forum.opennet.ru - "проблема с primary dns" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проблема с primary dns"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблема с primary dns"
Сообщение от seller on 07-Сен-06, 14:54
Пр. Помогите, пжлст, разобраться в настройках named. Не получается запустить primary. Расклад таков: (допустим, 1.2.3.4 (site.ru) - сервер на котором настраивается праймери) named.conf options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; // RFC 3152 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { type master; file "master/localhost-v6.rev"; }; zone "site.ru" { type master; file "site.ru.db"; allow-transfer { 194.226.96.8; }; // 194.226.96.8 это ns4.nic.ru, secondary сервер }; logging{ channel syslog_errors{ syslog local4; severity error; }; channel transfer { file "/var/log/dns.xfer.log"; severity info; }; category xfer-out { transfer; }; category config{ syslog_errors; default_syslog; }; category default { default_syslog; }; }; //logging ------------------------------ файл зоны, site.ru.db $TTL 86400 @ IN SOA ns.site.ru. admin.site.ru. ( 200609071 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.site.ru. IN NS ns4.nic.ru. ; IN NS ns8.nic.ru. $ORIGIN site.ru. @ IN MX 10 1.2.3.4 site.ru. IN A 1.2.3.4 www IN A 1.2.3.4 ns IN A 1.2.3.4 * IN MX 20 1.2.3.4 При запуске, в логах (/var/log/messages) ошибок нет. Если пинговать site.ru с консоли настраиваемого сервера (и в Lynx открывать site.ru) - имя ресолвится в ip 1.2.3.4. Из инета, ессно - нет. В качестве вторичного днс выступает предоставленний росниирос-ом вторичный днс по услуге Secondary. При этом от росниирос-а, приходят письма с ошибкой: Вами в RU-CENTER заказана услуга: "Настройка DNS-сервера RU-CENTER на работу в режиме secondary для зоны SITE.RU". Для DNS-сервера RU-CENTER (ns4.nic.ru, 194.226.96.8) в качестве IP-адреса первичного (primary) сервера зоны SITE.RU указан адрес 1.2.3.4. ===================== Список ошибок ================================= При очередном обновлении содержимого зоны процесс загрузки зоны был прерван со стороны родительского сервера. С момента формирования предыдущего отчета эта ошибка появлялась столько-то раз. Последний раз она была зафиксирована тогда-то во столько-то. Возможные причины: 1. Ошибка конфигурации первичного сервера. ipfw стоит типа open, т.е. allow ip from any to any, др. правил нет. Поясните, плиз, в чем ошибка. Сам росниирос, в качестве решения проблемы, советует обратиться к админу настраиваемого сервера и никаких пояснений больше не дает...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

проблема с primary dns, Orlic, 16:30 , 07-Сен-06, (1)

проблема с primary dns, Nimdar, 17:02 , 07-Сен-06, (2)

проблема с primary dns, seller, 23:28 , 07-Сен-06, (3)

проблема с primary dns, Nimdar, 11:44 , 08-Сен-06, (4)

проблема с primary dns, seller, 21:53 , 08-Сен-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "проблема с primary dns"

Сообщение от Orlic (??) on 07-Сен-06, 16:30

>Возможные причины:
>1. Ошибка конфигурации первичного сервера.
>
так скорее всего и есть
>ipfw стоит типа open, т.е. allow ip from any to any, др.
>правил нет.
а у тебя на каких интерфейсах слушает?
посмотри sockstat -4 | grep 53
да и в named.conf Listen-on { внешний ip-адрес  }
p.s. еще в настойках named.conf укажи в allow-query ip-адрес сторичного твоего сервера, если только нам не any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "проблема с primary dns"

Сообщение от Nimdar (ok) on 07-Сен-06, 17:02

У тебя named запускается, но файл зоны не подгружает, потому как
> @                IN      MX      10      1.2.3.4
> *                IN      MX      20      1.2.3.4
Убери нафих эту отсебятину и перезапусти сервер.
MX RR можно прописывать _только_ FQDN, никаких IP адресов. RFC 974
И никаких Listen-on { внешний ip-адрес  }, он и так по умолчанию слушает на все интерфейсы.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "проблема с primary dns"

Сообщение от seller on 07-Сен-06, 23:28

>У тебя named запускается, но файл зоны не подгружает, потому как
>> @                IN      MX      10      1.2.3.4
>> *                IN      MX      20      1.2.3.4
>
>Убери нафих эту отсебятину и перезапусти сервер.
>MX RR можно прописывать _только_ FQDN, никаких IP адресов. RFC 974
Упс, точно. Стормозил. MXы совсем убирать не буду, укажу потом FQDN, но пока закомментарил.
Однако, даже с такими неправильными MX-ами файлы зоны загружались нормально, т.к. в логах ошибок не было (если, например, в IN A после ip-адреса поставить точку, тогда видно, named ругается), да к тому же если сделать ping site.ru из консоли того же сервера, все нормально ресолвится (ну или nslookup site.ru скажет, что по инфе с локального днс-сервера, у site.ru ip-адрес - 1.2.3.4).
>И никаких Listen-on { внешний ip-адрес  }, он и так по
>умолчанию слушает на все интерфейсы.
По самому-самому умолчанию в конфиге стоит listen-on { 127.0.0.1; }; и комменты написаны, что если вы хотите, чтобы named работал в сети, нужно эту строку закомментарить/удалить, тогда named будет слушать все интерфейсы, либо указать внутри ip-адрес данной машины.
У меня закомментарено.
И все равно не работает, несмотря на то, что последние изменения сделал еще 4-5 часов назад (serial сменил, ессно)...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "проблема с primary dns"

