received notify for zone

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Valmon
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-11-14 9:51:19

received notify for zone

Непрочитанное сообщение Valmon » 2009-11-04 1:39:43

Ребят, такая проблема, ввели новый сервер в днс, а с ним пошли непонятки, то свои же файлы не мог найти, теперь другая.
На сервере некое количество IP адресов, по днс выделен свой, в listen-on прописан тот IP который у меня для днс, и везде в bind фигурирует только он.
В логах на слейв и для некоторых зон мастер, идет ругань на дефолтный IP
Nov 3 23:13:16 host-46-134 named[5392]: client .43.54#50424: zone transfer 'domain1.net/AXFR/IN' denied
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#53628: received notify for zone 'domain2.com'
Nov 3 23:13:17 host-46-134 named[5392]: zone domain2.com/IN: refused notify from non-master: .43.54#53628
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#50427: zone transfer 'domain3.ru/AXFR/IN' denied

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Valmon
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-11-14 9:51:19

Re: received notify for zone

Непрочитанное сообщение Valmon » 2009-11-04 1:46:05

Тобишь, идет такой диалог, слейв просит зону по 43.57, а отвечает ему по дефолтному 43.54 на что слейв ему говорит что 43.54 не мастер(43.57) и зону не берет.
Обратно аналогично, слейв(43.57) запрашивает зону у мастера(46.134), а в мастер зоне в allow-transfer прописаны 43.57, в итоге 43.54 зону не получает

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: received notify for zone

Непрочитанное сообщение Gerk » 2009-11-04 12:22:48

Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?

M@}{
проходил мимо

Re: received notify for zone

Непрочитанное сообщение M@}{ » 2009-11-04 20:03:04

Gerk писал(а):Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
Думаю дело именно в смой конфигурации интерфейса, так как запросы идут с первого IP а не с IP бинда

M@}{
проходил мимо

Re: received notify for zone

Непрочитанное сообщение M@}{ » 2009-11-05 17:27:09

Gerk писал(а):Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
Тут дело именно в том что этот 43.54 стоит первым, а 43.57 альяс, в логах ругается что запросы идут с дефолтного IP 43.54 а не с бинда 43.57
Попробовал на другом сервере сменить IP на другой, а тот которому разрешено брать зону с мастера, поставил в альясы, в итоге, та же ситуация, dig говорит запрещено, в логах ругань на дефолтный IP

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: received notify for zone

Непрочитанное сообщение Gerk » 2009-11-05 20:27:00

Теоретически возможно 3 места где может быть причина этой ошибки:
1) firewall
2) named config
3) маршрутизация (по крайней мере в теории)
До тех пор пока топикстартер не выложит свои конфиги/листинги, это будет гадание на кофейной гуще, я подобной фигней не занимаюсь.

M@}{
проходил мимо

Re: received notify for zone

Непрочитанное сообщение M@}{ » 2009-11-06 11:03:31

Gerk писал(а):Теоретически возможно 3 места где может быть причина этой ошибки:
1) firewall
2) named config
3) маршрутизация (по крайней мере в теории)
До тех пор пока топикстартер не выложит свои конфиги/листинги, это будет гадание на кофейной гуще, я подобной фигней не занимаюсь.
Начали за здравия. Закончили за упокой)))))
Причем тут фаер

Код: Выделить всё

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version " Inc.";
        listen-on       {
        127.0.0.1;
        XX.XX.43.57;
};
        forwarders {
                127.0.0.1;
        };
include "/etc/namedb/named.zone";


named.zone

zone "DOMAIN.com" {
        type master;
        file "master_new/DAMAIN.com";
                allow-transfer {
                XX.XX.46.134;
                XX.XX.181.166;
                };
};


named.zone на слейве

zone " DOMAIN.com" {
        type slave;
        file "slave/ DOMAIN ";
                masters {
                XX.XX.43.57;
                };
};

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: received notify for zone

Непрочитанное сообщение Gerk » 2009-11-15 16:59:13

Конструкция вида :

Код: Выделить всё

notify-source ADDRESS [port PORT];
в секции 'options' или в описании нужных зон решит Вашу проблему.
ЗЫ Не сокращайте IP до 2х октет, лучше заменять их на серые к примеру, если уж так не хочется конфиги показывать.