Страница 1 из 1
Secondary DNS
Добавлено: 2012-09-12 17:45:13
werder31
Добрый день!
Постала задача поднять слейв ДНС.
Сделал вроди бы все ок:
Код: Выделить всё
logging {
channel log_file { file "/var/log/named.log" size 100M;
severity debug 7 ; };
category queries { log_file; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "TEST!";
listen-on port 53 { МОЙ-АЙПИ; };
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "." {
type slave;
file "/etc/namedb/slave/root.slave";
masters { МАСТЕР-АЙПИ; };
notify yes;
};
zone "arpa" {
type slave;
file "/etc/namedb/slave/arpa.slave";
masters { МАСТЕР-АЙПИ; };
notify yes;
};
Демон стартует нормально, в логах ошибок нету, но зон от Мастера не получаю.
Подскажите плз в чем может быть беда.
ЗЫ: Конфига Мастера не видел, тоесть незнаю стою ли я как слейв.
При
получаю
Код: Выделить всё
; (1 server found)
;; global options: +cmd
; Transfer failed.
Это мои грабли или Мастера?))
Re: Secondary DNS
Добавлено: 2012-09-13 0:26:47
mak_v_
Re: Secondary DNS
Добавлено: 2012-09-13 11:07:32
skeletor
Команда не зависит от настроек твоего bind'a, а значит должна выдавать ответ в независимости от того, установлен ли bind у тебя или нет. В твоём случае скорее всего трансфер зоны на твой IP не разрешён.
Re: Secondary DNS
Добавлено: 2012-09-13 11:12:28
mak_v_
Ну ваши пять копеек не к месту:
выше написал - узнаем нс-ы для домена, потом пытаемся получить зоны от мастера, смотрим логи
А товарисч skeletor не любит логи, он любит наскоком и сразу
оффтопик - skeletor , не надоело в свой адрес выслушивать "пля"? может на землю стоит спуститься?
Re: Secondary DNS
Добавлено: 2012-09-13 12:16:49
lap
Почему вы уверены что мастер эти зоны вам должен отдать?
Re: Secondary DNS
Добавлено: 2012-09-13 12:30:22
lap
попробовал сейчас стянуть зону, которую я забирать не могу - ответ получил такой-же как и у вас
Код: Выделить всё
[camelot@life-in ~]$ dig @dns1.comstar.ru tlms.ru axfr
; <<>> DiG 9.8.3-P2 <<>> @dns1.comstar.ru tlms.ru axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.
Re: Secondary DNS
Добавлено: 2012-09-13 12:49:33
skeletor
Если немного копнуть вглубь, то проблема может быть как у мастера (не разрешена передача зоны, не добавлен новый NS в зону), так и у ТСа (в файерволе не разрешено принимать зону). Но скорее всего проблема именно у мастера
2lap а почему master не должен отдавать зону slave'y? Конечно, при условии, что master знает, что у него есть slave. В остальном - вы правы.
2mak_v_ во первых мой пост не тебе адресовался (это тебе нужно спуститься на землю - не ты один в теме пишешь), во-вторых, если для тебя это так просто (тема находиться в разделе "FreeBSD/UNIX для начинающих", так что здесь принято разжёвывать, а не посылать в man или кидаться командами без описания), как 5 копеек, то можешь вообще не писать в тему.
И кстати, что за переход на личности? Нечего написать, так давай будем писать гадости?
Re: Secondary DNS
Добавлено: 2012-09-13 13:27:00
mak_v_
1.проверяем какие нс-ы для вашего домена прописаны у владельца домена на уровень выше
dig my.domain NS
2.проверяем передачу/забор файла зоны.
Для этого чистим файлы зоны на своей стороне, инициируем перезапуск днс-сервера, смотрим логи
Re: Secondary DNS
Добавлено: 2012-09-13 13:52:01
skeletor
