форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAMED"
Сообщение от globus on 05-Ноя-03, 07:32  (MSK)
привет все. стоит фря 4.9 и намед 9.2.2 настроил зоны через view вот конфиг acl "trust" {                 127.0.0.1;                 217.70.96.34;                 217.70.106.5; }; acl "_ronas" {                   127.0.0.1;                 192.168.0.0/24; }; options {         directory "/etc/namedb";         dump-file "/var/named/named_dump.tmp";         version "";         pid-file "/var/named/named.pid";         allow-transfer {                         trust;                                  }; }; view "internal" {         match-clients {192.168.0.0/24;};                 zone "." {                         type hint;                         file "named.root";                 };                         zone "ronas-s.sibnet.ru" { #                       allow-query { any; };                         type master;                         file "ronas.zone.in";                 };                 zone "0.168.192.in-addr.arpa" { #                       allow-query { any; };                         type master;                         file "0.168.192.in-addr.arpa";                 }; }; view "external" {       <------------Skip---------> снаружи все пашет зашибись.... внутренний не пашет, в логах вот чего Nov  5 11:20:11 ronas-s named[164]: client 192.168.0.1#1055: error sending response: permission denied подскажите ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAMED"
Сообщение от Mikhail on 05-Ноя-03, 09:37  (MSK)
Может, комментарии в строках 'allow-query' убрать, и настроить -  'allow-query { _ronas; };' ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NAMED"
	Сообщение от globus on 05-Ноя-03, 10:39  (MSK)
	на самом деле так и было .... даже было так allow-query { any; }; всеравно ошибка перла...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NAMED"
	Сообщение от Mikhail on 05-Ноя-03, 10:53  (MSK)
	Это не ошибка, а результат настройки. Зависит еще от запроса и настроек resolver'а. Для внутренних клиентов, может быть,  стОит выставить еще: --- recursion yes; match-clients { <trusted_zone>; localhost; }; additional-from-auth yes; additional-from-cache yes; --- Ну, и секцию logging настроить и наблюдать за происходящим.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NAMED"
	Сообщение от globus on 05-Ноя-03, 11:00  (MSK)
	>Это не ошибка, а результат настройки. я имел в виду в логе ошибка отображалась. >Зависит еще от запроса и настроек >resolver'а. >Для внутренних клиентов, может быть,  стОит выставить еще: >--- >recursion yes; >match-clients { <trusted_zone>; localhost; }; >additional-from-auth yes; >additional-from-cache yes; >--- >Ну, и секцию logging настроить и наблюдать за происходящим. счас попробую....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NAMED"
	Сообщение от globus on 06-Ноя-03, 05:25  (MSK)
	не, нифига :(((( переделал конфиг view "internal" {         match-clients {192.168.0.0/24;127.0.0.1;};         recursion yes;         additional-from-auth yes;         additional-from-cache yes;                 zone "." {                         type hint;                         file "named.root";                 };                         zone "ronas-s.sibnet.ru" {                         allow-query { _ronas; };                         type master;                         file "ronas.zone.in";                 };                 zone "0.168.192.in-addr.arpa" {                         allow-query { _ronas; };                         type master;                         file "0.168.192.in-addr.arpa";                 }; }; всеравно ничего не получается :( в логе Nov  6 09:08:45 ronas-s named[162]: client 192.168.0.10#4777: error sending response: permission denied клиент отваливается по таймАуту
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NAMED"
	Сообщение от Mikhail on 06-Ноя-03, 10:17  (MSK)
	А запрос как выглядит? При таких настройках запросы локальных имен должны разрешаться, а внешние - нет (в zone "." нет allow-query). Дебаг что говорит? Кстати, localhost лучше прописывать или как '127.0.0.0/8;', или как 'localhost;'. При debug category config ругани в логах нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "NAMED"
	Сообщение от globus on 14-Ноя-03, 05:47  (MSK)
	>А запрос как выглядит? При таких настройках запросы локальных имен должны разрешаться, >а внешние - нет (в zone "." нет allow-query). да просто nslookup запускаешь (на клиенте) C:\>nslookup DNS request timed out.     timeout was 2 seconds. *** Can't find server name for address 192.168.0.2: Timed out *** Default servers are not available Default Server:  UnKnown Address:  192.168.0.2 а какие записи должны быть в named.root для внутренний сети ? я пользую один и тот же для внутренний сети и для внешней. >Дебаг что говорит? >Кстати, localhost лучше прописывать или как '127.0.0.0/8;', или как 'localhost;'. записал и так, всеравно не получилось :( >При debug category config ругани в логах нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.