forum.opennet.ru - "Bind9 помогите (+)" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Bind9 помогите (+)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Bind9 помогите (+)"
Сообщение от Dmitry_BDS (ok) on 30-Июн-05, 20:36 (MSK)
Установил на FreeBSD 5.4 Bind 9.3.1 Конфигурация самая простая. У машины один интерфейс и внешний IP адрес. x.x.x.x - адрес сервера. y.y.y.0/24 сеть, которая могла бы использовать этот сервер. Проблема в следующем, из консоли, или по ssh если дать nslookup domain.ru localhost - все прекрасно работает. Если повторить тоже, но с машин которые находятся в сети y.y.y.0/24 nslookup domain.ru x.x.x.x, получаем следующие: * Can't find server name for address x.x.x.x: Server failed * Default servers are not available ipfw нет. В hosts.allow ALL : ALL : allow В чем может быть проблема? Помогите, не дайте сойти с ума... Привожу конфиг. //named.conf options { directory "/etc/namedb"; query-source address x.x.x.x port 53; version "no version info"; listen-on { 127.0.0.1; x.x.x.x; }; allow-transfer { none; }; allow-query { y.y.y.0/24; 127.0.0.1/8; }; pid-file "/var/run/named/named.pid"; }; logging { category lame-servers { null; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; // RFC 3152 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { type master; file "localhost-v6.rev"; }; // RFC 1886 -- deprecated zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" { type master; file "localhost-v6.rev"; };
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Bind9 помогите (+), _KAV_, 10:59 , 01-Июл-05, (1)
- Bind9 помогите (+), Dmitry_BDS, 13:11 , 01-Июл-05, (4)
Bind9 помогите (+), pavel, 11:43 , 01-Июл-05, (2)
Bind9 помогите (+), lavr, 13:04 , 01-Июл-05, (3)
- Bind9 помогите (+), Dmitry_BDS, 13:19 , 01-Июл-05, (5)
  - Bind9 помогите (+), lavr, 14:17 , 01-Июл-05, (6)
    - Bind9 помогите (+), Dmitry_BDS, 15:08 , 01-Июл-05, (7)
      - Bind9 помогите (+), lavr, 17:17 , 01-Июл-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Bind9 помогите (+)"

Сообщение от _KAV_ (ok) on 01-Июл-05, 10:59  (MSK)

похоже, он listen только на внешнем интерфейсе и на 127.0.0.1 - посему запросы из внутренней сети не принимает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Bind9 помогите (+)"

Сообщение от Dmitry_BDS (ok) on 01-Июл-05, 13:11  (MSK)

Дело в том, что внутренней сети нет вообще. Есть две внешних, с реальными адресами. x.x.x.0 и y.y.y.0. Сервер стоит в сети x.x.x.0. Мне нужно, чтобы он обслуживал запросы сетей x.x.x.0 и y.y.y.0
Сервер отвечает на запросы только из его собственной консоли.
>похоже, он listen только на внешнем интерфейсе и на 127.0.0.1 - посему
>запросы из внутренней сети не принимает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Bind9 помогите (+)"

Сообщение от pavel (??) on 01-Июл-05, 11:43  (MSK)

я бы добавил:
а)      recursion yes;
        allow-recursion { y.y.y.0/24; 127.0.0.1/8; };
в случае если сервер планируется быть рекурсивным
или
б)   описание зоны domain.ru в случае если сервер является главным или подчиненным для данной зоны

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Bind9 помогите (+)"

Сообщение от lavr on 01-Июл-05, 13:04  (MSK)

>Установил на FreeBSD 5.4  Bind 9.3.1
>Конфигурация самая простая. У машины один интерфейс и внешний IP адрес.
>x.x.x.x - адрес сервера. y.y.y.0/24 сеть, которая могла бы использовать этот сервер.
>Проблема в следующем, из консоли, или по ssh если дать nslookup
>domain.ru localhost - все прекрасно работает.
>Если повторить тоже, но с машин которые находятся в сети y.y.y.0/24
>nslookup domain.ru x.x.x.x, получаем следующие:
>*** Can't find server name for address x.x.x.x: Server failed
>*** Default servers are not available
>ipfw нет. В hosts.allow ALL : ALL : allow
>В чем может быть проблема? Помогите, не дайте сойти с ума...
>Привожу конфиг.
>//named.conf
>options {
>        directory "/etc/namedb";
>        query-source address x.x.x.x port
>53;
верхнюю строчку закоментарь

