Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-09-04 11:41:44
nox - 
Użytkownik
Lenny 5.2 - Konfiguracja reverse dns
Witam. Skonfigurowałem bind'a żeby uruchmić dns, w domenie xeen.one.pl. DO serwera jest podłączony komputer-klient,
1. Z tego komputera wchodzę na www.twojeip.wp.pl otrzymuję takie oto dane
Kod:
Twój adres IP: 87.204.232.82 // To jest prawidłowo Twój host to: cl-8720423282.speedway.lublin.pl // tutaj powinna byc chyba moja domena, czyli xeen.one.pl
2. Chciałbym skonfigurować revDNS, poniżej podaje konfigi plików, być może jst gdzieś błąd
/etc/dhcp3/dhcpd.conf
Kod:
subnet 192.168.3.0
netmask 255.255.255.0 {
option domain-name "xeen.one.pl";
option domain-name-servers 87.204.232.82, 192.168.3.1, 83.19.247.130, 83.238.56.86;
option routers 192.168.3.1; }
host nox-desktop {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.3.11;
}named.conf
Kod:
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";named.conf.local
Kod:
zone "xeen.one.pl" {
type master;
file "/etc/bind/xeen.one.pl";
allow-transfer { 194.145.96.21; };
notify yes;
};
// REVERSE ZONES
zone "3.168.192.in-addr.arpa" {
type master;
file "/etc/bind/3.168.192.in-addr.arpa";
};named.conf.options
Kod:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on { 87.204.232.82; 192.168.3.1; };
listen-on-v6 { any; };
#version { "DNS"; }
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;
};xeen.one.pl
Kod:
$TTL 86400
$ORIGIN xeen.one.pl.
@ IN SOA ns1.xeen.one.pl. root.xeen.one.pl. (
2009090301 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
10800 ) ; NXDOMAIN TTL
IN NS ns1.xeen.one.pl.
IN NS fns1.sgh.waw.pl.
IN MX 5 mail.xeen.one.pl.
@ IN A 87.204.232.82
www IN A 87.204.232.82
mail IN A 87.204.232.82
nox-base.xeen.one.pl IN A 192.168.3.1
nox-desktopxeen.one.pl IN A 192.168.3.113.18.192.in-addr.arpa
Kod:
$TTL 24h
3.168.192.in-addr.arpa. IN SOA ns1.xeen.one.pl. root.xeen.one.pl. (
2009090401 ;serial
14400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)
3.168.192.in-addr.arpa. IN NS 192.168.3.1.
$ORIGIN 3.168.192.in-addr.arpa.
1.3.168.192.in-addr.arpa. IN PTR nox-base.xeen.one.pl.
11.3.168.192.in-addr.arpa. IN PTR nox-desktop.xeen.one.pl.wynik polecenia host
Kod:
nox-debian:/etc/bind# host 192.168.3.1 Host 1.3.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
i nie wiem czy ja mam bład w konfiguracji bind'a czy jeszcze gdzie indziej. prosze o pomoc
Ostatnio edytowany przez nox (2009-09-04 11:43:28)
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#2 2009-09-04 12:28:51
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
1. dhcp nie ma nic do rev dns
2. rev dns dziala tak ze strona ktora go sprawdza pyta sie o specyficznie skonstruowana domene na podstawie adresu ip jaki widzi ... zatem w tym wypadku 87.204.232.82
3. zatem revdns na prywatnym ip jest o tyle dziwny ze bedzie dzialal wylacznie wewnatrz Twojej sieci
4. aby miec prawdziwy revdn Twoj ISP musialby zrobic [tt]82.232.204.87.in-addr.arpa. IN CNAME 82.232.204.87.xeen.one.pl.[/tt] a Ty musialbys zrobic [tt]82.232.204.87.xeen.one.pl. IN PTR mojhost.xeen.one.pl.[/tt] ... no chyba ze posiadasz cala klase /24 publicznej adresacji wtedy ISP deleguje NS z odpowiedniego in-addr.arpa. do Ciebie i Ty to sobie normalnie obslugujesz ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2009-09-04 12:35:31
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
Zalezy mi na zrobieniu własnie wewnętrzengo (w LAN) revDNS, bo na tym zewnetrznym adresie jest juz revDNS
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#4 2009-09-04 13:48:41
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
zatem:
1) www.twojeip.wp.pl absolutnie nic do tego nie ma
2) jedynym nameserwerem ustawionym wewnatrz sieci powinien byc Twoj NS na ktorym obslugiwana jest 3.168.192.in-addr.arpa.
