доброго времени суток.
вобщем вопрос - бинд настроен вроде правильно. работет. однако вторичный днс сервер не может забрать зону с моего компа. фаерволл отключил вообще.
вторичный - http://secondary.net.ua/
при попытке добавить домен пишет axfr NOT successfully (типа мол передача зон не поддерживается)111.222.333.444 - это мой ип(ессно изменен как впрочем и domen.ru)
вот мои файлы:
********************************************************
named.confoptions {
directory "/etc";
pid-file "/var/run/named/named.pid";
listen-on port 53 { 111.222.333.444; };
};zone "." {
type hint;
file "/etc/db.cache";
};zone "localhost" in {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "/var/named/localhost.rev";
};
zone "domen.ru" {
type master;
file "/var/named/domen.ru.hosts";
allow-transfer { 193.201.116.2; }; //это ип секондари.нет.уа
};********************************************************
/var/named/localhost.rev; reverse pointers for localhost
;
$TTL 1D
$ORIGIN 0.0.127.in-addr.arpa.
@ IN SOA localhost. root.localhost. (
1 ; serial
8H ; refresh
15M ; retry
1W ; expire
1D ) ; minimum
IN NS localhost.
1 IN PTR localhost.********************************************************
/var/named/localhost.zone
; loopback/localhost zone file
;
$TTL 1D
$ORIGIN localhost.
@ IN SOA @ root (
1 ; Serial
8H ; Refresh
15M ; Retry
1W ; Expire
1D) ; Minimum TTL
IN NS @
IN A 127.0.0.1
********************************************************ну и /var/named/domen.ru.hosts
$ttl 38400
dise.ru. IN SOA ns.domen.ru. myemail.bk.ru. (
2007070901
10800
3600
604800
38400 )
domen.ru. IN NS ns.domen.ru.
domen.ru. IN NS ns.secondary.net.ua.
www.domen.ru. IN CNAME domen.ru.
domen.ru. IN A 111.222.333.444********************************************************
В resolv.conf дописал свой нэймсервер и имя домена..т.е. nslookup на domen.ru выводит
[root@localhost log]# nslookup
> domen.ru
Server: 111.222.333.444
Address: 111.222.333.444#53Name: domen.ru
Address: 111.222.333.444
надеюсь на помощь..
чуть разовью тему -[root@localhost ~]# nslookup
> ya.ru
Server: 111.222.333.444
Address: 111.222.333.444#53Non-authoritative answer:
Name: ya.ru
Address: 87.250.251.8
Name: ya.ru
Address: 213.180.204.8
т.е. получается что днс сервер 111.222.333.444 верно отрабатывает все запросы...
т.к. при запросе ya.ru он не находит его у себя в базе и обращается к одному из 13 основных днс серверов... и возвращает правильный результат. причем как я понимаю процесс обмена происходит по тому же самому 53 порту UDP.
однако трансфер зон по прежнему не происходит... может есть у кого нибудь идеи?
на сервере в датацентре с примерно похожей конфигурацие все на ура, а с домашним компом какая то затыка... уже все перепробовал.. мож есть у кого соображения?
может ли быть проблема из-за DHCP сервера провайдера. т.к. при переподключении инета в resolv.conf постоянно меняются нэймсервера с моего на сервера провайдера.
люди, ну хоть кто нить может ответить? бьюсь уже не первый день.... перечитал кучу форумов и текстов, а толку 0.
>может ли быть проблема из-за DHCP сервера провайдера. т.к. при переподключении инета
>в resolv.conf постоянно меняются нэймсервера с моего на сервера провайдера.
>люди, ну хоть кто нить может ответить? бьюсь уже не первый день....
>перечитал кучу форумов и текстов, а толку 0.
твой ДНС на внешние запросы отвечает?
>>может ли быть проблема из-за DHCP сервера провайдера. т.к. при переподключении инета
>>в resolv.conf постоянно меняются нэймсервера с моего на сервера провайдера.
>>люди, ну хоть кто нить может ответить? бьюсь уже не первый день....
>>перечитал кучу форумов и текстов, а толку 0.
