форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помощь со Slave DNS"
Сообщение от Doctorrr on 13-Фев-04, 16:29  (MSK)
Сегодня до вечера надо поднять зону, а у меня что-то не клеится. 1) На мастере пишу: В named.conf: zone "la-la-la.ru" { type master;                 file "master/la-la-la.ru";                 notify yes;                 }; Зона: $TTL    3600 @       IN      SOA     ns.daxx.ru. new.daxx.ru. (                         2004021105                         3600                         600                         86400                         3602 )                 IN      MX      10 ptp1.daxx.ru.                 IN      NS      cf.daxx.ru.                 IN      NS      ns2.pomoshnik.ru.                 IN      A       62.231.0.51 *               IN      A       62.231.0.51 2) На слейве, в named.conf: zone "la-la-la.ru" {         type slave;         file "la-la-la.ru"         masters { 62.231.0.51; };         } Не забирает зону, хоть ты тресни!! Может быть, я что-то забыл?? Сделал все что описано в доке. Или ошибка в зоне?? Тоже не нашел. Попробовал сделать на слейве зону вручную - также не работает, nslookup la-la-la.ru показывает la-la-la.ru.domain-of-slaveDNS.ru Профессионалы, подскажите, куда копать?? Может быть, есть дока именно по моему вопросу?? Самое важное, что до выходных надо бы сделать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужна помощь со Slave DNS"
Сообщение от lavr on 13-Фев-04, 16:59  (MSK)
> Сегодня до вечера надо поднять зону, а у меня что-то не >клеится. > >1) На мастере пишу: > В named.conf: > > zone "la-la-la.ru" { type master; >             >    file "master/la-la-la.ru"; >             >    notify yes; >             >    }; > Зона: >$TTL    3600 >@       IN     > SOA     ns.daxx.ru. new.daxx.ru. ( в SOA обычно реальные вещи указывают и по правильному они должны совпадать с NS, однако, а в NS - cf.daxx.ru :( Ну да - IP один и тот же, и вполне должно работать, но SOA народ использует для оперативного общения с dns-master'ами и при проблемах, никому не нравятся несоответствия            >           > 2004021105 serial менял после изменений?    >           > 3600 >             >           > 600 >             >           > 86400 >             >           > 3602 ) все верхние значения на твоей совести      >    IN      MX >     10 ptp1.daxx.ru. >             >    IN      NS >     cf.daxx.ru. >             >    IN      NS >     ns2.pomoshnik.ru. > >             >    IN      A >      62.231.0.51 > >*             >   IN      A   >     62.231.0.51 я бы сделал: *.domain.ru. IN A 62.231.0.51 >2) На слейве, в named.conf: > >zone "la-la-la.ru" { >        type slave; >        file "la-la-la.ru" >        masters { 62.231.0.51; }; > >        } > > Не забирает зону, хоть ты тресни!! > Может быть, я что-то забыл?? Сделал все что описано в доке. >Или ошибка в зоне?? Тоже не нашел. > > Попробовал сделать на слейве зону вручную - также не работает, nslookup >la-la-la.ru показывает la-la-la.ru.domain-of-slaveDNS.ru > > Профессионалы, подскажите, куда копать?? > Может быть, есть дока именно по моему вопросу?? Самое важное, что >до выходных надо бы сделать. смотришь named.conf и интерфейсы на которых висит named - все должно быть хорошо, затем firewall, затем конфигурацию named.conf и разрешение трансфера (например открыть всем для начала) затем локально: # nslookup ... > server ip_проверямого_ns или > server ns.domain.ru. > > ls -d domain.ru. ... ... > если отдает, значит локально все хорошо, тоже самое на удаленной машине например: [unix1]~ > nslookup Default Server:  sunct0.jinr.ru Address:  159.93.17.130 > server ns.daxx.ru. Default Server:  ns.daxx.ru Address:  62.231.0.51 > ls -d daxx.ru > /tmp/daxx-zone.list [ns.daxx.ru] # Received 96 answers (96 records). > exit [unix1]~ > видим что съем зоны daxx.ru кому угодно с ns.daxx.ru разрешен значит я у себя запросто могу разместить слейв, если при этом named не скачивает, значит проблема у меня с настройками и/или запуском named, потому как ручками зоны снимается без проблем. Все понятно?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Нужна помощь со Slave DNS"
	Сообщение от Doctorrr on 13-Фев-04, 17:48  (MSK)
	>в SOA обычно реальные вещи указывают и по правильному они должны >совпадать с NS, однако, а в NS - cf.daxx.ru :( Ну да >- IP один и тот же, >и вполне должно работать, но SOA народ использует для оперативного >общения с dns-master'ами и при проблемах, никому не нравятся несоответствия Поправлю. >serial менял после изменений? Да. >я бы сделал: > >*.domain.ru. IN A 62.231.0.51 Попробую. >смотришь named.conf и интерфейсы на которых висит named - все должно быть >хорошо, затем firewall, затем конфигурацию named.conf и разрешение >трансфера (например открыть всем для начала) > >затем локально... >> если отдает, значит локально все хорошо, тоже самое на удаленной машине >...видим что съем зоны daxx.ru разрешен med, >зоны снимается без проблем. > >Все понятно? Да, все ясно, попробовал. И трансфер как раз открыл из-за проблем. И локально и удаленно все ОК - зону скачивает, если самому дать команду. Сам же - нифига. Фаервол на праймари ДНС временно открыл на все, также и наоборот. Никакой реакции.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Нужна помощь со Slave DNS"
	Сообщение от lavr on 13-Фев-04, 18:04  (MSK)
