Lenny 5.0 - nie dzia

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

nox pisze:xeen.one.pl.db

Kod: Zaznacz cały

$TTL    1h
@               IN      SOA     ns.xeen.one.pl. root.xeen.one.pl. (
                        2009083101      ][/quote]
Bądź konsekwentny. Używasz jednego NS więc tak ustaw. Treaz masz w NS Record ns i ns1 a w rekordach ns1 i ns2. Co sie stało z samym ns? ;)

Podmiana resolv.conf po restarcie wynika zapewne z faktu, że masz zainstalowany pakiet (nie pamiętam nazwy), który podmienia ten plik na podstawie danych z /etc/network/interfaces.
Na górę
fnmirk
Senior Member
Posty: 8295
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

mariaczi pisze:że masz zainstalowany pakiet (nie pamiętam nazwy),
Chodzi prawdopodobnie o pakiet resolvconf.

Poprawne nazwy serwerów DNS należy dopisać na stałe do pliku:

Kod: Zaznacz cały

/etc/resolvconf/resolv.conf.d/base
Na górę
nox
Posty: 25
Rejestracja: 01 marca 2008, 11:46
Lokalizacja: Lublin

Post autor: nox »

Właśnie instalowałem z paczki Debiana binda i nie było named.root.
Na górę
bzyk
Beginner
Posty: 181
Rejestracja: 08 stycznia 2008, 22:00
Lokalizacja: Pszczyna

Post autor: bzyk »

A to jakiegoś dziwnego Debiana masz :)
http://packages.debian.org/lenny/i386/bind9/filelist
/etc/bind/db.root
Na górę
nox
Posty: 25
Rejestracja: 01 marca 2008, 11:46
Lokalizacja: Lublin

Post autor: nox »

Na czystym Debianie jest już w porządku, są wszystkie pliki, prawie udało mi się skonfigurować domenę, bo chcę zrobić DNS na tym serwerze więc robię BIND według: http://stary.dug.net.pl/faq/faq-3-115-I ... S_Bind.php (bo na tym nowym jakoś się odnaleźć nie mogę).

named.conf

Kod: Zaznacz cały

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";
named.conf.options

Kod: Zaznacz cały

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See [url]http://www.kb.cert.org/vuls/id/800113[/url]

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on { 87.204.232.82; 192.168.3.1; };
        listen-on-v6 { any; };
        #version { "DNS"; }
        #query-source address * port 53;
        #transfer-source * port 53;
        #notify-source * port 53;

};
named.conf.local

Kod: Zaznacz cały

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "xeen.one.pl" {
        type master;
        file "/etc/bind/xeen.one.pl";
        allow-transfer { 194.145.96.21; };
        notify yes;
        };
więc:

Kod: Zaznacz cały

/etc/init.d/bind9 restart
daję:

Kod: Zaznacz cały

Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service...: bind9.
więc wedle Google:

Kod: Zaznacz cały

named -g -p 53
pokazuje:

