Strona 1 z 2
Własne DNS
: 20 lipca 2010, 10:00
autor: serv_
Witam.
Chciałem poeksperymentować z własnymi DNS-ami i urodził się pewien problem.
Mam domenę host.pl wykupioną w az.pl.
Dodałem do ,,nask registry'' ,,ns1.host.pl'' oraz ,,ns2.host.pl'' wydelegowane na odpowiednie IP.
Na serwerach DNS mam cały pakiet (directadmin) i odpowiednio skonfigurowane domeny.
Jednak po wydelegowaniu innej domeny na ns1.host.pl, ns2.host.pl za nic nie mogę jej uruchomić na moim serwerze?
Konfiguracja domeny:
Kod: Zaznacz cały
$TTL 14400
@ IN SOA ns1.host.pl. hostmaster.strona.pl. (
2010062700
14400
3600
1209600
86400 )
strona.pl. 14400 IN NS ns1.host.pl.
strona.pl. 14400 IN NS ns2.host.pl.
strona.pl. 14400 IN A 194.223.245.739
ftp 14400 IN A 194.223.245.739
localhost 14400 IN A 127.0.0.1
mail 14400 IN A 194.223.245.739
pop 14400 IN A 194.223.245.739
smtp 14400 IN A 194.223.245.739
www 14400 IN A 194.223.245.739
strona.pl. 14400 IN MX 10 mail
strona.pl. 14400 IN TXT "v=spf1 a mx ip4:194.223.245.739 ~all"
Jest to konfiguracja założona przez DirectAdmin.
Co zrobić, żeby to działało na moich serwerach nazw?
Pozdrawiam.
: 20 lipca 2010, 13:39
autor: Pacek
Gdzie jest skonfigurowana subdomena ns1 i ns2 dla domeny host.pl? Wydelegowanie na konkretne IP nic nie da jeżeli nie będziesz tego (subdomeny ns1 i ns2) miał skonfigurowanego u siebie.
: 20 lipca 2010, 13:46
autor: serv_
Przepraszam za ubytek w informacjach.
Mam je skonfigurowane w następujący sposób:
Kod: Zaznacz cały
zone "ns1.host.pl" {
type master;
file "/etc/bind/dnsy";
allow-transfer { none; };
notify yes;
};
zone "ns2.host.pl" {
type slave;
file "/etc/bind/dnsy";
masters { 12.345.67.89; };
};
Plik dnsy wygląda tak:
Kod: Zaznacz cały
@ IN NS ns1.host.pl.
@ IN NS ns2.host.pl.
ns1 IN A 12.345.67.89
ns2 IN A 98.765.43.21
: 20 lipca 2010, 13:51
autor: Pacek
końcówka .739 - tak głupio tylko poprawiłeś, czy tak masz naprawdę?
Czy z zewnątrz działa Ci:
Wklej logi binda.
: 20 lipca 2010, 13:59
autor: serv_
Dane które podaję są przykładowe.
Niestety ping traci wszystkie pakiety.
Może pytanie nie na miejscu; od niedawna pracuję z DA, a tam wszystko jest poprzestawiane... Gdzie znajdę te logi?
: 20 lipca 2010, 14:05
autor: Pacek
Jeżeli pingi nie dochodzą to są dwie opcje:
1. Blokuje zapytanie ICMP firewall (raczej mało prawdopodobne)
2. Masz źle skonfigurowaną strefę lub ona nie odpowiada
Zauważyłem jeszcze jedną rzecz - w konfiguracji strefy (zone) nie masz wprowadzonego:
Pozwala to na odpowiedź Twpjemu serwerowi na zapytania DNS.
Co do logu to powinno być w /var/log/daemon.log z prefixem named
: 19 sierpnia 2012, 17:31
autor: serv_
Witam.
Wracam z problemem, tym razem jestem lepiej wyedukowany, ale jednak niektóre problemy trzymają się nadal.
Cóż, przesyłam logi, może koledzy zauważą w nich coś sensownego.
Konfiguracja jest identyczna, jak opisana w poprzednich postach.
