GoldenLine
Zaloguj się

konto usunięte

Temat: bind, named, dns w pytaniach

Prosze was o pomoc w takiej kwesti: forwarders
mam pule adresow dns zewnetrznych - forwardowane sa - i teraz tak jak jeden z nich przestanie dzialac to system zachowuje sie tak ze nie przelacza na drugi czy trzeci tylko tkwi przy pierwszym nie dzialajacym.
Wiecie moze jak to zmienic?
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Hej

http://marc.info/?l=bind-users&m=123204989606259&w=2

Czyli wg mnie działa to tak jak mówisz.

Wrzuć konfig named.conf może tam coś wyjdzie.

Michał
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach



cat /etc/named.conf

options {



directory



	directory "/var/lib/named";



	dump-file "/var/log/named_dump.db";

	statistics-file "/var/log/named.stats";



	notify yes;

	listen-on { 192.168.205.7; };

	allow-query { 192.168.0.0/16; localhost; };

};



zone "." in {

	type hint;

	file "root.hint";

};



zone "localhost" in {

	type master;

	file "localhost.zone";

};



zone "0.0.127.in-addr.arpa" in {

	type master;

	file "127.0.0.zone";

};



include "/etc/named.conf.include";



logging {

	category xfer-in { log_file; };

	channel log_file { file "/var/log/named.log" versions 2 size 10M; };

	category xfer-out { log_file; };

	category default { log_file; };

};

zone "mdh" in {

	allow-transfer { localnets; };

	file "master/mdh";

	type master;

	allow-query { any; };

};

zone "205.168.192.in-addr.arpa" in {

	file "master/205.168.192.in-addr.arpa";

	type master;

	allow-transfer { localnets; };

};


include "/etc/named.conf.include"; - pusty(narazie)
W named.conf niema informacji na temat forwarders :)Rafał Włodarczyk edytował(a) ten post dnia 09.09.10 o godzinie 14:23
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Kiedyś to ustawiając w named.conf robiłem coś takiego:





zone "JakaDomena.com" IN {

	type forward;

	forwarders {1.1.1.1; 2.2.2.2;};

};


Michał
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach

no tak ale to tak nie dziala w opensuse gdyz forwardy sa dodane tylko w named.conf tego punktu niema - sprobuje wpisac i zobaczymy
pozatym to ma dzialac nie na jakasdomena.com tylko na wszystki tzn mam 6 dns zewnetrznych, 2 telekomunikacja, 2 inna firma, 2 inna firma
i teraz jesli 1 dns z tych 6 przestanie odpowiadac wowczas bind czeka minute na to aby skontaktowac sie z innym, a chce aby od razu jak brak odpowiedzi wzial nastepny z puli.

dodalem acl - moze to pomoze, ale cos czuje ze albo router wycina albo juz nie wiem co bo u kumpla na drayteku 3300 ja mam 2930 u niego tez jest ta sama sytuacja a dns-a ma na win 2k - to bardzo dziwne.Rafał Włodarczyk edytował(a) ten post dnia 09.09.10 o godzinie 15:55
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

No niestety nie działa. Looknij tutaj jeszcze:

http://www.megaburst.com/bind-master-configuration-and...

Ciekawy test.

Wygląda na to, że teraz tylko RRT :(.

Co do forwardowania wszystkiego - sorry bo już nie dokładnie pamiętam ale nie robi się przez dodanie w options:



forwarders { jakis ip dnsa; jakis ip dnsa; };

forward only;


?

Michał
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: bind, named, dns w pytaniach

w pliku/ach konfigurujących strefy, dla określonej domeny:


zone "domena.jakas" { type forward; forwarders { xx.xx.x.xxx; x.xx.xx.xxx; }; };

w pliku named.conf wszystkie zapytania, o ile nie rozwiąże lokalnie:



options {

       ...



        // If your ISP provided one or more IP addresses for stable

        // nameservers, you probably want to use them as forwarders.

        // Uncomment the following block, and insert the addresses replacing

        // the all-0's placeholder.



forwarders { xxx.xx.xx.xx; xxx.xxx.xx.xx; };



 ...

};
Michał P. edytował(a) ten post dnia 09.09.10 o godzinie 17:49
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach



dig +trace forums.opensuse.org



; <<>> DiG 9.5.0-P2 <<>> +trace forums.opensuse.org

;; global options:  printcmd

.			518255	IN	NS	d.root-servers.net.

.			518255	IN	NS	i.root-servers.net.

.			518255	IN	NS	l.root-servers.net.

.			518255	IN	NS	h.root-servers.net.

.			518255	IN	NS	e.root-servers.net.

.			518255	IN	NS	c.root-servers.net.

.			518255	IN	NS	k.root-servers.net.

.			518255	IN	NS	m.root-servers.net.

.			518255	IN	NS	b.root-servers.net.

.			518255	IN	NS	f.root-servers.net.

.			518255	IN	NS	j.root-servers.net.

.			518255	IN	NS	g.root-servers.net.