>        version "no version info";
>
>        listen-on { 127.0.0.1; x.x.x.x;
>};
верхнюю строчку закоментарь
>        allow-transfer { none; };
>
>        allow-query { y.y.y.0/24; 127.0.0.1/8;
>};
верхнюю строчку закоментарь
добавь секцию логирования и поширше диагностику,
перезапусти через rndc или полностью убей и запусти снова
Теперь:
1) смотри запустился или нет: ps -axuww | grep named
2) sockstat | grep named
если проблемы - смотри логи
если с верхним все хорошо на этом же сервере:
3) nslookup -q=a host.domain. localhost
если все хорошо:
4) nslookup -q=a host.domain. nameserver.domain
если все хорошо - значит named работает на самом сервере,
можно приступать к проверке со стороны клиента
5) проверяем работу named с клиентских машин (разумеется на них
меняем настройки DNS на наши новые)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Bind9 помогите (+)"

Сообщение от Dmitry_BDS (ok) on 01-Июл-05, 13:19  (MSK)

Запустился.
nslookup -q=a host.domain. localhost
nslookup -q=a host.domain. nameserver.domain
Попытка запроса с клиентских машин
*** Can't find server name for address x.x.x.x: Server failed
*** Default servers are not available
>1) смотри запустился или нет: ps -axuww | grep named
>2) sockstat | grep named
>
>если проблемы - смотри логи
>если с верхним все хорошо на этом же сервере:
>
>3) nslookup -q=a host.domain. localhost
>если все хорошо:
>4) nslookup -q=a host.domain. nameserver.domain
>если все хорошо - значит named работает на самом сервере,
>можно приступать к проверке со стороны клиента
>
>5) проверяем работу named с клиентских машин (разумеется на них
>меняем настройки DNS на наши новые)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Bind9 помогите (+)"

Сообщение от lavr on 01-Июл-05, 14:17  (MSK)

>Запустился.
>nslookup -q=a host.domain. localhost
>nslookup -q=a host.domain. nameserver.domain
не понятно живет ли все на самом сервере, об этом история
умалчивает
>Попытка запроса с клиентских машин
>*** Can't find server name for address x.x.x.x: Server failed
>*** Default servers are not available
ну значит клиентам НИКТО не отвечает с адреса x.x.x.x
на клиенте:
- выйти в командную строку и
c:\path> telnet x.x.x.x 53
если тишина - firewall или что еще
или
c:\path> nslookup -q=a host.domain. x.x.x.x
где x.x.x.x ip-address nameserver'а (если таким макаром сработает, значит
проблема в каком-нить WINS...)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Bind9 помогите (+)"

Сообщение от Dmitry_BDS (??) on 01-Июл-05, 15:08  (MSK)

На самом сервере все живет, отлично все работает.
>не понятно живет ли все на самом сервере, об этом история
>умалчивает
Не пойму почему клиентам тишина.
>ну значит клиентам НИКТО не отвечает с адреса x.x.x.x
>на клиенте:
>
Что должно быть при обращении телнетом? Connection refused нет.
FW на этом сервере тоже нет. nmap c клиентских машин видит 53 порт.
>
>c:\path> telnet x.x.x.x 53
>если тишина - firewall или что еще
>
>или
>
>c:\path> nslookup -q=a host.domain. x.x.x.x
>где x.x.x.x ip-address nameserver'а (если таким макаром сработает, значит
>проблема в каком-нить WINS...)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Bind9 помогите (+)"

Сообщение от lavr on 01-Июл-05, 17:17  (MSK)

