URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69704
[ Назад ]

Исходное сообщение
"ЧП с BIND \ DNS"
Отправлено Sentensed , 20-Окт-06 15:49

Сдраствуйте.
Появилась маленькая проблемка с BIND 9.2. Зарегистрировал у провайдера имя xxxx.com.ua. Перевёл у него запросы на себя.
Хотел что-б моя машина и была непосредственно DNS сервером. А не провайдер.
Настроил named.conf, создал зоны.
Запускаю, говорит что работает.
/etc/init.d/named restart
Останавливается named: [ ОК ]
Запускается named: [ ОК ]
Да только домена nslookup-ом не вижу. server can't find xxxx.com.ua: SERVFAIL
Проверили конфиги другие люди, говорят что всё отлично. Но похоже что не очень.
nslookup Пробывал и провайдера, свой IP, и localhost. И даже с resolv.conf чуть-чуть поиздевался.

Содержание

ЧП с BIND \ DNS,MoHaX, 15:56 , 20-Окт-06
- ЧП с BIND \ DNS,Sentensed, 16:30 , 20-Окт-06
  - ЧП с BIND \ DNS,iasb, 18:17 , 20-Окт-06
    - ЧП с BIND \ DNS,IASB, 17:16 , 21-Окт-06
  - ЧП с BIND \ DNS,Асен Тотин, 19:57 , 21-Окт-06
    - ЧП с BIND \ DNS,lavr, 21:17 , 21-Окт-06
  - ЧП с BIND \ DNS,paul, 21:24 , 21-Окт-06
    - ЧП с BIND \ DNS,lavr, 21:30 , 21-Окт-06
      - ЧП с BIND \ DNS,iasb, 11:40 , 23-Окт-06
        
        ЧП с BIND \ DNS,lavr, 12:56 , 23-Окт-06
        ЧП с BIND \ DNS,Serge, 17:19 , 23-Окт-06
        
        ЧП с BIND \ DNS,aLGo, 07:57 , 24-Окт-06

Сообщения в этом обсуждении

"ЧП с BIND \ DNS"
Отправлено MoHaX , 20-Окт-06 15:56

>И даже с resolv.conf чуть-чуть поиздевался.
Моложец! По подробнее бы чтоли рассказал в чём проблема. А то получается типа "Машина сломалась, я посмотрел всё нормально, другие посмотрели - всё нормально, колесо свентил, обратно поставил, не помогло. В чём проблема?"
Переписал ли ДНС сервера у регистратора? Чего в логи намед пишет и т.д....

"ЧП с BIND \ DNS"
Отправлено Sentensed , 20-Окт-06 16:30

>>И даже с resolv.conf чуть-чуть поиздевался.
>
>Моложец! По подробнее бы чтоли рассказал в чём проблема. А то получается
>типа "Машина сломалась, я посмотрел всё нормально, другие посмотрели - всё
>нормально, колесо свентил, обратно поставил, не помогло. В чём проблема?"
>
>Переписал ли ДНС сервера у регистратора? Чего в логи намед пишет и
>т.д....
Да ты прав.
лог показывает такое.
starting BIND 9.2.4 -u named -t /var/named/chroot
using 1 CPU
named succeeded
loading configuration from '/etc/named.conf'
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 10.100.0.1#53
listening on IPv4 interface eth1, 212.26.133.30#53
command channel listening on 127.0.0.1#953
dns_master_load: siera:8: lincore.com.ua: not at top of zone
zone 0.100.10.in-addr.arpa/IN: loading master file siera: not at top of zone
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone localhost/IN: loaded serial 42
dns_master_load: lincore.com.ua:14: ns.lincore.com.ua: not at top of zone
zone lincore.com.ua/IN: loading master file lincore.com.ua: not at top of zone
running

Сам named.conf

/ Default named.conf generated by install of bind-9.2.4-2
options {
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
};
controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
    type hint;
    file "named.ca";
};
zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
        allow-query { 10.100.0.1; 127.0.0.1; };
};
zone "xxxx.com.ua" IN {
           type master;
           file "xxxxx.com.ua";
           allow-transfer { none ; };
};
zone "0.100.10.in-addr.arpa" IN {
           type master;
           file "mynet";
};
include "/etc/rndc.key";

