LINUX.ORG.RU
решено ФорумAdmin

Проблема Slave DNS

 , ,


0

0

доброе время суток,

заранее прошу прощения если проблема ерундовая.я начинающий линуксовод.ситуация такая:построил DNS сервер на Centos (мастер и слэйв).при тестировании отключаю сервис named на мастере,то слэйв тоже перестает работать,запускаю сервис на мастере и все работает. файл zone мигрировал в папку slaves на слэйве,selinux,iptables отключены.помогите пожалуста найти причину.заранее спасибо

Нужно больше информации. Что за зона? Как настраивал? Что в логе?

v9lij ★★★★★ ()
Ответ на: комментарий от eabi

Конфигурация мастер сервера

/etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

/etc/named.rfc1912.zones

zone "test.yv" IN {
        type master;
        file "testdns.zone";
        allow-update { none; };
        allow-transfer { 10.0.0.12;};
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "reverse.zone";
        allow-update { none; };
};
dopingshow ()
Ответ на: комментарий от eabi

P.S Логи с клиента (последние)

May 13 23:32:19 client named[1654]: /etc/named.rfc1912.zones:47: option 'allow-u    pdate' is not allowed in 'slave' zone 'test.yv'
May 13 23:32:19 client named[1654]: reading built-in trusted keys from file '/et    c/named.iscdlv.key'
May 13 23:32:19 client named[1654]: using default UDP/IPv4 port range: [1024, 65    535]
May 13 23:32:19 client named[1654]: using default UDP/IPv6 port range: [1024, 65    535]
May 13 23:32:19 client named[1654]: sizing zone task pool based on 7 zones
May 13 23:32:19 client named[1654]: using built-in DLV key for view _default
May 13 23:32:19 client named[1654]: Warning: 'empty-zones-enable/disable-empty-z    one' not set: disabling RFC 1918 empty zones
May 13 23:32:19 client named[1654]: reloading configuration succeeded
May 13 23:32:19 client named[1654]: reloading zones succeeded 
dopingshow ()
Ответ на: комментарий от Black_Shadow

слэйв только пинговать может.у него сервис я не останавливал.моя задача: проверить будет ли работать слэйв если мастер перестанет работать.

Конфигурация слэйв сервера [\b]

 zone "test.yv" IN {
       type slave;
       file "/var/named/slaves/testdns.zone";
       masters { 10.0.0.11; };
       allow-update { none; };
};[\code]

dopingshow ()
Ответ на: комментарий от eabi

P.S забыл сказать,что оба линукса (слэйв и мастер) бегут на vmware.

dopingshow ()
Ответ на: комментарий от dopingshow

Что говорит команда

dig @salve-address soa test.yv
при включенном и при выключенном мастере
только slave-address замени на реальный адрес слейва

Black_Shadow ★★★★★ ()
Последнее исправление: Black_Shadow (всего исправлений: 3)
Ответ на: комментарий от Black_Shadow

при включенном мастере [\b]

[root@client ~]# dig @10.0.0.12 soa test.yv

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> @10.0.0.12 soa test.yv
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

[b]при выключенном мастере

[root@client ~]# dig @10.0.0.12 soa test.yv                                         
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> @10.0.0.12 soa test.yv
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
dopingshow ()
Ответ на: комментарий от dopingshow

Так, что, slave (10.0.0.12) не отвечает вне зависимости от состояния мастера? Там query то разрешены?

eabi ()
Ответ на: комментарий от Black_Shadow

только что попробовал такую штуку: почти как ты говорил раннее.

на слэйве с включенным мастером

[root@client ~]# dig 10.0.0.12 soa test.yv

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> 10.0.0.12 soa test.yv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 33045
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;10.0.0.12.                     IN      SOA

;; AUTHORITY SECTION:
.                       0       IN      SOA     a.root-servers.net. nstld.verisign-g    rs.com. 2015051400 1800 900 604800 86400

;; Query time: 177 msec
;; SERVER: 10.0.0.11#53(10.0.0.11)
;; WHEN: Thu May 14 02:44:23 2015
;; MSG SIZE  rcvd: 102

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48118
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;test.yv.                       IN      A

;; AUTHORITY SECTION:
test.yv.                10800   IN      SOA     ns.test.yv. root.test.yv. 2015130501     86400 3600 604800 10800

;; Query time: 1 msec
;; SERVER: 10.0.0.11#53(10.0.0.11)
;; WHEN: Thu May 14 02:44:23 2015
;; MSG SIZE  rcvd: 69

[b] выключенным мастером


[root@client ~]# dig 10.0.0.12 soa test.yv

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> 10.0.0.12 soa test.yv
;; global options: +cmd
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached



насколько понимаю слэйв (10.0.0.12) не задействуется вообще
dopingshow ()
Ответ на: комментарий от Black_Shadow

я тоже так считаю,странно все как-то.файл zone появился на слэйве от мастера.гуглил около 3 днех дней и ничего,не могу найти причину

dopingshow ()
Ответ на: комментарий от Black_Shadow
[root@client ~]# iptables -vL
Chain INPUT (policy ACCEPT 2966 packets, 331K bytes)
 pkts bytes target     prot opt in     out     source               destination     

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination     

Chain OUTPUT (policy ACCEPT 802 packets, 151K bytes)
 pkts bytes target     prot opt in     out     source               destination   
dopingshow ()
Ответ на: комментарий от Black_Shadow
[root@client ~]# netstat -nap | grep named
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      3050/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      3050/named
tcp        0      0 ::1:953                     :::*                        LISTEN      3050/named
tcp        0      0 ::1:53                      :::*                        LISTEN      3050/named
udp        0      0 127.0.0.1:53                0.0.0.0:*                               3050/named
udp        0      0 ::1:53                      :::*                                    3050/named
unix  2      [ ]         DGRAM                    18981  3050/named 
dopingshow ()
Ответ на: комментарий от dopingshow

Поправь в named.conf диррективу listen-on таким образом, чтобы named слушал нужные тебе интерфейсы. Сейчас он слушает только loopback. Это можно сделать, например, так:

listen-on { any; };
В этом случае, named будет слушать все доступные интерфейсы.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Огромное тебе спасибо,Человек! все работает! я извлек много важного,а главное,что не все мануалы одинаково работают.чудак на ютубе эту диррекутиву только на мастер сервере конфигурировал.Спасибо тебе еще раз ! и спасибо всем Вам!

dopingshow ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.