Проблема с bind 9.7.2

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Проблема с bind 9.7.2

Непрочитанное сообщение kuhar2007 » 2010-10-23 13:48:11

Всем привет.
Возникла проблема при настройке, запись SOA не отдается.
Ниже все что я вносил какие настройки:

Код: Выделить всё

vkuhar# uname -a
FreeBSD vkuhar.org.ua 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 21 06:15:01 UTC 2010     root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

vkuhar# cat /etc/namedb/named.conf 
acl "localnet" { 192.168.1.0/24; 127.0.0.1; };
	options {
		directory "/etc/namedb";
		pid-file "named.pid";
		allow-query { "localnet"; };
		forwarders { 212.115.255.55; };
		};

	zone "." {
		type hint;
		file "named.root"; };
	zone "0.0.127.in-addr.arpa" {
		type master;
		file "/etc/namedb/master/localhost.rev";
		notify no; }; 
key "rndc-key" {
        algorithm hmac-md5;
        secret "Rj6pUB4T8Cwnb42q4qXsUw==";
 };

 controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };
zone "vkuhar.org.ua" {
        type master;
        file "master/vkuhar.org.ua";
	allow-transfer { 193.201.116.2; };
};

vkuhar# cat /etc/namedb/rndc.conf
# Start of rndc.conf
key "rndc-key" {
	algorithm hmac-md5;
	secret "Rj6pUB4T8Cwnb42q4qXsUw==";
};

options {
	default-key "rndc-key";
	default-server 127.0.0.1;
	default-port 953;
};
key "rndc-key" {
 	algorithm hmac-md5;
 	secret "Rj6pUB4T8Cwnb42q4qXsUw==";
 };
 
controls {
 	inet 127.0.0.1 port 953
 		allow { 127.0.0.1; } keys { "rndc-key"; };
 };

vkuhar# cat /etc/namedb/master/vkuhar.org.ua 
$TTL    3600
@       IN      SOA     ns1.vkuhar.org.ua. mail.vkuhar.org.ua. (
                                2010102200;     Serial
                                3600;           Refresh
                                900;            Retry
                                360000;         Expire
                                3600;           Minimum
                                )
@	IN      A      46.98.35.148
@	IN	NS	ns1.vkuhar.org.ua.
@	IN	MX	10 mail.vkuhar.org.ua.
www	IN	A	46.98.35.148
ftp	IN	A	46.98.35.148
pop	IN	A	46.98.35.148
smtp	IN	A	46.98.35.148
ns1.vkuhar.org.ua.	IN	A	46.98.35.148
mail.vkuhar.org.ua.	IN	A	46.98.35.148

vkuhar# cat /etc/namedb/master/localhost

$TTL    3600

@  IN      SOA     vkuhar.org.ua. mail.vkuhar.org.ua. (
                   2010102301        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns1.vkuhar.org.ua.
@  IN      A       10.0.0.1

vkuhar# cat /etc/namedb/master/localhost.rev 
$TTL    3600

@  IN      SOA     vkuhar.org.ua. mail.vkuhar.org.ua.  (
                   2010102202      ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns1.vkuhar.org.ua.
1  IN      PTR     localhost.domain.com.
Еще не могу понять почему rndc выдает ошибку:

Код: Выделить всё

vkuhar# rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
rndc: error: /etc/namedb/rndc.conf:17: unknown option 'controls'
rndc: could not load rndc configuration
Плизз помогите.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Re: Проблема с bind 9.7.2

Непрочитанное сообщение kuhar2007 » 2010-10-23 13:59:34

Код: Выделить всё

vkuhar# nslookup ya.ru
Server:		212.115.255.55
Address:	212.115.255.55#53

Non-authoritative answer:
Name:	ya.ru
Address: 87.250.250.3
Name:	ya.ru
Address: 87.250.251.3
Name:	ya.ru
Address: 93.158.134.3
Name:	ya.ru
Address: 213.180.204.3
Name:	ya.ru
Address: 77.88.21.3

vkuhar# dig 46.98.35.148

; <<>> DiG 9.7.2-P2 <<>> 46.98.35.148
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45025
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;46.98.35.148.			IN	A

;; AUTHORITY SECTION:
.			3831	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2010102200 1800 900 604800 86400

;; Query time: 1 msec
;; SERVER: 212.115.255.55#53(212.115.255.55)
;; WHEN: Sat Oct 23 13:59:19 2010
;; MSG SIZE  rcvd: 105
Вернуться к началу
kuhar2007
сержант
Сообщения: 243
Зарегистрирован: 2008-12-22 14:40:35

Re: Проблема с bind 9.7.2

Непрочитанное сообщение kuhar2007 » 2010-10-23 14:12:09

Чуть не забыл логи:

Код: Выделить всё

vkuhar# tail /var/log/named.log
Oct 23 14:11:11 vkuhar named[19008]: creating IPv4 interface tun0 failed; interface ignored
Oct 23 14:11:11 vkuhar named[19008]: additionally listening on IPv4 interface ng0, 46.98.35.148#53
Oct 23 14:11:11 vkuhar named[19008]: could not listen on UDP socket: permission denied
Oct 23 14:11:11 vkuhar named[19008]: creating IPv4 interface ng0 failed; interface ignored
Oct 23 14:11:11 vkuhar named[19008]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2010102202
Oct 23 14:11:11 vkuhar named[19008]: master/vkuhar.org.ua:19: ignoring out-of-zone data (ns.secondary.net.ua)
Oct 23 14:11:11 vkuhar named[19008]: zone vkuhar.org.ua/IN: loaded serial 2010102200
Oct 23 14:11:11 vkuhar named[19008]: managed-keys-zone ./IN: loaded serial 0
Oct 23 14:11:11 vkuhar named[19008]: running
Oct 23 14:11:11 vkuhar named[19008]: zone vkuhar.org.ua/IN: sending notifies (serial 2010102200)
Вернуться к началу
srg
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-10-24 21:06:42

Re: Проблема с bind 9.7.2

Непрочитанное сообщение srg » 2010-12-04 21:40:32

kuhar2007 писал(а): Еще не могу понять почему rndc выдает ошибку:

Код: Выделить всё

vkuhar# rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
rndc: error: /etc/namedb/rndc.conf:17: unknown option 'controls'
rndc: could not load rndc configuration
Плизз помогите.
Что бы пофиксить данную проблему Dec 4 21:17:05 host named[69506]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

создай файл touch /etc/namedb/managed-keys.bind

и будет тебе и остальным счастье
Убей всех! Начни с себя!
Вернуться к началу
lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:
Контактная информация пользователя lap

Re: Проблема с bind 9.7.2

Непрочитанное сообщение lap » 2010-12-04 23:34:37

а запрос nslookup -q=SOA vkuhar.org.ua ns1.vkuhar.org.ua что говорит?
ЗЫ: От меня оно говорит такое:

Код: Выделить всё

[root@life-in dns]# nslookup -q=SOA vkuhar.org.ua ns1.vkuhar.org.ua
;; connection timed out; no servers could be reached
Не сломалось - не чини.
Вернуться к началу