Зоны домена
$TTL    86400
$ORIGIN xxx.com.ua.
ns.xxx.com.ua.          IN SOA         ns.xxx.com.ua.    root.xxx.com.ua.       (
                    43        ; serial (d. adams)
                    3H        ; refresh
                    15M        ; retry
                    1W        ; expiry
                    1D )        ; minimum
; Name servers
                IN NS           ns1.xxx.com.ua.
; Mail servers
                        IN MX     10    mail.xxx.com.ua.
; Public servers
ns                     IN A            xxx.xxx.xxx.xxx
mail                    IN A            xxx.xxx.xxx.xxx
ftp                     IN A             xxx.xxx.xxx.xxx
; Private clients
barracuda           IN A             10.100.0.2
alex                    IN A            10.100.0.3
shef                    IN A            10.100.0.4
Обратная зона
$TTL    86400
xxx.com.ua.       IN      SOA     ns.xxx.com.ua.     root.xxx.com.ua.    (
                                      1997022701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
         IN      NS      ns.xxx.com.ua.
1        IN      PTR     xxx.com.ua.
2        IN      PTR     barracuda.xxx.com.ua.
Сам резхольв вывел на провайдера

"ЧП с BIND \ DNS"
Отправлено iasb , 20-Окт-06 18:17

для начала - поставь webmin и настрой с него. По крайней мере визуально увидишь что там с ящиками-доменами происходит

"ЧП с BIND \ DNS"
Отправлено IASB , 21-Окт-06 17:16

>для начала - поставь webmin и настрой с него. По крайней мере
>визуально увидишь что там с ящиками-доменами происходит
+ зарегистрируйся на secondary.net.ua - в процессе регистрации разберешься кто что не отдает и кто есть неправ (оно само тебе все подскажет)
но в первую очередь - webmin

"ЧП с BIND \ DNS"
Отправлено Асен Тотин , 21-Окт-06 19:57

Привет,
Не морочьте голому человеку webmin-ом.
Проблема вероятно в том, что BIND ожидает встретить SOA на первой строчке зоны.
Вот более приемливое начало зоны:
$TTL 19200
@ IN SOA ns.xxx.com.ua. root.xxx.com.ua. (
Прокрутите файл зоны через named-checkzone.
WWell,

"ЧП с BIND \ DNS"
Отправлено lavr , 21-Окт-06 21:17

>Привет,
>
>Не морочьте голому человеку webmin-ом.
>
>Проблема вероятно в том, что BIND ожидает встретить SOA на первой строчке
>зоны.
>
>Вот более приемливое начало зоны:
>
>$TTL 19200
>@          IN SOA
>        ns.xxx.com.ua.
> root.xxx.com.ua.       (
>
>Прокрутите файл зоны через named-checkzone.
угу, но был только ПЕРВЫЙ бред, ниже второй:
; Name servers
                IN NS           ns1.xxx.com.ua.
----------------^^^^^-----------^^^
; Mail servers
                        IN MX     10    mail.xxx.com.ua.
; Public servers
ns                     IN A            xxx.xxx.xxx.xxx
^^
в IN NS у нас ns1.ла-ла-ла, а далее в зоне НЕТу RR=A для ns1, НО ЕСТЬ для ns
>WWell,
Пожелание - обновите bind9.2 до последнего стабильного 9.3.x, ибо 9.2.y кривоватый

