Страница 1 из 2
named ошибка secondary
Добавлено: 2008-07-26 20:05:46
ProFTP
когда вожу свой primaryns, то secondary пишет такое
(secondary.net.ua)
Код: Выделить всё
Active: Yes
Allow xfer: No
Master1: "193.201.x.x" Ok, host NOT alive! (53/tcp probe). See FAQ for more details
Master2: "" Ok
Master3: "" Ok
Correct errors and try again.
Finally: wrong done
провйдер раздает через нат интернте, может из-за этого, то есть у меня стразу 2 айпи, на интерфейсе серый... реальный есть ( если я правильно понимаю идет через nat, там где сиськи)
Re: named
Добавлено: 2008-07-26 20:09:03
paradox
dns работает по двум протоколам udp и tcp
пересмотри фаер
Re: named
Добавлено: 2008-07-26 20:10:33
ProFTP
я сделал ipfw -f flush
все открыто было?
Re: named
Добавлено: 2008-07-26 20:15:18
paradox
Allow xfer: No
ты уверен???
потому как трансфер вообще то наоборот разрешают между мастером и слейвом
Master1: "193.201.x.x" Ok, host NOT alive! (53/tcp probe). See FAQ for more details
не может он пробиться до 53 tcp того хоста
Re: named
Добавлено: 2008-07-26 20:17:13
ProFTP
Код: Выделить всё
Active: Yes
Allow xfer: Yes. Warning! It's no recommended!
Master1: "193.201.x.x" Ok, host NOT alive! (53/tcp probe). See FAQ for more details
Master2: "" Ok
Master3: "" Ok
Correct errors and try again.
Finally: wrong done
тоже самое
то есть нужен вход через 53, может на серый айпи вход разрешен, а на реальный закрыт?
я схему не пойму!
а можно секондери поднять у себя, тоже, чтобы это все шло через dns провайдера?
это будет работаеть?
Re: named
Добавлено: 2008-07-26 20:24:25
paradox
я схему не пойму!
если ты схемы понять не можешь
как ты предлагаешь народ ее поймет?
а можно секондери поднять у себя, тоже, чтобы это все шло через dns провайдера?
это будет работаеть?
я вообще непонимаю как там у тебя работает
единственный человек который сможет все сделать
это ты)
Re: named
Добавлено: 2008-07-26 20:57:20
ProFTP
я просканировал
53 Stealth
Domain Name Server
80 OPEN! http
World Wide Web HTTP
53 закрыт значит, если я открыл всё!?
а если он закрыт, но получаеть не смогу сделать на этом компе?
но если открыт серый, то можно через dns провайдера?
Re: named
Добавлено: 2008-07-26 21:00:54
paradox
незнаю что ты там проверял
man telnet
telnet айпи порт
и он скажет
он может быть открыт токо для какого то пира
а если он закрыт, но получаеть не смогу сделать на этом компе?
но если открыт серый, то можно через dns провайдера?
я просканировал
а если он закрыт, но получаеть не смогу сделать на этом компе?
но если открыт серый, то можно через dns провайдера?
я ничего не понял)))
Re: named ошибка secondary
Добавлено: 2008-07-26 21:05:04
ProFTP
telnet 10.ч.ч.ч 53
Trying 10.ч.ч.ч...
telnet: connect to address 10.ч.ч.ч: Operation timed out
telnet: Unable to connect to remote host
ладно, спасибо, догда сделать нормальным образом...
Re: named ошибка secondary
Добавлено: 2008-07-26 21:08:49
paradox
на том хосте где твой bind
И telnet на том хосте где он уже запущен
я еще вспомнил такой ньюанс...
толи tcp/53 открыт сразу
толи он открываеться в процессе работы уже udp/53
вот непомню....
но tcp/53 вроде как нужен для рекурсивных запросов и трансфера зон...
