Strona 3 z 4
: 25 października 2013, 11:56
autor: Areh
Niestety, nic takiego tam nie ma. Jedyne wpisy które mają cokolwiek wspólnego z serwerem zapasowym wyglądają mniej więcej tak:
Kod: Zaznacz cały
25-Oct-2013 11:49:01.279 queries: info: client 10.88.56.223#58034: query: db12.gdn IN A + (10.88.56.240)
25-Oct-2013 11:49:01.279 queries: info: client 10.88.56.223#58034: query: db12.gdn IN AAAA + (10.88.56.240)
25-Oct-2013 11:49:01.469 queries: info: client 10.88.56.12#55795: query: egwene.gdn IN A + (10.88.56.240)
25-Oct-2013 11:49:02.400 queries: info: client 10.88.56.223#33505: query: db12.gdn IN A + (10.88.56.240)
25-Oct-2013 11:49:02.400 queries: info: client 10.88.56.223#33505: query: db12.gdn IN AAAA + (10.88.56.240)
egwene to nazwa serwera na którym jest zapasowy DNS.
: 25 października 2013, 13:28
autor: mariaczi
Jak podłączasz się do tych maszyn? putty? Jakie masz ustawione locale na tych maszynach?
Sprawdzałeś może krzyżowe zapytania o strefy?
np. z zapasowego:
i analogicznie z głównego do zapasowego.
Wyniki są zgodne?
: 25 października 2013, 14:13
autor: Areh
Łączę się normalnie, przez terminal po ssh.
Co do locale to:
Master:
Kod: Zaznacz cały
LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="pl_PL.UTF-8"
LC_NUMERIC="pl_PL.UTF-8"
LC_TIME="pl_PL.UTF-8"
LC_COLLATE="pl_PL.UTF-8"
LC_MONETARY="pl_PL.UTF-8"
LC_MESSAGES="pl_PL.UTF-8"
LC_PAPER="pl_PL.UTF-8"
LC_NAME="pl_PL.UTF-8"
LC_ADDRESS="pl_PL.UTF-8"
LC_TELEPHONE="pl_PL.UTF-8"
LC_MEASUREMENT="pl_PL.UTF-8"
LC_IDENTIFICATION="pl_PL.UTF-8"
LC_ALL=pl_PL.UTF-8
Slave:
Kod: Zaznacz cały
LANG=pl_PL.UTF-8
LC_CTYPE="pl_PL.UTF-8"
LC_NUMERIC="pl_PL.UTF-8"
LC_TIME="pl_PL.UTF-8"
LC_COLLATE="pl_PL.UTF-8"
LC_MONETARY="pl_PL.UTF-8"
LC_MESSAGES="pl_PL.UTF-8"
LC_PAPER="pl_PL.UTF-8"
LC_NAME="pl_PL.UTF-8"
LC_ADDRESS="pl_PL.UTF-8"
LC_TELEPHONE="pl_PL.UTF-8"
LC_MEASUREMENT="pl_PL.UTF-8"
LC_IDENTIFICATION="pl_PL.UTF-8"
LC_ALL=pl_PL.UTF-8
Dalej
Slave -> Master
Kod: Zaznacz cały
dig any @10.88.56.240 casses.lan
; <<>> DiG 9.9.3-rl.156.01-P1-RedHat-9.9.3-3.P1.fc17 <<>> any @10.88.56.240 casses.lan
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29458
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;casses.lan. IN ANY
;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2013102500 1800 900 604800 86400
;; Query time: 39 msec
;; SERVER: 10.88.56.240#53(10.88.56.240)
;; WHEN: pią paź 25 14:14:48 CEST 2013
;; MSG SIZE rcvd: 114
Master -> Slave
Kod: Zaznacz cały
dig any @10.88.56.17 casses.lan
; <<>> DiG 9.7.3 <<>> any @10.88.56.17 casses.lan
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
: 25 października 2013, 14:54
autor: mariaczi
Areh pisze:
Dalej
Slave -> Master
Kod: Zaznacz cały
dig any @10.88.56.240 casses.lan
; <<>> DiG 9.9.3-rl.156.01-P1-RedHat-9.9.3-3.P1.fc17 <<>> any @10.88.56.240 casses.lan
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29458
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;casses.lan. IN ANY
;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2013102500 1800 900 604800 86400
;; Query time: 39 msec
;; SERVER: 10.88.56.240#53(10.88.56.240)
;; WHEN: pią paź 25 14:14:48 CEST 2013
;; MSG SIZE rcvd: 114
Jak na mój gust, to ta strefa jest niepoprawnie skonfigurowana, bądź nie ma jej wcale.
Areh pisze:
Master -> Slave
Kod: Zaznacz cały
dig any @10.88.56.17 casses.lan
][/quote]
Zapytanie w ogóle nie zostało przyjęte przez slave.
Czy maszyny widzą się wzajemnie między sobą?
Czy w konfiguracji strefy masz ustawione pozwolenie na transfer z mastera do slave?