"ЧП с BIND \ DNS"
Отправлено paul , 21-Окт-06 21:24

>>>И даже с resolv.conf чуть-чуть поиздевался.
>>
>>Моложец! По подробнее бы чтоли рассказал в чём проблема. А то получается
>>типа "Машина сломалась, я посмотрел всё нормально, другие посмотрели - всё
>>нормально, колесо свентил, обратно поставил, не помогло. В чём проблема?"
>>
>>Переписал ли ДНС сервера у регистратора? Чего в логи намед пишет и
>>т.д....
>
>Да ты прав.
>лог показывает такое.
>
>starting BIND 9.2.4 -u named -t /var/named/chroot
>using 1 CPU
>named succeeded
>loading configuration from '/etc/named.conf'
>listening on IPv4 interface lo, 127.0.0.1#53
>listening on IPv4 interface eth0, 10.100.0.1#53
>listening on IPv4 interface eth1, 212.26.133.30#53
>command channel listening on 127.0.0.1#953
>dns_master_load: siera:8: lincore.com.ua: not at top of zone
>zone 0.100.10.in-addr.arpa/IN: loading master file siera: not at top of zone
>zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
>zone localhost/IN: loaded serial 42
>dns_master_load: lincore.com.ua:14: ns.lincore.com.ua: not at top of zone
>zone lincore.com.ua/IN: loading master file lincore.com.ua: not at top of zone
>running
>
>
>Сам named.conf
>
>
>/ Default named.conf generated by install of bind-9.2.4-2
>options {
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
>};
> controls {
> inet 127.0.0.1 allow { localhost; } keys { rndckey; };
>};
>
>zone "." IN {
> type hint;
> file "named.ca";
>};
>
>zone "localhost" IN {
> type master;
> file "localhost.zone";
> allow-update { none; };
>};
>
>zone "0.0.127.in-addr.arpa" IN {
> type master;
> file "named.local";
> allow-update { none; };
>        allow-query { 10.100.0.1; 127.0.0.1;
>};
>};
>
>zone "xxxx.com.ua" IN {
>           type master;
>           file "xxxxx.com.ua";
>           allow-transfer { none ; };
>};
>
>zone "0.100.10.in-addr.arpa" IN {
>           type master;
>           file "mynet";
>};
>
>include "/etc/rndc.key";
>
>
>Зоны домена
>
>$TTL 86400
>$ORIGIN xxx.com.ua.
>ns.xxx.com.ua.          IN SOA
>     ns.xxx.com.ua.    root.xxx.com.ua.
>     (
>     43  ; serial (d. adams)
>     3H  ; refresh
>     15M  ; retry
>     1W  ; expiry
>     1D )  ; minimum
>; Name servers
>          IN NS      ns1.xxx.com.ua.
>; Mail servers
>
> IN MX     10  mail.xxx.com.ua.
>; Public servers
>ns        IN A  xxx.xxx.xxx.xxx
>mail      IN A  xxx.xxx.xxx.xxx
>ftp       IN A  xxx.xxx.xxx.xxx
>; Private clients
>barracuda  IN A  10.100.0.2
>alex       IN A  10.100.0.3
>shef       IN A  10.100.0.4
>
>Обратная зона
>
>$TTL 86400
>xxx.com.ua.       IN
> SOA     ns.xxx.com.ua.
>root.xxx.com.ua.    (
>    1997022701 ; Serial
>    28800      ;
>Refresh
>    14400      ;
>Retry
>    3600000    ; Expire
>    86400 )    ; Minimum
>
>     IN   NS      ns.xxx.com.ua.
>1    IN   PTR     xxx.com.ua.
>2    IN   PTR     barracuda.xxx.com.ua.
>
>Сам резхольв вывел на провайдера

Если хочется видеть преобразование lincore.com.ua ->  212.26.133.30, то кто за Вас будет это описывать в файле конфигурации, Пушкин? Где строчка:
         IN A 212.26.133.30
или хотя бы:
@     IN A 212.26.133.30
?
Это что, прошу прощения, за х-рня?
>; Private clients
>barracuda           IN A 10.100.0.2
>alex                IN A 10.100.0.3
>shef                IN A 10.100.0.4
У вас, батенька, BIND9, читайте документацию по разделу "view". А то угадайте, что у меня показывает команда dig alex.lincore.com.ua ?
А совет из серии "для начала - поставь webmin и настрой с него." - это вообще маленький белый пушной зверек (песец).
Вообще, в таких случаях помогает чтение документации до посинения.

