как обычно днс. странный ответ host

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

как обычно днс. странный ответ host

Непрочитанное сообщение Happy_demon » 2007-03-29 16:37:56

доброе время! пытаюсь настроить сеть в нашем новом офисе. сквид, нат, втун, трафд-вроде запахали. пытаюсь добить днс - у нас свой почтовик будет. почта тоже работает, но только внутри подсетки. dnsreport говорит, что

Код: Выделить всё

MX	FAIL	MX Category	ERROR: I couldn't find any MX records for nash.domen.ru. If you want to receive E-mail on this domain, you should have MX record(s). Without any MX records, mailservers should attempt to deliver mail to the A record for nash.domen.ru. I can't continue in a case like this, so I'm assuming you don't receive mail on this domain.	
Mail	FAIL	Connect to mail servers	ERROR: I could not find any mailservers for nash.domen.ru.	
WWW	FAIL	WWW Category	ERROR: I couldn't find any A records for www.nash.domen.ru. But I did find a referral to ns1.r01.ru. (and maybe others). If you want a website at www.nash.domen.ru, you will need an A record for www.nash.domen.ru. If you do not want a website at www.nash.domen.ru, you can ignore this error.
а если набрать
host наш_айпи
то в ответ я получу почему-то не имя нашего юниксового сервака, а имя сервака нашего провайдера

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-29 17:18:57

а nslookup ваш_ип ваш_днс что говорит?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-03-29 17:51:08

nslookup наш_айпи с нашего сервера говорит правильно - доменное имя нашего сервака,
а если набрать тоже с другого сервера- возвращает имя сервака нашего прова (кстати, мне ефрейтора дали :D , хотя - "лучше дочь-проститутка, чем сын-ефрейтор")

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-03-29 21:09:40

На кого днс клиенты настроены на машинах?
А вообще чето странна... 2 машины (ваш сервер и ваш пров) получается имеют одинаковый ИП :? Причем это ИП прова :shock:

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-03-30 12:04:30

э-э-э, не понял, причем здесь мои днс клиенты? я из интернета себя не могу "отнслукапить". на самом деле, если набрать ftp://наш_айпи - он к нам и попадает (только уж очень долго все происходит, по таймауту отваливается, но об этом потом). набрать если host наш_айпи - тоже показывает на нашего прова. в лога след

Код: Выделить всё

[root@gate ~]# cat /var/log/messages | grep named
Mar 30 00:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 00:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 01:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 01:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 02:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 02:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 03:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 03:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 04:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 04:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 05:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 05:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 06:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 06:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 07:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 07:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 08:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 08:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 08:47:35 gate named[780]: client 192.168.20.1#4208: update '20.168.192.IN-ADDR.ARPA/IN' denied
Mar 30 08:49:41 gate named[780]: client 192.168.20.1#4218: update '20.168.192.IN-ADDR.ARPA/IN' denied
Mar 30 08:50:59 gate named[780]: client 192.168.20.1#4227: update '20.168.192.IN-ADDR.ARPA/IN' denied
Mar 30 08:57:37 gate named[780]: client 192.168.20.1#4246: update '20.168.192.IN-ADDR.ARPA/IN' denied
Mar 30 09:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 09:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 09:30:28 gate named[780]: client 192.168.20.1#1933: update '20.168.192.IN-ADDR.ARPA/IN' denied
Mar 30 10:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 10:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 11:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 11:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
Mar 30 11:15:26 gate named[780]: client 192.168.20.1#2499: update '20.168.192.IN-ADDR.ARPA/IN' denied
Mar 30 12:07:31 gate named[780]: could not listen on UDP socket: permission denied
Mar 30 12:07:31 gate named[780]: creating IPv4 interface tun0 failed; interface ignored
а вот в логах named'a (это вроде и не ошибки-так, запросы клиентов)

