DNS DENIED

0

0

Создал свой ДНС, в локалке как мастер, при попытке сделать запрос с любой машины в messages пишется следующее client IP-addr#32123: query '1.0.0.127.in-addr.arpa/IN' denied

host выдает: Host 1.0.0.127.in-addr.arpa not found: 5 (REFUSED)

Какие надо посмотреть параметры что б устранить эту ошибку?

Ссылка

←	logrotate не удалять старые файлы

ipmi девайсы, софтва

→

acl,view.

Valmont ★★★
(07.02.08 13:41:42 MSK)

Ответ на: комментарий от Valmont 07.02.08 13:41:42 MSK

Это в каком файле надо сделать?

CheGev80
(07.02.08 13:42:42 MSK) автор топика

Ссылка

я не очень силён в BIND но похоже вот это:

/etc/bind/named.conf:

options{
....
allow-query {192.168.0.0/24;};

Nao ★★★★★
(07.02.08 13:55:36 MSK)

Ответ на: комментарий от Nao 07.02.08 13:55:36 MSK

Эта опция у меня есть! Какие ещё могут быть вариаты?

CheGev80
(07.02.08 14:01:33 MSK) автор топика

Ссылка

конфиги давай, без конфигов скучно...

chocholl ★★
(07.02.08 14:13:33 MSK)

Ответ на: комментарий от chocholl 07.02.08 14:13:33 MSK

acl MYnetwork { 88.1.3.0; };

// // named.conf for Red Hat caching-nameserver //

options { directory "/var/named";

//dump-file "/var/named/data/cache_dump.db";

listen-on { 88.1.3.121; localhost; };

statistics-file "/var/named/data/named_stats.txt";

allow-query { 88.1.0.0/24; 127.0/8; };

allow-transfer { 88.1.0.0; };

/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; };

// // a caching only nameserver config // controls { inet 88.1.3.121 port 53 allow { 88.1.3.0; }; };

zone "." IN { type hint; file "named.ca"; };

zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; };

zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };

zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; };

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.ip6.local"; allow-update { none; }; };

zone "255.in-addr.arpa" IN { type master; file "named.broadcast"; allow-update { none; }; };

zone "0.in-addr.arpa" IN { type master; file "named.zero"; allow-update { none; }; };

zone "guvd.mo" { type master; file "guvd.mo.zone" ; };

zone "121.3.1.88.in-addr.arpa" { type master; file "121.3.1.88.zone"; };

include "/etc/rndc.key";

$ttl 1D guvd.mo. IN SOA station1.guvd.mo. root.station1.guvd.mo. ( 2006092002 2H 5M 1W 1M ) @ IN NS ns.guvd.mo.

localhost A 127.0.0.1 station1 A 88.1.3.121

ns CNAME station1

$TTL 1D @ IN SOA station1.guvd.mo. root.station1.guvd.mo. ( 2006092000 ; serial (d. adams) 2H ; refresh 5M ; retry 1W ; expiry 1M ) ; minimum

IN NS station1.guvd.mo.

121.3.1.88.in-addr.arpa. IN PTR station1.guvd.mo. @ IN PTR ns.guvd.mo.

CheGev80
(07.02.08 14:19:21 MSK) автор топика

Ответ на: комментарий от CheGev80 07.02.08 14:19:21 MSK

а откуда запрос делаешь, и что спрашиваешь?

chocholl ★★
(07.02.08 14:31:23 MSK)

Ссылка

Ответ на: комментарий от CheGev80 07.02.08 14:19:21 MSK

если спрашиваешь то, для чего твой сервер не мастерит, то он отлуп и дает, так как нету allow-reсcursion

chocholl ★★
(07.02.08 14:32:38 MSK)

Ответ на: комментарий от chocholl 07.02.08 14:32:38 MSK

Спрашиваю, например localhost #host localhost Host localhost not found :5 (REFUSED)

CheGev80
(07.02.08 14:35:23 MSK) автор топика

Ответ на: комментарий от CheGev80 07.02.08 14:35:23 MSK

Запрос делаю с этой же машины!

CheGev80
(07.02.08 14:36:48 MSK) автор топика

Ссылка

Ответ на: комментарий от CheGev80 07.02.08 14:19:21 MSK

allow-query { 88.1.0.0/24; 127.0/8; };
                      ^^^^ 16 поставь

~~sdio~~ ★★★★★
(07.02.08 15:05:10 MSK)

Ответ на: комментарий от CheGev80 07.02.08 14:19:21 MSK

> station1.guvd.mo.

отдел к? :)

Somewho ★★
(08.02.08 00:14:54 MSK)

Ответ на: комментарий от Somewho 08.02.08 00:14:54 MSK

Тоже самое.

CheGev80
(08.02.08 13:16:25 MSK) автор топика

Ссылка

Ответ на: комментарий от CheGev80 07.02.08 14:35:23 MSK

>Спрашиваю, например
>localhost #host localhost
>Host localhost not found :5 (REFUSED)

А так?
[localhost]# host localhost.station1.guvd.mo

~~sdio~~ ★★★★★
(08.02.08 13:34:12 MSK)

Ответ на: комментарий от sdio 08.02.08 13:34:12 MSK

Ничего не меняется.

CheGev80
(08.02.08 13:51:42 MSK) автор топика

Ссылка

Ответ на: комментарий от sdio 07.02.08 15:05:10 MSK

Я разобрался вот в чем ошибка 88.1.0/16

CheGev80
(11.02.08 09:56:06 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	logrotate не удалять старые файлы

Admin

ipmi девайсы, софтва

→

Похожие темы