3) powinno zadzialac ... dla testow warto kozystac z [tt]dig 1.3.168.192.in-addr.arpa.[/tt] gdyz podaje serwer ktory odpowiedzial ...
Ostatnio edytowany przez bercik (2009-09-04 13:49:11)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2009-09-04 20:21:51
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
Kod:
nox-debian:~# dig 1.3.168.192.in-addr.arpa. ; <<>> DiG 9.5.1-P3 <<>> 1.3.168.192.in-addr.arpa. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10817 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.3.168.192.in-addr.arpa. IN A ;; AUTHORITY SECTION: 168.192.in-addr.arpa. 6921 IN SOA prisoner.iana.org. hostmaster.root-servers.org. 1 1800 900 604800 604800 ;; Query time: 12 msec ;; SERVER: 213.241.79.37#53(213.241.79.37) ;; WHEN: Fri Sep 4 15:45:05 2009 ;; MSG SIZE rcvd: 119
zatem moj resolv.conf powinien wyglądać następująco:
Kod:
domain xeen.one.pl search xeen.one.pl nameserver 127.0.0.1 namserver 192.168.3.1
mam racje?
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#6 2009-09-05 00:39:23
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
po co "nameserver 127.0.0.1"? istotnie masz NS na localhoscie?
pozatym literowka - "nameserver 192.168.3.1" a nie "namserver 192.168.3.1"
PS w wyniku dig'a widac ze przepytales 213.241.79.37 a nie swoj NS
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#7 2009-09-05 10:35:46
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
"nameserver 127.0.0.1" bo mam uruchomiony server DNS na tym komputerze, i parkuje domenę. dlatego też na w nameserver muszę dać zewnętrzny adres IP
Jeszcze jdna rzecz. Po zmianie zawartości pliku resolv.conf, po restarcie networking resolv.conf jest ponownie taki sam, jak na poczatku, czyl iz danymi ktore pobiera z dhcp na wan.
Ostatnio edytowany przez nox (2009-09-05 11:47:33)
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#8 2009-09-05 15:34:17
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
to zmien dane wysylane przez dhcp ... lub zabron korzystania z danych z dhcp dla ns'ow (bylo gdzies na forum jak to sie robi)
[quote=nox]"nameserver 127.0.0.1" bo mam uruchomiony server DNS na tym komputerze, i parkuje domenę. dlatego też na w nameserver muszę dać zewnętrzny adres IP[/quote]
nie rozyumiem ... co ma partkowanie domeny do resolv.conf i rzadnego zewnetrznego adresu nie widze ... a ten 127.0.0.1 zna twoj odwrotny dns
Ostatnio edytowany przez bercik (2009-09-05 15:46:09)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#9 2009-09-06 13:52:29
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
Troche chyba zakręciłem za bardzo. Wiec tak
Serwer ma adres zewnętrzny: 87.204.232.82
Działa tam serwer DNS
- chciałbym aby ten serwer DNS był podstawowym dla sieci LAN
RevDNS ma być dla sieci LAN.
I z tego co mi wyjaśniłeś, wychodzi na to ze muszę zmienić zawartość resolv.con. Zmieniam zawartość i po restarcie networking zawartość resolv.conf jest taka sama jak przed edycja.
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#10 2009-09-06 14:13:25
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
bo dhcp nadpisuje resolv.conf (ten serwer jest klientem dhcp?) ... pozatem musisz zmienic resolv.conf na kompach w lanie aby kozystaly tylko i wylacznie z Twojego DNS a wiec najprosciej zmienic to co wysyla DHCP
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#11 2009-09-06 14:15:18
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
tak, adrez zewnętrzny idzie z dHCP
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#12 2009-09-06 14:38:44
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
jezeli chesz na serwerze zmienic resolv.conf na stale to - http://forum.dug.net.pl/viewtopic.php?pid=108847#p108847
ale i tak najwaznejsza jest zmiana dnsow dla lan ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#13 2009-09-06 14:41:44
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
DNSy dla lan mam zmienic w DHCP?