не помню
читай док
Re: named ошибка secondary
Добавлено: 2008-07-27 16:25:09
ProFTP
named.conf
Код: Выделить всё
// Настраиваем логи:
key "rndc-key" {
algorithm hmac-md5;
secret "kLAfGP8i5V6SudxvmVoDwQ==";
};
acl localnet {
127.0.0.1;
10.0.0.0/8;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
// Собственно параметры сервера
options {
// директория где будем копошиться
directory "/etc/namedb";
// местонахождение pid
pid-file "/var/run/named.pid";
// где хранить дамп
dump-file "/var/tmp/named_dump.db";
// где хранить статистику
statistics-file "/var/tmp/named.stats";
// DNS-сервера нашего провайдера
// если больше одного, то перечисляются так:
// { 10.0.1.10; 10.10.11.1; }
forwarders { 10.8.0.1; 10.0.0.247; };
// строка выдаваемая в ответ на запро о версии
// (Все почему-то хотят скрыть версии ПО
// работающего на сервере)
version "this is my bind :)";
};
//include "rndc.key";
// корневая зона
zone "." {
type hint;
file "named.root";
};
// локалхост
zone "localhost" {
// тип
type master;
// файл, где хранится
file "master/localhost";
// на какие сервера разрешено передавать
allow-transfer { 127.0.0.1; };
// откуда разрешены запросы
allow-query { 127.0.0.1; };
};
// обратная зона для локалхоста
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; };
};
zone "x0.org.ua" {
// тип
type master;
// файл зоны
file "master/x0.org.ua";
// а я регистрировался на валуехост
allow-transfer { 217.112.42.15; };
};
// обратная зона для этого хоста
zone "81.102.391.in-addr.arpa" {
type master;
file "master/18.81.102.391.rev";
};
rndc.conf
Код: Выделить всё
key "rndc-key" {
algorithm hmac-md5;
secret "usirBnzG/U7hJy6ghc945Q==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "usirBnzG/17UJy6ghc945Q==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
18.81.102.391.rev
Код: Выделить всё
$TTL 3600
@ IN SOA ns.x0.org.ua. root.x0.org.ua. (
20060204 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS secondary.net.ua.
18 IN PTR ns.x0.org.ua.
localhost.rev
Код: Выделить всё
$TTL 3600
@ IN SOA ns.x0.org.ua. root.x0.org.ua. (
20051221 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS secondary.net.ua.
@ IN A 127.0.0.1
rndc.key
Код: Выделить всё
key RNDC {
algorithm "hmac-md5";
secret "usirBnzG/17UJy6ghc945Q==";
};
запустился, ни на что не ругаеться, в документации (в большой) написано про bind4-5, бинд9 настраиваеться по другому?
в докементации ничего не написано про rndc.key... в поиске нашел много конфигов, и на китайском даже пробовал
http://cocelo.s201.xrea.com/wiki/index. ... BSD%2FBIND
http://hazyinfo.net/wiki/index.php?FreeBSD%2FBIND9
а что писать сюда
ns у меня нету? что за ns,? А запистаь надо добавить?
Код: Выделить всё
// а я регистрировался на валуехост
allow-transfer { 217.112.42.15; };
};
если я зарегитсрировался на org.ua мне надо писать его айпишник?
как хэш сгенерить, и вообще от куда он? что это за алгоритм? algorithm hmac-md5
в логах написал, что запутсился... больше ничего в логах нету
ps -ax | grep named
ничего не показывает
как проверить где ошибка тогда?
Re: named ошибка secondary
Добавлено: 2008-07-27 16:31:07
paradox
много инфо
не вчитывался
но
ns у меня нету? что за ns,? А запистаь надо добавить*
name server
обычно обозначающий DNS сервер
если я зарегитсрировался на org.ua мне надо писать его айпишник?
да
иначе трансфера небудет
и они зону не смогут отвас забрать
запустился в логах в лгах написал...
ps -ax | grep named
ничего не показывает
значит не запустился
или как там он у вас
и syslog если что подстрой
и перепроверь конфиг
может и из за него не писать лог
Re: named ошибка secondary
Добавлено: 2008-07-27 16:50:32
ProFTP
в named.conf добавил
Код: Выделить всё
logging {
channel default_log {
file "/var/log/named.log" versions 7 size 10m;
severity info;
print-time yes;
print-category yes;
};
category default { default_log; };
};
изменил pid-file "/var/run/named/named.pid";
запустился!
Код: Выделить всё
82123 ?? IWs 0:00.00 named -u bind
82138 p4 DL+ 0:00.00 grep named
но при
Код: Выделить всё
host -v x0.org.ua
Trying "x0.org.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41705
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;x0.org.ua. IN A
;; ANSWER SECTION:
x0.org.ua. 84997 IN A 193.201.81.18
Received 43 bytes from 10.8.0.1#53 in 1 ms
Trying "x0.org.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34266
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;x0.org.ua. IN AAAA
Received 27 bytes from 10.8.0.1#53 in 3 ms
Trying "x0.org.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36576
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
host mail.x0.org.ua отсутсвуует!
