wolf737
-
Постов
3 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные wolf737
-
-
спасибо большое за ответ и советы!!!
по пункту первому telnet работает
allan@lucy:/etc/apparmor.d/force-complain$ telnet 127.0.0.1 953
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.
allan@lucy:/etc/apparmor.d/force-complain$
2)настройку named.conf я не трогал и что можно в нём утростить если что?
3)файл rndc.conf есть
allan@lucy:/etc/apparmor.d/force-complain$ ls -al /etc/bind/rndc.conf
-rw------- 1 root root 479 2009-06-01 18:50 /etc/bind/rndc.conf
ключ rndc.key присутствует и ключ совпадает с rndc.conf и named.conf
в файле named.conf омментировал строки путём знаков("#", "//"), и перезапускал bind н всё равно пытается работать через rndc
-
Всем здравствуйте!
Никак не могу решить проблему с dns сервером, уже неделю бьюсь и никакого эффекта.Искал и google и статьи читал, не знаю, не вижу и не могу найти решения проблемы и идей по решению проблемы полный 0.Может кто сталкивался с такой проблемой и скажет.
Операционная система Linux Ubuntu server 8.04, bind 9.
Суть проблемы в следующем.Dns как таковой работает и вроде бы стабильно, от клиентов не поступает никаких жалоб, но при добавление в зону какого либо хоста необходимо рестартануть сервер bind вот тут и происходит "косяк". /etc/init.d/bind restart начинает очень долго думать и в конце выдаёт такую ошибку
allan@lucy:/etc/bind$ sudo /etc/init.d/bind restart
[sudo] password for allan:
* Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: timed out
[fail]
* Starting domain name service... bind [ OK ]
allan@lucy:/etc/bind$
Из комманд на которые реагирует rndc это комманда rndc-confgen.На остальные комманды ему по барабану.Сразу напишу что никакого фаервола на этом компьютере нет.
allan@lucy:/etc/bind$ sudo iptables -L
FATAL: Module ip_tables not found.
iptables v1.3.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
allan@lucy:/etc/bind$
Пытался отказаться от rndc, но эффекта ноль.В конфиге файла named.conf комментировал строки (комментировал знакоми и "#" и знаком "//")
key rndc-key {
algorithm hmac-md5;
secret "deUoElULmTC5XCcIQFmDNg==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
даю рестарт и всё равно bind пытается работать через rndc, выскаивает всё та же ошибка
key rndc-key {
algorithm hmac-md5;
secret "deUoElULmTC5XCcIQFmDNg==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
Процесс bind бивал kill - ом и запускал заново, bind стартовал нормально.
вот конфиг named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "moscow.1.com" {
type slave;
masters {
10.7.177.11;
};
file "/var/cache/bind/moscow.1.com.hosts";
};
zone "lan" {
type slave;
masters {
10.7.177.36;
};
file "/var/cache/bind/lan.db";
};
zone "177.7.10.in-addr.arpa" {
type slave;
masters {
10.7.177.11;
zone "lan" {
type slave;
masters {
10.7.177.36;
};
file "/var/cache/bind/lan.db";
};
zone "177.7.10.in-addr.arpa" {
type slave;
masters {
10.7.177.11;
};
file "/var/cache/bind/10.7.177.rev";
};
key rndc-key {
algorithm hmac-md5;
secret "deUoElULmTC5XCcIQFmDNg==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
// domains start here
Include "/etc/bind/real.zones";
вот конфиг rndc.conf
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "deUoElULmTC5XC3IQ7mNg==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "MtZiHJ4WkgTXjK4uQmFh3A==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
права на файлы bind
allan@lucy:/etc/bind$ ls -al
total 152
drwxr-sr-x 2 root bind 4096 2009-06-02 12:06 .
drwxr-xr-x 154 root root 8192 2009-05-22 13:56 ..