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#14 2009-09-06 18:22:48
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
jezeli kompy w lan sa konfigurowane przez dhcp to tak ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#15 2009-09-06 20:57:29
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
zmieniłem dhcpd.conf żeby DNS był 192.168.3.1 jako pierwszym, podstawowym DNS, ale polecenie DIG, daje ten sam wynik jak wyzej.
przy okazi czytania znalazlem jedno polecenie, które daje niepokojący wynik:
Kod:
nox-debian:/usr/src# host localhost 127.0.0.1 ;; connection timed out; no servers could be reached
Ostatnio edytowany przez nox (2009-09-06 21:44:32)
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#16 2009-09-06 21:51:21
djjanek - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
[oftop]
Temat DNS jak i revDNS stary i często odkopywany.
[/oftop]
Jak dobrze zrozumiałem chcesz mieć revDNS na LAN ale ja ni widzę w configu tego. Wkleiłeś wszystkie configi?
Co do resolv to czy będziesz jako pierwszy miał localhost czy IP jakiegoś interfejsu to nieważne i tak odpyta (oczywiście localhost to nie jakaś zdalna maszyna).
Offline
#17 2009-09-06 21:56:10
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
tzn, czego ma brakowac?? w pierwszym poscie wydaje mi sie ze podalem wszystkie potrzebne konfigi
a wyszukiwarka - mozliwe ze zle uzylem,[ przyznaje sie byc moze do tego jesli tak jest] nie znalazla mi za wiele o revDns
Ostatnio edytowany przez nox (2009-09-06 21:56:43)
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#18 2009-09-06 22:19:48
djjanek - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
Zapodaj w pliku
3.18.192.in-addr.arpa
Kod:
$ORIGIN .
$TTL 3600 ; 1 hour
xeen.one.pl IN SOA xeen.one.pl. root.xeen.one.pl. (
2009082702 ; serial
3600 ; refresh (1 hour)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS ns1.xeen.one.pl.
MX 5 mail.xeen.one.pl.
$ORIGIN xeen.one.pl.
nox-base A 192.168.3.1
nox-desktop A 192.168.3.11mam nadzieję że literówki nie zrobiłem, zatem pokaż logi podczas uruchamiania binda
Offline
#19 2009-09-06 22:28:12
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
hmm, to co podales to chyba jest dla normalenj strefy, a nie dla rev?
Kod:
nox-debian:/etc/bind# named -g -p 53 06-Sep-2009 17:56:15.356 starting BIND 9.5.1-P3 -g -p 53 06-Sep-2009 17:56:15.357 found 2 CPUs, using 2 worker threads 06-Sep-2009 17:56:15.359 using up to 4096 sockets 06-Sep-2009 17:56:15.398 loading configuration from '/etc/bind/named.conf' 06-Sep-2009 17:56:15.402 max open files (1024) is smaller than max sockets (4096) 06-Sep-2009 17:56:15.405 using default UDP/IPv4 port range: [1024, 65535] 06-Sep-2009 17:56:15.407 using default UDP/IPv6 port range: [1024, 65535] 06-Sep-2009 17:56:15.425 listening on IPv6 interfaces, port 53 06-Sep-2009 17:56:15.433 binding TCP socket: address in use 06-Sep-2009 17:56:15.435 listening on IPv4 interface eth0, 87.204.232.82#53 06-Sep-2009 17:56:15.441 binding TCP socket: address in use 06-Sep-2009 17:56:15.442 listening on IPv4 interface eth1, 192.168.3.1#53 06-Sep-2009 17:56:15.448 binding TCP socket: address in use 06-Sep-2009 17:56:15.475 automatic empty zone: 254.169.IN-ADDR.ARPA 06-Sep-2009 17:56:15.476 automatic empty zone: 2.0.192.IN-ADDR.ARPA 06-Sep-2009 17:56:15.476 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA 06-Sep-2009 17:56:15.477 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA 06-Sep-2009 17:56:15.478 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA 06-Sep-2009 