>
>
>твой ДНС на внешние запросы отвечает?
как проверить? с другими днс общается. т.к. используется только один днс - именно мой. а вот как проверить на запросы от других серверов не знаю.
>>>может ли быть проблема из-за DHCP сервера провайдера. т.к. при переподключении инета
>>>в resolv.conf постоянно меняются нэймсервера с моего на сервера провайдера.
>>>люди, ну хоть кто нить может ответить? бьюсь уже не первый день....
>>>перечитал кучу форумов и текстов, а толку 0.
>>
>>
>>твой ДНС на внешние запросы отвечает?
>
>
>как проверить? с другими днс общается. т.к. используется только один днс -
>именно мой. а вот как проверить на запросы от других серверов
>не знаю.
покажи ИП я проверю, или это секретно :) ?
>>>>может ли быть проблема из-за DHCP сервера провайдера. т.к. при переподключении инета
>>>>в resolv.conf постоянно меняются нэймсервера с моего на сервера провайдера.
>>>>люди, ну хоть кто нить может ответить? бьюсь уже не первый день....
>>>>перечитал кучу форумов и текстов, а толку 0.
>>>
>>>
>>>твой ДНС на внешние запросы отвечает?
>>
>>
>>как проверить? с другими днс общается. т.к. используется только один днс -
>>именно мой. а вот как проверить на запросы от других серверов
>>не знаю.
>
>
>покажи ИП я проверю, или это секретно :) ?
нет :) 89.179.247.167
нормально ответичает, имена разрешает.>вторичный - http://secondary.net.ua/
>при попытке добавить домен пишет axfr NOT successfully (типа мол передача зон не >поддерживается)Не понял проблемы, где добавляешь домен?
вторичный сервер регистратора, он не обговляет зону?
>нормально ответичает, имена разрешает.
>
>>вторичный - http://secondary.net.ua/
>>при попытке добавить домен пишет axfr NOT successfully (типа мол передача зон не >поддерживается)
>
>Не понял проблемы, где добавляешь домен?
>вторичный сервер регистратора, он не обговляет зону?
не. регистратор не причем. для того чтоб домен ссылался на мой ип - нуно 2 днс сервера - первичный и вторичный. первичный пытаюсь поднять у себя на компе, а вторичный использую http://secondary.net.ua/ так вот вторичный почему то не может забрать зону с первичного(моего компа)
>не. регистратор не причем. для того чтоб домен ссылался на мой ип
>- нуно 2 днс сервера - первичный и вторичный. первичный пытаюсь
>поднять у себя на компе, а вторичный использую http://secondary.net.ua/ так вот
>вторичный почему то не может забрать зону с первичного(моего компа)
не совсем верное понимание вопроса,
для того что- доменное имя-б разрешалось оно должно быть зарегистрировано и внесено в корневой ДНС, например регистрируется имя vasja.domen.ru
при регистрации так-же регистрируется первичный и вторичный ДНС-сервера поддерживающие зону vasja.domen.ru (два ДНСа - это просто обязательные условия для регистрации доменного имени, а работать фактически может и с одним ДНСом) это для того чтоб ты мог без проблем вносить имена следующего уровня, например forum.vasja.domen.ruесли имя не зарегистрировано, то мир никогда не узнает о тебе.
на твой ИП привязяно имя potyomkin.dialup.corbina.ruвот ответ по запросу этого имени
~]# dig potyomkin.dialup.corbina.ru; <<>> DiG 9.3.1 <<>> potyomkin.dialup.corbina.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36435
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;potyomkin.dialup.corbina.ru. IN A;; ANSWER SECTION:
potyomkin.dialup.corbina.ru. 8987 IN A 89.179.247.167;; AUTHORITY SECTION:
dialup.corbina.ru. 8987 IN NS ns.rinet.ru.