	>>в SOA обычно реальные вещи указывают и по правильному они должны >>совпадать с NS, однако, а в NS - cf.daxx.ru :( Ну да >>- IP один и тот же, >>и вполне должно работать, но SOA народ использует для оперативного >>общения с dns-master'ами и при проблемах, никому не нравятся несоответствия > >Поправлю. > >>serial менял после изменений? > >Да. > >>я бы сделал: >> >>*.domain.ru. IN A 62.231.0.51 > >Попробую. > >>смотришь named.conf и интерфейсы на которых висит named - все должно быть >>хорошо, затем firewall, затем конфигурацию named.conf и разрешение >>трансфера (например открыть всем для начала) >> >>затем локально... >>> если отдает, значит локально все хорошо, тоже самое на удаленной машине >>...видим что съем зоны daxx.ru разрешен med, >>зоны снимается без проблем. >> >>Все понятно? > > Да, все ясно, попробовал. И трансфер как раз открыл из-за проблем. >И локально и удаленно все ОК - зону скачивает, если самому >дать команду. Сам же - нифига. Фаервол на праймари ДНС временно >открыл на все, также и наоборот. > Никакой реакции. ну тады УСЕ, если bind8 - смотри named-xfer и логи - это точно запуск bind из-под пользователя (security). Если запустишь обычно bind рутом то трансфер пройдет 100%, иначе - смотри запуск и пермишенсы и владельца у директории с зонами
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Нужна помощь со Slave DNS"
	Сообщение от Doctorrr on 16-Фев-04, 08:01  (MSK)
	>> Да, все ясно, попробовал. И трансфер как раз открыл из-за проблем. >>И локально и удаленно все ОК - зону скачивает, если самому >>дать команду. Сам же - нифига. Фаервол на праймари ДНС временно >>открыл на все, также и наоборот. >> Никакой реакции. > >ну тады УСЕ, если bind8 - смотри named-xfer и логи - это >точно запуск >bind из-под пользователя (security). Если запустишь обычно bind рутом >то трансфер пройдет 100%, иначе - смотри запуск и пермишенсы и владельца >у директории с зонами Что-то все равно не клеится. named запущен с параметрами: /usr/sbin/named -u bind -g bind На директории drwxr-xr-x, принадлежит bind'у. По идее все должно работать, ан нет. Пробовал положить туда рукописную зону для настраиваемого домена - тоже не отвечает: Nic.ru: С DNS-сервера не получена SOA-запись для домена Куда еще можно копать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Нужна помощь со Slave DNS"
	Сообщение от lavr on 16-Фев-04, 12:33  (MSK)
	>>> Да, все ясно, попробовал. И трансфер как раз открыл из-за проблем. >>>И локально и удаленно все ОК - зону скачивает, если самому >>>дать команду. Сам же - нифига. Фаервол на праймари ДНС временно >>>открыл на все, также и наоборот. >>> Никакой реакции. >> >>ну тады УСЕ, если bind8 - смотри named-xfer и логи - это >>точно запуск >>bind из-под пользователя (security). Если запустишь обычно bind рутом >>то трансфер пройдет 100%, иначе - смотри запуск и пермишенсы и владельца >>у директории с зонами > > >Что-то все равно не клеится. >named запущен с параметрами: >/usr/sbin/named -u bind -g bind >На директории drwxr-xr-x, принадлежит bind'у. > >По идее все должно работать, ан нет. Пробовал положить туда рукописную зону >для настраиваемого домена - тоже не отвечает: >Nic.ru: С DNS-сервера не получена SOA-запись для домена > >Куда еще можно копать? sorry, гадать не умею, судя по запуску - bind8, значит нужно смотреть настройки с реальными именами зон на primary и затем на secondary, включая запуск и пермишенсы. Прим: подобное было во FreeBSD с какой-то версией bind8 - именно при запуске со сменой euid: -u bind -g bind (в 4.2 все работало, а в 4.3 - 4.4 вроде нет, потом поправили). Я же говорил, запусти обычным образом без -u/-g и чтобы root мог писать в /path/named /path/named/зоны, например chown -R :root /path/named
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Нужна помощь со Slave DNS"
	Сообщение от Doctorrr on 16-Фев-04, 14:33  (MSK)
	>sorry, гадать не умею, судя по запуску - bind8, значит нужно смотреть >настройки с реальными именами зон на primary и затем на secondary, >включая запуск и пермишенсы. > Прим: подобное было во FreeBSD с какой-то версией bind8 - именно >при запуске со сменой euid: -u bind -g bind (в 4.2 все работало, >а в 4.3 - 4.4 вроде нет, потом поправили). > Я же говорил, запусти обычным образом без -u/-g и чтобы root >мог писать в /path/named /path/named/зоны, например chown -R :root /path/named Странно, там 5я FreeBSD, проблем не должно быть... жалко, не я настраивал - там вообще кавардак сплошной. Ладно, спасибо большое за помощь %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Нужна помощь со Slave DNS"
	Сообщение от lavr on 16-Фев-04, 15:43  (MSK)
	>>sorry, гадать не умею, судя по запуску - bind8, значит нужно смотреть >>настройки с реальными именами зон на primary и затем на secondary, >>включая запуск и пермишенсы. >> Прим: подобное было во FreeBSD с какой-то версией bind8 - именно >>при запуске со сменой euid: -u bind -g bind (в 4.2 все работало, >>а в 4.3 - 4.4 вроде нет, потом поправили). >> Я же говорил, запусти обычным образом без -u/-g и чтобы root >>мог писать в /path/named /path/named/зоны, например chown -R :root /path/named > > >Странно, там 5я FreeBSD, проблем не должно быть... жалко, не я настраивал >- там вообще кавардак сплошной. >Ладно, спасибо большое за помощь %) 5'ая не пятая, а с bind8 такие проблемы были. Поставь bind9 из портов с PORT_REPLACES_BASE_BIND9=yes и запускай bind -u и все будет работать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.