>На самом сервере все живет, отлично все работает.
>>не понятно живет ли все на самом сервере, об этом история
>>умалчивает
>Не пойму почему клиентам тишина.
[unix1]~ > ps -axuww | grep named
bind   26048  0,0  1,6  5380  4056  ??  Ss   17:12     0:00,04 /usr/sbin/named -u bind -t /var/named
[unix1]~ > sockstat | grep named
bind     named      26048 3  dgram  -> /var/run/logpriv
bind     named      26048 20 udp4   159.93.44.57:53       *:*
bind     named      26048 21 tcp4   159.93.44.57:53       *:*
bind     named      26048 22 udp4   *:51256               *:*
bind     named      26048 23 udp6   *:51257               *:*
bind     named      26048 24 tcp4   127.0.0.1:953         *:*
bind     named      26048 25 tcp6   ::1:953               *:*
[unix1]~ > hostname
unix1.jinr.ru
[unix1]~ > nslookup -q=a www.ru. unix1.jinr.ru
Server:         unix1.jinr.ru
Address:        159.93.44.57#53
Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50
[unix1]~ >
с другой машины:
mammoth:~ > telnet unix1.jinr.ru 53
Trying 159.93.44.57...
Connected to unix1.jinr.ru.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
mammoth:~ > nslookup -q=a www.ru. 159.93.44.57
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         159.93.44.57
Address:        159.93.44.57#53
Non-authoritative answer:
Name:  www.ru
Address: 194.87.0.50
mammoth:~ >
Ну а все остальное зависит от named.conf, firewall...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Bind9 помогите (+)"
Сообщение от _KAV_ (ok) on 01-Июл-05, 10:59 (MSK)
похоже, он listen только на внешнем интерфейсе и на 127.0.0.1 - посему запросы из внутренней сети не принимает
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Bind9 помогите (+)"
	Сообщение от Dmitry_BDS (ok) on 01-Июл-05, 13:11 (MSK)
	Дело в том, что внутренней сети нет вообще. Есть две внешних, с реальными адресами. x.x.x.0 и y.y.y.0. Сервер стоит в сети x.x.x.0. Мне нужно, чтобы он обслуживал запросы сетей x.x.x.0 и y.y.y.0 Сервер отвечает на запросы только из его собственной консоли. >похоже, он listen только на внешнем интерфейсе и на 127.0.0.1 - посему >запросы из внутренней сети не принимает
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Bind9 помогите (+)"
Сообщение от pavel (??) on 01-Июл-05, 11:43 (MSK)
я бы добавил: а) recursion yes; allow-recursion { y.y.y.0/24; 127.0.0.1/8; }; в случае если сервер планируется быть рекурсивным или б) описание зоны domain.ru в случае если сервер является главным или подчиненным для данной зоны
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Bind9 помогите (+)"
Сообщение от lavr on 01-Июл-05, 13:04 (MSK)
>Установил на FreeBSD 5.4 Bind 9.3.1 >Конфигурация самая простая. У машины один интерфейс и внешний IP адрес. >x.x.x.x - адрес сервера. y.y.y.0/24 сеть, которая могла бы использовать этот сервер. >Проблема в следующем, из консоли, или по ssh если дать nslookup >domain.ru localhost - все прекрасно работает. >Если повторить тоже, но с машин которые находятся в сети y.y.y.0/24 >nslookup domain.ru x.x.x.x, получаем следующие: >* Can't find server name for address x.x.x.x: Server failed >* Default servers are not available >ipfw нет. В hosts.allow ALL : ALL : allow >В чем может быть проблема? Помогите, не дайте сойти с ума... >Привожу конфиг. >//named.conf >options { > directory "/etc/namedb"; > query-source address x.x.x.x port >53; верхнюю строчку закоментарь > version "no version info"; > > listen-on { 127.0.0.1; x.x.x.x; >}; верхнюю строчку закоментарь > allow-transfer { none; }; > > allow-query { y.y.y.0/24; 127.0.0.1/8; >}; верхнюю строчку закоментарь добавь секцию логирования и поширше диагностику, перезапусти через rndc или полностью убей и запусти снова Теперь: 1) смотри запустился или нет: ps -axuww \| grep named 2) sockstat \| grep named если проблемы - смотри логи если с верхним все хорошо на этом же сервере: 3) nslookup -q=a host.domain. localhost если все хорошо: 4) nslookup -q=a host.domain. nameserver.domain если все хорошо - значит named работает на самом сервере, можно приступать к проверке со стороны клиента 5) проверяем работу named с клиентских машин (разумеется на них меняем настройки DNS на наши новые)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Bind9 помогите (+)"
