непонятки с bind

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Sun
прапорщик
Сообщения: 486
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

непонятки с bind

Непрочитанное сообщение Sun » 2009-09-20 15:19:04

Люди добрые помогите плиз, есть днс сервер внутри локалке вещает,а вот снаружи не хочет... такая хрень уже с неделю примерно,еще ругается на то что с правами пользователя бинд не може прочитать директорию /etc/namedb, ввиду этой беды потярял днс зону, с провами рута запускается нормально в логе ошибок не пишет. Вот мои конфиги:

Код: Выделить всё

[19:57][gw][root][/]#ll /etc/namedb/
total 22
-rw-r--r--  1 bind  wheel   423 22 июл  2008 PROTO.localhost-v6.rev
-rw-r--r--  1 bind  wheel   423 22 июл  2008 PROTO.localhost.rev
drwxr-xr-x  2 bind  wheel   512 25 фев  2008 dynamic
-rwxr-xr-x  1 bind  wheel  1089 22 июл  2008 make-localhost
drwxr-xr-x  2 root  wheel   512 16 сен 00:48 master
-rw-r--r--  1 bind  wheel  2022 22 июл 03:34 named.conf
-rw-r--r--  1 bind  wheel  2940 13 дек  2008 named.root
-r--r--r--  1 bind  wheel  1211 16 сен 00:45 rndc.conf.sample
-rw-------  1 bind  wheel    97  7 дек  2008 rndc.key
drwxr-xr-x  2 bind  wheel   512 25 фев  2008 slave

Код: Выделить всё

[20:02][gw][root][/]#cat /etc/namedb/named.conf
// Настраиваем логи:
logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

// Собственно параметры сервера
options {
        // директория где будем копошиться
        directory       "/etc/namedb";
        // местонахождение pid
        pid-file        "/var/run/named.pid";
        // где хранить дамп
        dump-file       "/var/tmp/named_dump.db";
        // где хранить статистику
        statistics-file "/var/tmp/named.stats";
        // слушаем следующие интерфейсы
        listen-on       {
                127.0.0.1;
                192.168.16.1;
                89.ууу.ххх.71;
        };
        // DNS-сервера нашего провайдера
        // если больше одного, то перечисляются так:
        forwarders      {
                89.105.151.ххх;
                89.105.157.ххх;
                192.168.16.1;
        };
        // строка выдаваемая в ответ на запро о версии
        // (Все почему-то хотят скрыть версии ПО
        // работающего на сервере)
        version         "This is privat system! No info.";
};
// корневая зона
zone "." {
        type hint;
        file "named.root";
};

zone "localhost" {
        // тип
        type master;
        // файл, где хранится
        file "master/localhost";
        // на какие сервера разрешено передавать
        allow-transfer { 127.0.0.1; };
        // откуда разрешены запросы
        allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/1.0.0.127.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

// зона домен.ru
zone "домен.ru" {
        // тип
        type master;
        // файло с зоной
        file "master/домен.ru";
};

// обратная зона для этого хоста
zone "ххх.ууу.89.in-addr.arpa" {
        type master;
        file "master/71.ххх.ууу.89.rev";
};

Код: Выделить всё

[20:03][gw][root][/]#cat /etc/namedb/master/домен.ru
$TTL 3600
@               IN      SOA     gw.домен.ru. admin.домен.ru. (
                                2009092001  ; Serial
                                10800       ; Refresh
                                3600        ; Retry
                                604800      ; Expire
                                3600  )     ; Minimum

                IN NS ns2.trifle.net.
                IN NS ns3.i-svr.ru.
                IN NS ns1.провайдер.ru.
                IN NS ns2.провайдер.ru.
                IN MX 10 mail.домен.ru.

