forum.lissyara.su

Добавлено: **2008-06-20 15:56:17**

вот такая ситуация вчера все работало а сегодня уже нет!
приведу конфиги пож, плиз, посмотрите где я лажанулся?

named.conf

Код: Выделить всё

logging {
	channel syslog {
	file "/var/log/namedlog";
	severity info; 
	print-category yes;
	print-severity yes;
	print-time yes;
	};

category default {
	syslog;
	null;
	};
category config {
	syslog;
	};
category xfer-in {
	syslog; 
	};
};

options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	listen-on	{ 
			127.0.0.1;
			82.115.34.70;	 
			10.10.0.1;
			192.168.10.111;
			172.16.10.111;
			 };
	forwarders {
	127.0.0.1;
	};
	query-source address * port 53;
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

//////////// mist.dialin.kz ////////////////////

zone "." IN {
	type hint;
	file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" IN {
	type master;
	file "dialin/localhost.rev";
};

zone "dialin.kz" in {
	type master;
	file "dialin/dialin.kz";
};

zone "34.115.82.in-addr.arpa"{
	type master;
	file "dialin/in.82.115.34";
	};

in.82.115.34

Код: Выделить всё

$TTL 3600	; 1 day

34.115.82.in-addr.arpa. IN SOA	dialin.kz. admin.dialin.kz. (
				2008060208 ; serial
				8H	   ; refresh (8 hours)
				15M	   ; retry (15 min)
				3600000    ; expire (5 weeks 6 days 16 hours)
				86400 )    ; minimum (1 day)
				
			
@				IN	NS	mist.dialin.kz.
@				IN	NS	ns2.dialin.kz.				

70.34.115.82.in-addr.arpa.	IN	PTR	dialin.kz.
70.34.115.82.in-addr.arpa.	IN	PTR	mist.dialin.kz.
70.34.115.82.in-addr.arpa.	IN	PTR	mail.dialin.kz.
70.34.115.82.in-addr.arpa.	IN	PTR	ns2.dialin.kz.

dialin.kz

Код: Выделить всё

$TTL 3600	; 10 hours 6 minutes 40 seconds
dialin.kz. IN SOA 	mist.dialin.kz. admin.dialin.kz. (
			2008062007	;serial
			3600		;refresh (3 hours)
			900		;
			604800		;	
			86400 )		;

@		IN	NS	mist.dialin.kz.
@		IN	NS	ns2.dialin.kz.

@		IN	MX	10 mail.dialin.kz.
@		IN	A	82.115.34.70

localhost		A	127.0.0.1
mail			A	82.115.34.70
mist			A	82.115.34.70
www			A	82.115.34.70

и localhost.rev

Код: Выделить всё

$TTL	3600
$ORIGIN 0.0.127.in-addr.arpa.
@	IN	SOA	 	localhost. root.localhost.  (
				2008062002	; Serial
				3600		; Refresh
				900		; Retry
				3600000		; Expire
				3600 )		; Minimum
				
	IN	NS	mist.dialin.kz
1	IN	PTR	localhost.

ума не приложу что не так день сижу не понимаю, может перед носом решения не вижу?
прошу совет!

а это друг прислал

Код: Выделить всё

Server:  [82.115.34.70]
Address:  82.115.34.70

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to [82.115.34.70] timed-out

некоторые сайты типа dnr.kz пишут следующее после теста

Код: Выделить всё

SOA	SOA Запись	FAIL	SOA-запись для dialin.kz не найдена. Это плохо.

Добавлено: **2008-06-20 17:55:40**

а бинд сервер отвечает на запросы если в /etc/resolv.conf поставить 127.0.0.1 ?

Добавлено: **2008-06-21 8:13:01**

далаю так

Код: Выделить всё

mist# nslookup 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 1.0.0.127.in-addr.arpa: SERVFAIL

потом так

Код: Выделить всё

mist# nslookup localhost
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   localhost.dialin.kz
Address: 127.0.0.1

в resolv.conf стоит так

Код: Выделить всё

domain dialin.kz.
nameserver 127.0.0.1
nameserver 82.115.34.70

Добавлено: **2008-06-21 12:30:59**

demondem10 писал(а): listen-on { 127.0.0.1; 82.115.34.70; 10.10.0.1; 192.168.10.111; 172.16.10.111; }; forwarders { 127.0.0.1; };

зачем форвардить на себя, когда нужно форвардить на другой днс? петель мало

?

проверять надо

Код: Выделить всё

nslookup dialin.kz localhost

вот когда так зарезолвит, тогда всё ок, а то ты проверяешь по resolv.conf, что не есть гуд

Добавлено: **2008-06-21 12:49:37**

вот сделал

Код: Выделить всё

mist# nslookup dialin.kz localhost
Server:         localhost
Address:        127.0.0.1#53

Name:   dialin.kz
Address: 82.115.34.70

и вот

Код: Выделить всё

mist# nslookup dialin.kz
Server:         82.115.34.70
Address:        82.115.34.70#53

Name:   dialin.kz
Address: 82.115.34.70

и вот

Код: Выделить всё

mist# nslookup localhost
Server:         82.115.34.70
Address:        82.115.34.70#53

Name:   localhost.dialin.kz
Address: 127.0.0.1

все равно не работает
c самого сервака nslookup работает а с машин в локалке не хотит, точнее пишит

Код: Выделить всё

nslookup dialin.kz
cant find server name for adress 82.115.34.70   Time out
defaul server not avalible

Добавлено: **2008-06-21 13:18:31**

А чиста теоретически не мог же мне пров такую западлу сделать?
как то?