17:56:15.478 automatic empty zone: D.F.IP6.ARPA 06-Sep-2009 17:56:15.479 automatic empty zone: 8.E.F.IP6.ARPA 06-Sep-2009 17:56:15.479 automatic empty zone: 9.E.F.IP6.ARPA 06-Sep-2009 17:56:15.480 automatic empty zone: A.E.F.IP6.ARPA 06-Sep-2009 17:56:15.480 automatic empty zone: B.E.F.IP6.ARPA 06-Sep-2009 17:56:15.498 none:0: open: /etc/bind/rndc.key: permission denied 06-Sep-2009 17:56:15.499 couldn't add command channel 127.0.0.1#953: permission denied 06-Sep-2009 17:56:15.499 none:0: open: /etc/bind/rndc.key: permission denied 06-Sep-2009 17:56:15.499 couldn't add command channel ::1#953: permission denied 06-Sep-2009 17:56:15.500 ignoring config file logging statement due to -g option 06-Sep-2009 17:56:15.508 zone 0.in-addr.arpa/IN: loaded serial 1 06-Sep-2009 17:56:15.515 zone 127.in-addr.arpa/IN: loaded serial 1 06-Sep-2009 17:56:15.518 /etc/bind/3.168.192.in-addr.arpa:3: ignoring out-of-zone data (xeen.one.pl) 06-Sep-2009 17:56:15.519 /etc/bind/3.168.192.in-addr.arpa:16: ignoring out-of-zone data (nox-base.xeen.one.pl) 06-Sep-2009 17:56:15.519 /etc/bind/3.168.192.in-addr.arpa:17: ignoring out-of-zone data (nox-desktop.xeen.one.pl) 06-Sep-2009 17:56:15.521 zone 3.168.192.in-addr.arpa/IN: has 0 SOA records 06-Sep-2009 17:56:15.521 zone 3.168.192.in-addr.arpa/IN: has no NS records 06-Sep-2009 17:56:15.526 zone 255.in-addr.arpa/IN: loaded serial 1 06-Sep-2009 17:56:15.535 zone localhost/IN: loaded serial 2 06-Sep-2009 17:56:15.540 zone xeen.one.pl/IN: NS 'ns1.xeen.one.pl' has no address records (A or AAAA) 06-Sep-2009 17:56:15.541 zone xeen.one.pl/IN: loaded serial 2009090301 06-Sep-2009 17:56:15.547 zone xeen.one.pl/IN: sending notifies (serial 2009090301) 06-Sep-2009 17:56:15.563 running 06-Sep-2009 17:56:15.654 network unreachable resolving 'fns1.sgh.waw.pl/A/IN': 2001:1a68:0:10::189#53 06-Sep-2009 17:56:15.655 network unreachable resolving 'fns1.sgh.waw.pl/AAAA/IN': 2001:1a68:0:10::189#53 06-Sep-2009 17:56:15.671 network unreachable resolving 'ns.icm.edu.pl/A/IN': 2001:678:4::2#53 06-Sep-2009 17:56:15.673 network unreachable resolving 'ns.icm.edu.pl/AAAA/IN': 2001:678:4::2#53 06-Sep-2009 17:56:15.926 network unreachable resolving 'dns.fuw.edu.pl/A/IN': 2001:6d8:0:1::a:6#53 06-Sep-2009 17:56:15.929 network unreachable resolving 'dns.fuw.edu.pl/AAAA/IN': 2001:6d8:0:1::a:6#53
Kod:
nox-debian:/etc/bind# tail -f /var/log/syslog Sep 6 17:55:27 nox-debian named[6401]: max open files (1024) is smaller than max sockets (4096) Sep 6 17:55:27 nox-debian named[6401]: using default UDP/IPv4 port range: [1024, 65535] Sep 6 17:55:27 nox-debian named[6401]: using default UDP/IPv6 port range: [1024, 65535] Sep 6 17:55:27 nox-debian named[6401]: reloading configuration succeeded Sep 6 17:55:27 nox-debian named[6401]: /etc/bind/3.168.192.in-addr.arpa:3: ignoring out-of-zone data (xeen.one.pl) Sep 6 17:55:27 nox-debian named[6401]: /etc/bind/3.168.192.in-addr.arpa:16: ignoring out-of-zone data (nox-base.xeen.one.pl) Sep 6 17:55:27 nox-debian named[6401]: /etc/bind/3.168.192.in-addr.arpa:17: ignoring out-of-zone data (nox-desktop.xeen.one.pl) Sep 6 17:55:27 nox-debian named[6401]: zone 3.168.192.in-addr.arpa/IN: has 0 SOA records Sep 6 17:55:27 nox-debian named[6401]: zone 3.168.192.in-addr.arpa/IN: has no NS records Sep 6 17:55:27 nox-debian named[6401]: reloading zones succeeded
zawartość pliku strefy:
Kod:
$TTL 24h
xeen.one.pl. IN SOA xeen.one.pl. root.xeen.one.pl. (
2009090402 ;serial
14400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)
NS ns1.xeen.one.pl.
