Forum » Programska oprema » Bind9 problem
Bind9 problem
airvojko ::
Imam problem in sicer.. na svojem linux serverju (debian 3.1 r5) mam nameščen bind9 za domene.. in ko čem pingat npr. www.motocross-si.com mi pinga ne vrne.. ko pa pingam ns1.motocross-si.com pa ping vrne (domeno gostujem na domenca.com).. v mes mam pa router speedtouch (amis). toraj poddomene mi nikakor nečejo laufat..
to je še moja named.conf
zone "motocross-si.com" {
type master;
file "/etc/bind/motocross-si.com";
};
pa še zone :
$TTL 2h
@ IN SOA motocross-si.com. root.motocross-si.com. (
9867
730
300
604900
3600 )
NS ns1.motocross-si.com.
MX 44 ns1.motocross-si.com.
localhost IN A 127.0.0.1
www IN A 85.10.41.187
mail IN A 85.10.41.187
motocross-si.com. IN A 85.10.41.187
L.p.
to je še moja named.conf
zone "motocross-si.com" {
type master;
file "/etc/bind/motocross-si.com";
};
pa še zone :
$TTL 2h
@ IN SOA motocross-si.com. root.motocross-si.com. (
9867
730
300
604900
3600 )
NS ns1.motocross-si.com.
MX 44 ns1.motocross-si.com.
localhost IN A 127.0.0.1
www IN A 85.10.41.187
mail IN A 85.10.41.187
motocross-si.com. IN A 85.10.41.187
L.p.
- spremenil: airvojko ()
St@jler ::
probaj namesto www napisat celoten naslov, torej www.motocros-si.com.
Mislim, da bi potem moralo delat? verjetno ti dela tudi, če pingaš samo motocros-si.com?
Mislim, da bi potem moralo delat? verjetno ti dela tudi, če pingaš samo motocros-si.com?
[SkA] ::
Prvo vprašanje: ali govoriš o pinganju direktno na linux kišti, kjer imaš nameščen bind? Če ja, najprej preveri, da je v tvojem resolvu tvoj localhost (ne, to potem ne bo potrebno, je pa fino tako začeti odkrivati težave... pri izvoru). Če je, potem bom na slepo ugibal, da si sicer dodajal nove hoste, nisi pa povečeval serijske številke domene in posledično Bind ne jebe tvojih dodatkov 5%.
Če govoriš o pinganju z drugega računalnika, ki nima sigurno nima med resolverji dodanega tvojega Bind serverja, potem preveri, če si pravilno skonfiguriral svoj router (odprl potrebne porte do Binda).
PS: manjka ti ns1 IP zapis med hosti
PPS2: jaz se na ns1.motocross-si.com DNS ne morem priklopiti, torej preveri tudi svoje router nastavitve
PPS3: glede na to da boš za požarno steno, dodaj še slednje v svoj config (look it up):
query-source address * port 53
transfer-source * port 53
notrify-source * port 53
Olajša konfiguracijo firewalla. ;)
Če govoriš o pinganju z drugega računalnika, ki nima sigurno nima med resolverji dodanega tvojega Bind serverja, potem preveri, če si pravilno skonfiguriral svoj router (odprl potrebne porte do Binda).
PS: manjka ti ns1 IP zapis med hosti
PPS2: jaz se na ns1.motocross-si.com DNS ne morem priklopiti, torej preveri tudi svoje router nastavitve
PPS3: glede na to da boš za požarno steno, dodaj še slednje v svoj config (look it up):
query-source address * port 53
transfer-source * port 53
notrify-source * port 53
Olajša konfiguracijo firewalla. ;)
Zgodovina sprememb…
- spremenil: [SkA] ()
airvojko ::
hm.. pingam sicer v lokalni mreži na winXP. sam nikjer v tem routerju nisem našel nastavitev za te zadeve.. ker gi kor namestim apache2 na linuxu mi domena oz. DNS (ns1.motocross-si.com, ta poddomena je nareta pr domenca.com v njihovih nastavitvah ki slkedi mojemu IP-ju) prikaže stran normalno (http://ns1.motocross-si.com).. verjetno je samo težava v tem DSLrouterju.
