » 2008-06-21 12:49:37

вот сделал

Код: Выделить всё

mist# nslookup dialin.kz localhost
Server:         localhost
Address:        127.0.0.1#53

Name:   dialin.kz
Address: 82.115.34.70
и вот

Код: Выделить всё

mist# nslookup dialin.kz
Server:         82.115.34.70
Address:        82.115.34.70#53

Name:   dialin.kz
Address: 82.115.34.70
и вот

Код: Выделить всё

mist# nslookup localhost
Server:         82.115.34.70
Address:        82.115.34.70#53

Name:   localhost.dialin.kz
Address: 127.0.0.1
все равно не работает
c самого сервака nslookup работает а с машин в локалке не хотит, точнее пишит

Код: Выделить всё

nslookup dialin.kz
cant find server name for adress 82.115.34.70   Time out
defaul server not avalible
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: и опять BIND

Непрочитанное сообщение demondem10 » 2008-06-21 13:18:31

А чиста теоретически не мог же мне пров такую западлу сделать?
как то?
Знания принадлежат человечеству!!!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: и опять BIND

Непрочитанное сообщение zg » 2008-06-21 18:17:03

demondem10 писал(а):c самого сервака nslookup работает а с машин в локалке не хотит, точнее пишит
а так?

Код: Выделить всё

nslookup dialin.kz адрес_dns_сервака_в_сети
demondem10 писал(а):А чиста теоретически не мог же мне пров такую западлу сделать?
а каким он боком с твоей локалкой? проще говоря - нет

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: и опять BIND

Непрочитанное сообщение paradox » 2008-06-21 18:28:23

народ расскажите что вы обсуждаете =)
хот dialin.kz реальный ?
типа с нета виден должен быть или это все у вас фейковое?


bind вообще запущен?
потому как

Код: Выделить всё

dig @82.115.34.70 ns.dialin.kz
таймаут
Последний раз редактировалось paradox 2008-06-21 18:49:05, всего редактировалось 1 раз.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: и опять BIND

Непрочитанное сообщение zg » 2008-06-21 18:47:47

paradox писал(а):народ расскажите что вы обсуждаете
ну... сложно сказать :-D что-то на предмет "настройка зоны"..

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: и опять BIND

Непрочитанное сообщение paradox » 2008-06-21 18:50:19

up
пусть с 53 портом разбереться

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: и опять BIND

Непрочитанное сообщение zg » 2008-06-21 18:52:34

paradox писал(а):up
пусть с 53 портом разбереться
дак вроде он разобрался
demondem10 писал(а):

Код: Выделить всё

mist# nslookup dialin.kzServer:         82.115.34.70Address:        82.115.34.70#53Name:   dialin.kzAddress: 82.115.34.70
всё запахало, тепрь нужно прописать этот сервак в качестве первого днс-сервера на машинках сети, тогда и везде пахать будет..

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: и опять BIND

Непрочитанное сообщение paradox » 2008-06-21 18:58:54

если сервак реальный то с мира его не видно

Код: Выделить всё

dig @82.115.34.70 ns.dialin.kz
пусть долбит
пока у самого не заработает =)

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: и опять BIND

Непрочитанное сообщение zg » 2008-06-21 19:19:32

paradox писал(а):если сервак реальный то с мира его не видно
:drinks: он только сёдня зону поднял, на делегирование домена нужно как минимум день и два днс-сервера, чтоб все проверки прошли... а у него из локалки он не резолвится :smile:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: и опять BIND

Непрочитанное сообщение paradox » 2008-06-21 19:22:12

я ж с его сервака и смотрю DNS
а не с мира
невидно его =)
ну если он считает что уже все работает
дело его

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: и опять BIND

Непрочитанное сообщение zg » 2008-06-21 21:36:17

paradox писал(а):я ж с его сервака и смотрю DNS
а не с мира
невидно его =)
фигасе )))

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: и опять BIND

Непрочитанное сообщение demondem10 » 2008-06-22 7:06:11

Из локалки он резолвится, он везде прописан на машинах, меня никто с наружи не видит!
dig @dialin.kz 82.115.34.70 ето сам себя он показывает какую зону держит! все ок!
тут обнаружилось что трасерт до сети моего провайдера из мира не ходит!
Даже ту сеть что мне пров выделил, ни кто не видит, и как я понял из разговора
с поддержкой ани меня могут пинговать а нслукап не видит! Вот это вообще как?
что происходит?
Знания принадлежат человечеству!!!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: и опять BIND

Непрочитанное сообщение zg » 2008-06-22 7:25:55

demondem10 писал(а):ани меня могут пинговать а нслукап не видит! Вот это вообще как?
ну а чё тут странного?

Код: Выделить всё

zg# ping asdfg
PING asdfg (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.043 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.037 ms
^C
--- asdfg ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.037/0.040/0.043/0.003 ms
zg# nslookup asdfg
Server:         79.172.40.163
Address:        79.172.40.163#53

** server can't find asdfg: NXDOMAIN

zg# grep asdfg /etc/hosts
127.0.0.1               asdfg
zg#
ип твой у них где-то сохранился
demondem10 писал(а):тут обнаружилось что трасерт до сети моего провайдера из мира не ходит!
а должен? это зависит от настроек фаера, может они весь технический трафик режут, чтоб ддоса не было.

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: и опять BIND

Непрочитанное сообщение demondem10 » 2008-06-23 11:59:17

Пров у себя все проверил сказал что все прозрачно и ничего не блочится!
Так что же получается это у меня все закрыто? Но я же всех вижу! мне все отвечают
а я никому! Не могу понять с чем трабл фаервол или bind!
Знания принадлежат человечеству!!!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: и опять BIND

Непрочитанное сообщение paradox » 2008-06-23 14:10:19

попроси у кого то ssh удаленно в мире
и от туда и проверяй свой сервак
куда там что доходит не доходит и что там блочиться
кроме тебя никто незнает вашей топологии с провайдером итд
=)

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: и опять BIND

Непрочитанное сообщение demondem10 » 2008-06-23 14:15:45

люди поможите ssh оч нуна!
Знания принадлежат человечеству!!!

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: и опять BIND

Непрочитанное сообщение helloworld » 2008-08-30 13:39:20

Могу дать доступ к тестовому серваку, пиши логин\пароль в личку.