Podaj jeszcze wynik zapytania o tą strefę na masterze do siebie samego - localhost.
: 25 października 2013, 15:14
autor: Areh
Zapytanie w ogóle nie zostało przyjęte przez slave.
To była przykładowa strefa, z pozostałymi jest dokładnie to samo.
Czy maszyny widzą się wzajemnie między sobą?
Jak najbardziej.
Czy w konfiguracji strefy masz ustawione pozwolenie na transfer z mastera do slave?
Tak. Na początku wątku nawet napisałem że pliki się transferują, tylko źle zapisują.
Podaj jeszcze wynik zapytania o tą strefę na masterze do siebie samego - localhost.
Kod: Zaznacz cały
dig any @localhost casses.lan
; <<>> DiG 9.7.3 <<>> any @localhost casses.lan
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53036
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;casses.lan. IN ANY
;; AUTHORITY SECTION:
. 7362 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2013102500 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Oct 25 15:12:06 2013
;; MSG SIZE rcvd: 103
: 25 października 2013, 15:34
autor: mariaczi
Areh pisze:
Tak. Na początku wątku nawet napisałem że pliki się transferują, tylko źle zapisują.
Jeśli się transferują, to muszą być pliki odebranej strefy na tej drugiej maszynie. Czy tak jest?
Areh pisze:
Kod: Zaznacz cały
dig any @localhost casses.lan
][/quote]
Tak wygląda konfiguracja tej strefy?
Poleceniem dig pytaj o strefę, którą masz skonfigurowaną na maszynie "DNS master" nie o byle jaką. Potem, dokładnie o ta samą strefę zapytaj podrzędny serwer DNS.
: 25 października 2013, 23:19
autor: drekkett
Jak znam życie, to pewnie firewall blokuje porty.
: 08 listopada 2013, 09:06
autor: Areh
Długo się nie odzywałem, ale te DNS-y robię w wolnych chwilach, a ostatnio mało ich było.
Zacząłem przeglądać sobie pliki konfiguracyjne na podstawowym. Nie ja to konfigurowałem, poprzedni administrator też nie, tak naprawdę nie wiadomo kto, co i dlaczego.
Kilka spraw, które mnie zaciekawiły i może tam właśnie coś jest namieszane.
named.conf
Kod: Zaznacz cały
include "/etc/bind/named.conf.options";
logging{
channel simple_log {
file "/var/log/named/bind.log" versions 3 size 50m;
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
category queries{
simple_log;
};
};
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; 10.88.56.12; } keys { rndc-key; };
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "s4a.aero" {
type slave;
masters { 10.88.44.34; };
file "/var/named/slaves/s4a.aero.corp";
allow-transfer { 10.88.56.17; };
notify yes;
};
zone "56.88.10.in-addr.arpa" {
type slave;
masters { 10.88.44.34; };
file "/var/named/slaves/56.88.10.in-addr.arpa";
allow-transfer { 10.88.56.17; };
notify yes;
};
zone "casses" {
type slave;
file "/var/named/slaves/casses.lan";
masters { 10.88.44.34; };
allow-transfer { 10.88.56.17; };
notify yes;
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
named.conf.local
Kod: Zaznacz cały
zone "gdn" {
type master;
file "/etc/bind/db.gdn";
notify yes;
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.rev";
};
#zone "56.88.10.in-addr.arpa" {
# type master;
# file "/etc/bind/10.rev";
#};
#zone "casses" {
# type master;
# file "/etc/bind/db.casses";
# notify yes;
#};
zone "239.31.172.in-addr.arpa" {
type master;
file "/etc/bind/172.rev";
};
zone "klm2.*****.aero" {
type master;
file "/etc/bind/klmsmart.soa";
};
W tym drugim pliku kilka rzeczy mnie zastanawia. Adresy wew
nętrzne mamy w tej chwili z puli 10.88.56.x, a ta strefa, z tego co widzę jest wyłączona. Nie wyłączone, z kolei są wpisy dotyczące 192.168.1.x (z tego co wiem, kiedyś z tego tu korzystano), tak samo 172.31.239.x. Może od wyjaśnienia tego zaczniemy i małymi krokami dojdziemy do tego co jest nie tak.
Przepraszam za takie pytania, ale nigdy wcześniej nie konfigurowałem DNS-ów i nie bardzo w tym się orientuję (ale to pewnie już zauważyliście).
: 08 listopada 2013, 09:47
autor: LordRuthwen
To są pliki z jednego serwera?
Jeżeli w named.conf lub named.conf.options nie ma nigdzie "include /etc/bind/named.conf.local" to ten plik jest pomijany.
: 08 listopada 2013, 10:42
autor: Areh
Tak, to wszystko pliki z podstawowego. Pytałem o to, bo w którymś z poprzednich postów byłem proszony o pokazanie named.conf.local. Z tego wynika, że nie ma on tutaj żadnego znaczenia. Nie, nie ma nigdzie