	Сообщение от Dmitry_BDS (ok) on 01-Июл-05, 13:19 (MSK)
	Запустился. nslookup -q=a host.domain. localhost nslookup -q=a host.domain. nameserver.domain Попытка запроса с клиентских машин * Can't find server name for address x.x.x.x: Server failed * Default servers are not available >1) смотри запустился или нет: ps -axuww \| grep named >2) sockstat \| grep named > >если проблемы - смотри логи >если с верхним все хорошо на этом же сервере: > >3) nslookup -q=a host.domain. localhost >если все хорошо: >4) nslookup -q=a host.domain. nameserver.domain >если все хорошо - значит named работает на самом сервере, >можно приступать к проверке со стороны клиента > >5) проверяем работу named с клиентских машин (разумеется на них >меняем настройки DNS на наши новые)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Bind9 помогите (+)"
	Сообщение от lavr on 01-Июл-05, 14:17 (MSK)
	>Запустился. >nslookup -q=a host.domain. localhost >nslookup -q=a host.domain. nameserver.domain не понятно живет ли все на самом сервере, об этом история умалчивает >Попытка запроса с клиентских машин >* Can't find server name for address x.x.x.x: Server failed >* Default servers are not available ну значит клиентам НИКТО не отвечает с адреса x.x.x.x на клиенте: - выйти в командную строку и c:\path> telnet x.x.x.x 53 если тишина - firewall или что еще или c:\path> nslookup -q=a host.domain. x.x.x.x где x.x.x.x ip-address nameserver'а (если таким макаром сработает, значит проблема в каком-нить WINS...)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Bind9 помогите (+)"
	Сообщение от Dmitry_BDS (??) on 01-Июл-05, 15:08 (MSK)
	На самом сервере все живет, отлично все работает. >не понятно живет ли все на самом сервере, об этом история >умалчивает Не пойму почему клиентам тишина. >ну значит клиентам НИКТО не отвечает с адреса x.x.x.x >на клиенте: > Что должно быть при обращении телнетом? Connection refused нет. FW на этом сервере тоже нет. nmap c клиентских машин видит 53 порт. > >c:\path> telnet x.x.x.x 53 >если тишина - firewall или что еще > >или > >c:\path> nslookup -q=a host.domain. x.x.x.x >где x.x.x.x ip-address nameserver'а (если таким макаром сработает, значит >проблема в каком-нить WINS...)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Bind9 помогите (+)"
	Сообщение от lavr on 01-Июл-05, 17:17 (MSK)
	>На самом сервере все живет, отлично все работает. >>не понятно живет ли все на самом сервере, об этом история >>умалчивает >Не пойму почему клиентам тишина. [unix1]~ > ps -axuww \| grep named bind 26048 0,0 1,6 5380 4056 ?? Ss 17:12 0:00,04 /usr/sbin/named -u bind -t /var/named [unix1]~ > sockstat \| grep named bind named 26048 3 dgram -> /var/run/logpriv bind named 26048 20 udp4 159.93.44.57:53 : bind named 26048 21 tcp4 159.93.44.57:53 : bind named 26048 22 udp4 :51256 :* bind named 26048 23 udp6 :51257 :* bind named 26048 24 tcp4 127.0.0.1:953 : bind named 26048 25 tcp6 ::1:953 : [unix1]~ > hostname unix1.jinr.ru [unix1]~ > nslookup -q=a www.ru. unix1.jinr.ru Server: unix1.jinr.ru Address: 159.93.44.57#53 Non-authoritative answer: Name: www.ru Address: 194.87.0.50 [unix1]~ > с другой машины: mammoth:~ > telnet unix1.jinr.ru 53 Trying 159.93.44.57... Connected to unix1.jinr.ru. Escape character is '^]'. ^] telnet> quit Connection closed. mammoth:~ > nslookup -q=a www.ru. 159.93.44.57 Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: 159.93.44.57 Address: 159.93.44.57#53 Non-authoritative answer: Name: www.ru Address: 194.87.0.50 mammoth:~ > Ну а все остальное зависит от named.conf, firewall...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]