dialup.corbina.ru. 8987 IN NS ns.corbina.net.;; ADDITIONAL SECTION:
ns.rinet.ru. 604724 IN A 195.54.192.33
ns.corbina.net. 10724 IN A 195.14.50.3;; Query time: 7 msec
;; SERVER: 10.100.238.254#53(10.100.238.254)
;; WHEN: Wed Jul 11 13:19:33 2007
;; MSG SIZE rcvd: 14твоего ДНСа тут не видно
>>не. регистратор не причем. для того чтоб домен ссылался на мой ип
>>- нуно 2 днс сервера - первичный и вторичный. первичный пытаюсь
>>поднять у себя на компе, а вторичный использую http://secondary.net.ua/ так вот
>>вторичный почему то не может забрать зону с первичного(моего компа)
>
>
>не совсем верное понимание вопроса,
>для того что- доменное имя-б разрешалось оно должно быть зарегистрировано и внесено
>в корневой ДНС, например регистрируется имя vasja.domen.ru
>при регистрации так-же регистрируется первичный и вторичный ДНС-сервера поддерживающие зону vasja.domen.ru (два
>ДНСа - это просто обязательные условия для регистрации доменного имени, а
>работать фактически может и с одним ДНСом) это для того чтоб
>ты мог без проблем вносить имена следующего уровня, например forum.vasja.domen.ru
>
>если имя не зарегистрировано, то мир никогда не узнает о тебе.
>на твой ИП привязяно имя potyomkin.dialup.corbina.ru
>
>вот ответ по запросу этого имени
>
>~]# dig potyomkin.dialup.corbina.ru
>
>; <<>> DiG 9.3.1 <<>> potyomkin.dialup.corbina.ru
>;; global options: printcmd
>;; Got answer:
>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36435
>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL:
>2
>
>;; QUESTION SECTION:
>;potyomkin.dialup.corbina.ru. IN A
>
>;; ANSWER SECTION:
>potyomkin.dialup.corbina.ru. 8987 IN A
> 89.179.247.167
>
>;; AUTHORITY SECTION:
>dialup.corbina.ru. 8987 IN
> NS ns.rinet.ru.
>
>dialup.corbina.ru. 8987 IN
> NS ns.corbina.net.
>
>
>;; ADDITIONAL SECTION:
>ns.rinet.ru.
>604724 IN A
> 195.54.192.33
>ns.corbina.net. 10724
>IN A
> 195.14.50.3
>
>;; Query time: 7 msec
>;; SERVER: 10.100.238.254#53(10.100.238.254)
>;; WHEN: Wed Jul 11 13:19:33 2007
>;; MSG SIZE rcvd: 14
>
>
>твоего ДНСа тут не видно
речь не об этом домене. речь о совершенно другом. само собой он зарегистрирован. в панели регистратора по этому домену нужно вписать два днс сервера из разных сетей (пример -111.222.333.444 и второй должен быть 111.222.334.444, т.е. различия в третьей группе цифр) , котрые должны ссылаться на мой ип. эти днс сервера должны в файлах зон этого домена ссылаться друг на друга, т.к. иначе регистратор не примет их как днс сервера для этого доменя. один из них поднят на моей машине, второй нужно где то взять. а второй не может забрать почему то этот файл с моего компа.... причем я ж говорю на другом сервере, котрый в датацентре стоит все заработало, практически с первого раза...
>днс сервера для этого доменя. один из них поднят на моей
>машине, второй нужно где то взять. а второй не может забрать
>почему то этот файл с моего компа.... причем я ж говорю
>на другом сервере, котрый в датацентре стоит все заработало, практически с
>первого раза...ну, тогда здесь тебе ни кто не ответит, это вопрос к админам http://secondary.net.ua/
>>днс сервера для этого доменя. один из них поднят на моей
>>машине, второй нужно где то взять. а второй не может забрать
>>почему то этот файл с моего компа.... причем я ж говорю
>>на другом сервере, котрый в датацентре стоит все заработало, практически с
>>первого раза...
>
>ну, тогда здесь тебе ни кто не ответит, это вопрос к админам
>http://secondary.net.ua/
поскольку проблема так и не решена, то продолжу.
админы с секондари.нет.уа вряд ли помогут, т.к. их сервис работает правильно. к тому же он шароварный, так что проблема в моем компе.