Код: Выделить всё
# host mail.x0.org.ua
Host mail.x0.org.ua not found: 3(NXDOMAIN)
в логах еще
Код: Выделить всё
27-Jul-2008 16:54:55.819 general: zone 0.0.127.in-addr.arpa/IN: has no NS records
27-Jul-2008 16:54:55.820 general: master/18.81.102.391.rev:10: file does not end with newline
27-Jul-2008 16:54:55.821 general: zone 81.102.391.in-addr.arpa/IN: loaded serial 20060204
27-Jul-2008 16:54:55.823 general: zone localhost/IN: has no NS records
27-Jul-2008 16:54:55.824 general: zone x0.org.ua/IN: loaded serial 20060204
27-Jul-2008 16:54:55.828 general: running
27-Jul-2008 16:54:55.828 notify: zone x0.org.ua/IN: sending notifies (serial 20060204)
27-Jul-2008 16:54:55.829 notify: zone 81.102.391.in-addr.arpa/IN: sending notifies (serial 20060204)
Код: Выделить всё
27-Jul-2008 16:54:55.820 general: master/18.81.102.391.rev:10: file does not end with newline
это ругаеться на эту строку 18 IN PTR ns.x0.org.ua.
ошибка x0.org.ua.rev ?
Re: named ошибка secondary
Добавлено: 2008-07-27 16:58:26
paradox
в зонах какая то у тебя кривизна что ли..
Re: named ошибка secondary
Добавлено: 2008-07-27 17:00:00
ProFTP
27-Jul-2008 16:59:06.462 general: zone 0.0.127.in-addr.arpa/IN: has no NS records
27-Jul-2008 16:59:06.464 general: zone 81.102.391.in-addr.arpa/IN: has no NS records
вот, а секондери можно не настраивать?
а что сюда писать?
@ IN SOA ns.x0.org.ua. root.x0.org.ua. (
ns и root это ради прикола?
Re: named ошибка secondary
Добавлено: 2008-07-27 17:03:39
paradox
вот, а секондери можно не настраивать?
при правильном настроеном мастере
секондари стянет все зоны что ему нужны сам
а что сюда писать?
@ IN SOA ns.x0.org.ua. root.x0.org.ua. (
ns и root это ради прикола
вспоминать надо
но для прикола ничего нет
все нужное
Re: named ошибка secondary
Добавлено: 2008-07-27 17:07:13
ProFTP
их надо настроить, сори...
Re: named ошибка secondary
Добавлено: 2008-07-27 17:59:23
ProFTP
paradox, спасибо за участие!
добавил
nameserver 127.0.0.1
зону и все оастльное вроде вертит
щас буду secondary подключать, ему доступ надо разрешить будет...
Re: named ошибка secondary
Добавлено: 2008-07-27 18:02:58
paradox
у тебя такие посты последнее время
что ты и сам можешь разобраться)))
зачем тебе форум?
Re: named ошибка secondary
Добавлено: 2008-07-27 20:09:45
ProFTP
ssecondary.net.ua отвичает
Код: Выделить всё
Active: Yes
Allow xfer: No
Master1: "193.201.81.18" Ok, host 193.201.81.18, port 53/tcp alive, axfr NOT successfully
Master2: "" Ok
Master3: "" Ok
Correct errors and try again.
Finally: wrong done
добавил я везде allow-transfer { 195.149.112.1; }; это айпи ns.secondary.net.ua
в логах
27-Jul-2008 19:51:43.663 notify: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 20051221)
27-Jul-2008 19:51:43.664 notify: zone x0.org.ua/IN: sending notifies (serial 2007062701)
27-Jul-2008 19:52:05.362 security: client 193.201.116.2#58362: zone transfer 'x0.org.ua/AXFR/IN' denied
193.201.116.2 - это айпи ssecondary.net.ua
по-моиму ругаеться на обратну зону? в гугле конкретно ничего нету, не у кого такого не было, какие варианты?