"ЧП с BIND \ DNS"
Отправлено lavr , 21-Окт-06 21:30

>>>>И даже с resolv.conf чуть-чуть поиздевался.
>>>
>>>Моложец! По подробнее бы чтоли рассказал в чём проблема. А то получается
>>>типа "Машина сломалась, я посмотрел всё нормально, другие посмотрели - всё
>>>нормально, колесо свентил, обратно поставил, не помогло. В чём проблема?"
>>>
>>>Переписал ли ДНС сервера у регистратора? Чего в логи намед пишет и
>>>т.д....
>>
>>Да ты прав.
>>лог показывает такое.
>>
>>starting BIND 9.2.4 -u named -t /var/named/chroot
>>using 1 CPU
>>named succeeded
>>loading configuration from '/etc/named.conf'
>>listening on IPv4 interface lo, 127.0.0.1#53
>>listening on IPv4 interface eth0, 10.100.0.1#53
>>listening on IPv4 interface eth1, 212.26.133.30#53
>>command channel listening on 127.0.0.1#953
>>dns_master_load: siera:8: lincore.com.ua: not at top of zone
>>zone 0.100.10.in-addr.arpa/IN: loading master file siera: not at top of zone
>>zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
>>zone localhost/IN: loaded serial 42
>>dns_master_load: lincore.com.ua:14: ns.lincore.com.ua: not at top of zone
>>zone lincore.com.ua/IN: loading master file lincore.com.ua: not at top of zone
>>running
>>
>>
>>Сам named.conf
>>
>>
>>/ Default named.conf generated by install of bind-9.2.4-2
>>options {
>> directory "/var/named";
>> dump-file "/var/named/data/cache_dump.db";
>> statistics-file "/var/named/data/named_stats.txt";
>>};
>> controls {
>> inet 127.0.0.1 allow { localhost; } keys { rndckey; };
>>};
>>
>>zone "." IN {
>> type hint;
>> file "named.ca";
>>};
>>
>>zone "localhost" IN {
>> type master;
>> file "localhost.zone";
>> allow-update { none; };
>>};
>>
>>zone "0.0.127.in-addr.arpa" IN {
>> type master;
>> file "named.local";
>> allow-update { none; };
>>        allow-query { 10.100.0.1; 127.0.0.1;
>>};
>>};
>>
>>zone "xxxx.com.ua" IN {
>>           type master;
>>           file "xxxxx.com.ua";
>>           allow-transfer { none ; };
>>};
>>
>>zone "0.100.10.in-addr.arpa" IN {
>>           type master;
>>           file "mynet";
>>};
>>
>>include "/etc/rndc.key";
>>
>>
>>Зоны домена
>>
>>$TTL 86400
>>$ORIGIN xxx.com.ua.
>>ns.xxx.com.ua.          IN SOA
>>     ns.xxx.com.ua.    root.xxx.com.ua.
>>     (
>>     43  ; serial (d. adams)
>>     3H  ; refresh
>>     15M  ; retry
>>     1W  ; expiry
>>     1D )  ; minimum
>>; Name servers
>>          IN NS      ns1.xxx.com.ua.
>>; Mail servers
>>
>> IN MX     10  mail.xxx.com.ua.
>>; Public servers
>>ns        IN A  xxx.xxx.xxx.xxx
>>mail      IN A  xxx.xxx.xxx.xxx
>>ftp       IN A  xxx.xxx.xxx.xxx
>>; Private clients
>>barracuda  IN A  10.100.0.2
>>alex       IN A  10.100.0.3
>>shef       IN A  10.100.0.4
>>
>>Обратная зона
>>
>>$TTL 86400
>>xxx.com.ua.       IN
>> SOA     ns.xxx.com.ua.
>>root.xxx.com.ua.    (
>>    1997022701 ; Serial
>>    28800      ;
>>Refresh
>>    14400      ;
>>Retry
>>    3600000    ; Expire
>>    86400 )    ; Minimum
>>
>>     IN   NS      ns.xxx.com.ua.
>>1    IN   PTR     xxx.com.ua.
>>2    IN   PTR     barracuda.xxx.com.ua.
>>
>>Сам резхольв вывел на провайдера
>
>
>Если хочется видеть преобразование lincore.com.ua ->  212.26.133.30, то кто за Вас будет это описывать в файле конфигурации, Пушкин? Где строчка:
>         IN A 212.26.133.30
>
>или хотя бы:
>@     IN A 212.26.133.30
>?
>
>Это что, прошу прощения, за х-рня?
>>; Private clients
>>barracuda           IN A 10.100.0.2
>>alex                IN A 10.100.0.3
>>shef                IN A 10.100.0.4
>
>У вас, батенька, BIND9, читайте документацию по разделу "view". А то угадайте,
>что у меня показывает команда dig alex.lincore.com.ua ?
>
>А совет из серии "для начала - поставь webmin и настрой с
>него." - это вообще маленький белый пушной зверек (песец).
>
>Вообще, в таких случаях помогает чтение документации до посинения.
истинно так, но нужно было бы чтобы добился до view или allow (например без view)
исправления хотя бы ПЕРВЫХ елементарных ошибок, а вощем-то да -> документация в первую
очередь, че там тянуть

