Страница 1 из 2
bind9 не забирает копию зоны
Добавлено: 2007-09-04 12:58:01
cerba
Такая ситуация, bind9 (ip 172.17.146.10) настроен что бы забирать копию зоны (domain.ru) с сервера Windows (172.16.1.
Сервер Windows пишет:
Код: Выделить всё
The DNS server successfully completed transfer of version 2006126431 of zone domain.ru to the DNS server at 172.17.146.10.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Сервер linux пишет:
Код: Выделить всё
Sep 4 14:49:51 deb named[2327]: transfer of 'domain.ru/IN' from 172.16.1.8#53: connected using 172.17.146.10#60370
Sep 4 14:49:51 deb named[2327]: transfer of 'domain.ru/IN' from 172.16.1.8#53: failed while receiving responses: REFUSED
Sep 4 14:49:51 deb named[2327]: transfer of 'domain.ru/IN' from 172.16.1.8#53: end of transfer
Так же на linux:
Код: Выделить всё
deb:/etc/init.d# dig @172.16.1.8 domain.ru axfr
; <<>> DiG 9.4.1-P1 <<>> @172.16.1.8 domain.ru axfr
; (1 server found)
;; global options: printcmd
; Transfer failed.
deb:/etc/init.d#
В чем может быть затык?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-04 13:15:08
Alex Keda
в том, что виндовый не настроен её отдавать.
==========
кнопочка code придумана только для меня?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-04 13:54:35
cerba
Нет, на винде трансфер зоны разрешен.
Может какие-то ещё варианты?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-04 14:45:31
Alex Keda
вариантов немного
1. не отдаёт виндовый - не разрешил.
2. файрволл на этом хосте не пускает.
3. где-то между хостами файрволл - не пускает...
больше навскидку не скажу
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-04 15:28:08
cerba
Весь прикол в том, что на линуксе пишу:
nslookup hostname.domain.ru 172.16.1.8
Server: 172.16.1.8
Address: 172.16.1.8#53
Name: hostname.domain.ru
Address: 172.16.4.32
- всё резольвится, значит порт открыт.
Да и на фаерволах смотрел. Почему же это такое?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-04 15:29:07
Alex Keda
он не по 53 порту забирает
тоже про бинд вопрос
Добавлено: 2007-09-07 15:16:47
100kg
Dns server стоит за шлюзом форвардинг настроен, локально все запросы резолвяться к мэил серверу, но вот из внешке к почтовеку по адресу mail.domain.ru обратится не могу, может мои бинд не обмениваеться записями с другими днс серверами?
Код: Выделить всё
[code]$TTL 3600 ; 1 hour
domain.ru
domain.ru. IN SOA ns.domain.ru. admin.domain.ru. (
2007090701 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; DNS Servers
IN NS ns.domain.ru.
; MX Records
IN MX 20 mail.domain.ru.
IN A 11.22.33.44
; Machine Names
localhost IN A 127.0.0.1
ns IN A 11.22.33.44
mail IN A 11.22.33.44
44.33.22.11.rev
$TTL 3600
33.22.11.in-addr.arpa. IN SOA ns.domain.ru. admin.domain.ru. (
2007090701 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
IN NS ns.domain.ru.
1 IN PTR domain.ru.
2 IN PTR ns.domain.ru.
3 IN PTR mail.domain.ru.
добавил в named.conf
zone "doamin.ru" {
type master;
file "master/domain.ru";
allow-transfer { 55.66.77.88; };
};
zone "33.22.11.in-addr.arpa" {
type master;
file "master/44.33.22.11.rev";
};
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-07 15:22:45
Alex Keda
Видимо, снаружи не знают какой сервер обслуживает твою зону
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-07 15:32:30
100kg
сдесь я написал адресс dyndns.com я тама зарегался, домен бесплатный 3 уровня.
значит он должен знать о моеи зоне, не такли?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-07 15:42:20
Alex Keda
там - свой прописал?
