Страница 1 из 1
received notify for zone
Добавлено: 2009-11-04 1:39:43
Valmon
Ребят, такая проблема, ввели новый сервер в днс, а с ним пошли непонятки, то свои же файлы не мог найти, теперь другая.
На сервере некое количество IP адресов, по днс выделен свой, в listen-on прописан тот IP который у меня для днс, и везде в bind фигурирует только он.
В логах на слейв и для некоторых зон мастер, идет ругань на дефолтный IP
Nov 3 23:13:16 host-46-134 named[5392]: client .43.54#50424: zone transfer 'domain1.net/AXFR/IN' denied
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#53628: received notify for zone 'domain2.com'
Nov 3 23:13:17 host-46-134 named[5392]: zone domain2.com/IN: refused notify from non-master: .43.54#53628
Nov 3 23:13:17 host-46-134 named[5392]: client .43.54#50427: zone transfer 'domain3.ru/AXFR/IN' denied
Re: received notify for zone
Добавлено: 2009-11-04 1:46:05
Valmon
Тобишь, идет такой диалог, слейв просит зону по 43.57, а отвечает ему по дефолтному 43.54 на что слейв ему говорит что 43.54 не мастер(43.57) и зону не берет.
Обратно аналогично, слейв(43.57) запрашивает зону у мастера(46.134), а в мастер зоне в allow-transfer прописаны 43.57, в итоге 43.54 зону не получает
Re: received notify for zone
Добавлено: 2009-11-04 12:22:48
Gerk
Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
Re: received notify for zone
Добавлено: 2009-11-04 20:03:04
M@}{
Gerk писал(а):Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
Думаю дело именно в смой конфигурации интерфейса, так как запросы идут с первого IP а не с IP бинда
Re: received notify for zone
Добавлено: 2009-11-05 17:27:09
M@}{
Gerk писал(а):Блин, хреново читабельно Вы айпишнки сократили....
Конфиг увидеть можно?
Тут дело именно в том что этот 43.54 стоит первым, а 43.57 альяс, в логах ругается что запросы идут с дефолтного IP 43.54 а не с бинда 43.57
Попробовал на другом сервере сменить IP на другой, а тот которому разрешено брать зону с мастера, поставил в альясы, в итоге, та же ситуация, dig говорит запрещено, в логах ругань на дефолтный IP
Re: received notify for zone
Добавлено: 2009-11-05 20:27:00
Gerk
Теоретически возможно 3 места где может быть причина этой ошибки:
1) firewall
2) named config
3) маршрутизация (по крайней мере в теории)
До тех пор пока топикстартер не выложит свои конфиги/листинги, это будет гадание на кофейной гуще, я подобной фигней не занимаюсь.
Re: received notify for zone
Добавлено: 2009-11-06 11:03:31
M@}{
Gerk писал(а):Теоретически возможно 3 места где может быть причина этой ошибки:
1) firewall
2) named config
3) маршрутизация (по крайней мере в теории)
До тех пор пока топикстартер не выложит свои конфиги/листинги, это будет гадание на кофейной гуще, я подобной фигней не занимаюсь.
Начали за здравия. Закончили за упокой)))))
Причем тут фаер
Код: Выделить всё
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version " Inc.";
listen-on {
127.0.0.1;
XX.XX.43.57;
};
forwarders {
127.0.0.1;
};
include "/etc/namedb/named.zone";
named.zone
zone "DOMAIN.com" {
type master;
file "master_new/DAMAIN.com";
allow-transfer {
XX.XX.46.134;
XX.XX.181.166;
};
};
named.zone на слейве
zone " DOMAIN.com" {
type slave;
file "slave/ DOMAIN ";
masters {
XX.XX.43.57;
};
};
Re: received notify for zone
Добавлено: 2009-11-15 16:59:13
Gerk
Конструкция вида :
в секции 'options' или в описании нужных зон решит Вашу проблему.
ЗЫ Не сокращайте IP до 2х октет, лучше заменять их на серые к примеру, если уж так не хочется конфиги показывать.