вот сейчас такой конфиг:
Код: Выделить всё
// Настраиваем логи:
key "rndc-key" {
algorithm hmac-md5;
secret "kLAfGP8i5V6SudxvmVoDwQ==";
};
acl localnet {
127.0.0.1;
10.0.0.0/8;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
logging {
channel default_log {
file "/var/log/named.log" versions 7 size 10m;
severity info;
print-time yes;
print-category yes;
};
category default { default_log; };
};
// Собственно параметры сервера
options {
// директория где будем копошиться
directory "/etc/namedb";
// местонахождение pid
pid-file "/var/run/named/named.pid";
// где хранить дамп
dump-file "/var/tmp/named_dump.db";
// где хранить статистику
statistics-file "/var/tmp/named.stats";
// DNS-сервера нашего провайдера
// если больше одного, то перечисляются так:
// { 10.0.1.10; 10.10.11.1; }
forwarders { 10.8.0.1; 10.0.0.247; };
// строка выдаваемая в ответ на запро о версии
// (Все почему-то хотят скрыть версии ПО
// работающего на сервере)
version "this is my bind :)";
};
// обратная зона для локалхоста
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
allow-transfer { 195.149.112.1; };
};
zone "x0.org.ua" {
// тип
type master;
// файл зоны
file "master/x0.org.ua";
// а я регистрировался на валуехост
allow-transfer { 195.149.112.1; };
};
// обратная зона для этого хоста
zone "81.102.391.in-addr.arpa" {
type master;
file "master/18.81.102.391.rev";
allow-transfer { 195.149.112.1; };
};
18.81.102.391.rev
Код: Выделить всё
$TTL 1D
@ IN SOA ns.x0.org.ua. root.ns.x0.org.ua. (
2007062701
3H
1H
1W
1D )
IN NS ns.x0.org.ua.
1 IN PTR gw.x0.org.ua.
100 IN PTR s1.x0.org.ua.
Код: Выделить всё
$TTL 3600
@ IN SOA ns.x0.org.ua. root.ns.x0.org.ua. (
20051221 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.x0.org.ua.
IN NS ns.secondary.net.ua.
@ IN A 127.0.0.1
Код: Выделить всё
$TTL 1D
@ IN SOA ns.x0.org.ua. root.ns.x0.org.ua. (
2007062705
3H
1H
1W
1D )
IN NS ns.x0.org.ua.
IN NS ns.secondary.net.ua.
IN MX 10 smtp.x0.org.ua.
@ IN A 193.201.81.18
s1 IN A 193.201.81.18
ns IN A 193.201.81.18
www IN A 193.201.81.18
smtp IN A 193.201.81.18
mail IN A 193.201.81.18
ftp IN A 193.201.81.18
ntp IN A 193.201.81.18
ldap IN A 193.201.81.18
svn IN A 193.201.81.18
cvs IN A 193.201.81.18
dev IN A 193.201.81.18
stat IN A 193.201.81.18
вот не нмого FAQ, но блин где ошибка*?
Q2: Почему при регистрации или модификации домена получаю сообщение: "Warning! Your domain will be removed in two weeks!" "axfr NOT successfully"
A: Причин для получения сообщения "axfr NOT successfully" может быть несколько:
- отсутствие (неверное конфигурирование) зоны на вашем сервере. Проверьте обычным dig'ом, можете ли вы получить SOA запись вашей зоны с вашего же сервера, и посмотрите авторитативен ли ответ.
- добавьте в конфиг вашей зоны строку allow-transfer { 193.201.116.2; };
- еще одной причиной может быть отфильтрованый 53/tcp, трансфер доменов идет именно по tcp протоколу. Обращайте на это внимание.
