https://www.opennet.me/openforum/vsluhforumID1/79845.html Пытаюсь скачать dns зону, но при етом tcpdump говорить мне такое:<br><br>12:26:29.188824 IP (tos 0x0, ttl 57, id 36059, offset 0, flags [none], proto UDP (17), length 68) 89.136.14.119.63749 &gt; 213.170.115.194.53: [udp sum ok] 35836 [1au] SOA? terys.spb.ru. ar: . OPT UDPsize=2048 (40)<br><br>12:26:29.188972 IP (tos 0x0, ttl 64, id 7561, offset 0, flags [none], proto UDP (17), length 196) 213.170.115.194.53 &gt; 89.136.14.119<br>4.63749: 35836* q: SOA? terys.spb.ru. 1/2/3 terys.spb.ru. SOA[&#124;domain]<br><br>, что типа SOA некоректная? Но при етом проверка по named-checkzone... возвращает удачу, как тогда понять написаного? В конечном итоге зона не скачивается, в главном конфиге named убрал все запрещающего. Что посоветуете?<br><br><br>(проблемная SOA)<br>terys.spb.ru. IN SOA mach.terys.spb.ru. machmail.gmail.com. (<br> 2008041201 6h 59m 2w 1d )<br><br> IN NS mach.terys.spb.ru.<br> IN NS ns1.rotty.ru.<br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#18 Tue, 29 Apr 2008 10:41:04 GMT &gt;[оверквотинг удален]<br>&gt;Для Pahanivo. <br>&gt;Какая разница, что хэш ключа засветился, если в конфиге чётко написано, что <br>&gt;управление разрешено ТОЛЬКО для адреса 127.0.0.1 ? <br>&gt;<br>&gt;Для raba. <br>&gt;Все пункты, перечисленные Pahanivo, кроме во-вторых и в-шестых (ИМХО оба несущественные) правильные. <br>&gt;<br>&gt;<br>&gt;Всем сразу. <br>&gt;Так что налегаем на пункт "в-четвёртых". <br><br>действительно автор по чему бы для начала не выложить вывод команды dig c мастера <br>dig @your_name_server your_zone A<br><br>по поводу <br>&gt;Поскольку на master'е строчки allow-transfer нет, то передача зон разрешена ДЛЯ ВСЕХ.<br><br> allow-query { any; };<br> allow-transfer { почему бы не прописать сдесь слайв найм сервер localhost; };вс общем пропишите сервера которые могут транспортировать зону <br><br>да я сейчас посмотрел ваш сервер был найдет соответственно непосредственно он не отдал зону allow-query { any; }; вот этот поставьте <br><br><br> <br><br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#17 Thu, 17 Apr 2008 12:37:13 GMT да ключики tcpdump'a я знаю позже буду логи анализировать, но если дело дошло до tcpdump, то дело плохо, я так считаю :). Насчет slave, мы думаем почти одновременно :), до того как вы отписались, мне уже пришла мысл, и скачал зону стороннего провайдера, значить проблема на стороне master, ето уже однозначно!<br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#16 Thu, 17 Apr 2008 12:21:06 GMT Пришла тут мысль: а если попробовать dig на slave'е?<br><br>По поводу tcpdump'а тоже man лучше почитать. Есть у него опции, увеличивающие детализацию (кажется -v и -vv, но лучше всё-таки уточните).<br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#15 Thu, 17 Apr 2008 11:37:54 GMT я даже специально ядро пересобирал чтобы отключить его, думаю ему хватить :) на обоих компах нету ничего запрещающего, т.е как, есть, только не могу его найти, соединения видны на обоих компьютеров, наподобие логов выложены при создание темой. У меня руки завязаны! На лету поднимаю dns, за секунды скачиваю зоны, не раз и не два, а тут вот такая батва. даже сборку мира не помогла, из за того что усомнился что bind-sdb-ldap переписал кое какие библиотеки. ..Тоже ничего! ....А как можно посмотрет более детайльно и понятливо содержание того покета при ответе на slave о передаче зоны, или что там должно быть кроме всей абракадаброй, чтоб действительно знать что зона переносится, а провайдер меня ...бац и режет?! <br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#14 Thu, 17 Apr 2008 11:13:04 GMT &gt;Ну посмотрел локально, все круто, все есть, все на месте, все корректно. <br>&gt;Какой man дальше читат?... <br><br>Посмотри логи фаервола, попробуй его временно отключить. многие разрешая доступ к ДНС открывают только UDP/53, хотя трансфер обычно идет по TCP/53. Смотри tcpdump не только по udp но и по tcp, видно будет состоялось соединение или нет. Проверь фаервол не только на мастере, но и есть ли доступ наружу у слейва.<br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#13 Thu, 17 Apr 2008 11:08:51 GMT &gt;Ну посмотрел локально, все круто, все есть, все на месте, все корректно. <br>&gt;Какой man дальше читат?... <br><br>Что именно посмотрел?<br>Дальше что делать - смотри предыдущие посты.<br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#12 Thu, 17 Apr 2008 10:48:31 GMT Ну посмотрел локально, все круто, все есть, все на месте, все корректно. Какой man дальше читат?...<br><br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#11 Thu, 17 Apr 2008 10:41:11 GMT &gt;Вопрос: как тогда надо было ответит на просбе показать named.conf??? вопрос на <br>&gt;шестерку! <br>&gt;Ну Неужели вы думаете, что высвечу правдивые данны...все соответсвует реальным, для того <br>&gt;чтобы с проблему разобратся, токо данны для таких как "девочко..", выдуманые, <br>&gt;и вообще-то по моей позиции можно понять, кто ето начал хитро <br>&gt;грубить! <br><br>Слухай ShyLion, он дело говорит.<br><br>&gt;Теперь о проблеме: вы можете что-то подсказать <br>&gt;<br>&gt;transfer of 'terys.spb.ru/IN' from 213.170.115.194#53: failed to connect: timed out <br><br>Да, трансфер отвалился по таймауту. Тебе же пишут - для начала пробуй сделать ЛОКАЛЬНО трансфер на мастере! man dig<br><br> https://www.opennet.me/openforum/vsluhforumID1/79845.html#10 Thu, 17 Apr 2008 10:27:34 GMT Вопрос: как тогда надо было ответит на просбе показать named.conf??? вопрос на шестерку!<br>Ну Неужели вы думаете, что высвечу правдивые данны...все соответсвует реальным, для того чтобы с проблему разобратся, токо данны для таких как "девочко..", выдуманые, и вообще-то по моей позиции можно понять, кто ето начал хитро грубить!<br>Теперь о проблеме: вы можете что-то подсказать<br><br>transfer of 'terys.spb.ru/IN' from 213.170.115.194#53: failed to connect: timed out<br>