Добавлено: **2008-06-21 18:17:03**

demondem10 писал(а):c самого сервака nslookup работает а с машин в локалке не хотит, точнее пишит

а так?

Код: Выделить всё

nslookup dialin.kz адрес_dns_сервака_в_сети

demondem10 писал(а):А чиста теоретически не мог же мне пров такую западлу сделать?

а каким он боком с твоей локалкой? проще говоря - нет

Добавлено: **2008-06-21 18:28:23**

народ расскажите что вы обсуждаете

хот dialin.kz реальный ?
типа с нета виден должен быть или это все у вас фейковое?

bind вообще запущен?
потому как

Код: Выделить всё

dig @82.115.34.70 ns.dialin.kz

таймаут

Добавлено: **2008-06-21 18:47:47**

paradox писал(а):народ расскажите что вы обсуждаете

ну... сложно сказать

что-то на предмет "настройка зоны"..

Добавлено: **2008-06-21 18:50:19**

up
пусть с 53 портом разбереться

Добавлено: **2008-06-21 18:52:34**

paradox писал(а):up
пусть с 53 портом разбереться

дак вроде он разобрался

demondem10 писал(а):

Код: Выделить всё

mist# nslookup dialin.kzServer:         82.115.34.70Address:        82.115.34.70#53Name:   dialin.kzAddress: 82.115.34.70

всё запахало, тепрь нужно прописать этот сервак в качестве первого днс-сервера на машинках сети, тогда и везде пахать будет..

Добавлено: **2008-06-21 18:58:54**

если сервак реальный то с мира его не видно

Код: Выделить всё

dig @82.115.34.70 ns.dialin.kz

пусть долбит
пока у самого не заработает

Добавлено: **2008-06-21 19:19:32**

paradox писал(а):если сервак реальный то с мира его не видно

он только сёдня зону поднял, на делегирование домена нужно как минимум день и два днс-сервера, чтоб все проверки прошли... а у него из локалки он не резолвится

Добавлено: **2008-06-21 19:22:12**

я ж с его сервака и смотрю DNS
а не с мира
невидно его

ну если он считает что уже все работает
дело его

Добавлено: **2008-06-21 21:36:17**

paradox писал(а):я ж с его сервака и смотрю DNS
а не с мира
невидно его

фигасе )))

Добавлено: **2008-06-22 7:06:11**

Из локалки он резолвится, он везде прописан на машинах, меня никто с наружи не видит!
dig @dialin.kz 82.115.34.70 ето сам себя он показывает какую зону держит! все ок!
тут обнаружилось что трасерт до сети моего провайдера из мира не ходит!
Даже ту сеть что мне пров выделил, ни кто не видит, и как я понял из разговора
с поддержкой ани меня могут пинговать а нслукап не видит! Вот это вообще как?
что происходит?

Добавлено: **2008-06-22 7:25:55**

demondem10 писал(а):ани меня могут пинговать а нслукап не видит! Вот это вообще как?

ну а чё тут странного?

Код: Выделить всё

zg# ping asdfg
PING asdfg (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.043 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.037 ms
^C
--- asdfg ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.037/0.040/0.043/0.003 ms
zg# nslookup asdfg
Server:         79.172.40.163
Address:        79.172.40.163#53

** server can't find asdfg: NXDOMAIN

zg# grep asdfg /etc/hosts
127.0.0.1               asdfg
zg#

ип твой у них где-то сохранился

demondem10 писал(а):тут обнаружилось что трасерт до сети моего провайдера из мира не ходит!

а должен? это зависит от настроек фаера, может они весь технический трафик режут, чтоб ддоса не было.

Добавлено: **2008-06-23 11:59:17**

Пров у себя все проверил сказал что все прозрачно и ничего не блочится!
Так что же получается это у меня все закрыто? Но я же всех вижу! мне все отвечают
а я никому! Не могу понять с чем трабл фаервол или bind!

Добавлено: **2008-06-23 14:10:19**

попроси у кого то ssh удаленно в мире
и от туда и проверяй свой сервак
куда там что доходит не доходит и что там блочиться
кроме тебя никто незнает вашей топологии с провайдером итд

Добавлено: **2008-06-23 14:15:45**

люди поможите ssh оч нуна!

Добавлено: **2008-08-30 13:39:20**

Могу дать доступ к тестовому серваку, пиши логин\пароль в личку.

forum.lissyara.su

и опять BIND

и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND

Re: и опять BIND