[+] bind9 - b

Areh · Post autor: **Areh** » 25 października 2013, 11:56

Niestety, nic takiego tam nie ma. Jedyne wpisy które mają cokolwiek wspólnego z serwerem zapasowym wyglądają mniej więcej tak:

Kod: Zaznacz cały

25-Oct-2013 11:49:01.279 queries: info: client 10.88.56.223#58034: query: db12.gdn IN A + (10.88.56.240)
25-Oct-2013 11:49:01.279 queries: info: client 10.88.56.223#58034: query: db12.gdn IN AAAA + (10.88.56.240)
25-Oct-2013 11:49:01.469 queries: info: client 10.88.56.12#55795: query: egwene.gdn IN A + (10.88.56.240)
25-Oct-2013 11:49:02.400 queries: info: client 10.88.56.223#33505: query: db12.gdn IN A + (10.88.56.240)
25-Oct-2013 11:49:02.400 queries: info: client 10.88.56.223#33505: query: db12.gdn IN AAAA + (10.88.56.240)

egwene to nazwa serwera na którym jest zapasowy DNS.

mariaczi · Post autor: **mariaczi** » 25 października 2013, 13:28

Jak podłączasz się do tych maszyn? putty? Jakie masz ustawione locale na tych maszynach?
Sprawdzałeś może krzyżowe zapytania o strefy?
np. z zapasowego:

Kod: Zaznacz cały

dig any @ip_master_dns nazwa.strefy

i analogicznie z głównego do zapasowego.
Wyniki są zgodne?

Areh · Post autor: **Areh** » 25 października 2013, 14:13

Łączę się normalnie, przez terminal po ssh.
Co do locale to:
Master:

Kod: Zaznacz cały

LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="pl_PL.UTF-8"
LC_NUMERIC="pl_PL.UTF-8"
LC_TIME="pl_PL.UTF-8"
LC_COLLATE="pl_PL.UTF-8"
LC_MONETARY="pl_PL.UTF-8"
LC_MESSAGES="pl_PL.UTF-8"
LC_PAPER="pl_PL.UTF-8"
LC_NAME="pl_PL.UTF-8"
LC_ADDRESS="pl_PL.UTF-8"
LC_TELEPHONE="pl_PL.UTF-8"
LC_MEASUREMENT="pl_PL.UTF-8"
LC_IDENTIFICATION="pl_PL.UTF-8"
LC_ALL=pl_PL.UTF-8

Slave:

Kod: Zaznacz cały

LANG=pl_PL.UTF-8
LC_CTYPE="pl_PL.UTF-8"
LC_NUMERIC="pl_PL.UTF-8"
LC_TIME="pl_PL.UTF-8"
LC_COLLATE="pl_PL.UTF-8"
LC_MONETARY="pl_PL.UTF-8"
LC_MESSAGES="pl_PL.UTF-8"
LC_PAPER="pl_PL.UTF-8"
LC_NAME="pl_PL.UTF-8"
LC_ADDRESS="pl_PL.UTF-8"
LC_TELEPHONE="pl_PL.UTF-8"
LC_MEASUREMENT="pl_PL.UTF-8"
LC_IDENTIFICATION="pl_PL.UTF-8"
LC_ALL=pl_PL.UTF-8

Dalej
Slave -> Master

Kod: Zaznacz cały

dig any @10.88.56.240 casses.lan

; <<>> DiG 9.9.3-rl.156.01-P1-RedHat-9.9.3-3.P1.fc17 <<>> any @10.88.56.240 casses.lan
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29458
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;casses.lan.            IN    ANY

;; AUTHORITY SECTION:
.            10800    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2013102500 1800 900 604800 86400

;; Query time: 39 msec
;; SERVER: 10.88.56.240#53(10.88.56.240)
;; WHEN: pią paź 25 14:14:48 CEST 2013
;; MSG SIZE  rcvd: 114

Master -> Slave

Kod: Zaznacz cały

dig any @10.88.56.17 casses.lan

; <<>> DiG 9.7.3 <<>> any @10.88.56.17 casses.lan
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

mariaczi · Post autor: **mariaczi** » 25 października 2013, 14:54

Areh pisze: Dalej
Slave -> Master

Kod: Zaznacz cały

dig any @10.88.56.240 casses.lan

; <<>> DiG 9.9.3-rl.156.01-P1-RedHat-9.9.3-3.P1.fc17 <<>> any @10.88.56.240 casses.lan
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29458
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;casses.lan.            IN    ANY

;; AUTHORITY SECTION:
.            10800    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2013102500 1800 900 604800 86400

;; Query time: 39 msec
;; SERVER: 10.88.56.240#53(10.88.56.240)
;; WHEN: pią paź 25 14:14:48 CEST 2013
;; MSG SIZE  rcvd: 114

Jak na mój gust, to ta strefa jest niepoprawnie skonfigurowana, bądź nie ma jej wcale.

Areh pisze: Master -> Slave

Kod: Zaznacz cały

dig any @10.88.56.17 casses.lan

][/quote]
Zapytanie w ogóle nie zostało przyjęte przez slave.

Czy maszyny widzą się wzajemnie między sobą?
Czy w konfiguracji strefy masz ustawione pozwolenie na transfer z mastera do slave?

Podaj jeszcze wynik zapytania o tą strefę na masterze do siebie samego - localhost.