"ЧП с BIND \ DNS"
Отправлено iasb , 23-Окт-06 11:40

насчет белого пушистого зверька - это если Вы большой гуру - это не в тему. Челу решение нужно и вчера.
Если чел читать не умеет (не может в силу отсуствия понимания основ, не приучен, не понимает о чем ообще бается по причине отсуствия опыта) и т.д. действия абсолютно правильные - поставить приблуду которая автоматом (более или менее правильно) покажет что конкретно неправильно (не распуская пальцы веером) . Нравится или не нравится - вебмин свои простые задачи выполняет. Воняет вам вебмин - поднимайте на винде ДНС и под ним secondary для основной зоны. Читать - О ЧЕМ ??? оно не работает ЧТО ЧИТАТЬ???? В КАКУЮ СТОРОНУ ???
второе предложение - насчет секондари нет - аналогичное - надо зарегистрироваться и потом смотреть почему у секондари крышу сносит
дальше сюда
http://dnsreport.com/
потом берется
а) FreeBSD Handbook
b) "Securing and optimizing Linux" - ищется поиском в стороне openna.com
и внимательно читаются разделы касающиеся ДНС
А насчет Читать "до посинания" - это в точности белый и пушистый зверек

"ЧП с BIND \ DNS"
Отправлено lavr , 23-Окт-06 12:56

>насчет белого пушистого зверька - это если Вы большой гуру - это
>не в тему. Челу решение нужно и вчера.
>
>Если чел читать не умеет (не может в силу отсуствия понимания основ,
>не приучен, не понимает о чем ообще бается по причине отсуствия
>опыта) и т.д. действия абсолютно правильные - поставить приблуду которая автоматом
>(более или менее правильно) покажет что конкретно неправильно (не распуская пальцы
>веером) . Нравится или не нравится - вебмин свои простые задачи
>выполняет. Воняет вам вебмин - поднимайте на винде ДНС и под
>ним secondary для основной зоны. Читать - О ЧЕМ ???
>оно не работает ЧТО ЧИТАТЬ???? В КАКУЮ СТОРОНУ ???
>
>второе предложение - насчет секондари нет - аналогичное - надо зарегистрироваться и
>потом смотреть почему у секондари крышу сносит
>
>дальше сюда
>
>http://dnsreport.com/
>
>потом берется
>а) FreeBSD Handbook
>b) "Securing and optimizing Linux" - ищется поиском в стороне openna.com
>
>и внимательно читаются разделы касающиеся ДНС
>
>А насчет Читать "до посинания" - это в точности белый и пушистый
>зверек
П-Р-О-С-П-И-С-Ь

"ЧП с BIND \ DNS"
Отправлено Serge , 23-Окт-06 17:19

>насчет белого пушистого зверька - это если Вы большой гуру - это
>не в тему. Челу решение нужно и вчера.
>
>Если чел читать не умеет (не может в силу отсуствия понимания основ,
>не приучен, не понимает о чем ообще бается по причине отсуствия
>опыта) и т.д. действия абсолютно правильные - поставить приблуду которая автоматом
Если автоматом то это винды. Там много что автоматом делается. А если не хочется винды, тогда читать доку! Какую? Наверное по настройке ДНС. Об этом сказали человеку.

>(более или менее правильно) покажет что конкретно неправильно (не распуская пальцы
>веером) . Нравится или не нравится - вебмин свои простые задачи
>выполняет. Воняет вам вебмин - поднимайте на винде ДНС и под
>ним secondary для основной зоны. Читать - О ЧЕМ ???
>оно не работает ЧТО ЧИТАТЬ???? В КАКУЮ СТОРОНУ ???
>
>второе предложение - насчет секондари нет - аналогичное - надо зарегистрироваться и
>потом смотреть почему у секондари крышу сносит
>
>дальше сюда
>
>http://dnsreport.com/
>
>потом берется
>а) FreeBSD Handbook
>b) "Securing and optimizing Linux" - ищется поиском в стороне openna.com
>
>и внимательно читаются разделы касающиеся ДНС
>
>А насчет Читать "до посинания" - это в точности белый и пушистый
>зверек

"ЧП с BIND \ DNS"
Отправлено aLGo , 24-Окт-06 07:57

Посмотри, чтобы в файле зоны у тебя последняя строка была "перевод строки" - пустая строчка
от версии бинда зависит, где не принципиально а где то критично.
Судя по серийникам эта винда :)