Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-08-30 00:45:21

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Problem z bind9

Witam serdecznie

Jestem poczatkujacym uzytkownikiem debiana (dopiero tydzień) etch4.0.

Ustawilem Binda i niby wszystko jest OK bo na serwerze i sieci lokajnej ladnie rozwiazuje nazwy, ale gdy chce zarejestrowac domenke to jej automaty pisza ze serwer DNS nie jest skonfigurowany do tej domeny.

1. Co moze byc nie tak?
2. Moze iptables mi blokuje zapytania tych serwerow?
3. Czy w katalogu "/var/cache/bind" powinny sie znajdowac jakies pliki?

ponizej podaje pliki:

firewall

Kod:


# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward


# czyszczenie starych regul

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F


# ustawienie polityki dzialania

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT


# polaczenia nawiazane

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED


# udostępnienie servera WWW
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# udostępnienie servera FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT


# udostępnienie servera DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT


# udostepniaie internetu w sieci lokalnej

# dla LO
iptables -A INPUT -i lo -j ACCEPT

# dla Czarni
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:18:F3:D4:16:16 -j ACCEPT

# dla kompa nr 2
# iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
# iptables -A FORWARD -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT

i
named.conf.option

Kod:

options {
    directory "/var/cache/bind";
     query-source address * port 53;
    auth-nxdomain yes;
    listen-on { any; };
    listen-on-v6 { any; };
    transfer-source * port 53;
    notify-source * port 53;
    version "Microsoft DNS Server v1.5 (WinME)";
    forwarders { 194.204.159.1; 194.204.152.34; };
};

oraz plik strefy

Kod:

$TTL 86400

$ORIGIN czarnylew.com.



@       IN      SOA     dns1.czarnylew.com. root.czarnylew.com. (

        2007082601 ; Serial
    
    10800      ; Refresh
        
        3600       ; Retry
            
        2419200    ; Expire
                
        10800 )    ; NXDOMAIN TTL
                    
                    
                    
        IN      NS              dns1.czarnylew.com.
                        
                            
                    
                            
                            
                        
@       IN      A               192.168.1.1
localhost    A        127.0.0.1                                
www     IN      A               192.168.1.1
dns1    IN    A        192.168.1.1
                                
                    

Pozdrawiam
Czarny


________
  Czarny

Debian Etch4.0
[url=http://counter.li.org/] [img]http://www.czarnylew.com/455251.png[/img][/url]

Offline

 

#2  2007-08-30 16:04:27

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: Problem z bind9

zapewne wymagają serwera secondary dla Twojej strefy


Linux Registered User # 406343

[i]Routing protocols enable routers to route routed protocols[/i] :)

Offline

 

#3  2007-08-30 23:32:17

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

O toz nie. Pytalem sie moze byc tez jeden.

Mam wrazaeni ze firewall blokuje odpowiedzi dla tych automatow.

Domene mam zarejestrowana w "domeny.pl"

mam lacze DSL500


________
  Czarny

Debian Etch4.0
[url=http://counter.li.org/] [img]http://www.czarnylew.com/455251.png[/img][/url]

Offline

 

#4  2007-08-30 23:58:50

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

[quote="
firewall

Kod:


# udostępnienie servera DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

[/quote]

Moze tutaj powinienem jakiegos OUTPUT wstawic.

Jesli tak to co powinno byc?


________
  Czarny

Debian Etch4.0
[url=http://counter.li.org/] [img]http://www.czarnylew.com/455251.png[/img][/url]

Offline

 

#5  2007-08-31 12:46:37

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: Problem z bind9

Kod:

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

[/quote]

spróbuj usunąć z 2 linijki to

Kod:

-m state --state NEW

Linux Registered User # 406343

[i]Routing protocols enable routers to route routed protocols[/i] :)

Offline

 

#6  2007-09-01 01:58:37

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

po usunięciu tego wywala mi cos takiego:

Kod:

Reloading domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused

Skad sie bierze teraz port 953?

Juz wiem po wywaleniu

Kod:

-m state --state NEW

ten port sie wylaczal. gdy dodalem to spowrotem to poszlo.

Ale automaty dalej nie lapia ....!!!


________
  Czarny

Debian Etch4.0
[url=http://counter.li.org/] [img]http://www.czarnylew.com/455251.png[/img][/url]

Offline

 

#7  2007-09-01 08:47:50

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Problem z bind9

te linijki są bez sensu

Kod:

iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT 
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT

ponieważ

Kod:

iptables -P OUTPUT ACCEPT

Chcesz mieć pewność, czy dns działa? ustaw sobie na jakimś kompie w sieci zewnętrznej ten adres jako jedyny dns i zobacz czy działa. Ewentualnie podziel się z kimś adresem aby ci sprawdził.

dns1   IN   A      192.168.1.1[/quote]
czy po próbie rozwiązania nazwy dns1.czarnylew.com automat nie będzie miał problemu z dostaniem się pod ten adres ;> ?

edit
założyłem chyba błędnie że to 192.168... jest prawdziwym adresem.

Offline

 

#8  2007-09-11 01:57:32

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

Panowie może mi ktoś wyjaśnić tę sytuację:

Otóż nie mogłem ustawić moich serverów DNS w domeny.com bo ich automaty ciągle wywalają: DNS1 - Host nie jest skonfigurowany dla domen(y): czarnylew.com.

Po przeczytaniu kilku postów na naszym forum postanowilem sprawdzić czy aby napewno mam złą konfigurację skoro DNSy działają dobrze w sieci lokalnej i postanowiłem założyć servery zapasowe na "FreeDNS::SGH" (to nie reklama) i te połykają wszystko z mojej strefy (DNSa) bez żadnych błędów.

Więć postanowiłem znowu ustawić w domeny.com delegację DNSów i tu o dziwo wywala mi że mój DNS nie jest skonfigurowany dla domeny czarnylew.com a przyjmuje serwery zapasowe z "FreeDNS::SGH".

Jak to możliwe?
Czy ktoś może mi to wyjaśnić?


________
  Czarny

Debian Etch4.0
[url=http://counter.li.org/] [img]http://www.czarnylew.com/455251.png[/img][/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00094 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.31.86' WHERE u.id=1
0.00082 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.31.86', 1732477803)
0.00042 SELECT * FROM punbb_online WHERE logged<1732477503
0.00041 SELECT topic_id FROM punbb_posts WHERE id=68389
0.00005 SELECT id FROM punbb_posts WHERE topic_id=8909 ORDER BY posted
0.00092 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=8909 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00174 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=8909 ORDER BY p.id LIMIT 0,25
0.00076 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=8909
Total query time: 0.00625 s