[SkA]: PPS 3: kako to dodam?
------------
to je še moj log
Jun 18 23:29:32 ZverServ named[1759]: shutting down: flushing changes
Jun 18 23:29:32 ZverServ named[1759]: stopping command channel on 127.0.0.1#953
Jun 18 23:29:32 ZverServ named[1759]: no longer listening on 127.0.0.1#53
Jun 18 23:29:32 ZverServ named[1759]: no longer listening on 192.168.1.1#53
Jun 18 23:29:32 ZverServ named[1757]: exiting
Jun 18 23:29:34 ZverServ named[2047]: starting BIND 9.3.4 -u bind -t /var/lib/named
Jun 18 23:29:34 ZverServ named[2047]: found 1 CPU, using 1 worker thread
Jun 18 23:29:34 ZverServ named[2049]: loading configuration from '/etc/bind/named.conf'
Jun 18 23:29:34 ZverServ named[2049]: no IPv6 interfaces found
Jun 18 23:29:34 ZverServ named[2049]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 18 23:29:34 ZverServ named[2049]: listening on IPv4 interface eth0, 192.168.1.1#53
Jun 18 23:29:34 ZverServ named[2049]: command channel listening on 127.0.0.1#953
Jun 18 23:29:34 ZverServ named[2049]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 18 23:29:34 ZverServ named[2049]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 18 23: :29:34 ZverServ named[2049]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 18 23:29:34 ZverServ named[2049]: zone motocross-si.com/IN: loaded serial 85796
Jun 18 23:29:34 ZverServ named[2049]: zone localhost/IN: loaded serial 1
Jun 18 23:29:34 ZverServ named[2049]: running
Jun 18 23:29:34 ZverServ named[2049]: zone motocross-si.com/IN: sending notifies (serial 85796)
[SkA]: PPS 3: kako to dodam?
------------
to je še moj log
Jun 18 23:29:32 ZverServ named[1759]: shutting down: flushing changes
Jun 18 23:29:32 ZverServ named[1759]: stopping command channel on 127.0.0.1#953
Jun 18 23:29:32 ZverServ named[1759]: no longer listening on 127.0.0.1#53
Jun 18 23:29:32 ZverServ named[1759]: no longer listening on 192.168.1.1#53
Jun 18 23:29:32 ZverServ named[1757]: exiting
Jun 18 23:29:34 ZverServ named[2047]: starting BIND 9.3.4 -u bind -t /var/lib/named
Jun 18 23:29:34 ZverServ named[2047]: found 1 CPU, using 1 worker thread
Jun 18 23:29:34 ZverServ named[2049]: loading configuration from '/etc/bind/named.conf'
Jun 18 23:29:34 ZverServ named[2049]: no IPv6 interfaces found
Jun 18 23:29:34 ZverServ named[2049]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 18 23:29:34 ZverServ named[2049]: listening on IPv4 interface eth0, 192.168.1.1#53
Jun 18 23:29:34 ZverServ named[2049]: command channel listening on 127.0.0.1#953
Jun 18 23:29:34 ZverServ named[2049]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 18 23:29:34 ZverServ named[2049]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 18 23: :29:34 ZverServ named[2049]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 18 23:29:34 ZverServ named[2049]: zone motocross-si.com/IN: loaded serial 85796
Jun 18 23:29:34 ZverServ named[2049]: zone localhost/IN: loaded serial 1
Jun 18 23:29:34 ZverServ named[2049]: running
Jun 18 23:29:34 ZverServ named[2049]: zone motocross-si.com/IN: sending notifies (serial 85796)
[SkA] ::
Tiste tri nastavitve daš pod options {};. Povzročijo pa, da se bind server povezuje na ven s porta 53 in ne katerega koli lokalnega porta, tako da je lažje filtrirat podatke, ki grejo ven.
