Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
kuhar2007
- сержант
- Сообщения: 243
- Зарегистрирован: 2008-12-22 14:40:35
Непрочитанное сообщение
kuhar2007 » 2010-10-23 13:48:11
Всем привет.
Возникла проблема при настройке, запись SOA не отдается.
Ниже все что я вносил какие настройки:
Код: Выделить всё
vkuhar# uname -a
FreeBSD vkuhar.org.ua 7.3-RELEASE FreeBSD 7.3-RELEASE #0: Sun Mar 21 06:15:01 UTC 2010 root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
vkuhar# cat /etc/namedb/named.conf
acl "localnet" { 192.168.1.0/24; 127.0.0.1; };
options {
directory "/etc/namedb";
pid-file "named.pid";
allow-query { "localnet"; };
forwarders { 212.115.255.55; };
};
zone "." {
type hint;
file "named.root"; };
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/namedb/master/localhost.rev";
notify no; };
key "rndc-key" {
algorithm hmac-md5;
secret "Rj6pUB4T8Cwnb42q4qXsUw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
zone "vkuhar.org.ua" {
type master;
file "master/vkuhar.org.ua";
allow-transfer { 193.201.116.2; };
};
vkuhar# cat /etc/namedb/rndc.conf
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "Rj6pUB4T8Cwnb42q4qXsUw==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
key "rndc-key" {
algorithm hmac-md5;
secret "Rj6pUB4T8Cwnb42q4qXsUw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
vkuhar# cat /etc/namedb/master/vkuhar.org.ua
$TTL 3600
@ IN SOA ns1.vkuhar.org.ua. mail.vkuhar.org.ua. (
2010102200; Serial
3600; Refresh
900; Retry
360000; Expire
3600; Minimum
)
@ IN A 46.98.35.148
@ IN NS ns1.vkuhar.org.ua.
@ IN MX 10 mail.vkuhar.org.ua.
www IN A 46.98.35.148
ftp IN A 46.98.35.148
pop IN A 46.98.35.148
smtp IN A 46.98.35.148
ns1.vkuhar.org.ua. IN A 46.98.35.148
mail.vkuhar.org.ua. IN A 46.98.35.148
vkuhar# cat /etc/namedb/master/localhost
$TTL 3600
@ IN SOA vkuhar.org.ua. mail.vkuhar.org.ua. (
2010102301 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.vkuhar.org.ua.
@ IN A 10.0.0.1
vkuhar# cat /etc/namedb/master/localhost.rev
$TTL 3600
@ IN SOA vkuhar.org.ua. mail.vkuhar.org.ua. (
2010102202 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.vkuhar.org.ua.
1 IN PTR localhost.domain.com.
Еще не могу понять почему rndc выдает ошибку:
Код: Выделить всё
vkuhar# rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
rndc: error: /etc/namedb/rndc.conf:17: unknown option 'controls'
rndc: could not load rndc configuration
Плизз помогите.
kuhar2007
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
kuhar2007
- сержант
- Сообщения: 243
- Зарегистрирован: 2008-12-22 14:40:35
Непрочитанное сообщение
kuhar2007 » 2010-10-23 13:59:34
Код: Выделить всё
vkuhar# nslookup ya.ru
Server: 212.115.255.55
Address: 212.115.255.55#53
Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 77.88.21.3
vkuhar# dig 46.98.35.148
; <<>> DiG 9.7.2-P2 <<>> 46.98.35.148
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45025
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;46.98.35.148. IN A
;; AUTHORITY SECTION:
. 3831 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010102200 1800 900 604800 86400
;; Query time: 1 msec
;; SERVER: 212.115.255.55#53(212.115.255.55)
;; WHEN: Sat Oct 23 13:59:19 2010
;; MSG SIZE rcvd: 105
kuhar2007
-
kuhar2007
- сержант
- Сообщения: 243
- Зарегистрирован: 2008-12-22 14:40:35
Непрочитанное сообщение
kuhar2007 » 2010-10-23 14:12:09
Чуть не забыл логи:
Код: Выделить всё
vkuhar# tail /var/log/named.log
Oct 23 14:11:11 vkuhar named[19008]: creating IPv4 interface tun0 failed; interface ignored
Oct 23 14:11:11 vkuhar named[19008]: additionally listening on IPv4 interface ng0, 46.98.35.148#53
Oct 23 14:11:11 vkuhar named[19008]: could not listen on UDP socket: permission denied
Oct 23 14:11:11 vkuhar named[19008]: creating IPv4 interface ng0 failed; interface ignored
Oct 23 14:11:11 vkuhar named[19008]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2010102202
Oct 23 14:11:11 vkuhar named[19008]: master/vkuhar.org.ua:19: ignoring out-of-zone data (ns.secondary.net.ua)
Oct 23 14:11:11 vkuhar named[19008]: zone vkuhar.org.ua/IN: loaded serial 2010102200
Oct 23 14:11:11 vkuhar named[19008]: managed-keys-zone ./IN: loaded serial 0
Oct 23 14:11:11 vkuhar named[19008]: running
Oct 23 14:11:11 vkuhar named[19008]: zone vkuhar.org.ua/IN: sending notifies (serial 2010102200)
kuhar2007
-
srg
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2006-10-24 21:06:42
Непрочитанное сообщение
srg » 2010-12-04 21:40:32
kuhar2007 писал(а):
Еще не могу понять почему rndc выдает ошибку:
Код: Выделить всё
vkuhar# rndc status
WARNING: key file (/etc/namedb/rndc.key) exists, but using default configuration file (/etc/namedb/rndc.conf)
rndc: error: /etc/namedb/rndc.conf:17: unknown option 'controls'
rndc: could not load rndc configuration
Плизз помогите.
Что бы пофиксить данную проблему
Dec 4 21:17:05 host named[69506]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
создай файл
touch /etc/namedb/managed-keys.bind
и будет тебе и остальным счастье
Убей всех! Начни с себя!
srg
-
lap
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
-
Контактная информация:
Непрочитанное сообщение
lap » 2010-12-04 23:34:37
а запрос nslookup -q=SOA vkuhar.org.ua ns1.vkuhar.org.ua что говорит?
ЗЫ: От меня оно говорит такое:
Код: Выделить всё
[root@life-in dns]# nslookup -q=SOA vkuhar.org.ua ns1.vkuhar.org.ua
;; connection timed out; no servers could be reached
Не сломалось - не чини.
lap