bind - jak to rozwi

[Cyphermen]

Panowie i Panie mam taki problem.

Robiłem wiele rzeczy, nadawałem prawa, dopisywałem key.conf i dalej nie wiem o co chodzi.

Kod: Zaznacz cały

rndc: connect failed: 127.0.0.1#953: connection refused

Kod: Zaznacz cały

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local


include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912


zone "cypdomena.no-ip.pl" IN {
type master;
file "/var/cache/bind/cypdomena.no-ip.pl";
allow-update { none; };
allow-transfer { none; };
notify yes;
};





zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";

};

options {
           pid-file "/var/run/named/named.pid";
}

 key "rndc-key" {
 algorithm hmac-md5
 secret "YJ0ugrZPC9Gbm36PneKcSw==";
};

 controls {
        inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndc-key"; };
          };


include "/etc/bind/named.conf.local";

[ShinnRa]

a port na zaporze masz odblokowany?

[Cyphermen]

Nie mam fw nawet postawionego. Ale i tak próbowałem odblokowywać i nic nie dało.

[ShinnRa]

yhy, to ja bym zrobił coś takiego:

Kod: Zaznacz cały

# /etc/init.d/bind9 restart
# tail -50 /var/log/messages

i zobaczył co tam jest napisane o bindzie no i dla pewności

Kod: Zaznacz cały

# named-checkconf /etc/bind/named.conf

i tak na wszelki wypadek dla każdej domeny

Kod: Zaznacz cały

# named-checkzone nazwa-domeny.pl plik-z-definicją-domeny

[Cyphermen]

Niestety o bindzie nie ma tam nic napisane. Ostatni log mam z 23 maja.

Po wykonaniu ,,checkconf'' na ,,named'' wywaliło mi błędy, że nie wie co to jest ,,forwardes'' z pliku named.conf.options oraz nie wie co to jest statistic-file z tego samego pliku. Jak to możliwe?

[Redhead]

Po wykonaniu ,,checkconf'' na ,,named'' wywaliło mi błędy, że nie wie co to jest ,,forwardes'' z pliku named.conf.options oraz nie wie co to jest statistic-file z tego samego pliku. Jak to możliwe?

A gdzie masz w opcjach linijkę?

Kod: Zaznacz cały

statistics-file "/var/named/data/named_stats.txt"]
Oczywiście dopasuję ją do swojej konfiguracji.
Pokaż plik /etc/bind/named.conf.options

[Cyphermen]

Po usunięciu tych a raczej za haszowaniu tych 2 opcji bind wystartował mimo ze zatrzymując się zgłasza ten błąd co podałem w 1 poście... Jakieś sugestie?

[ Dodano: 2009-06-03, 10:17 ]

Kod: Zaznacz cały

options {
	directory "/var/cache/bind";

#statistic-file "/var/cache/bind/bind.stats";
dump-file "/var/cache/bind/bind.dump";
allow-recursion { any; };
allow-transfer { none; };
notify yes;
transfer-format many-answers;
listen-on { any; };
query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
#forwardes { 194.204.159.1; 194.204.152.34; 79.163.127.70; };






	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See [url]http://www.kb.cert.org/vuls/id/800113[/url]

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };

	auth-nxdomain yes;    # conform to RFC1035
	listen-on-v6 { any; };
};

[Redhead]

Po usunięciu tych, a raczej zahaszowaniu tych 2 opcji bind wystartował mimo że zatrzymując się zgłasza ten błąd co podałem w 1 poście. Jakieś sugestie?

To jest Twój domowy DNS czy w firmie? Bajzel w nim jak mało kiedy. Po co tyle stref i niepotrzebne komplikacje ,,rndc''.

[Cyphermen]

To mój domowy.

Tak wiem, że w nim bajzel ale to dlatego że nie mogłem go wystartować i szukałem rozwiązań różnych.

Wszystko co tam się znajduje to wyszukane rozwiązania, które miały niby pomóc.

[Redhead]

Co ja bym zrobił to:
1. usuń niepotrzebne strefy. Zostaw te, które potrzebujesz. Powinieneś mieć 3 na początek: local, reverse i root.ca

Kod: Zaznacz cały

zone "." IN {
        type hint;
        file "root.ca";
};
zone "localhost" {
    type master;
    file "db.local";  << nie ma sensu dawac dalej sciezki skoro masz dyrektywe: directory "/var/cache/bind";
};


zone "0.in-addr.arpa" {
    type master;
    file "db.0";
}; 

2. W katalogu /var/cache/bind/ powinny być teraz 3 pliki. db.0, db.local, root.ca.
Mam nadzieje że wiesz jak powinny wyglądać te pliki?
db.local zawiera listę hostów i ich IP
db.0 (reverse) będzie zawierać końcówki IP Twoich hostów przyporządkowane do nazw hostowych
root.ca chyba nie muszę tłumaczyć
3. Usuń [b[na razie[/b] rndc. Nikt twojego DNS na razie nie będzie przejmował. Dodasz jak już zacznie działać.
4. Zagmatwane w tym options. Uporządkuj to:

Kod: Zaznacz cały

options {
        listen-on port 53 { 127.0.0.1; 192.168.X.X; }; << IP servera na ktorym jest BIND
        listen-on-v6 port 53 { ::1; };
        directory       "/var/cache/bind/";
        dump-file       "/var/cache/bind/cache_dump.db";   << potworz te pliki
        statistics-file "/var/cache/bind/bind_stats.txt";
        memstatistics-file "/var/cache/bind/bind_mem_stats.txt";
        query-source    port 53;
        query-source-v6 port 53;
        allow-query     { localhost; 192.168.X.X/24; };  << twoja siec
};

5. Puść na firewallu:

Kod: Zaznacz cały

iptables -I INPUT -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -p tcp --dport 53 -j ACCEPT

6. Spróbuj wykonać:

Kod: Zaznacz cały

dig twoj_jakis_host

albo

Kod: Zaznacz cały

dig @server_name twoj_jakis_host