Re: named ошибка secondary
Добавлено: 2008-07-27 20:30:53
paradox
проверь tcp/53 между своими серваками
что бы все проходило
трансфер помоему должен быть разрешен и на секондари
надо будет свои конфиги посмотреть
Re: named ошибка secondary
Добавлено: 2008-07-28 0:02:48
ProFTP
блин, айпи там надо было другой, ам несколько айпи используеться
вот этот надо было allow-transfer { 193.201.116.2; };
секондари подключился, но бинд теперь не вертит
Код: Выделить всё
# host cvs.x0.org.ua
Host cvs.x0.org.ua not found: 3(NXDOMAIN)
подскажите где ошибка, если это можно? конфиг менял много раз... сейчас тайо
логи
Код: Выделить всё
27-Jul-2008 23:58:52.816 general: exiting
27-Jul-2008 23:58:55.311 general: zone 0.0.127.in-addr.arpa/IN: loaded serial 20051221
27-Jul-2008 23:58:55.325 general: master/18.81.102.391.rev:12: file does not end with newline
27-Jul-2008 23:58:55.325 general: zone 81.102.391.in-addr.arpa/IN: loaded serial 2007062708
27-Jul-2008 23:58:55.328 general: zone x0.org.ua/IN: loaded serial 200706270
27-Jul-2008 23:58:55.331 general: running
27-Jul-2008 23:58:55.331 notify: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 20051221)
27-Jul-2008 23:58:55.332 notify: zone x0.org.ua/IN: sending notifies (serial 200706270)
27-Jul-2008 23:58:55.337 notify: zone 81.102.391.in-addr.arpa/IN: sending notifies (serial 2007062708)
27-Jul-2008 23:58:55.325 general: master/18.81.102.391.rev:12: file does not end with newline
это строка: 18 IN PTR ns.x0.org.ua.
Код: Выделить всё
// Настраиваем логи:
key "rndc-key" {
algorithm hmac-md5;
secret "kLAfGP8i5V6SudxvmVoDwQ==";
};
acl localnet {
127.0.0.1;
10.0.0.0/8;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};
logging {
channel default_log {
file "/var/log/named.log" versions 7 size 10m;
severity info;
print-time yes;
print-category yes;
};
category default { default_log; };
};
// Собственно параметры сервера
options {
// директория где будем копошиться
directory "/etc/namedb";
// местонахождение pid
pid-file "/var/run/named/named.pid";
// где хранить дамп
dump-file "/var/tmp/named_dump.db";
// где хранить статистику
statistics-file "/var/tmp/named.stats";
// DNS-сервера нашего провайдера
// если больше одного, то перечисляются так:
// { 10.0.1.10; 10.10.11.1; }
forwarders { 10.8.0.1; 10.0.0.247; };
// строка выдаваемая в ответ на запро о версии
// (Все почему-то хотят скрыть версии ПО
// работающего на сервере)
version "this is my bind :)";
};
// обратная зона для локалхоста
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
};
zone "x0.org.ua" {
// тип
type master;
// файл зоны
file "master/x0.org.ua";
// а я регистрировался на валуехост
allow-transfer { 193.201.116.2; };
};
// обратная зона для этого хоста
zone "81.102.391.in-addr.arpa" {
type master;
file "master/18.81.102.391.rev";
};
$TTL 1D
@ IN SOA ns.x0.org.ua. root.ns.x0.org.ua. (
200706270
3H
1H
1W
1D )
IN NS ns.x0.org.ua.
IN NS ns.secondary.net.ua.
IN MX 10 smtp.x0.org.ua.
IN A 193.201.81.18
s1 IN A 193.201.81.18
gw IN A 193.201.81.18
ns IN A 193.201.81.18
www IN A 193.201.81.18
smtp IN A 193.201.81.18
mail IN A 193.201.81.18
ftp IN A 193.201.81.18
ntp IN A 193.201.81.18
ldap IN A 193.201.81.18
svn IN A 193.201.81.18
cvs IN A 193.201.81.18
dev IN A 193.201.81.18
stat IN A 193.201.81.18
$TTL 1D
@ IN SOA ns.x0.org.ua. root.ns.x0.org.ua. (
2007062708
3H
1H
1W
1D )
@ IN NS secondary.net.ua.
18 IN PTR ns.x0.org.ua.
$TTL 3600
@ IN SOA ns.x0.org.ua. root.ns.x0.org.ua. (
20051221 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS secondary.net.ua.
1 IN PTR localhost.
Re: named ошибка secondary
Добавлено: 2008-07-28 0:07:33
paradox
теги поставь)))
file does not end with newline
тебе перевод нужен?
Re: named ошибка secondary
Добавлено: 2008-07-28 0:16:22
ProFTP
щас поставлю,
я ту строку убрал - тоже самое...
Re: named ошибка secondary
Добавлено: 2008-07-28 0:17:59
paradox
)))
строку убрал а оно ругаеться на следующую??
я в тебя верю!!!))
ты и сам разберешься