Kod: Zaznacz cały

03-Sep-2009 05:44:18.424 starting BIND 9.5.1-P3 -g -p 53
03-Sep-2009 05:44:18.424 found 2 CPUs, using 2 worker threads
03-Sep-2009 05:44:18.427 using up to 4096 sockets
03-Sep-2009 05:44:18.466 loading configuration from '/etc/bind/named.conf'
03-Sep-2009 05:44:18.471 max open files (1024) is smaller than max sockets (4096)
03-Sep-2009 05:44:18.474 using default UDP/IPv4 port range: [1024, 65535]
03-Sep-2009 05:44:18.476 using default UDP/IPv6 port range: [1024, 65535]
03-Sep-2009 05:44:18.494 listening on IPv6 interfaces, port 53
03-Sep-2009 05:44:18.503 binding TCP socket: address in use
03-Sep-2009 05:44:18.505 listening on IPv4 interface eth0, 87.204.232.82#53
03-Sep-2009 05:44:18.511 binding TCP socket: address in use
03-Sep-2009 05:44:18.512 listening on IPv4 interface eth1, 192.168.3.1#53
03-Sep-2009 05:44:18.519 binding TCP socket: address in use
03-Sep-2009 05:44:18.547 automatic empty zone: 254.169.IN-ADDR.ARPA
03-Sep-2009 05:44:18.547 automatic empty zone: 2.0.192.IN-ADDR.ARPA
03-Sep-2009 05:44:18.548 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
03-Sep-2009 05:44:18.549 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
03-Sep-2009 05:44:18.549 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
03-Sep-2009 05:44:18.550 automatic empty zone: D.F.IP6.ARPA
03-Sep-2009 05:44:18.551 automatic empty zone: 8.E.F.IP6.ARPA
03-Sep-2009 05:44:18.552 automatic empty zone: 9.E.F.IP6.ARPA
03-Sep-2009 05:44:18.552 automatic empty zone: A.E.F.IP6.ARPA
03-Sep-2009 05:44:18.553 automatic empty zone: B.E.F.IP6.ARPA
03-Sep-2009 05:44:18.572 none:0: open: /etc/bind/rndc.key: permission denied
03-Sep-2009 05:44:18.572 couldn't add command channel 127.0.0.1#953: permission denied
03-Sep-2009 05:44:18.573 none:0: open: /etc/bind/rndc.key: permission denied
03-Sep-2009 05:44:18.573 couldn't add command channel ::1#953: permission denied
03-Sep-2009 05:44:18.573 ignoring config file logging statement due to -g option
03-Sep-2009 05:44:18.581 zone 0.in-addr.arpa/IN: loaded serial 1
03-Sep-2009 05:44:18.588 zone 127.in-addr.arpa/IN: loaded serial 1
03-Sep-2009 05:44:18.594 zone 255.in-addr.arpa/IN: loaded serial 1
03-Sep-2009 05:44:18.605 zone localhost/IN: loaded serial 2
03-Sep-2009 05:44:18.609 zone xeen.one.pl/IN: NS 'ns1.xeen.one.pl' has no address records (A or AAAA)
03-Sep-2009 05:44:18.610 zone xeen.one.pl/IN: loaded serial 2009090301
03-Sep-2009 05:44:18.616 zone xeen.one.pl/IN: sending notifies (serial 2009090301)
03-Sep-2009 05:44:18.630 network unreachable resolving 'fns1.sgh.waw.pl/A/IN': 2001:500:2f::f#53
03-Sep-2009 05:44:18.631 network unreachable resolving 'fns1.sgh.waw.pl/AAAA/IN': 2001:500:2f::f#53
03-Sep-2009 05:44:18.634 network unreachable resolving './NS/IN': 2001:dc3::35#53
03-Sep-2009 05:44:18.637 network unreachable resolving 'fns1.sgh.waw.pl/A/IN': 2001:dc3::35#53
03-Sep-2009 05:44:18.638 network unreachable resolving 'fns1.sgh.waw.pl/AAAA/IN': 2001:dc3::35#53
03-Sep-2009 05:44:18.640 running
03-Sep-2009 05:44:18.831 network unreachable resolving 'fns1.sgh.waw.pl/A/IN': 2001:6d8:0:1::a:6#53
03-Sep-2009 05:44:18.872 network unreachable resolving 'ns.icm.edu.pl/A/IN': 2001:1a68:0:10::189#53
03-Sep-2009 05:44:18.874 network unreachable resolving 'ns.icm.edu.pl/AAAA/IN': 2001:1a68:0:10::189#53
Błędy składniowe poprawiłem właśnie dzięki temu, teraz pozostaje tylko dojść o co chodzi z RNDC i wpisami A. Czy po prostu muszę utworzyć strefę

Kod: Zaznacz cały

ns1.xeen.one.pl
PS: Z którego repozytorium jest pakiet MC?

EDIT: 12:55

Teraz bind po restarcie nie wyrzucił żadnego błędu. Polecenie named -g -p 53 daje wynik jak wyżej, natomiast ping z serwera:

Kod: Zaznacz cały

PING xeen.one.pl (87.204.232.82) 56(84) bytes of data.
64 bytes from cl-8720423282.speedway.lublin.pl (87.204.232.82): icmp_seq=1 ttl=64 time=0.377 ms
64 bytes from cl-8720423282.speedway.lublin.pl (87.204.232.82): icmp_seq=2 ttl=64 time=0.237 ms
64 bytes from cl-8720423282.speedway.lublin.pl (87.204.232.82): icmp_seq=3 ttl=64 time=0.231 ms
64 bytes from cl-8720423282.speedway.lublin.pl (87.204.232.82): icmp_seq=4 ttl=64 time=0.209 ms
64 bytes from cl-8720423282.speedway.lublin.pl (87.204.232.82): icmp_seq=5 ttl=64 time=0.240 ms
64 bytes from cl-8720423282.speedway.lublin.pl (87.204.232.82): icmp_seq=6 ttl=64 time=0.213 ms


nslookup:

Kod: Zaznacz cały

nox-debian:/etc/bind# nslookpu
-bash: nslookpu: command not found
nox-debian:/etc/bind# nslookup
> xeen.one.pl
Server:         213.241.79.37
Address:        213.241.79.37#53

Non-authoritative answer:
Name:   xeen.one.pl
Address: 87.204.232.82
A tutaj wyniki z neostrady

Kod: Zaznacz cały

Badanie xeen.one.pl [87.204.232.82] z uµyciem 32 bajt¢w danych: 

Odpowied
Na górę
fnmirk
Senior Member
Posty: 8295
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

nox pisze:Z którego repozytorium jest pakiet MC?

