| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Bind http://forum.freesco.pl/viewtopic.php?f=24&t=10246 |
Strona 1 z 1 |
| Autor: | Felek [ niedziela, 11 grudnia 2005, 20:29 ] |
| Tytuł: | Bind |
Wiec tak, ostatnio skonfigurowalem binda dla domeny mocny-full.be, ktora wczesniej wydelegowalem na 3 dns, swoj i 2 zapasowe. Zapasowe dns`y bez problemu pobraly pliki stref z primary. W sieci domena dziala razem ze wszystkimi rekordami, ale z netu (jezeli ktos mi inny dns niz moj) nie chce dzialac. Przy wpisaniu dig mocny-full.be na serwerze wszystko jest ok, a na kompie z netu nie widzi wogole w jakie dns`y wpisana jest domena. Dns`y byly skonfigurowane wczroaj w nocy wiec spokojnie sie powinny rozejsc po dns`ach. Tu wstawiam plik strefy mocny-full.be ktory pobral secondary dns. ; <<>> DiG 9.2.2 <<>> @80.53.167.66 mocny-full.be axfr -b 194.145.96.21 ;; global options: printcmd mocny-full.be. 86400 IN SOA ns1.mocny-full.be. root.mocny-full.be. 200512104 21600 7200 1209600 86400 mocny-full.be. 86400 IN A 80.53.167.66 mocny-full.be. 86400 IN NS ns1.mocny-full.be. mocny-full.be. 86400 IN NS fns1.sgh.waw.pl. mocny-full.be. 86400 IN NS fns2.sgh.waw.pl. ftp.mocny-full.be. 86400 IN A 80.53.167.66 IN.mocny-full.be. 86400 IN MX 10 poczta.mocny-full.be. ns1.mocny-full.be. 86400 IN A 80.53.167.66 poczta.mocny-full.be. 86400 IN A 80.53.167.66 www.mocny-full.be. 86400 IN A 80.53.167.66 mocny-full.be. 86400 IN SOA ns1.mocny-full.be. root.mocny-full.be. 200512104 21600 7200 1209600 86400 ;; Query time: 23 msec ;; SERVER: 80.53.167.66#53(80.53.167.66) ;; WHEN: Sun Dec 11 19:28:23 2005 ;; XFR size: 12 records Jezeli ktos wie, w czym jest problem, bardzo prosze o podowiedz. Z gory dziekuje i pozdrawiam. |
|
| Autor: | jamp [ poniedziałek, 12 grudnia 2005, 01:35 ] |
| Tytuł: | Re: Bind |
Nie wstawiaj strefy z zapasowego DNSa bo to jest mało czytelne /etc/iptables/firewall dopisz: $i -A INPUT -p tcp -i $EXTIF --dport 53 -j ACCEPT $i -A INPUT -p udp -i $EXTIF --dport 53 -j ACCEPT i jeszcze jedna sprawa 200512104 ten numerek jest za mały. powinien być np. (RRRRmmDDnr) zmieniając cokolwiek w strefie ten numer musi być większy od ostatniego. Po restarcie firewalla i nameda powinno być OK |
|
| Autor: | Felek [ poniedziałek, 12 grudnia 2005, 12:59 ] |
| Tytuł: | |
Porty sa otwarte, inaczej secondary nie dostalby stref. Ale walnalem gafe przy numerku i nie wygenerowalem klucza. Zaraz sprawdze i powiem, czy zadzialalo. Wielkie dzieki |
|
| Autor: | Felek [ poniedziałek, 12 grudnia 2005, 19:06 ] |
| Tytuł: | |
Po wygenerowaniu nowego klucza wywala cos takiego: This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. |
|
| Autor: | Felek [ czwartek, 15 grudnia 2005, 03:35 ] |
| Tytuł: | |
Dobra, wygenerowal odpowiedzi klucz i teraz rndc nie moze uzyskac polaczenia z named`em. Caly czas wywala: rndc:connect failed:connection refused. Co z tym zrobic ? Obedzie sie bez resa serwera ? |
|
| Autor: | Anonymous [ czwartek, 15 grudnia 2005, 13:36 ] |
| Tytuł: | |
Upewnij się, że masz to samo w /etc/rndc.key co masz w named.conf albo named/keys.conf. named.conf/keys.conf (zależy od distro) key "rndc-key" { algorithm hmac-md5; secret "akjHGFYsaazHAHa19ui=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; /etc/rndc.key key "rndc-key" { algorithm hmac-md5; secret "akjHGFYsaazHAHa19ui=="; }; A w ogóle tę strefe masz zrobioną bardzo brzydko. :/ Pozdrawiam. |
|
| Autor: | Felek [ czwartek, 15 grudnia 2005, 22:29 ] |
| Tytuł: | |
Ona nie jest zrobiona brzydko, tylko to jest wklejone z zapasowego dns`a, ktory tak ja poprostu odczytal z master`a. |
|
| Autor: | Felek [ czwartek, 15 grudnia 2005, 22:34 ] |
| Tytuł: | |
Przy tych wpisach w named.conf wogole nie startuje bind. |
|
| Autor: | Felek [ czwartek, 15 grudnia 2005, 22:49 ] |
| Tytuł: | |
Ok poprawka, po tym jak dopisalem to do named.conf nie startowal serwer, ale jak wygenerowalem po raz kolejny klucz, to juz dziala i rndc normalnie sie laczy. Dzieki serdeczne. Teraz tylko poczekamy, az sie domena rozejdzie i zobaczymy, czy to bedzie dzialac. Jeszcze raz dziekuje i z POZDRAWIAM ! |
|
| Autor: | Anonymous [ piątek, 16 grudnia 2005, 00:07 ] |
| Tytuł: | |
Jest zrobiona brzydko bo widze jak wygląda rekord SOA - którego chyba za bardzo nie rozumiesz - rekord SOA jest robiony dla danej domeny a nie danego jej serwera nazw. Pozdrawiam. |
|
| Autor: | Felek [ piątek, 16 grudnia 2005, 09:15 ] |
| Tytuł: | |
Nie za bardzo wiem, co Ci sie nie podoba w rekordzie SOA, skoro przy identycznych rekordach, bind obslugiwal mi juz domeny. |
|
| Autor: | Felek [ sobota, 17 grudnia 2005, 01:42 ] |
| Tytuł: | |
AAA faktycznie, w tej strefie ktora wkleilem rekord SOA byl skopany, bo wzialem pierwszy lepszy przyklad pliku strefy i go dostosowalem do swoich potrzeb wogole nie zwracajac uwagi na rekord SOA, a kiedys byly troche inne normy, ale juz bylo to zmienione. Co do tego, dlaczego nie dzialal domena na zewnatrz, to normalnie banalny blad. Domene zamawial mi kumpel na swoim koncie w tym serwisie. Chcial adresy serwerow dns, wiec ja nawet chwili nie pomyslac podalem IP nameserwerow i kilka razy sie pytalem goscia, czy na pewno dobrze wpisal. Dzisiaj dal mi screena z panelem do konfiguracji domeny i dopiero cos mi blysnelo, zreszta wypisane bylo tlustym drukiem, ze adresy serwerow nie moga byc adresami IP. Serdeczne dzieki za pomoc, domena smiga. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|