received notify for zone
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
received notify for zone
Ребят, такая проблема, ввели новый сервер в днс, а с ним пошли непонятки, то свои же файлы не мог найти, теперь другая.
На сервере некое количество IP адресов, по днс выделен свой, в listen-on прописан тот IP который у меня для днс, и везде в bind фигурирует только он.
В логах на слейв и для некоторых зон мастер, идет ругань на дефолтный IP
Nov 3 23:13:16 host-46-134 named[5392]: client .43.54#50424: zone transfer 'domain1.net/AXFR/IN' denied
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#53628: received notify for zone 'domain2.com'
Nov 3 23:13:17 host-46-134 named[5392]: zone domain2.com/IN: refused notify from non-master: .43.54#53628
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#50427: zone transfer 'domain3.ru/AXFR/IN' denied
На сервере некое количество IP адресов, по днс выделен свой, в listen-on прописан тот IP который у меня для днс, и везде в bind фигурирует только он.
В логах на слейв и для некоторых зон мастер, идет ругань на дефолтный IP
Nov 3 23:13:16 host-46-134 named[5392]: client .43.54#50424: zone transfer 'domain1.net/AXFR/IN' denied
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#53628: received notify for zone 'domain2.com'
Nov 3 23:13:17 host-46-134 named[5392]: zone domain2.com/IN: refused notify from non-master: .43.54#53628
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#50427: zone transfer 'domain3.ru/AXFR/IN' denied
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- мл. сержант
- Сообщения: 132
- Зарегистрирован: 2007-11-14 9:51:19
Re: received notify for zone
Тобишь, идет такой диалог, слейв просит зону по 43.57, а отвечает ему по дефолтному 43.54 на что слейв ему говорит что 43.54 не мастер(43.57) и зону не берет.
Обратно аналогично, слейв(43.57) запрашивает зону у мастера(46.134), а в мастер зоне в allow-transfer прописаны 43.57, в итоге 43.54 зону не получает
Обратно аналогично, слейв(43.57) запрашивает зону у мастера(46.134), а в мастер зоне в allow-transfer прописаны 43.57, в итоге 43.54 зону не получает
-
- сержант
- Сообщения: 194
- Зарегистрирован: 2009-09-23 23:01:37
- Откуда: Симферополь, UA
Re: received notify for zone
Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
Конфиг увидеть можно?
-
- проходил мимо
Re: received notify for zone
Думаю дело именно в смой конфигурации интерфейса, так как запросы идут с первого IP а не с IP биндаGerk писал(а):Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
-
- проходил мимо
Re: received notify for zone
Тут дело именно в том что этот 43.54 стоит первым, а 43.57 альяс, в логах ругается что запросы идут с дефолтного IP 43.54 а не с бинда 43.57Gerk писал(а):Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
Попробовал на другом сервере сменить IP на другой, а тот которому разрешено брать зону с мастера, поставил в альясы, в итоге, та же ситуация, dig говорит запрещено, в логах ругань на дефолтный IP
-
- сержант
- Сообщения: 194
- Зарегистрирован: 2009-09-23 23:01:37
- Откуда: Симферополь, UA
Re: received notify for zone
Теоретически возможно 3 места где может быть причина этой ошибки:
1) firewall
2) named config
3) маршрутизация (по крайней мере в теории)
До тех пор пока топикстартер не выложит свои конфиги/листинги, это будет гадание на кофейной гуще, я подобной фигней не занимаюсь.
1) firewall
2) named config
3) маршрутизация (по крайней мере в теории)
До тех пор пока топикстартер не выложит свои конфиги/листинги, это будет гадание на кофейной гуще, я подобной фигней не занимаюсь.
-
- проходил мимо
Re: received notify for zone
Начали за здравия. Закончили за упокой)))))Gerk писал(а):Теоретически возможно 3 места где может быть причина этой ошибки:
1) firewall
2) named config
3) маршрутизация (по крайней мере в теории)
До тех пор пока топикстартер не выложит свои конфиги/листинги, это будет гадание на кофейной гуще, я подобной фигней не занимаюсь.
Причем тут фаер
Код: Выделить всё
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version " Inc.";
listen-on {
127.0.0.1;
XX.XX.43.57;
};
forwarders {
127.0.0.1;
};
include "/etc/namedb/named.zone";
named.zone
zone "DOMAIN.com" {
type master;
file "master_new/DAMAIN.com";
allow-transfer {
XX.XX.46.134;
XX.XX.181.166;
};
};
named.zone на слейве
zone " DOMAIN.com" {
type slave;
file "slave/ DOMAIN ";
masters {
XX.XX.43.57;
};
};
-
- сержант
- Сообщения: 194
- Зарегистрирован: 2009-09-23 23:01:37
- Откуда: Симферополь, UA
Re: received notify for zone
Конструкция вида :
в секции 'options' или в описании нужных зон решит Вашу проблему.
ЗЫ Не сокращайте IP до 2х октет, лучше заменять их на серые к примеру, если уж так не хочется конфиги показывать.
Код: Выделить всё
notify-source ADDRESS [port PORT];
ЗЫ Не сокращайте IP до 2х октет, лучше заменять их на серые к примеру, если уж так не хочется конфиги показывать.