MX 5 mail.xeen.one.pl
$ORIGIN xeen.one.pl.
nox-base A 192.168.3.1
nox-desktop A 192.168.3.11Ostatnio edytowany przez nox (2009-09-06 22:31:52)
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#20 2009-09-06 22:35:29
djjanek - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
Masz 100% racji zmęczony troszkę jestem
Kod:
$ORIGIN .
$TTL 3600 ; 1 hour
3.168.192.in-addr.arpa IN SOA xeen.one.pl. root.xeen.one.pl. (
2009082702 ; serial
3600 ; refresh (1 hour)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS ns1.xeen.one.pl.
$ORIGIN 3.168.192.in-addr-arpa.
1 PTR nox-base.xeen.one.pl.
11 PTR nox-desktop.xeen.one.pl.Offline
#21 2009-09-06 22:48:08
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
Kod:
nox-debian:/etc/bind# tail -f /var/log/syslog Sep 6 18:08:30 nox-debian named[6401]: received control channel command 'reload' Sep 6 18:08:30 nox-debian named[6401]: loading configuration from '/etc/bind/named.conf' Sep 6 18:08:30 nox-debian named[6401]: max open files (1024) is smaller than max sockets (4096) Sep 6 18:08:30 nox-debian named[6401]: using default UDP/IPv4 port range: [1024, 65535] Sep 6 18:08:30 nox-debian named[6401]: using default UDP/IPv6 port range: [1024, 65535] Sep 6 18:08:30 nox-debian named[6401]: reloading configuration succeeded Sep 6 18:08:30 nox-debian named[6401]: reloading zones succeeded Sep 6 18:08:30 nox-debian named[6401]: zone 3.168.192.in-addr.arpa/IN: zone serial unchanged. zone may fail to transfer to slaves. Sep 6 18:08:30 nox-debian named[6401]: zone 3.168.192.in-addr.arpa/IN: loaded serial 2009090401 Sep 6 18:08:30 nox-debian named[6401]: zone 3.168.192.in-addr.arpa/IN: sending notifies (serial 2009090401)
Kod:
nox-debian:/etc/bind# named -g -p 53 06-Sep-2009 18:09:28.925 starting BIND 9.5.1-P3 -g -p 53 06-Sep-2009 18:09:28.926 found 2 CPUs, using 2 worker threads 06-Sep-2009 18:09:28.928 using up to 4096 sockets 06-Sep-2009 18:09:28.967 loading configuration from '/etc/bind/named.conf' 06-Sep-2009 18:09:28.972 max open files (1024) is smaller than max sockets (4096) 06-Sep-2009 18:09:28.975 using default UDP/IPv4 port range: [1024, 65535] 06-Sep-2009 18:09:28.978 using default UDP/IPv6 port range: [1024, 65535] 06-Sep-2009 18:09:28.996 listening on IPv6 interfaces, port 53 06-Sep-2009 18:09:29.005 binding TCP socket: address in use 06-Sep-2009 18:09:29.007 listening on IPv4 interface eth0, 87.204.232.82#53 06-Sep-2009 18:09:29.014 binding TCP socket: address in use 06-Sep-2009 18:09:29.015 listening on IPv4 interface eth1, 192.168.3.1#53 06-Sep-2009 18:09:29.022 binding TCP socket: address in use 06-Sep-2009 18:09:29.051 automatic empty zone: 254.169.IN-ADDR.ARPA 06-Sep-2009 18:09:29.052 automatic empty zone: 2.0.192.IN-ADDR.ARPA 06-Sep-2009 18:09:29.053 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA 