forum.opennet.ru

Составление сообщения

Исходное сообщение

"Bind9 не резолвит некоторые имена"
Отправлено vmf, 20-Июн-13 13:27

Доброго дня!
Имеется СentOs c bind9 в роли мастера. Недавно заметил, что некоторые имена dig не резолвит - ;; connection timed out; no servers could be reached
==========================================================================================
named.conf:
options
{
    query-source address * port 53;
    dump-file         "data/cache_dump.db";
        statistics-file     "data/named_stats.txt";
        memstatistics-file     "data/named_mem_stats.txt";
    version         "no version info";
};
logging
{
         channel debug_syslog {
         syslog local1;
         severity dynamic;
         print-category yes;
        };
         category default { debug_syslog; };
         channel lame-server {
         file "/var/log/lamers.log" versions 99 size 10M;
         severity info;
         print-time yes;
        };
         category lame-servers { lame-server; };
};
view    "external"
{
    match-clients        { any; };
    match-destinations    { any; };
    recursion yes;
    zone "domain.ru" IN {
        type master;
        file "domain.ru";
        allow-transfer { S.L.A.V.E; };
        allow-update { localhost; };
    };
    key "rndckey" {
    algorithm    hmac-md5;
        secret    "";
};
controls { inet 127.0.0.1 port 953 allow { localhost; } keys {"rndckey"; }; };
=========================================================================================
В resolv.conf соответственно указан 127.0.0.1
=========================================================================================
Вывод netstat -an  | grep LISTEN :
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:1012                0.0.0.0:*                   LISTEN
tcp        0      0 10.136.81.251:53            0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 :::443                      :::*                        LISTEN
=========================================================================================
Cервер находится в DMZ, перенаправление портов работает - telnet`ом на 53 порт "белого" адреса пускает. Свою зону тоже нормально передает.
Сейчас времмено поставил forward на гуглоднс, но неправильно как бы это.
Не знаю куда думать.....

Исходное сообщение
"Bind9 не резолвит некоторые имена" Отправлено vmf, 20-Июн-13 13:27
Доброго дня! Имеется СentOs c bind9 в роли мастера. Недавно заметил, что некоторые имена dig не резолвит - ;; connection timed out; no servers could be reached ========================================================================================== named.conf: options { query-source address * port 53; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; version "no version info"; }; logging { channel debug_syslog { syslog local1; severity dynamic; print-category yes; }; category default { debug_syslog; }; channel lame-server { file "/var/log/lamers.log" versions 99 size 10M; severity info; print-time yes; }; category lame-servers { lame-server; }; }; view "external" { match-clients { any; }; match-destinations { any; }; recursion yes; zone "domain.ru" IN { type master; file "domain.ru"; allow-transfer { S.L.A.V.E; }; allow-update { localhost; }; }; key "rndckey" { algorithm hmac-md5; secret ""; }; controls { inet 127.0.0.1 port 953 allow { localhost; } keys {"rndckey"; }; }; ========================================================================================= В resolv.conf соответственно указан 127.0.0.1 ========================================================================================= Вывод netstat -an \| grep LISTEN : tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1012 0.0.0.0:* LISTEN tcp 0 0 10.136.81.251:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::443 :::* LISTEN ========================================================================================= Cервер находится в DMZ, перенаправление портов работает - telnet`ом на 53 порт "белого" адреса пускает. Свою зону тоже нормально передает. Сейчас времмено поставил forward на гуглоднс, но неправильно как бы это. Не знаю куда думать.....

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Доброго дня! > Имеется СentOs c bind9 в роли мастера. Недавно заметил, что некоторые имена > dig не резолвит - ;; connection timed out; no servers could > be reached > ========================================================================================== > named.conf: > options > { > query-source address * port 53; > dump-file "data/cache_dump.db"; > statistics-file "data/named_stats.txt"; > memstatistics-file "data/named_mem_stats.txt"; > version "no version info"; > }; > logging > { > channel debug_syslog { > syslog local1; > severity dynamic; > print-category yes; > }; > category default { > debug_syslog; }; > channel lame-server { > file "/var/log/lamers.log" versions > 99 size 10M; > severity info; > print-time yes; > }; > category lame-servers { > lame-server; }; > }; > view "external" > { > match-clients { any; }; > match-destinations { any; }; > recursion yes; > zone "domain.ru" IN { > type master; > file "domain.ru"; > allow-transfer { S.L.A.V.E; }; > allow-update { localhost; }; > }; > key "rndckey" { > algorithm hmac-md5; > secret ""; > }; > controls { inet 127.0.0.1 port 953 allow { localhost; } keys {"rndckey"; > }; }; > ========================================================================================= > В resolv.conf соответственно указан 127.0.0.1 > ========================================================================================= > Вывод netstat -an \| grep LISTEN : > tcp 0 > 0 0.0.0.0:111 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 0.0.0.0:1012 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 10.136.81.251:53 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 127.0.0.1:53 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 0.0.0.0:21 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 127.0.0.1:631 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 127.0.0.1:953 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 127.0.0.1:25 > 0.0.0.0:* > > LISTEN > tcp 0 > 0 :::80 > > :::* > > LISTEN > tcp 0 > 0 :::22 > > :::* > > LISTEN > tcp 0 > 0 :::443 > > :::* > > LISTEN > ========================================================================================= > Cервер находится в DMZ, перенаправление портов работает - telnet`ом на 53 порт > "белого" адреса пускает. Свою зону тоже нормально передает. > Сейчас времмено поставил forward на гуглоднс, но неправильно как бы это. > Не знаю куда думать.....
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру