Prosz

[PiSi]

Witam oto pliki:

db.moja-domena.pl

Kod: Zaznacz cały

$TTL    604800
@       IN      SOA    dns1.moja-domena.pl. root.moja-domena.pl. (
            1             ; Serial
            604800            ; Refresh
            86400             ; Retry
            2419200         ; Expire
            604800 )           ; Negative Cache TTL

    IN    NS    dns1.moja-domena.pl.
    IN    NS    ns.kimsufi.com.
    IN    MX    10    smtp.moja-domena.pl.

@            IN    A

szkodnik        IN    A    94.23.53.108
dns1            IN    A    94.23.53.108
smtp            IN    A    94.23.53.108

dns2            IN    A    94.23.53.108

plik named.conf.local

Kod: Zaznacz cały

zone "moja-domena.pl" IN {
    type master;
    file "/etc/bind/db.moja-domena.pl";
};

plik named.conf.options

Kod: Zaznacz cały

options {
    directory "/var/cache/bind";
    statistics-file "/var/cache/bind/bind.stats";
    dump-file "/var/cache/bind/bind.dump";
    zone-statistics yes;
    allow-recursion { 127.0.0.1; 94.23.53.108/8; };
    allow-transfer { 94.23.53.108; };
    notify yes;
    transfer-format many-answers;
    query-source address * port 53;
    transfer-source * port 53;
    notify-source * port 53;
    forwarders {
        94.23.53.108;
    };
    auth-nxdomain yes;
    listen-on { 127.0.0.1; 94.23.53.108; };
    listen-on-v6 { none; };
};

bind normalnie startuje, ale przy wpisywaniu dnsów w nazwa.pl dostaję komunikat:

Kod: Zaznacz cały

Konfiguracja przekierowania domeny na zewnętrzne serwery DNS nie powiodła się.

Bardzo proszę o pomoc bo już się z tym męczę nie wiem ile... Straciłem już rachubę...


Edit:
Dodam, że oczywiście wszystko robiłem według tego poradnika: KLIK

[sigo]

Oczywiście użyłeś rndc?

Kod: Zaznacz cały

rndc reload

Na początek pokaż logi (po zrestartowaniu demona):

Kod: Zaznacz cały

/etc/init.d/bind9 restart; sleep 1; grep named /var/log/daemon.log | tail -n 25

Masz dosyć rozbudowaną konfigurację. W niektórych miejscach wydaje mi się, iż istnieją błędy, ale nie jestem ich pewien.
Według mnie, serwery nazwy nie mogą sprawdzić Twoich dnsów, gdyż blokujesz je lub nie dopuszczasz w inny sposób do wykonania tego (będzie należało dokładnie przepatrzeć plik named.conf.options).

[PiSi]

Kod: Zaznacz cały

Stopping domain name service...: bind9rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.
.
Starting domain name service...: bind9.
Jun  3 10:39:29 ks301693 named[30035]: using default UDP/IPv6 port range: [1024,                                                65535]
Jun  3 10:39:29 ks301693 named[30035]: no IPv6 interfaces found
Jun  3 10:39:29 ks301693 named[30035]: listening on IPv4 interface lo, 127.0.0.1                                               #53
Jun  3 10:39:29 ks301693 named[30035]: listening on IPv4 interface eth0, 94.23.5                                               3.108#53
Jun  3 10:39:29 ks301693 named[30035]: binding TCP socket: address in use
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 254.169.IN-ADDR.ARP                                               A
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 2.0.192.IN-ADDR.ARP                                               A
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 255.255.255.255.IN-                                               ADDR.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0                                               .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0                                               .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: D.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 8.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 9.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: A.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: B.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: couldn't add command channel 127.0.0.1#95                                               3: address in use
Jun  3 10:39:29 ks301693 named[30035]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun  3 10:39:29 ks301693 named[30035]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun  3 10:39:29 ks301693 named[30035]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun  3 10:39:29 ks301693 named[30035]: zone localhost/IN: loaded serial 2
Jun  3 10:39:29 ks301693 named[30035]: running
Jun  3 11:36:25 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                               ) 'moje-pulawy.pl/SOA/IN' denied
Jun  3 12:36:45 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                               ) 'moje-pulawy.pl/SOA/IN' denied
Jun  3 13:37:16 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                               ) 'moje-pulawy.pl/SOA/IN' denied
Jun  3 14:36:21 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                               ) 'moje-pulawy.pl/SOA/IN' denied

No i już się trochę rozjaśnia. Jest problem jak widać z bind9rndc.

[sigo]

Dziś poprawię jeden z dostępnych w internecie podręczników i umieszczę go tu - u mnie wszystko działa.

Znam się jedynie powierzchownie na konfiguracji serwera nazw, więc niestety nie pomogę Ci z aktualną konfiguracją. Na forum pojawiło się ostatnio kilka podobnych problemów.

[PiSi]

Dobrze, jak poprawisz to spróbuję Twojej konfiguracji.

[sigo]

Instalacja i konfiguracja serwera nazw.