@               IN      A       89.ууу.ххх.71
ns              IN      A       89.ууу.ххх.71
gw              IN      A       89.ууу.ххх.71
www             IN      A       89.ууу.ххх.71
ftp             IN      A       89.ууу.ххх.71
smtp            IN      A       89.ууу.ххх.71
pop             IN      A       89.ууу.ххх.71
kav             IN      A       89.ууу.ххх.71
post            IN      A       89.ууу.ххх.71
mail            IN      A       89.ууу.ххх.71

wow             IN      A       93.159.ууу.ххх

Код: Выделить всё

[20:10][gw][root][/]#cat /etc/namedb/master/71.ххх.ууу.89.rev
$TTL 3600
@               IN      SOA     gw.домен.ru. admin.домен.ru. (
                                2009092001  ; Serial
                                10800       ; Refresh
                                3600        ; Retry
                                604800      ; Expire
                                86400 )     ; Minimum

               IN NS ns2.trifle.net.
               IN NS ns3.i-svr.ru.
               IN NS ns1.провайдер.ru.
               IN NS ns2.провайдер.ru.
               IN MX 10 mail.домен.ru.

71             IN PTR gw.домен.ru.

Код: Выделить всё

[20:14][gw][root][/]#tail -f /var/log/named.log
Sep 20 12:34:24 gw named[774]: using up to 4096 sockets
Sep 20 12:34:24 gw named[774]: loading configuration from '/etc/namedb/named.conf'
Sep 20 12:34:24 gw named[774]: using default UDP/IPv4 port range: [49152, 65535]
Sep 20 12:34:24 gw named[774]: using default UDP/IPv6 port range: [49152, 65535]
Sep 20 12:34:24 gw named[774]: no IPv6 interfaces found
Sep 20 12:34:24 gw named[774]: listening on IPv4 interface rl0, 89.ууу.ххх.71#53
Sep 20 12:34:24 gw named[774]: listening on IPv4 interface rl1, 192.168.16.1#53
Sep 20 12:34:24 gw named[774]: listening on IPv4 interface lo0, 127.0.0.1#53
Sep 20 12:34:24 gw named[774]: command channel listening on 127.0.0.1#953
Sep 20 12:34:24 gw named[774]: the working directory is not writable

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Anton.M
рядовой
Сообщения: 37
Зарегистрирован: 2009-08-15 19:51:59
Откуда: Ukraine, Simferopol
Контактная информация:

Re: непонятки с bind

Непрочитанное сообщение Anton.M » 2009-09-22 21:52:32

firewall?
покажите права и владельца /var/named/etc/namedb
:roll:

snorlov
подполковник
Сообщения: 3678
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: непонятки с bind

Непрочитанное сообщение snorlov » 2009-09-23 17:15:54

Код: Выделить всё

uname -a
Он запускается в jail, там кажется была ошибка на права

Psychotic
рядовой
Сообщения: 44
Зарегистрирован: 2009-07-24 19:55:10

Re: непонятки с bind

Непрочитанное сообщение Psychotic » 2009-09-24 13:42:54

snorlov писал(а): Он запускается в jail, там кажется была ошибка на права
та не, скорее всего все по дефолту, нет никаких джейлов

Sun
очень похоже на фаервол.

если в listen-on перечислены все интерфейсы, то эту директиву можно убрать.
forwarders лучше применять для отдельных зон, прописывая авторитетные серверы. в общем случае, если туда прописать резолверы, то время резолва на стороне клиента увеличится.
сообщение
Sep 20 12:34:24 gw named[774]: the working directory is not writable
является информационным, ибо не должен он писать туда, куда чрутится.

Аватара пользователя
Sun
прапорщик
Сообщения: 486
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: непонятки с bind

Непрочитанное сообщение Sun » 2009-09-26 19:16:30

ребята всем спс, проблема не файре была,потому что файр не трогал уже месяцев 7,просто надо было сразу до конца книгу читать эту
ftp://ftp.lissyara.su/BOOKS/DNS/dns&bind.pdf

Рассказываю суть проблемы:

регистрировал домен не я а мой знакомый,при регистрации были указаны ns2.trifle.net и ns.ххх.ru, второй был знакомого, он его потом поменял,а вот на трифле че было не знаю,короче обзовелся нсами и все встало на свои места + еще один свой поднял на всяк случай.

Всем кто отозвался большое спасибо что не прошли мимо )))