Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2008-12-19 15:09:49
Года полтора назад в сети настроил локальный dns сервер (зона .lan,если кому вдруг интересно)
Теперь же купил домен в зоне .ru, сл-но хочу вывести некоторые локальные ресурсы в Интернет.
Конфиг примерно такой:
Код: Выделить всё
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forwarders {
*.*.*.* , *.*.*.*;
};
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
// master zone
zone "disnet.lan" {
type master;
file "master/localka.lan";
};
//rev 10.0.6.0
zone "6.0.10.in-addr.arpa" {
type master;
file "master/localka.lan-rev6";
Не совсем понятно что прописать для анонсирования домена.
На nic.ru прочитал,что для ру зоны надо минимум 2 сервера. Primary у меня на сервере + Secondary,например у nic.ru&
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-12-19 17:38:29
ищи пост ProFTP мы с ним разбирали эту ситуацию очень подробно
и он помоему в конце конфиги полностью показал
paradox
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2008-12-19 19:10:28
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2008-12-20 17:15:43
Почитал статьи.
Пока пытаюсь настроить конфиги, вроде все запустил. Прошу проверить знающих людей
cat named.conf
Код: Выделить всё
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
allow-transfer { 194.226.96.8; 193.232.130.14; };
allow-query { any; };
recursion no;
notify yes;
};
zone "." {
type hint;
file "named.root";
};
zone "localhost." {
type master;
file "master/localhost";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
};
zone "test.com" {
type master;
file "master/kraset.ru";
};
zone "136.22.84.in-addr.arpa" {
type master;
file "master/kraset.ru.rev";
cat master/kraset
Код: Выделить всё
$TTL 172800
@ IN SOA kraset.ru. root.kraset.ru. (
2005011801 ; Serial
10800 ; Refresh
3600 ; Retry
1728000 ; Expire
172800 ) ; Minimum
;system
IN NS kraset.ru.
IN NS ns4.nic.ru.
www IN A 84.22.136.19
cat master/kraset.rev
Код: Выделить всё
$TTL 172800
@ IN SOA kraset.ru. root.kraset.ru. (
2005011801 ; Serial
10800 ; Refresh
3600 ; Retry
1728000 ; Expire
172800 ) ; Minimum
;system
IN NS kraset.ru.
IN NS ns4.nic.ru.
84.22.136.19 IN PTR 84.22.136.19
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2008-12-22 10:36:35
Увы не заработало
Код: Выделить всё
Попытка тестирования DNS-серверов для домена 'KRASET.RU'
завершена неудачно. Обнаружены следующие ошибки:
1. С DNS-сервера ns3.nic.ru.(194.85.61.20, 194.85.61.20) не получена SOA-запись для домена KRASET.RU.
2. С DNS-сервера ns.kraset.ru.(84.22.136.192) не получена SOA-запись для домена KRASET.RU.
Код: Выделить всё
При очередной сверке серийного номера зоны (SOA serial number)
было зафиксировано, что ответы с адреса 194.85.61.20 на запросы о домене
KRASET.RU не являются достоверными (authoritative).
С момента формирования предыдущего отчета эта ошибка появлялась 4 раз.
Последний раз она была зафиксирована 22.12.2008 08:09:41.
Возможные причины:
1. Неправильно указан IP-адрес первичного сервера.
2. Ошибка конфигурации первичного сервера.
3. Зона не размещена на первичном сервере.
Способы устранения:
1. Уточните IP-адрес первичного сервера и при необходимости
внесите изменения в настройки услуги "Предоставление Secondary".
2. Обратитесь к администратору первичного сервера для устранения
неисправности.
3. Обратитесь к администратору первичного сервера за более подробными
разъяснениями.
В чем косяк?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2008-12-22 11:05:55
что-то непонятно написано в тексте что ты привёл?
Убей их всех! Бог потом рассортирует...
Alex Keda
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Непрочитанное сообщение
terminus » 2008-12-22 11:06:06
Идите по шагам - проверьте, что у вас указано в админке домена на nic.ru, какие там NS вы прописали для домена и какие IP адреса. Я предпологаю что там указано:
Код: Выделить всё
ns.kraset.ru. 84.22.136.192
ns3.nic.ru. 194.85.61.20
Если взять за эталон те записи о зоне, что вы превили, то можно найти такие косяки:
Код: Выделить всё
$TTL 172800
@ IN SOA ns.kraset.ru. root.kraset.ru. (
2008122200 ; Serial
10800 ; Refresh
3600 ; Retry
1728000 ; Expire
3600 ) ; Minimum
IN NS ns.kraset.ru.
IN NS ns3.nic.ru.
www IN A 84.22.136.19
ns IN A 84.22.136.192
Кроме того неясно зачем вам реверс зона (неужели провайдер делегировал?) К тому же реверс зона тоже указана неправильно. Правильно должно быть так для сабнета 84.22.136.0/24:
Код: Выделить всё
$TTL 172800
@ IN SOA ns.kraset.ru. root.kraset.ru. (
2008122200 ; Serial
10800 ; Refresh
3600 ; Retry
1728000 ; Expire
3600 ) ; Minimum
IN NS ns.kraset.ru.
IN NS ns3.nic.ru.
19 IN PTR www.kraset.ru.
На счет опций BIND не могу прокомментировать так как непомню наизусть шо там где было...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
terminus
-
uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
-
Контактная информация:
Непрочитанное сообщение
uHk » 2008-12-22 12:43:21
zone "test.com" {
type master;
file "master/kraset.ru";
зона test.com? разве не должно быть
надо сразу брать лошадь за рога
uHk
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2008-12-22 12:48:21
Спасибо за помощь, исправил конфиг.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2008-12-24 17:30:20
Осталась только одна проблема, никак не могу исправить.