.			518255	IN	NS	a.root-servers.net.

;; Received 228 bytes from 192.168.205.7#53(192.168.205.7) in 0 ms



dig: couldn't get address for 'a.root-servers.net': not found


wykonanie powyzej instrukcji powoduje zwis named !!!
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Jaki wynik daje sam nslookup od Ciebie na forums.opensuse.org?

Michał
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach

nslookup forums.opensuse.org
taki:




Server:		192.168.205.7

Address:	192.168.205.7#53



Non-authoritative answer:

Name:	forums.opensuse.org

Address: 130.57.4.15
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Rafał sorry naprawdę słabo pamiętam BIND ale spróbuj włączyć zapytania rekursywne.

Michał
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach

Tu jest jakis problem z root hintem hmmm musze sprawdzic tego drayteka bo cos mi tu brzydko pachnie :) Aha rekurencja nie dziala - nie wyswietla i wiesza, tak naprawde ping na ktory kolwiek adres z root.hinta zawiesza named'a.
To to chcialbym jakos naprawic bo zwis powoduje niemoznosc pracy.
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Ja bym tam dorzucił forwardery na tepse czy coś podobnego tak jak napisał Michał P. powyżej.

Michał
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach

najwazniejsze ostatnie kilka linijek z named.log



master/205.168.192.in-addr.arpa:71: ignoring out-of-zone data (11.195.168.192.in-addr.arpa)

zone 205.168.192.in-addr.arpa/IN: loaded serial 2010091001

zone localhost/IN: loaded serial 42

zone mdh/IN: loaded serial 2010090905

zone mdh/IN: sending notifies (serial 2010090905)

zone 205.168.192.in-addr.arpa/IN: sending notifies (serial 2010091001)

running

unexpected RCODE (SERVFAIL) resolving 'bbp.pb.pl/A/IN': 193.109.123.28#53

unexpected RCODE (SERVFAIL) resolving 'tabelaofert.nieruchomosci.pb.pl/A/IN': 193.109.123.28#53

unexpected RCODE (REFUSED) resolving 'track.omgpl.com/A/IN': 87.117.237.66#53

nslookup bbp.pb.pl - daje: 193.109.123.107
to jakto w koncu jest? recznie moge a automat nie?
Ok panowie problem pozostanie narazie nie rozwiazany ale dzieki za podpowiedzi.Rafał Włodarczyk edytował(a) ten post dnia 10.09.10 o godzinie 10:41
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Masz firewalla na tym DNS?

Michał
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach

mam
ustawionego na strefa wewnetrzna tzn wszelkie porty otwarte


PORT      STATE SERVICE

22/tcp    open  ssh

25/tcp    open  smtp

53/tcp    open  domain

80/tcp    open  http

111/tcp   open  rpcbind

139/tcp   open  netbios-ssn

389/tcp   open  ldap

445/tcp   open  microsoft-ds

631/tcp   open  ipp

3306/tcp  open  mysql

10000/tcp open  snet-sensor-mgmt
Rafał Włodarczyk edytował(a) ten post dnia 10.09.10 o godzinie 11:25
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Nie jest przypadkiem tak, że FW dozwala jakiś określony rozmiar zapytania i Ci go utnie jak będzie za wielkie?

Edit: patrzę na te logi i jedno mi do głowy przychodzi - trochę mi to wygląda tak, jakby twój serwer zamiast przekazać query sam próbował rozwiązać te strefy.

MichałMichał Ł. edytował(a) ten post dnia 10.09.10 o godzinie 11:49
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach

tak to wlasnie wyglada ale dlaczego nie wiem i narazie nie chce wiedziec - aha ale najsmieszniejsze jest to ze czasem robi to dobrze a czasem zle - mysle ze wina jest tu router drayteka moze firma niema znaczenia a moze ma ale mysle ze problem nie tkwi w konfiguracji dns-a tylko w samym routerze.
Dzieki wszystkim
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: bind, named, dns w pytaniach

Rafał - zobacz jeszcze czy gdzieś w plikach root hints nie ma boba jakiegoś.

Michał
Link do wypowiedziLink

konto usunięte

Temat: bind, named, dns w pytaniach

Hej,

Mam podobny problem, albo pytanie:

- mam domene na zew. dns-ie: test.com i na zew. dns skonfigurowane subdomeny jak http://test.com i mail.test.com

- w sieci mam postawionego loaklalnie bind-a i na nim rowniez skonfigurowana domene test.com poniewaz uzywam lokalnie test.test.com oraz serwer.test.com

Ale jest problem poniewaz z kompa w sieci nie moge odpytac o http://test.com poniewaz lokalny bind nie ma takiej domeny.

Probowalem w named.conf.options dodac forwarders ale nie dziala to :(

Moze ktorys z was wie jak to zrobic i podzielil by sie ta wiedza?

Z gory dziekuje za pomoc.

Pozdrawiam,
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

named (bind) + clamav




Wyślij zaproszenie do
Anuluj