06-Sep-2009 18:09:29.054 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA 06-Sep-2009 18:09:29.055 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA 06-Sep-2009 18:09:29.057 automatic empty zone: D.F.IP6.ARPA 06-Sep-2009 18:09:29.058 automatic empty zone: 8.E.F.IP6.ARPA 06-Sep-2009 18:09:29.059 automatic empty zone: 9.E.F.IP6.ARPA 06-Sep-2009 18:09:29.060 automatic empty zone: A.E.F.IP6.ARPA 06-Sep-2009 18:09:29.061 automatic empty zone: B.E.F.IP6.ARPA 06-Sep-2009 18:09:29.080 none:0: open: /etc/bind/rndc.key: permission denied 06-Sep-2009 18:09:29.081 couldn't add command channel 127.0.0.1#953: permission denied 06-Sep-2009 18:09:29.082 none:0: open: /etc/bind/rndc.key: permission denied 06-Sep-2009 18:09:29.083 couldn't add command channel ::1#953: permission denied 06-Sep-2009 18:09:29.084 ignoring config file logging statement due to -g option 06-Sep-2009 18:09:29.092 zone 0.in-addr.arpa/IN: loaded serial 1 06-Sep-2009 18:09:29.099 zone 127.in-addr.arpa/IN: loaded serial 1 06-Sep-2009 18:09:29.106 zone 3.168.192.in-addr.arpa/IN: loaded serial 2009090401 06-Sep-2009 18:09:29.110 zone 255.in-addr.arpa/IN: loaded serial 1 06-Sep-2009 18:09:29.120 zone localhost/IN: loaded serial 2 06-Sep-2009 18:09:29.125 zone xeen.one.pl/IN: NS 'ns1.xeen.one.pl' has no address records (A or AAAA) 06-Sep-2009 18:09:29.127 zone xeen.one.pl/IN: loaded serial 2009090301 06-Sep-2009 18:09:29.133 zone xeen.one.pl/IN: sending notifies (serial 2009090301) 06-Sep-2009 18:09:29.138 zone 3.168.192.in-addr.arpa/IN: sending notifies (serial 2009090401) 06-Sep-2009 18:09:29.157 running 06-Sep-2009 18:09:29.405 network unreachable resolving 'fns1.sgh.waw.pl/A/IN': 2001:1a68:0:10::189#53 06-Sep-2009 18:09:29.423 network unreachable resolving 'ns.icm.edu.pl/A/IN': 2001:6d8:0:1::a:6#53 06-Sep-2009 18:09:29.425 network unreachable resolving 'ns.icm.edu.pl/AAAA/IN': 2001:6d8:0:1::a:6#53 06-Sep-2009 18:09:29.447 network unreachable resolving 'galaxy.uci.agh.edu.pl/A/IN': 2001:678:4::2#53 06-Sep-2009 18:09:29.449 network unreachable resolving 'galaxy.uci.agh.edu.pl/AAAA/IN': 2001:678:4::2#53 06-Sep-2009 18:09:29.452 network unreachable resolving 'rose.man.poznan.pl/A/IN': 2001:678:4::2#53 06-Sep-2009 18:09:29.592 network unreachable resolving 'rose.man.poznan.pl/AAAA/IN': 2001:a10:1:ffff::1:f408#53 06-Sep-2009 18:09:29.595 network unreachable resolving 'rose.man.poznan.pl/A/IN': 2001:a10:1:ffff::1:f408#53 06-Sep-2009 18:09:31.926 network unreachable resolving 'pop.gmail.com/A/IN': 2001:503:a83e::2:30#53
Kod:
nox-debian:/etc/bind# host nox-base Host nox-base not found: 3(NXDOMAIN) nox-debian:/etc/bind# host 192.168.3.1 Host 1.3.168.192.in-addr.arpa. not found: 3(NXDOMAIN) nox-debian:/etc/bind#
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
#22 2009-09-06 22:54:17
milyges - inż.