для чистоты эксперимента создал зону domen.ru и с другого компа делаю следующееwww# dig @89.179.247.167 domen.ru
; <<>> DiG 9.3.3 <<>> @89.179.247.167 domen.ru
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36719
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:
;domen.ru. IN A;; ANSWER SECTION:
domen.ru. 38400 IN A 89.179.247.167;; AUTHORITY SECTION:
domen.ru. 38400 IN NS www.dise.ru.;; Query time: 33 msec
;; SERVER: 89.179.247.167#53(89.179.247.167)
;; WHEN: Fri Jul 13 11:57:00 2007
;; MSG SIZE rcvd: 65
как видно все отлично. зона есть и на все запросы отвечает корректно...
а теперь самое интересное если попробовать трансфер зоны добавив к запросу axfr, то нифига не получается..
www# dig @89.179.247.167 domen.ru axfr; <<>> DiG 9.3.3 <<>> @89.179.247.167 domen.ru axfr
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
www#т.е. сервер был найден, однако трансфер не пошел....
я уже весь мозг сломал пытаясь понять в чем суть...
может ли быть что провайдер запрещает каким либо образом трансфер зон? т.к. инет домашний, то вполне возможно, чтоб не использовали в промышленных целях... звонок в сервис провадера не прояснил ситуации... сказали, что все порты открыты и делате что хотите...
надеюсь на помощь.
> ;; connection timed out; no servers could be reached
Точно фаервол не работает? Разбирайся, почему твой сервер не отвечает по tcp:53 (проверил и от себя), из-за чего и трансфера нету.
>> ;; connection timed out; no servers could be reached
>Точно фаервол не работает? Разбирайся, почему твой сервер не отвечает по tcp:53
>(проверил и от себя), из-за чего и трансфера нету.
фаервол отключил. это точно. мож еще че надо отключить? да и запросы то проходят четко
>>> ;; connection timed out; no servers could be reached
>>Точно фаервол не работает? Разбирайся, почему твой сервер не отвечает по tcp:53
>>(проверил и от себя), из-за чего и трансфера нету.
>
>
>фаервол отключил. это точно. мож еще че надо отключить? да и запросы
>то проходят четко
А ты ещё раз проверь.
DNS работает по udp ("простые запросы") и tcp (трансферы). Соответственно, у тебя проходят первые, но не вторые => каким-то образом закрыт tcp порт 53. Вот в эту сторону и копай. Ещё раз уточни у провайдера по этому, конкретному, порту. Короче говоря, досконально прошерсти систему и сеть.
>>>> ;; connection timed out; no servers could be reached
>>>Точно фаервол не работает? Разбирайся, почему твой сервер не отвечает по tcp:53
>>>(проверил и от себя), из-за чего и трансфера нету.
>>
>>
>>фаервол отключил. это точно. мож еще че надо отключить? да и запросы
>>то проходят четко
>
>
>А ты ещё раз проверь.
>DNS работает по udp ("простые запросы") и tcp (трансферы). Соответственно, у тебя проходят первые, но не вторые => каким-то образом закрыт tcp порт 53. Вот в эту сторону и копай. Ещё раз уточни у провайдера по этому, конкретному, порту. Короче говоря, досконально прошерсти систему и сеть.
все получилось и заработало. проблема была все таки в провайдере. там стояла фильтрация трафика. причем можно самому ее изменить из панели управления. провайдер корбина(мож кому пригодится). всем спасибо:)
ну и /var/named/domen.ru.hosts$ttl 38400
dise.ru. IN SOA ns.domen.ru. myemail.bk.ru. (
2007070901
10800
3600
604800
38400 )
domen.ru. IN NS ns.domen.ru.
domen.ru. IN NS ns.secondary.net.ua.
www.domen.ru. IN CNAME domen.ru.
domen.ru. IN A 111.222.333.444
-----------------------------------------------------2007070901 поменяй на 2007071302 если автоматом не меняется меняй вручную! последнее значенике после каждой нерегрузки зоны! типа 2007071303, 2007071304 и тд
решил зарегится на secondary.net.ua
всё пошло после удаления строки
allow-transfer { 193.201.116.2; };