Areh · Post autor: **Areh** » 25 października 2013, 15:14

Zapytanie w ogóle nie zostało przyjęte przez slave.

To była przykładowa strefa, z pozostałymi jest dokładnie to samo.

Czy maszyny widzą się wzajemnie między sobą?

Jak najbardziej.

Czy w konfiguracji strefy masz ustawione pozwolenie na transfer z mastera do slave?

Tak. Na początku wątku nawet napisałem że pliki się transferują, tylko źle zapisują.

Podaj jeszcze wynik zapytania o tą strefę na masterze do siebie samego - localhost.

Kod: Zaznacz cały

dig any @localhost casses.lan

; <<>> DiG 9.7.3 <<>> any @localhost casses.lan
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53036
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;casses.lan.            IN    ANY

;; AUTHORITY SECTION:
.            7362    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2013102500 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Oct 25 15:12:06 2013
;; MSG SIZE  rcvd: 103

mariaczi · Post autor: **mariaczi** » 25 października 2013, 15:34

Areh pisze: Tak. Na początku wątku nawet napisałem że pliki się transferują, tylko źle zapisują.

Jeśli się transferują, to muszą być pliki odebranej strefy na tej drugiej maszynie. Czy tak jest?

Areh pisze:

Kod: Zaznacz cały

dig any @localhost casses.lan

][/quote]
Tak wygląda konfiguracja tej strefy?

Poleceniem dig pytaj o strefę, którą masz skonfigurowaną na maszynie "DNS master" nie o byle jaką. Potem, dokładnie o ta samą strefę zapytaj podrzędny serwer DNS.

drekkett · Post autor: **drekkett** » 25 października 2013, 23:19

Jak znam życie, to pewnie firewall blokuje porty.

Areh · Post autor: **Areh** » 08 listopada 2013, 09:06

Długo się nie odzywałem, ale te DNS-y robię w wolnych chwilach, a ostatnio mało ich było.
Zacząłem przeglądać sobie pliki konfiguracyjne na podstawowym. Nie ja to konfigurowałem, poprzedni administrator też nie, tak naprawdę nie wiadomo kto, co i dlaczego.

Kilka spraw, które mnie zaciekawiły i może tam właśnie coś jest namieszane.

named.conf

Kod: Zaznacz cały

include "/etc/bind/named.conf.options";

logging{
  channel simple_log {
    file "/var/log/named/bind.log" versions 3 size 50m;
    severity debug;
    print-time yes;
    print-severity yes;
    print-category yes;
  };
  category queries{
    simple_log;
  };
};

include "/etc/bind/rndc.key";
controls {
        inet 127.0.0.1 allow { localhost; 10.88.56.12; } keys { rndc-key; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "s4a.aero" {
                type slave;
                masters { 10.88.44.34; };
                file "/var/named/slaves/s4a.aero.corp";
                allow-transfer { 10.88.56.17; };
                notify yes;
        };


zone "56.88.10.in-addr.arpa" {
                type slave;
                masters { 10.88.44.34; };
                file "/var/named/slaves/56.88.10.in-addr.arpa";
                allow-transfer { 10.88.56.17; };
                notify yes;
        };

zone "casses" {
            type slave;
            file "/var/named/slaves/casses.lan";
            masters { 10.88.44.34; };
            allow-transfer { 10.88.56.17; };
            notify yes;
        };
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

named.conf.local

Kod: Zaznacz cały

zone "gdn" {
        type master;
        file "/etc/bind/db.gdn";
        notify yes;
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.rev";
};

#zone "56.88.10.in-addr.arpa" {
#        type master;
#        file "/etc/bind/10.rev";
#};


#zone "casses" {
#       type master;
#       file "/etc/bind/db.casses";
#       notify yes;
#};

zone "239.31.172.in-addr.arpa" {
        type master;
        file "/etc/bind/172.rev";
};

zone "klm2.*****.aero" {
        type master;
        file "/etc/bind/klmsmart.soa";
};

W tym drugim pliku kilka rzeczy mnie zastanawia. Adresy wewnętrzne mamy w tej chwili z puli 10.88.56.x, a ta strefa, z tego co widzę jest wyłączona. Nie wyłączone, z kolei są wpisy dotyczące 192.168.1.x (z tego co wiem, kiedyś z tego tu korzystano), tak samo 172.31.239.x. Może od wyjaśnienia tego zaczniemy i małymi krokami dojdziemy do tego co jest nie tak. Przepraszam za takie pytania, ale nigdy wcześniej nie konfigurowałem DNS-ów i nie bardzo w tym się orientuję (ale to pewnie już zauważyliście).

Post autor: **LordRuthwen** » 08 listopada 2013, 09:47

To są pliki z jednego serwera?
Jeżeli w named.conf lub named.conf.options nie ma nigdzie "include /etc/bind/named.conf.local" to ten plik jest pomijany.

Areh · Post autor: **Areh** » 08 listopada 2013, 10:42

Tak, to wszystko pliki z podstawowego. Pytałem o to, bo w którymś z poprzednich postów byłem proszony o pokazanie named.conf.local. Z tego wynika, że nie ma on tutaj żadnego znaczenia. Nie, nie ma nigdzie

Kod: Zaznacz cały

include /etc/bind/named.conf.local