Код: Выделить всё

client 192.168.20.2#54692: query: www.tns-counter.ru IN A +
client 192.168.20.1#1038: query: talks.guns.ru IN A +
client 192.168.20.1#1038: query: ad.bb.ru IN A +
client 192.168.20.1#1038: query: hc.uralweb.ru IN A +
client 192.168.20.1#1038: query: counter.rambler.ru IN A +
client 192.168.20.2#50646: query: ad.bb.ru IN A +
client 192.168.20.2#57221: query: hc.uralweb.ru IN A +
client 192.168.20.2#52298: query: counter.rambler.ru IN A +
client 192.168.20.1#1038: query: static.bannerbank.ru IN A +
client 192.168.20.1#1038: query: sb.l.google.com IN A +
client 192.168.20.2#56569: query: sb.google.com IN A +
client 192.168.20.2#62894: query: bwhome.logitech.com IN A +
client 192.168.20.106#1025: query: penryn.SKMedved.local IN A +
client 192.168.20.106#1025: query: _ldap._tcp.Default-First-Site._sites.dc._msdcs.SKMedved.local IN SRV +
client 192.168.20.106#1025: query: _ldap._tcp.dc._msdcs.SKMedved.local IN SRV +
client 192.168.20.106#1025: query: _ldap._tcp.95aea908-9d6c-4501-b667-60f19c011315.domains._msdcs.SKMedved.local IN SRV +
client 192.168.20.2#49952: query: 74.244.144.195.in-addr.arpa IN PTR +
client 192.168.20.2#64856: query: 74.244.144.195.in-addr.arpa IN PTR +
client 192.168.20.2#61955: query: 74.244.144.195.in-addr.arpa IN PTR +
client 192.168.20.2#59295: query: bwhome.logitech.com IN A +
client 192.168.20.2#58644: query: nisco.spb.ru IN MX +
client 192.168.20.2#56930: query: mail.nisco.spb.ru IN A +
client 192.168.20.1#1038: query: i.guns.ru IN A +
client 195.144.244.74#57528: query: www.ru IN A +
client 195.144.244.74#56773: query: www.ya.ru IN A +
client 192.168.20.1#1038: query: web.icq.com IN A +
client 192.168.20.2#56411: query: web.icq.com IN A +
client 192.168.20.1#1038: query: status.icq.com IN A +
client 192.168.20.2#63573: query: status.icq.com IN A +
client 192.168.20.2#61852: query: status.icq.com IN A +
client 195.144.244.74#60130: query: ya.ru IN A +
client 195.144.244.74#57568: query: opennet.ru IN A +
client 192.168.20.106#1025: query: penryn.SKMedved.local IN A +
client 192.168.20.106#1025: query: _ldap._tcp.Default-First-Site._sites.dc._msdcs.SKMedved.local IN SRV +
client 192.168.20.106#1025: query: _ldap._tcp.dc._msdcs.SKMedved.local IN SRV +
client 192.168.20.106#1025: query: _ldap._tcp.95aea908-9d6c-4501-b667-60f19c011315.domains._msdcs.SKMedved.local IN SRV +
client 192.168.20.2#59176: query: hc.uralweb.ru IN A +
client 192.168.20.2#58969: query: counter.rambler.ru IN A +
client 192.168.20.1#1038: query: redirect.gredirect.web.aol.com IN A +
client 192.168.20.2#64648: query: web.icq.com IN A +
client 192.168.20.2#50446: query: ui.skype.com IN A +
client 192.168.20.2#58951: query: bwhome.logitech.com IN A +
client 192.168.20.1#1038: query: redirect.gredirect.web.aol.com IN A +
client 192.168.20.2#49267: query: web.icq.com IN A +
client 192.168.20.1#1038: query: civilwar.de IN A +
client 192.168.20.2#57706: query: civilwar.de IN A +
client 192.168.20.2#51453: query: civilwar.de IN A +
client 192.168.20.1#1038: query: status.status-grt.icq.com IN A +
client 192.168.20.2#52937: query: status.icq.com IN A +
client 192.168.20.1#1038: query: sb.l.google.com IN A +
client 192.168.20.2#60868: query: sb.google.com IN A +
client 192.168.20.106#1246: query: primavera.SKMedved.local IN SOA +
client 192.168.20.106#1248: query: _ldap._tcp.Default-First-Site._sites.dc._msdcs.SKMedved.local IN SRV +
client 192.168.20.106#1249: query: _ldap._tcp.dc._msdcs.SKMedved.local IN SRV +
client 192.168.20.106#1250: query: _ldap._tcp.95aea908-9d6c-4501-b667-60f19c011315.domains._msdcs.SKMedved.local IN SRV +
client 192.168.20.2#57754: query: stroyopt.ru IN MX +
client 192.168.20.2#60255: query: stroyopt.ru IN MX +
client 192.168.20.2#58033: query: stroyopt.ru IN MX +
client 192.168.20.2#63350: query: mail.stroyopt.ru IN A +
client 192.168.20.2#58683: query: mail.stroyopt.ru IN A +
client 192.168.20.2#57803: query: mail.stroyopt.ru IN A +