-rw-r--r-- 1 bind bind 237 2005-03-20 05:13 db.0
-rw-r--r-- 1 bind bind 271 2005-03-20 05:13 db.127
-rw-r--r-- 1 bind bind 237 2005-03-20 05:13 db.255
-rw-r--r-- 1 bind bind 353 2005-03-20 05:13 db.empty
-rw-r--r-- 1 bind bind 270 2009-01-08 04:28 db.local
-rw-r--r-- 1 bind bind 2042 2005-07-21 11:39 db.root
-rw-r--r-- 1 bind bind 2878 2009-01-08 04:28 db.root.dpkg-dist
-rw-r--r-- 1 bind bind 5 2005-08-09 05:55 db.root.lock
-rw-r--r-- 1 bind bind 1420 2009-06-01 18:50 named.conf
-rw-r--r-- 1 bind bind 907 2009-01-08 04:28 named.conf.dpkg-dist
-rw-r--r-- 1 bind bind 277 2005-08-09 05:59 named.conf.local
-rw-r--r-- 1 root bind 30587 2005-11-10 10:16 named.conf.master
-rw-r--r-- 1 bind bind 1189 2008-12-04 12:43 named.conf.options
-rw-r--r-- 1 bind bind 695 2009-01-08 04:28 named.conf.options.dpkg-dist
-rw-r--r-- 1 bind bind 1902 2005-08-16 12:09 named.conf.original
-rw-r--r-- 1 root bind 3619 2008-12-04 11:48 real.zones
-rw-r--r-- 1 root bind 35257 2007-01-31 05:02 real.zones.bup
-rw------- 1 root root 479 2009-06-01 18:50 rndc.conf
-rw-r----- 1 bind bind 77 2009-06-01 19:58 rndc.key
-rw-r--r-- 1 bind bind 1317 2005-03-20 05:13 zones.rfc1918
процесс запущенный bind
allan@lucy:/etc/bind$ ps aux | grep bind
bind 6937 0.1 4.7 52056 24392 ? Ssl Jun01 1:47 /usr/sbin/named -u bind
Jun 2 12:09:49 lucy named[6937]: client 75.142.246.34#1048: query (cache) 'karimaru.ru/A/IN' denied
Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 64.4.59.173#53
Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 65.55.37.62#53
Jun 2 12:09:49 lucy named[6937]: FORMERR resolving 'indowslive.com/MX/IN': 207.46.66.126#53
Jun 2 12:09:53 lucy named[6937]: client 78.163.231.128#1132: query (cache) 'drc-vw.koc.net/A/IN' denied
Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1136: query (cache) 'drc-vw.koc.net/A/IN' denied
Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1142: query (cache) 'smtpin.koc.net/A/IN' denied
Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1148: query (cache) 'smtpin.koc.net/A/IN' denied
Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1154: query (cache) 'viruswall.koc.net/A/IN' denied
Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1158: query (cache) 'viruswall.koc.net/A/IN' denied
Jun 2 12:09:54 lucy named[6937]: client 78.163.231.128#1161: query (cache) 'camlica-vw.koc.net/A/IN' denied
Вроде всё что знал написал, если кто знает решение ответа на эту проблему, то пожайлуста ответьте.
Заранее всем спасибо!!!
Нашёл один свой косяк это тот что интерфейс lo с ip 127.0.0.1 не был поднят.Теперь такая ошибка выскакивает
root@lucy:/var/log# /etc/init.d/bind reload
root@lucy:/var/log# /etc/init.d/bind restart
* Stopping domain name service... bind rndc: connect failed: 127.0.0.1#953: connection refused
[fail]
* Starting domain name service... bind [ OK ]
проблема с dns(bind)
в Вопросы по серверам и сетям
Опубликовано
Всё тему можно закрывать,всем большое спасибо кто помогал и пытался помочь,я сам разобрался, основной косяк это то что не поднят был lo интерфейс с ip 127.0.0.1 и то что были перепутаны ip адресса на интерфейсе eth1 вместо основного был поднят алиас, а вместо алиаса был поднят основной ip