Сообщение от Nimdar (ok) on 08-Сен-06, 11:44

Это тебе кажется, что файлы зоны загружались нормально. Будь это так, то всё работало бы ;)
Останови демон, и запусти его вручную, вот так:
# /usr/sbin/named -fg
(остановить Ctrl+c)
Все ошибки вывалятся на консоль и сам увидишь в чём проблема.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "проблема с primary dns"

Сообщение от seller on 08-Сен-06, 21:53

>Это тебе кажется, что файлы зоны загружались нормально. Будь это так, то
>всё работало бы ;)
Так локально-то все работало.
>Останови демон, и запусти его вручную, вот так:
># /usr/sbin/named -fg
>(остановить Ctrl+c)
>Все ошибки вывалятся на консоль и сам увидишь в чём проблема.
Прикол был в том, что в предпоследней версии конфига была, эээ, незаметно незакомментирована строка listen-on { 127.0.0.1; }. По дефолту она есть, потом была она закомментарена. А кто после редактировал, понаставил там комментариев так, что кажется эта опция закомментенной, а на самом деле она работает. Я это заметил, исправил, потом
rndc reload
И заметил штуку, что ни rndc reload, ни rndc reconfig, ни named.reload (reconfig) как-то не работают (или не так работают). По логам - вроде named перегрузился, на практике - нет.
Решилось это тем, что когда хотел сделать kill -HUP <pid named-а>, -HUP прозевал и просто кильнул процесс. Потом запустил и после этого все заработало... Странно. Хотя, главное что работает.
Всем спасибо за участие.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с primary dns"
Сообщение от Orlic (??) on 07-Сен-06, 16:30
>Возможные причины: >1. Ошибка конфигурации первичного сервера. > так скорее всего и есть >ipfw стоит типа open, т.е. allow ip from any to any, др. >правил нет. а у тебя на каких интерфейсах слушает? посмотри sockstat -4 \| grep 53 да и в named.conf Listen-on { внешний ip-адрес } p.s. еще в настойках named.conf укажи в allow-query ip-адрес сторичного твоего сервера, если только нам не any
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "проблема с primary dns"
	Сообщение от Nimdar (ok) on 07-Сен-06, 17:02
	У тебя named запускается, но файл зоны не подгружает, потому как > @ IN MX 10 1.2.3.4 > * IN MX 20 1.2.3.4 Убери нафих эту отсебятину и перезапусти сервер. MX RR можно прописывать _только_ FQDN, никаких IP адресов. RFC 974 И никаких Listen-on { внешний ip-адрес }, он и так по умолчанию слушает на все интерфейсы.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "проблема с primary dns"
	Сообщение от seller on 07-Сен-06, 23:28
	>У тебя named запускается, но файл зоны не подгружает, потому как >> @ IN MX 10 1.2.3.4 >> * IN MX 20 1.2.3.4 > >Убери нафих эту отсебятину и перезапусти сервер. >MX RR можно прописывать _только_ FQDN, никаких IP адресов. RFC 974 Упс, точно. Стормозил. MXы совсем убирать не буду, укажу потом FQDN, но пока закомментарил. Однако, даже с такими неправильными MX-ами файлы зоны загружались нормально, т.к. в логах ошибок не было (если, например, в IN A после ip-адреса поставить точку, тогда видно, named ругается), да к тому же если сделать ping site.ru из консоли того же сервера, все нормально ресолвится (ну или nslookup site.ru скажет, что по инфе с локального днс-сервера, у site.ru ip-адрес - 1.2.3.4). >И никаких Listen-on { внешний ip-адрес }, он и так по >умолчанию слушает на все интерфейсы. По самому-самому умолчанию в конфиге стоит listen-on { 127.0.0.1; }; и комменты написаны, что если вы хотите, чтобы named работал в сети, нужно эту строку закомментарить/удалить, тогда named будет слушать все интерфейсы, либо указать внутри ip-адрес данной машины. У меня закомментарено. И все равно не работает, несмотря на то, что последние изменения сделал еще 4-5 часов назад (serial сменил, ессно)...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "проблема с primary dns"
	Сообщение от Nimdar (ok) on 08-Сен-06, 11:44
	Это тебе кажется, что файлы зоны загружались нормально. Будь это так, то всё работало бы ;) Останови демон, и запусти его вручную, вот так: # /usr/sbin/named -fg (остановить Ctrl+c) Все ошибки вывалятся на консоль и сам увидишь в чём проблема.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "проблема с primary dns"
	Сообщение от seller on 08-Сен-06, 21:53
	>Это тебе кажется, что файлы зоны загружались нормально. Будь это так, то >всё работало бы ;) Так локально-то все работало. >Останови демон, и запусти его вручную, вот так: ># /usr/sbin/named -fg >(остановить Ctrl+c) >Все ошибки вывалятся на консоль и сам увидишь в чём проблема. Прикол был в том, что в предпоследней версии конфига была, эээ, незаметно незакомментирована строка listen-on { 127.0.0.1; }. По дефолту она есть, потом была она закомментарена. А кто после редактировал, понаставил там комментариев так, что кажется эта опция закомментенной, а на самом деле она работает. Я это заметил, исправил, потом rndc reload И заметил штуку, что ни rndc reload, ни rndc reconfig, ни named.reload (reconfig) как-то не работают (или не так работают). По логам - вроде named перегрузился, на практике - нет. Решилось это тем, что когда хотел сделать kill -HUP <pid named-а>, -HUP прозевал и просто кильнул процесс. Потом запустил и после этого все заработало... Странно. Хотя, главное что работает. Всем спасибо за участие.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]