Re: Lenny 5.2 - Konfiguracja reverse dns
Dodaj 127.0.0.1 do listy IP na których ma bind słuchać na początek....
//EDIT: Ja u siebie w lanie robilem wg. tego: http://www.baseciq.org/2003/05/27/konfiguracja-reverse-dns
[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]
Offline
#23 2009-09-06 22:58:07
djjanek - Użytkownik
#24 2009-09-07 03:00:07
bercik - Moderator Mamut
Re: Lenny 5.2 - Konfiguracja reverse dns
1. sprawdz czy Twoj serwer odpytywany o to 1.3.168.192.in-addr.arpa.:
Kod:
dig @adres.serwer.dns 1.3.168.192.in-addr.arpa.
2. jezeli nie to konfiguruj dns, a jezeli tak to martw sie /etc/resolv.conf ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#25 2009-09-07 13:44:42
nox - Użytkownik
Re: Lenny 5.2 - Konfiguracja reverse dns
Wiec tak, po dodanieu 127.0.0.1 do interfejsów na któych ma nasłuchiwać bind wynik jest taki:
Kod:
nox-debian:/etc/bind# dig @127.0.0.1 1.3.168.192.in-addr.arpa. ; <<>> DiG 9.5.1-P3 <<>> @127.0.0.1 1.3.168.192.in-addr.arpa. ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43241 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.3.168.192.in-addr.arpa. IN A ;; AUTHORITY SECTION: 3.168.192.in-addr.arpa. 10800 IN SOA xeen.one.pl. root.xeen.one.pl. 2009090401 14400 3600 604800 10800 ;; Query time: 4 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Sep 7 09:04:48 2009 ;; MSG SIZE rcvd: 94 nox-debian:/etc/bind# dig @87.204.232.82 1.3.168.192.in-addr.arpa. ; <<>> DiG 9.5.1-P3 <<>> @87.204.232.82 1.3.168.192.in-addr.arpa. ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3427 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.3.168.192.in-addr.arpa. IN A ;; AUTHORITY SECTION: 3.168.192.in-addr.arpa. 10800 IN SOA xeen.one.pl. root.xeen.one.pl. 2009090401 14400 3600 604800 10800 ;; Query time: 3 msec ;; SERVER: 87.204.232.82#53(87.204.232.82) ;; WHEN: Mon Sep 7 09:05:19 2009 ;; MSG SIZE rcvd: 94
zmienilem serial, nie zmienilo to nic:
Kod:
nox-debian:/etc/bind# host 192.168.3.1 Host 1.3.168.192.in-addr.arpa. not found: 3(NXDOMAIN) nox-debian:/etc/bind#
[url=http://www.speedway.lublin.pl]http://speedway.lublin.pl[/url] || [url=http://xeen.wordpress.com]http://xeen.wordpress.com[/url] || [url=http://forum.unreal.pl]http://forum.unreal.pll[/url] || [url=http://carbonplast.eu]http://carbonplast.eu[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00060 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.59.45.243' WHERE u.id=1 |
| 0.00081 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.59.45.243', 1731813633) |
| 0.00036 | SELECT * FROM punbb_online WHERE logged<1731813333 |
| 0.00051 | SELECT topic_id FROM punbb_posts WHERE id=127395 |
| 0.00324 | SELECT id FROM punbb_posts WHERE topic_id=14926 ORDER BY posted |
| 0.00044 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14926 AND t.moved_to IS NULL |
| 0.00038 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00142 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14926 ORDER BY p.id LIMIT 0,25 |
| 0.00116 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14926 |
| Total query time: 0.00905 s | |