Пролема с BIND после обновления secondry DNS

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
idis
рядовой
Сообщения: 36
Зарегистрирован: 2008-02-29 11:56:24
Откуда: г.Сургут
Контактная информация:

Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение idis » 2008-07-26 12:11:35

Код: Выделить всё

root@seq[/etc/namedb]>uname -a                                                                                        [14:50]
FreeBSD seq.surgut.ru 5.5-STABLE FreeBSD 5.5-STABLE #0: Mon Apr  9 01:22:08 YEKST 2007     root@seq.surgut.ru:/usr/src/sys/i386/compile/cujozz-seq  i386

Код: Выделить всё

root@seq[/etc/namedb]>named -v                                                                                        [14:51]
BIND 9.3.5-P1

Код: Выделить всё

root@seq[/etc/namedb]>rndc reload                                                                                     [14:51]
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

Код: Выделить всё

root@seq[/etc/namedb]>tail /var/log/messages                                                                          [14:52]
Jul 26 14:34:41 seq inetd[84340]: time/tcp: bind: Permission denied
Jul 26 14:34:41 seq inetd[84340]: ftp/tcp: bind: Permission denied
Jul 26 14:34:41 seq inetd[84340]: stats/tcp: bind: Address already in use
Jul 26 14:37:13 seq su: idis to root on /dev/ttyp3
Jul 26 14:44:41 seq inetd[84340]: time/udp: bind: Permission denied
Jul 26 14:44:41 seq inetd[84340]: time/tcp: bind: Permission denied
Jul 26 14:44:41 seq inetd[84340]: ftp/tcp: bind: Permission denied
Jul 26 14:44:41 seq inetd[84340]: stats/tcp: bind: Address already in use
Jul 26 14:45:17 seq named[46242]: invalid command from 127.0.0.1#55617: bad auth
Jul 26 14:52:11 seq named[46242]: invalid command from 127.0.0.1#63096: bad auth

Код: Выделить всё

root@seq[/etc/namedb]>cat /etc/namedb/named.conf  
options
        {
          directory     "/etc/namedb";
          allow-query { any; };
    //      pid-file "named.pid";
          allow-transfer { localhost; ip-adress; };
          version "BIND9 ";
        };

logging {
         channel string {
#                 file "/var/log/named.log";
                 syslog "daemon";
        };
};

 key "rndc-key" {
       algorithm hmac-md5;
       secret "8888888888888888888";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };

include "/etc/namedb/rndc.key";

Код: Выделить всё

root@seq[/etc/namedb]>cat rndc.conf                                                                                   [15:00]
key "rndc-key" {
        algorithm hmac-md5;
        secret "8888888888888888888";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
Подскажите как победить? может не в ту сторону копаю.
С http://www.nic.ru/ приходят вот такие сообщения:

Код: Выделить всё

Здравствуйте,

Попытка тестирования DNS-серверов для домена 'ДОМЕН.RU'
завершена неудачно. Обнаружены следующие ошибки:

1. С DNS-сервера имя.сервера.ru.(ip-adress) не получена SOA-запись для домена ДОМЕН.RU.


Попытка тестирования DNS-серверов для домена 'ДОМЕН.RU'
завершена неудачно. Обнаружены следующие ошибки:

1. С DNS-сервера имя.сервера.ru.(ip-adress) не получена SOA-запись для домена ДОМЕН.RU.
Сервер ip-adress не доступен по UDP
В гугле решения проблемы не нашел.
Последний раз редактировалось idis 2008-07-26 12:21:08, всего редактировалось 1 раз.
Бороться и Искать! Найти и Перепрятать!

Тихо шифером шурша, крыша едет не спеша :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Прболема с BIND после обновления secondry DNS

Непрочитанное сообщение paradox » 2008-07-26 12:16:44

прболема- поправь

а вообще в таких случаях лучше иметь несколько ssh удаленных что бы проверять себя из мира
и по 53 порту тоже

Аватара пользователя
idis
рядовой
Сообщения: 36
Зарегистрирован: 2008-02-29 11:56:24
Откуда: г.Сургут
Контактная информация:

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение idis » 2008-07-26 12:22:11

Так вот в том и дело, что могу зайти только со своих ip,
Бороться и Искать! Найти и Перепрятать!

Тихо шифером шурша, крыша едет не спеша :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение paradox » 2008-07-26 12:24:20

попроси у кого то гвестовый ssh для поиска проблемы

но похоже она у тебя либо в записи зон либо в авторизации

Аватара пользователя
idis
рядовой
Сообщения: 36
Зарегистрирован: 2008-02-29 11:56:24
Откуда: г.Сургут
Контактная информация:

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение idis » 2008-07-26 12:31:13

А можно подробнее описать, а то уже через раз соображаю :)
Бороться и Искать! Найти и Перепрятать!

Тихо шифером шурша, крыша едет не спеша :)

Аватара пользователя
idis
рядовой
Сообщения: 36
Зарегистрирован: 2008-02-29 11:56:24
Откуда: г.Сургут
Контактная информация:

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение idis » 2008-07-27 9:55:25

В общем проблема решилась перезагрузкой. :cf:
Бороться и Искать! Найти и Перепрятать!

Тихо шифером шурша, крыша едет не спеша :)

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение schizoid » 2008-07-30 9:55:05

Код: Выделить всё

# grep named /etc/defaults/rc.conf
# named.  It may be possible to run named in a sandbox, man security for
named_enable="NO"               # Run named, the DNS server (or NO).
named_program="/usr/sbin/named" # path to named, if you want a different one.
#named_flags=""                 # Flags for named
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind"                # User to run named as
named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES"   # Automatically install/update chrooted
                                # components of named. See /etc/rc.d/named.
named_symlink_enable="YES"      # Symlink the chrooted pid file
я так понимаю, что днс уже по-умолчанию в песочнице?
или я не правильно понимаю строку:

Код: Выделить всё

named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение Raven2000 » 2008-07-30 11:01:44

ага
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение schizoid » 2008-07-30 11:04:42

ага в песочнице? :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4425
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Пролема с BIND после обновления secondry DNS

Непрочитанное сообщение Raven2000 » 2008-07-30 11:57:51

ага :-D
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]