Kod: Zaznacz cały
Aug 19 17:27:51 ks369775 named[11439]: zone ns2.inserv.pl/IN: refresh: retry limit for master 91.121.194.45#53 exceeded (source 0.0.0.0#0)
Aug 19 17:28:03 ks369775 named[11439]: received control channel command 'stop -p'
Aug 19 17:28:03 ks369775 named[11439]: shutting down: flushing changes
Aug 19 17:28:03 ks369775 named[11439]: stopping command channel on 127.0.0.1#953
Aug 19 17:28:03 ks369775 named[11439]: stopping command channel on ::1#953
Aug 19 17:28:03 ks369775 named[11439]: no longer listening on 127.0.0.1#53
Aug 19 17:28:03 ks369775 named[11439]: no longer listening on ::1#53
Aug 19 17:28:03 ks369775 named[11439]: exiting
Aug 19 17:28:04 ks369775 named[17792]: starting BIND 9.7.3 -u bind
Aug 19 17:28:04 ks369775 named[17792]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Aug 19 17:28:04 ks369775 named[17792]: adjusted limit on open files from 1024 to 1048576
Aug 19 17:28:04 ks369775 named[17792]: found 2 CPUs, using 2 worker threads
Aug 19 17:28:04 ks369775 named[17792]: using up to 4096 sockets
Aug 19 17:28:04 ks369775 named[17792]: loading configuration from '/etc/bind/named.conf'
Aug 19 17:28:04 ks369775 named[17792]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Aug 19 17:28:04 ks369775 named[17792]: using default UDP/IPv4 port range: [1024, 65535]
Aug 19 17:28:04 ks369775 named[17792]: using default UDP/IPv6 port range: [1024, 65535]
Aug 19 17:28:04 ks369775 named[17792]: listening on IPv4 interface lo, 127.0.0.1#53
Aug 19 17:28:04 ks369775 named[17792]: listening on IPv6 interface lo, ::1#53
Aug 19 17:28:04 ks369775 named[17792]: generating session key for dynamic DNS
Aug 19 17:28:04 ks369775 named[17792]: set up managed keys zone for view _default, file 'managed-keys.bind'
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 254.169.IN-ADDR.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: D.F.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 8.E.F.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 9.E.F.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: A.E.F.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: B.E.F.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Aug 19 17:28:04 ks369775 named[17792]: command channel listening on 127.0.0.1#953
Aug 19 17:28:04 ks369775 named[17792]: command channel listening on ::1#953
Aug 19 17:28:04 ks369775 named[17792]: zone 0.in-addr.arpa/IN: loaded serial 1
Aug 19 17:28:04 ks369775 named[17792]: zone 127.in-addr.arpa/IN: loaded serial 1
Aug 19 17:28:04 ks369775 named[17792]: zone 255.in-addr.arpa/IN: loaded serial 1
Aug 19 17:28:04 ks369775 named[17792]: zone localhost/IN: loaded serial 2
Aug 19 17:28:04 ks369775 named[17792]: zone inserv.pl/IN: loaded serial 2012081502
Aug 19 17:28:04 ks369775 named[17792]: zone dk001.inserv.pl/IN: loaded serial 2012081500
Aug 19 17:28:04 ks369775 named[17792]: zone host.inserv.pl/IN: loaded serial 2012081500
Aug 19 17:28:04 ks369775 named[17792]: /etc/bind/dnsy:6: file does not end with newline
Aug 19 17:28:04 ks369775 named[17792]: zone ns1.inserv.pl/IN: NS 'ns1.inserv.pl' has no address records (A or AAAA)
Aug 19 17:28:04 ks369775 named[17792]: zone ns1.inserv.pl/IN: has 0 SOA records
Aug 19 17:28:04 ks369775 named[17792]: zone ns1.inserv.pl/IN: not loaded due to errors.
Aug 19 17:28:04 ks369775 named[17792]: /etc/bind/dnsy:6: file does not end with newline
Aug 19 17:28:04 ks369775 named[17792]: zone ns2.inserv.pl/IN: NS 'ns2.inserv.pl' has no address records (A or AAAA)
Aug 19 17:28:04 ks369775 named[17792]: zone ns2.inserv.pl/IN: has 0 SOA records
Aug 19 17:28:04 ks369775 named[17792]: zone moje3gp.pl/IN: loaded serial 2012081500
Aug 19 17:28:04 ks369775 named[17792]: zone rapidfiles.pl/IN: loaded serial 2012081500
Aug 19 17:28:04 ks369775 named[17792]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Aug 19 17:28:04 ks369775 named[17792]: managed-keys-zone ./IN: loaded serial 0
Aug 19 17:28:04 ks369775 named[17792]: zone host.inserv.pl/IN: sending notifies (serial 2012081500)
Aug 19 17:28:04 ks369775 named[17792]: zone dk001.inserv.pl/IN: sending notifies (serial 2012081500)
Aug 19 17:28:04 ks369775 named[17792]: zone inserv.pl/IN: sending notifies (serial 2012081502)
Aug 19 17:28:04 ks369775 named[17792]: running
Log obrazuje procesy po zastosowaniu polecenia restartu binda.
: 22 sierpnia 2012, 19:27
autor: Bastian
No przecież masz jak na dłoni:
Kod: Zaznacz cały
Aug 19 17:28:04 ks369775 named[17792]: /etc/bind/dnsy:6: file does not end with newline
Aug 19 17:28:04 ks369775 named[17792]: zone ns1.inserv.pl/IN: NS 'ns1.inserv.pl' has no address records (A or AAAA)
W pierwszym wypadku daj pustą linię na końcu pliku, a w drugim nie podałeś adresu. Przynajmniej to mówią logi.
: 23 sierpnia 2012, 13:33
autor: serv_
Racja, przepraszam za niedopatrzenie.
Zastanawiają mnie jeszcze dwa wpisy:
Kod: Zaznacz cały
Aug 23 13:26:12 ks369775 named[22486]: zone ns1.inserv.pl/IN: NS 'ns1.inserv.pl' has no address records (A or AAAA)
...
Aug 23 13:18:44 ks369775 named[18929]: zone ns2.inserv.pl/IN: Transfer started.
Aug 23 13:18:44 ks369775 named[18929]: transfer of 'ns2.inserv.pl/IN' from 91.121.194.45#53: failed to connect: connection refused
Aug 23 13:18:44 ks369775 named[18929]: transfer of 'ns2.inserv.pl/IN' from 91.121.194.45#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.001 secs (0 bytes/sec)
Ma ktoś pojęcie o co chodzi?
Odnośnie pierwszego wpisu sprawdziłem o co chodzi z tymi rekordami A. Są one zarówno w strefie domeny inserv.pl jak i w strefie DNS ze wskazaniem na numery ip obu serwerów. O co więc chodzi? Nie wiem.
Będę wdzięczny za pomoc.
Pozdrawiam.
: 23 sierpnia 2012, 21:56
autor: Bastian
Pokaż pliki strefy i named.conf