форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с получением списка адресов в домене (DNS)"
Сообщение от ork on 15-Мрт-02, 13:07  (MSK)
Есть сервер имен на Solaris 8. BIND версии 8.2.2 p5. Все работает замечательно, но только есть одна проблемка: # nslookup # ls -d DOMAIN Выдает [localhost] *** Can't list domain DOMAIM: Unspecified error Искал по разным поисковикам, но только находил аналогичные вопросы, но так и не нашел ответа.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Проблема с получением списка адресов в домене (DNS)"
Сообщение от lavr on 15-Мрт-02, 13:11  (MSK)
>Есть сервер имен на Solaris 8. >BIND версии 8.2.2 p5. Все >работает замечательно, но только есть >одна проблемка: ># nslookup ># ls -d DOMAIN > >Выдает >[localhost] >*** Can't list domain DOMAIM: Unspecified >error > >Искал по разным поисковикам, но только >находил аналогичные вопросы, но так >и не нашел ответа. prompt> nslookup > > set server mynshost.mydomain. > ls -d mydomain. если выдаст сообщение подобное верхнему, значит bind настроен отдавать AXFR только доверенным IP see bind docs
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Проблема с получением списка адресов в домене (DNS)"
	Сообщение от ork on 15-Мрт-02, 18:07  (MSK)
	Да в том-то дело, что при описании зон указываю allow-transfer{}; c нужными IP-адресами, и все равно тот же эффект.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Проблема с получением списка адресов в домене (DNS)"
	Сообщение от lavr on 15-Мрт-02, 22:24  (MSK)
	>Да в том-то дело, что при >описании зон указываю allow-transfer{}; c >нужными IP-адресами, и все равно >тот же эффект. сперва сделай полностью открытый, проверь, если не отдается в таком варианте - ищи в firewall'е
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Проблема с получением списка адресов в домене (DNS)"
	Сообщение от lavr on 15-Мрт-02, 22:25  (MSK)
	>>Да в том-то дело, что при >>описании зон указываю allow-transfer{}; c >>нужными IP-адресами, и все равно >>тот же эффект. > >сперва сделай полностью открытый, проверь, если > >не отдается в таком варианте - >ищи в firewall'е да, как вариант - посмотри с каких ip идут запросы на axfr и сравни их с тем которым открыл
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Проблема с получением списка адресов в домене (DNS)"
	Сообщение от ork on 16-Мрт-02, 13:48  (MSK)
	>>>Да в том-то дело, что при >>>описании зон указываю allow-transfer{}; c >>>нужными IP-адресами, и все равно >>>тот же эффект. >> >>сперва сделай полностью открытый, проверь, если >> >>не отдается в таком варианте - >>ищи в firewall'е > >да, как вариант - посмотри с >каких ip идут запросы >на axfr и сравни их с >тем которым открыл Устанавливаю options {         directory "/var/named"; forwarders {a.b.c.d;}; //это необходимо для интернета allow-transfer {any;}; }; ... ... Сервер имен не стоит ни за каким firewall'ом, все порты открыты, но все равно таже картина
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Проблема с получением списка адресов в домене (DNS)"
	Сообщение от lavr on 16-Мрт-02, 20:32  (MSK)
	>>>>Да в том-то дело, что при >>>>описании зон указываю allow-transfer{}; c >>>>нужными IP-адресами, и все равно >>>>тот же эффект. >>> >>>сперва сделай полностью открытый, проверь, если >>> >>>не отдается в таком варианте - >>>ищи в firewall'е >> >>да, как вариант - посмотри с >>каких ip идут запросы >>на axfr и сравни их с >>тем которым открыл > > >Устанавливаю >options { >       >  directory "/var/named"; > forwarders {a.b.c.d;}; //это необходимо для >интернета > allow-transfer {any;}; >}; >... >... > >Сервер имен не стоит ни за >каким firewall'ом, все порты открыты, >но все равно таже картина > тогда подойди таким образом, с внешнего мира: nmap -v -v на твой ip на котором висит bind есть там 53 порт? или попробуй отработку отдельных запросов: извне: nslookup >set server myns.mydomain. > set type=ns или soa > mydomain. отрабатывает? > set type=a myns.mydomain. и посмотри на какой ip у тебя сел bind или ты его сам привязал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Проблема с получением списка адресов в домене (DNS)"
	Сообщение от ork on 18-Мрт-02, 19:40  (MSK)
	Стал смотреть логи (/var/adm/messages) и понял в чем была проблема. Лог содержал информацию об ошибках в файлах зон. Оказывается весь косяк заключался в том, что я вставлял комментарии с символа '#'. Удалил эти строки и все работает. Уважаемый lavr большое спасибо за ценные советы и за участие в решении моей проблемы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.