Glede na to kar si povedal, bom sklepal, da v WinXP nisi nastavil med DNS serverje svojega in je problem enak kot za vse ostale DNS serverje - ne morejo se povezati na tvojega od zunaj.
Praviloma itak urediš 2 viewa: za zunanjega onemogočiš recursive resolv (torej, da lahko sprašujejo zgolj po tvojih domenah), za interno pa dovoliš rekurzivni resolve in za svoje interne naslove urediš interne IPje. Ampak uredu, pustimo to sedaj, načeloma nima veze če maš routing urejen pravilno.
Vseeno v domeno dodaj še ns1 IP zapis. Ampak, najprej reši routing, da bo delovalo. ;)
Preusmeri skratka promet na tvoj externi IP port 53 UDP in TCP na port 53 na interni IP z Bindom. Pa dovoli, da se ta interni IP s porta 53 povezuje navzven. :)
Serijsko številko zone predlagam da nastaviš na standardn format, včeraj mi je od nekje vleklo v tej obliki, danes ne morem več preveriti. Anyway, v svetu se je uveljavil format YYYYMMDDXX, pri čemer je XX številka od 0 - 99 (sprememb v istem dnevu). Danes bi bilo logično torej, če popraviš na 2007061900, če boš v istem dnevu spet popravljal zapise spremeniš na 2007061901, naslednji dan na 2007062000 itd. Tako si pač zagotoviš, da bo številka vedno večja, ker šele ob večji serijski številki ostali DNS serverji prenesejo zono (ker tako vejo, da je informacija novejša). Ampak, to velja za zone transferje, tako da tukaj ne bi smelo igrati vloge.
Glede na to kar si povedal, bom sklepal, da v WinXP nisi nastavil med DNS serverje svojega in je problem enak kot za vse ostale DNS serverje - ne morejo se povezati na tvojega od zunaj.
Praviloma itak urediš 2 viewa: za zunanjega onemogočiš recursive resolv (torej, da lahko sprašujejo zgolj po tvojih domenah), za interno pa dovoliš rekurzivni resolve in za svoje interne naslove urediš interne IPje. Ampak uredu, pustimo to sedaj, načeloma nima veze če maš routing urejen pravilno.
Vseeno v domeno dodaj še ns1 IP zapis. Ampak, najprej reši routing, da bo delovalo. ;)
Preusmeri skratka promet na tvoj externi IP port 53 UDP in TCP na port 53 na interni IP z Bindom. Pa dovoli, da se ta interni IP s porta 53 povezuje navzven. :)
Serijsko številko zone predlagam da nastaviš na standardn format, včeraj mi je od nekje vleklo v tej obliki, danes ne morem več preveriti. Anyway, v svetu se je uveljavil format YYYYMMDDXX, pri čemer je XX številka od 0 - 99 (sprememb v istem dnevu). Danes bi bilo logično torej, če popraviš na 2007061900, če boš v istem dnevu spet popravljal zapise spremeniš na 2007061901, naslednji dan na 2007062000 itd. Tako si pač zagotoviš, da bo številka vedno večja, ker šele ob večji serijski številki ostali DNS serverji prenesejo zono (ker tako vejo, da je informacija novejša). Ampak, to velja za zone transferje, tako da tukaj ne bi smelo igrati vloge.
Zgodovina sprememb…
- spremenil: [SkA] ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Problem z DNS (non-improving refferal)Oddelek: Omrežja in internet | 5482 (5207) | SasoS |
| » | Problem z domenami na ApacheOddelek: Omrežja in internet | 1733 (1360) | Ice-Heki |
| » | Poštni strežnik na FedoriOddelek: Operacijski sistemi | 1775 (1518) | operater |
| » | Linux - konfiguracija domeneOddelek: Omrežja in internet | 1782 (1563) | EagerWolf |
| » | Tezave z BINDomOddelek: Omrežja in internet | 1620 (1550) | Seadoo |