Kod: Zaznacz cały

apt-cache policy mc
Na górę
nox
Posty: 25
Rejestracja: 01 marca 2008, 11:46
Lokalizacja: Lublin

Post autor: nox »

dla potomnych:

¯eby w Windows Connection DNS Suffix wskazywał na naszą domene trzeab wyedytować plik

Kod: Zaznacz cały

/etc/dhcp3/dhcpd.conf
i uzupełnić odpowiednio dwie linie:

Kod: Zaznacz cały

option domain-name "domena.pl";
option domain-name-servers [adresy ip serwerow, na poczatku nasz DNS];
i w pliku

Kod: Zaznacz cały

/etc/resolv.conf
dodajemy:

Kod: Zaznacz cały

domain nasza-domena.pl
search nasza-domena.pl
nameserver 127.0.0.1
tylko ja nie wiem dlaczego, resolv.conf po resatarcie u mnie zawsze powraca do stanu, gdzie ma powyższe parametry ustawione na te które pobiera z DHCP na WAN.

PS: Przy okazji chcialem zapytać, czy jesli chcę wykonać revDNS dla sieci lan, to powinienem utworzyć dwie strefy? Bo strefa rev będzie:

Kod: Zaznacz cały

3.168.192.in-addr.arpa
Czy do tego powinienem też utowrzyć strefę forward?

Bo teoretycznie, według tego: http://www.thinkdebian.org/archives/343 wypadało by także zrobić strefę forward lokalną, czyli 192.168.3.in-addr.arpa , dobrze kombinuje?

EDIT 01:08
Próbuję uruchomić revDNS. Na chwilę obecną tak wygladają pliki BINDa:
named.conf.local

Kod: Zaznacz cały

// FORWARD ZONES

zone "xeen.one.pl" {
        type master;
        file "/etc/bind/xeen.one.pl";
        allow-transfer { 194.145.96.21; };
        notify yes;
        };

// REVERSE ZONES

zone "3.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/3.168.192.in-addr.arpa";
        };
3.168.192.in-addr.arpa

Kod: Zaznacz cały

$TTL 24h

3.168.192.in-addr.arpa.       IN      SOA     ns1.xeen.one.pl. root.xeen.one.pl.     (
                2009090401      ;serial
                14400                 ;refresh
                3600                   ;retry
                604800              ;expire
                10800                ;minimum
)

3.168.192.in-addr.arpa.                IN      NS      192.168.3.1.

$ORIGIN  3.168.192.in-addr.arpa.

1.3.168.192.in-addr.arpa.               IN      PTR     nox-base.xeen.one.pl.
11.3.168.192.in-addr.arpa.              IN      PTR     nox-desktop.xeen.one.pl.
i xeen.one.pl

Kod: Zaznacz cały

$TTL 86400

$ORIGIN xeen.one.pl.

@       IN      SOA ns1.xeen.one.pl. root.xeen.one.pl. (
        2009090301 ; Serial
        10800      ; Refresh
        3600       ; Retry
        2419200    ; Expire
        10800 )    ; NXDOMAIN TTL

        IN      NS      ns1.xeen.one.pl.
        IN      NS      fns1.sgh.waw.pl.

        IN      MX  5   mail.xeen.one.pl.

@       IN      A       87.204.232.82
www     IN      A       87.204.232.82
mail    IN      A       87.204.232.82
nox-base.xeen.one.pl    IN      A       192.168.3.1
nox-desktopxeen.one.pl  IN      A       192.168.3.11
Wykonanie polecenia:

Kod: Zaznacz cały

nox-debian:/etc/bind# host 192.168.3.1
Host 1.3.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
Nie mam pojęcia gdzie jeszcze szukać błedu. Próbowałem zmieniać:

Kod: Zaznacz cały

nox-base.xeen.one.pl  na samo nox-base
Nie zmieniło się nic. Ten revDNS chcę uruchomić dla sieci LAN. Proszę o pomoc.
Na górę
ODPOWIEDZ

Wróć do „Sieci”