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-30 12:18:36

а дай ка
ipfw list
Убей их всех! Бог потом рассортирует...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-03-30 12:33:47

Код: Выделить всё

[root@gate ~]# sockstat | grep 53
root     master     1106  53 stream private/smtp
root     authdaemon 1058  6  tcp4   127.0.0.1:53478       127.0.0.1:3306
root     authdaemon 1053  5  stream /var/run/authdaemond/socket.tmp
mysql    mysqld     1052  34 tcp4   127.0.0.1:3306        127.0.0.1:53478
squid    dnsserver  988   0  tcp4   127.0.0.1:53682       127.0.0.1:63683
squid    dnsserver  988   1  tcp4   127.0.0.1:53682       127.0.0.1:63683
squid    dnsserver  986   0  tcp4   127.0.0.1:53295       127.0.0.1:59805
squid    dnsserver  986   1  tcp4   127.0.0.1:53295       127.0.0.1:59805
squid    dnsserver  984   0  tcp4   127.0.0.1:53215       127.0.0.1:49233
squid    dnsserver  984   1  tcp4   127.0.0.1:53215       127.0.0.1:49233
squid    squid      979   6  tcp4   127.0.0.1:49233       127.0.0.1:53215
squid    squid      979   8  tcp4   127.0.0.1:59805       127.0.0.1:53295
squid    squid      979   10 tcp4   127.0.0.1:63683       127.0.0.1:53682
bind     named      780   20 udp4   217.119.31.146:53     *:*
bind     named      780   21 tcp4   217.119.31.146:53     *:*
bind     named      780   22 udp4   192.168.20.2:53       *:*
bind     named      780   23 tcp4   192.168.20.2:53       *:*
bind     named      780   24 udp4   127.0.0.1:53          *:*
bind     named      780   25 tcp4   127.0.0.1:53          *:*
bind     named      780   28 tcp4   127.0.0.1:953         *:*
bind     named      780   29 tcp6   ::1:953               *:*

Код: Выделить всё

[root@gate ~]# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.20.0/24 to any in via fxp0
00500 deny ip from 217.119.31.0/24 to any in via rl0
00600 deny ip from any to 10.0.0.0/8 via fxp0
00700 deny ip from any to 172.16.0.0/12 via fxp0
00800 deny ip from any to 192.168.0.0/16 via fxp0
00900 deny ip from any to 0.0.0.0/8 via fxp0
01000 deny ip from any to 169.254.0.0/16 via fxp0
01100 deny ip from any to 192.0.2.0/24 via fxp0
01200 deny ip from any to 224.0.0.0/4 via fxp0
01300 deny ip from any to 240.0.0.0/4 via fxp0
01400 divert 8668 ip from any to any via fxp0
01410 allow udp from any to any dst-port 123 keep-state
01510 deny ip from 10.0.0.0/8 to any via fxp0
01610 deny ip from 172.16.0.0/12 to any via fxp0
01710 deny ip from 192.168.0.0/16 to any via fxp0
01810 deny ip from 0.0.0.0/8 to any via fxp0
01910 deny ip from 169.254.0.0/16 to any via fxp0
02010 deny ip from 192.0.2.0/24 to any via fxp0
02110 deny ip from 224.0.0.0/4 to any via fxp0
02210 deny ip from 240.0.0.0/4 to any via fxp0
02310 fwd 192.168.20.2,3128 tcp from 192.168.20.0/24 to any dst-port 80,8080 in via rl0
02410 fwd 192.168.20.2,2121 tcp from 192.168.20.0/24 to any dst-port 21 in via rl0
02510 allow tcp from any to any established
02610 allow tcp from any to any via rl0
02710 allow tcp from 217.119.31.146 to any via fxp0 setup
02810 allow ip from any to any frag
02910 allow tcp from any to 217.119.31.146 dst-port 25 setup
03010 allow tcp from any to 217.119.31.146 dst-port 110 setup
03110 allow tcp from any to 217.119.31.146 dst-port 143 setup
03210 allow tcp from any to 217.119.31.146 dst-port 53 setup
03310 allow udp from any to 217.119.31.146 dst-port 53
03410 allow udp from any 53 to any dst-port 1024-65535 in via fxp0
03510 allow udp from any to any out via fxp0
03610 allow udp from any to any via rl0
03710 allow udp from any to 217.119.31.146 dst-port 5000 in via fxp0
03810 allow tcp from any to 217.119.31.146 dst-port 5000 in via fxp0
03910 allow udp from 195.5.147.226 to any in via rl0
04310 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
04410 allow icmp from any to any
04810 allow tcp from any to 217.119.31.146 dst-port 80 setup
04910 allow tcp from any to 217.119.31.146 dst-port 21 setup
05010 allow tcp from any to 217.119.31.146 dst-port 20 setup
05110 allow tcp from any to me dst-port 1723
05210 allow gre from any to any
05310 allow ip from any to any via tun1
05410 allow udp from 217.119.31.146 to any dst-port 123 keep-state
05510 allow tcp from 217.119.31.146 to any dst-port 123 keep-state
05610 deny log logamount 100 tcp from any to any in via fxp0 setup
05710 deny log logamount 100 ip from any to any
65535 deny ip from any to any
не похоже, что это за файера. в нашем главном офисе настройки такиеже-я тупо их скопировал, ну и айпи изменил

