LINUX.ORG.RU
ФорумAdmin

bind настройка


0

2

В логах все норм: 

tail -f /var/log/named.log
Aug 19 17:46:21 bsd named[1062]: zone example/IN: loaded serial 42
Aug 19 17:46:21 bsd named[1062]: zone ip6.int/IN: loaded serial 42
Aug 19 17:46:21 bsd named[1062]: zone invalid/IN: loaded serial 42
Aug 19 17:46:21 bsd named[1062]: zone localhost/IN: loaded serial 42
Aug 19 17:46:21 bsd named[1062]: zone example.net/IN: loaded serial 42
Aug 19 17:46:21 bsd named[1062]: zone example.org/IN: loaded serial 42
Aug 19 17:46:21 bsd named[1062]: zone nixgame.ru/IN: loaded serial 1208191737
Aug 19 17:46:21 bsd named[1062]: zone test/IN: loaded serial 42
Aug 19 17:46:21 bsd named[1062]: running
Aug 19 17:46:21 bsd named[1062]: zone nixgame.ru/IN: sending notifies (serial 1208191737)


dig nixgame.ru

; <<>> DiG 9.7.6-P2 <<>> nixgame.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 9218
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nixgame.ru.                    IN      A

;; Query time: 1035 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Aug 19 17:53:56 2012
;; MSG SIZE  rcvd: 28

dig @127.0.0.1 nixgame.ru

; <<>> DiG 9.7.6-P2 <<>> @127.0.0.1 nixgame.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5068
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;nixgame.ru.                    IN      A

;; ANSWER SECTION:
nixgame.ru.             600     IN      A       109.94.176.125

;; AUTHORITY SECTION:
nixgame.ru.             600     IN      NS      ns1.nixgame.ru.
nixgame.ru.             600     IN      NS      ns2.r01.ru.

;; ADDITIONAL SECTION:
ns1.nixgame.ru.         600     IN      A       109.94.176.125
ns2.r01.ru.             61      IN      A       89.111.166.6

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 19 17:54:19 2012
;; MSG SIZE  rcvd: 116

cat /var/named/etc/namedb/master/nixgame.ru
$TTL    600     ; Время жизни кеша по умолчанию
@       IN      SOA     ns1.nixgame.ru. admin.nixgame.ru. (
                                        1208191737    ; серийный номер (YYMMDDhhmm) менять каждый раз!!!
                                        120            ; интервал опроса мастера вторичным сервером
                                        30            ;  если мастер не отвечает повторить через 10 секунд
                                        604800        ; полное устаревание (1 неделя)
                                        300            ;  TTL отрицательных ответов
                                        )

        IN      NS      ns1
        IN      NS      ns2.r01.ru.

; Основной IP адрес
        IN      A       109.94.176.125

; Сервисы
ns1     IN      A       109.94.176.125


test    IN      A       109.94.176.125

; IP дня поддомена www
www     IN      CNAME   @

Что может быть не так?

Возможно ли.
Вопрос по views.

ns1.nixgame.ru. не отвечает на запросы из интернета.

ns2.r01.ru не знает о зоне nixgame.ru.

На ns1.nixgame.ru порты закрыты iptables'ом?

mky ★★★★★
() 
$ dig -t A nixgame.ru @ns1.nixgame.ru.
dig: couldn't get address for 'ns1.nixgame.ru.': not found


$ dig -t A nixgame.ru @ns2.r01.ru

; <<>> DiG 9.8.1-P1 <<>> -t A nixgame.ru @ns2.r01.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 21578
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;nixgame.ru.                    IN      A

;; Query time: 77 msec
;; SERVER: 89.111.166.6#53(89.111.166.6)
;; WHEN: Sun Aug 19 17:51:14 2012
;; MSG SIZE  rcvd: 28

что непонятно?

leave ★★★★★
()
Ответ на: комментарий от micro-chipset

Почему пингуете, а не делаете DNS-запрос с внешки?

netstat показывает, что слушается udp порт 53 на адресе 0.0.0.0 или 109.94.176.125?

mky ★★★★★
()
Ответ на: комментарий от mky 
netstat -an -f inet | grep LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
tcp4       0      0 127.0.0.1.25           *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp46      0      0 *.80                   *.*                    LISTEN
tcp4       0      0 *.199                  *.*                    LISTEN
tcp4       0      0 *.51413                *.*                    LISTEN
tcp4       0      0 192.168.1.2.9091       *.*                    LISTEN
tcp4       0      0 *.3306                 *.*                    LISTEN
tcp4       0      0 *.139                  *.*                    LISTEN
tcp4       0      0 *.445                  *.*                    LISTEN
tcp4       0      0 *.43967                *.*                    LISTEN
tcp4       0      0 127.0.0.1.4369         *.*                    LISTEN
tcp4       0      0 192.168.1.2.1723       *.*                    LISTEN
tcp4       0      0 *.5006                 *.*                    LISTEN
tcp4       0      0 *.5005                 *.*                    LISTEN
micro-chipset
() автор топика
Ответ на: комментарий от micro-chipset 
${fwcmd} add allow udp from any to me 53 in recv rl1
${fwcmd} add allow udp from me 53 to any out xmit rl1
${fwcmd} add allow udp from any 53 to me in recv rl1
${fwcmd} add allow udp from me to any 53 out xmit rl1
${fwcmd} add allow tcp from any to me 53 in recv rl1 setup

Так добавил в фаервол.

А вот все правила после перезагрузки:

ipfw list
00100 allow udp from any to me dst-port 53 in recv rl1
00100 count ip from any to me in via rl1
00200 allow udp from me 53 to any out xmit rl1
00200 count ip from me to any out via rl1
00300 allow udp from any 53 to me in recv rl1
00400 allow udp from me to any dst-port 53 out xmit rl1
00500 allow tcp from any to me dst-port 53 in recv rl1 setup
00600 allow ip from any to any via lo0
00700 deny ip from any to 127.0.0.0/8
00800 deny ip from 127.0.0.0/8 to any
00900 allow ip from any to any
65535 deny ip from any to any

 ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:e0:4c:ef:25:6c
        inet 192.168.110.1 netmask 0xffffff00 broadcast 192.168.110.255
        media: Ethernet autoselect (none)
        status: no carrier
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:16:ec:16:e4:84
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x9
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
micro-chipset
() автор топика
Ответ на: комментарий от micro-chipset 
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN

посмотри в настройках что задано в listen-on, как правильно выше заметили, у тебя bind9 только на локалхосте висит, и наружу не смотрит

shrub ★★★★★
()
Ответ на: комментарий от micro-chipset

Не было listen-on в конфиге. Добавил заработало. Разве без этого не должен слушать на всех интерфейсах.

micro-chipset
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Возможно ли.
Admin
Вопрос по views.