Код: Выделить всё
1. Список DNS-серверов, указанный для домена KRASET.RU., отличается от списка
DNS-серверов, полученного с DNS-сервера ns4.nic.ru.(194.226.96.8, 194.226.96.8)
ns4.nic.ru. - 'ns.kraset.ru. ns3.nic.ru. ns4.nic.ru. ns8.nic.ru.'
domain template - 'ns.kraset.ru. ns4.nic.ru.'
2. Список DNS-серверов, указанный для домена KRASET.RU., отличается от списка
DNS-серверов, полученного с DNS-сервера ns.kraset.ru.(84.22.136.192)
ns.kraset.ru. - 'ns.kraset.ru. ns3.nic.ru. ns4.nic.ru. ns8.nic.ru.'
domain template - 'ns.kraset.ru. ns4.nic.ru.'
В регестрации домена указано
Код: Выделить всё
DNS-серверы домена:
ns3.nic.ru 194.85.61.20
ns4.nic.ru 194.226.96.8
ns8.nic.ru 193.232.130.14
Тестируемые:
ns3.nic.ru 194.85.61.20
ns4.nic.ru 194.226.96.8
ns8.nic.ru 193.232.130.14
У меня на сервере
Код: Выделить всё
IN NS ns.kraset.ru.
IN NS ns3.nic.ru.
IN NS ns4.nic.ru.
IN NS ns8.nic.ru.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-12-24 17:40:01
проверяй dig или nslookup зоны с тех нс и со своего
что то значит не так
ну и в хуиз пересмотри
paradox
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
-
Контактная информация:
Непрочитанное сообщение
RusBiT » 2009-02-15 7:39:20
Все вроде было нормально, но опять появилась ошибка.
Код: Выделить всё
===================== Список ошибок =================================
При очередном обновлении содержимого зоны было зафиксировано
превышение максимального времени ожидания ответа от родительского сервера.
С момента формирования предыдущего отчета эта ошибка появлялась 4 раз.
Последний раз она была зафиксирована 14.02.2009 21:51:12.
Возможные причины:
1. Неправильно указан IP-адрес первичного сервера.
2. Отсутствие связи или плохая связь между вторичным (secondary) и
первичным (primary) DNS-серверами.
Способы устранения:
1. Уточните IP-адрес первичного сервера и при необходимости
внесите изменения в настройки услуги "Предоставление Secondary".
2. Обратитесь к администратору первичного сервера или его
провайдеру услуг Интернет.
=====================================================================
В ipfw
Код: Выделить всё
00523 308 29274 allow log logamount 100 ip from me to 194.226.96.8,193.232.130.14
00623 215 12150 allow log logamount 100 ip from 194.226.96.8,193.232.130.14 to me
В логах ipfw
Код: Выделить всё
Feb 14 21:21:43 www kernel: ipfw: 623 Accept UDP 193.232.130.14:35053 84.22.136.192:53 in via ng0
Feb 14 21:21:43 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 193.232.130.14:35053 out via ng0
Feb 14 21:25:15 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:25:15 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:25:30 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:25:30 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:25:45 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:25:45 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:00 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:26:00 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:15 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:26:15 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:30 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:26:30 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:45 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:45 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:48 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:48 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:48 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:54 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:55 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:55 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:58 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:58 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:01 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:01 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:08 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:08 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:20 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:20 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:20 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:41 www last message repeated 3 times
Feb 14 21:27:45 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:45 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:28:06 www last message repeated 3 times
В логах /var/log/named/xfer.log
Код: Выделить всё
08-Feb-2009 22:29:54.651 info: zone kraset.ru/IN: sending notifies (serial 2009011000)
08-Feb-2009 22:29:54.658 info: zone 136.22.84.in-addr.arpa/IN: sending notifies (serial 2009011000)
08-Feb-2009 22:29:54.660 info: client 127.0.0.1#65477: received notify for zone 'kraset.ru'
08-Feb-2009 22:29:55.159 info: client 127.0.0.1#65477: received notify for zone '136.22.84.in-addr.arpa'
10-Feb-2009 15:55:35.647 info: zone kraset.ru/IN: sending notifies (serial 2009011000)
10-Feb-2009 15:55:35.657 info: client 127.0.0.1#64957: received notify for zone 'kraset.ru'
10-Feb-2009 21:22:46.833 info: zone kraset.ru/IN: sending notifies (serial 2009021000)
10-Feb-2009 21:22:46.837 info: client 127.0.0.1#64596: received notify for zone 'kraset.ru'
10-Feb-2009 23:27:29.989 info: client 193.232.130.14#63560: transfer of 'KRASET.RU/IN': AXFR-style IXFR started
10-Feb-2009 23:27:29.989 info: client 193.232.130.14#63560: transfer of 'KRASET.RU/IN': AXFR-style IXFR ended
12-Feb-2009 01:08:14.997 info: zone kraset.ru/IN: sending notifies (serial 2009021008)
12-Feb-2009 01:08:15.001 info: client 127.0.0.1#56063: received notify for zone 'kraset.ru'
13-Feb-2009 20:59:52.813 info: client 193.232.130.14#62080: transfer of 'KRASET.RU/IN': AXFR-style IXFR started
13-Feb-2009 20:59:52.823 info: client 193.232.130.14#62080: transfer of 'KRASET.RU/IN': AXFR-style IXFR ended
14-Feb-2009 13:23:49.075 info: client 193.232.130.14#58317: transfer of 'KRASET.RU/IN': IXFR ended
15-Feb-2009 11:32:28.062 info: zone kraset.ru/IN: sending notifies (serial 2009021008)
15-Feb-2009 11:32:28.079 info: client 127.0.0.1#59325: received notify for zone 'kraset.ru'
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
RusBiT