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-30 12:38:03

дай свой IP , своё имя хоста...
поглядим снаружи...
Убей их всех! Бог потом рассортирует...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-03-30 12:45:18

gate.sk-medved.ru
217.119.31.146

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-30 13:01:06

Код: Выделить всё

/usr/local/>host gate.sk-medved.ru
Host gate.sk-medved.ru not found: 3(NXDOMAIN)
/usr/local/>host sk-medved.ru
/usr/local/>host sk-medved.ru
/usr/local/>  
в принципе - этого достаточно - рой DNS...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-30 14:38:35

Код: Выделить всё

NsLookup 217.119.31.146

146.31.119.217.in-addr.arpa name = ftstachek-217.119.31.146.smartspb.net.

Authoritative answers can be found from:
31.119.217.in-addr.arpa nameserver = ns2.smartspb.net.
31.119.217.in-addr.arpa nameserver = ns1.smartspb.net.
ns1.smartspb.net internet address = 217.119.16.67
ns2.smartspb.net internet address = 193.125.192.133
а пров в своем ДНСе правильно твой ип прописал?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-03-30 15:15:49

ну-у-у, что. еще одиним кривым серваком днс в инете стало больше. что сделал- сам не знаю, я так понимаю зона лежала не у нас, а у регистратора. в общем я конечно книгу днс и бинд дочитаю из принципа, боюсь только , что это не добавит мне ни экспириенса, ни понимания. вроде уже работает- письма стали приходить, правда внутренний апач почему-то отвалился, но это мелочи. всем спасибо за участие. удачных выходных

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-04-26 10:51:25

не, ни хрена не стало. .....! как меня это всё....

roygbiv
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-05-01 12:27:05
Откуда: MUCTR
Контактная информация:

Непрочитанное сообщение roygbiv » 2007-05-01 13:19:44

Файлы зоны без IP дай поглядеть. Если стесняешься здесь, давай в ЛС.
В своё время сильно заморачивался с этим, может помогу.
Обычно порядок записей MX важен, они должны быть до ns, вроде того (master/zone.ru):

Код: Выделить всё

$TTL 86400
@ IN SOA        ns.zone.ru. root.zone.ru. (
        2007050304        ; Serial
                3600    ; Refresh
                900     ; Retry
                3600000 ; Expire
                3600 )  ; Minimum

; dns-server
@               IN NS   ns.zone.ru.

zone.ru.       IN MX 5 mail.zone.ru.

; names
ns           IN A    192.168.0.168
[...]
mail        IN A     192.168.0.5
И ещё, юзай nettools.ru раздел тулзов с днс проверками на записи (A, CNAME, MX и проч.)

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Непрочитанное сообщение Happy_demon » 2007-05-02 16:20:35

ну чтобы закрыть тему. все заработало. что я делал. тупо откопировал с уже рабочего сервака конфиги, подправил где надо айпи и имена файлов. запустил намед. заработало. (ну как заработало nslookup our_domen выдавал правильный ответ, nslookup our_ip выдавал имя машинки прова). чтобы совсем заработало - написал прову, чтобы прописал нас в обратную зону. ну до этого я худо-бедно сам допер. а затем то, что честно говоря и было самой большой загвоздкой- прописать нас у нашего регистратора (в моем случае http://www.r01.ru). и вот собственно в правильной записе моего почтового сервера на этом серваке и была трабла.