URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38443
[ Назад ]

Исходное сообщение
"ДНС задолбался ...."
Отправлено globus , 13-Дек-03 12:02

named[436]: client 192.168.0.10#1844: error sending response: permission denied
валит в лог и все... уже все перепробовал ... ничего не помогает
вот конфиг
view "my" {
        match-clients {192.168.0.0/24;};
                zone "ronas-s.sibnet.ru" {
                        allow-query {any; };
                        type master;
                        file "ronas.zone.in";
                };
                zone "0.168.192.in-addr.arpa" {
                        allow-query {any; };
                        type master;
                        file "0.168.192.in-addr.arpa";
                };
};

Содержание

ДНС задолбался ....,Gennadi, 13:07 , 13-Дек-03
- ДНС задолбался ....,globus, 19:42 , 13-Дек-03
ДНС задолбался ....,Cheeto_McMourrell, 21:00 , 13-Дек-03
- ДНС задолбался ....,Gennadi, 02:30 , 14-Дек-03
  - ДНС задолбался ....,globus, 13:51 , 14-Дек-03
    - ДНС задолбался ....,lavr, 16:37 , 14-Дек-03
ДНС задолбался ....,Aliv, 14:47 , 15-Дек-03
- ДНС задолбался ....,globus, 07:47 , 17-Дек-03

Сообщения в этом обсуждении

"ДНС задолбался ...."
Отправлено Gennadi , 13-Дек-03 13:07

>named[436]: client 192.168.0.10#1844: error sending response: permission denied
Файлы "ronas.zone.in" и "0.168.192.in-addr.arpa" root:root случайно?
Измени на named:named

"ДНС задолбался ...."
Отправлено globus , 13-Дек-03 19:42

с провами все рулез.... это при установке все выставил ...

"ДНС задолбался ...."
Отправлено Cheeto_McMourrell , 13-Дек-03 21:00

А как у вас с настройками firewall?

"ДНС задолбался ...."
Отправлено Gennadi , 14-Дек-03 02:30

Из этих сетей разрешён опрос DNS'а
allow-query { 127.0.0.1; 192.168.0.0/24; };
???

"ДНС задолбался ...."
Отправлено globus , 14-Дек-03 13:51

>
>Из этих сетей разрешён опрос DNS'а
>
>allow-query { 127.0.0.1; 192.168.0.0/24; };
>
>???

в моем посте приведен конфиг из которого видно, что allow-query установлен в any
с фаерволом тоже ве ровно ...
к томуже в логах явно указан источник ошибки , демон named ...

"ДНС задолбался ...."
Отправлено lavr , 14-Дек-03 16:37

>>
>>Из этих сетей разрешён опрос DNS'а
>>
>>allow-query { 127.0.0.1; 192.168.0.0/24; };
>>
>>???
>
>
>в моем посте приведен конфиг из которого видно, что allow-query установлен в
>any
>
>с фаерволом тоже ве ровно ...
>к томуже в логах явно указан источник ошибки , демон named ...
>
посмотри внимательно:
http://www.cymru.com/Documents/secure-bind-template.html
и разбери глобальные настройки и видимость view + acl

"ДНС задолбался ...."
Отправлено Aliv , 15-Дек-03 14:47

>named[436]: client 192.168.0.10#1844: error sending response: permission denied
>валит в лог и все... уже все перепробовал ... ничего не помогает
>
>вот конфиг
>view "my" {
>        match-clients {192.168.0.0/24;};
>
>    zone "ronas-s.sibnet.ru" {
>
>
> allow-query {any; };
>
>
> type master;
>
>
> file "ronas.zone.in";
>
>    };
>
>
>    zone "0.168.192.in-addr.arpa" {
>
>
> allow-query {any; };
>
>
> type master;
>
>
> file "0.168.192.in-addr.arpa";
>
>    };
>};
Неплохо бы посмотреть все файлы:
/etc/namedb/named.conf
/etc/namedb/ronas-s.sibnet.ru
/etc/namedb/0.168.192.in-addr.arpa
/etc/namedb/localhost.rev

"ДНС задолбался ...."
Отправлено globus , 17-Дек-03 07:47

запахал...
пришлось додовить фаервол... он и был первопричиной.
еще ознакомившись с текстом который Lavr посоветовал, обноружил что, если прописывать настройку
acl {
12.122.22.54;
localhost;
};
то это не сработает (BIND 9.2.3) пришлось localhost заменить на ИП адресс, и все получилось ...
всем большой фенкс ...