он приходил за зоной?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-07 16:14:40
100kg
там - свой прописал?
он приходил за зоной?
нет не свои аипи прописал!
в статье:
// в даном случае указаны сервера регистратора
// - ник.ру
allow-transfer { 194.226.96.8; };
у моего регистратора(dyndns): 63,208,196,110
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-07 17:09:56
Alex Keda
на динднс - IP свого DNS сервера - прописал?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-07 21:50:53
100kg
нет сделал ping dyndns.com и его адресс добавил вот сюда:
))
так гдето я ошибаюсь, теперь немного логически думаем,о моей зоне должен знать днс сервер моего регистратора(DYndns), строка
позволяет обмениваться инфой между моей зоной и днс сервер моего регистратора?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-08 0:10:03
Alex Keda
всё хлрлшл, но пока регистратор не знает откуда забрать зону - у тя ничё пахать не будет
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-08 0:45:56
100kg
хммм поскольку это динамик днс и мои адрес выдается проваидером динамически, может их NS server не берет мою зону, по скольку днс сервера будут постоянно изменятся и моя зона будет засорять интернет?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-08 2:19:55
romzes
100kg писал(а):нет сделал ping dyndns.com и его адресс добавил вот сюда:
))
ip лучше точно узнать..
у меня провайдер выделил 2 днс клиентам для ресолва, и 2 в качестве слейвов для клиентских зон.
100kg писал(а):хммм поскольку это динамик днс и мои адрес выдается проваидером динамически, может их NS server не берет мою зону, по скольку днс сервера будут постоянно изменятся и моя зона будет засорять интернет?
если $TTL и SOA minimum ttl выставить поменьше, то засорятся будут только криво написаные ресолверы, а это их проблемы
.. потому регистратору твоему должно быть пох ).
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-10 19:52:20
squid
а как можно принудительно заставить забрать зону
к примеру: вот я внес изминения на винде в ДНС
и сразу хочу чтобы эти изминения применились и на фре (slave)
ndc reload не помогает
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-10 23:14:23
romzes
1) поменяй serial в SOA. 2) в named.conf должны быть прописаны все слейвы
и /usr/local/etc/rc.d/named reload
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-15 11:55:34
reLax
Я тут особо не читал. А фаерволл точно разрешает _TCP_ на 53 порту BIND (именно TCP 53 порт и используется для трансфера зон) ?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-15 13:17:10
Alex Keda
reLax писал(а): (именно TCP 53 порт и используется для трансфера зон) ?
э.... а не 900 с чем-то?
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-15 18:52:40
reLax
lissyara писал(а):reLax писал(а): (именно TCP 53 порт и используется для трансфера зон) ?
э.... а не 900 с чем-то?
Не, ты чо
53 TCP на трансфер. Точно тебе говорю
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-15 19:00:17
Alex Keda
ну, может быть.
буду на DNS посомтрю
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-15 19:20:52
reLax
lissyara писал(а):ну, может быть.
буду на DNS посомтрю
ты что забыл что такое SSH ?:)
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-15 21:02:17
Alex Keda
нет.
но лениво лезть на мастер и слэйв, врубать на слейве файрволл, логгирование, обновлять версию зоны на местере...
будет нужно - залезу посомтрю...
=======
просто у меня там файрволлов нету...
один сервис - одна машина.
а нормальные сервисы прекрасно сами себя защищают.
Re: bind9 не забирает копию зоны
Добавлено: 2007-09-16 9:14:36
reLax
lissyara писал(а):нет.
но лениво лезть на мастер и слэйв, врубать на слейве файрволл, логгирование, обновлять версию зоны на местере...
будет нужно - залезу посомтрю...
=======
просто у меня там файрволлов нету...
один сервис - одна машина.
а нормальные сервисы прекрасно сами себя защищают.
У тебя отдельная машина под BIND ? Если так, то я так и запишу в протокол - "буржуй"
У тебя, кстати, в статье почему BIND не в chroot ?