LINUX.ORG.RU
ФорумGeneral

Сервис named не отдаёт данные об одной из зон

 


0

1

Добрый день, форумчане! возник вопрос, сервер named 9.3.4-P1 не возвращает данные по одной зоне (данные о ptr-записи) которая обслуживается моим сервером. Параметры named.conf:
logging {
channel default_ch {
file «/var/log/named.log» version 3 size 3m;
severity info;
print-time yes;
print-category yes;
};
channel security_ch{
file «/var/log/named.security.log» version 3 size 10 m;
severity info;
print-time yes;
print-category yes;}
};
category default { default_ch; };
category security { security_ch; };
Необходимо правильно настроить раздел channel security_ch ,как я понимаю, для корректной передачи данных о зоне. Прошу высказать свои мысли насчет того как произвести настройки сервера для корректной передачи данных о зоне!



Последнее исправление: alexanderx88 (всего исправлений: 1)

Ответ на: комментарий от tiandrey

Все файлы зон настроены одинаково!!!проблема замечена при обращении от других серверов за информацией о зоне например: nslookup

server 8.8.8.8

Default server: 8.8.8.8 Address: 8.8.8.8#53

5.X.X.X

Server: 8.8.8.8 Address: 8.8.8.8#53

** server can't find X.X.X.5.in-addr.arpa: NXDOMAIN

alexanderx88
() автор топика
Ответ на: комментарий от Black_Shadow

bind

Описание зоны: 

$ORIGIN
$TTL 3600
X.140.5.in-addr.arpa IN SOA ns.example.ru. root.ns.example.ru.   ( 2015250101
                      7200
                      3600
                      1728000       
                      7200
                        )
                 IN  NS ns.example.ru.
                 IN  NS ns3.example.ru.
$ORIGIN X.140.5.in-addr.arpa.
1            IN  PTR usermail.example1.ru.
X-ip-адрес реально существующей сети; cодержимое reverse_zone.conf: 
zone "X.140.5.in-addr.arpa"{
        type slave;
        masters {
                 A.B.C.D;
        };
        allow-query {any;};
        file "/var/named/slaves/5.140.X.rev";
        allow-transfer {
               none;
        };
       };
A.B.C.D-ip-адрес функционирующего dns-сервера

alexanderx88
() автор топика
Ответ на: bind от alexanderx88

Показывай уже все конфиги. Я, на пример, не вижу, где бы у тебя в named.conf включался reverse_zone.conf.

Black_Shadow ★★★★★
()
Ответ на: bind от alexanderx88

Покажи выхлоп named-checkconf -p

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

named.conf

Выкладываю содержимое named.conf: 

// self DNS servers IP
acl "_dns_servers" {
 //...
};

//  external IP address
acl "corp_ext" {
 //...
};

//  internal IP address
acl "corp_in" {
 //...
};

// customers (abonents) IP address
acl "users" {
 //...
};

// Other our networks (another branches)
acl our_net {
 //...
};

options {
        version "no-info";
        directory       "/etc";
        pid-file        "/var/run/named/named.pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        max-cache-size 500M;
        recursive-clients 20000;
};


key "rndc-key" {
    algorithm hmac-md5;
    secret "ABCDE...";
};

controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { "rndc-key"; };

};

logging {
        channel default_ch {
                file "/var/log/named.log" versions 3 size 3m;
        severity info;
                print-time yes;
                print-category yes;
        };

        channel security_ch {
                file "/var/log/named.security.log" versions 3 size 10m;
               severity info;
                print-time yes;
                print-category yes;
        };
        channel transfers_ch {
                file "/var/log/axfr.log" versions 3 size 10m;
                severity debug 1;
                print-time yes;
                print-category yes;
                print-severity yes;
                };



        category xfer-out { transfers_ch; };
        category lame-servers { null; };
        category default { default_ch; };
        category security { security_ch; };
};

#---------------------------------------------------------
# SYSTEM Rules
#---------------------------------------------------------
zone "." {
        type hint;
        file "named.root";
};

zone "example.ru" {
        type master;
        file "/var/named/slaves/example.ru.zone";
        allow-query {any;};
        allow-transfer {
                kurgan_dns_servers;
        };
};

# ===================================
# Extension configuration
# ===================================

include "./inc/_reverse_zones.conf";
include "./inc/_clients_zones.conf";
include "./inc/_antiddos.conf";
#END

alexanderx88
() автор топика
Ответ на: комментарий от Black_Shadow

Содержимое reverse_zones.conf на master-сервере

#--------------------------------------------------------------------
# Our real Internet networks
#--------------------------------------------------------------------
zone "....."
{......};
.....
zone "X.140.5.in-addr.arpa"
        notify yes;
        type master;
        file "/var/named/data/5.140.X.rev";
        allow-query {any;};
        allow-transfer {
            kurgan_dns_servers;
        };
};
alexanderx88
() автор топика
Ответ на: Содержимое reverse_zones.conf на master-сервере от alexanderx88

Погоди, или вместо X у тебя там цифры? Если да, то показывай, как проверяешь, что реверс не работает.

Black_Shadow ★★★★★
()
Последнее исправление: Black_Shadow (всего исправлений: 1)
Ответ на: комментарий от Black_Shadow

bind;revers-zone

X,У - октеты ip-адреса. Проверяю ptr-запись, обращаясь со сторонних dns-серверов к моему: 

[root@dns-server ~]# nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> set type=ptr
> 5.140.X.Y
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find Y.X.140.5.in-addr.arpa: NXDOMAIN

alexanderx88
() автор топика
Ответ на: комментарий от Black_Shadow

bind

Наш сервер возвращает достоверную информацию о зоне. Похоже, что зона неделегирована, связались с администраторами ripe.net и ждём ответа!

alexanderx88
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General