URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65669
[ Назад ]

Исходное сообщение
"Проблема с bind"
Отправлено kran , 15-Апр-06 15:26

Здравствуйте. Есть проблема. У меня два днса на базе named на Linux RH9 Один соответственно первичный, другой вторичный. Проблема возникает на вторичном при перезапуске. Если у зоны серийник меньше, чем на первичном, то вывадивает в лог ошибку, что не может обновить зону и первичный не доступен по 53 порту. Я пингую первичный - все ОК. Включаю tcpdump и вижу, что при попытке обновить зону дается отбой:
host 195.х.х.х unreachable - admin prohibited [tos 0xc0]
Выключаю iptables - та же самая картина. В чем может быть проблема.

Содержание

Проблема с bind,Увы, 01:24 , 16-Апр-06
- Проблема с bind,Tatarin, 11:27 , 16-Апр-06
Проблема с bind,chocholl, 14:06 , 16-Апр-06

Сообщения в этом обсуждении

"Проблема с bind"
Отправлено Увы , 16-Апр-06 01:24

>Здравствуйте. Есть проблема. У меня два днса на базе named на Linux
>RH9 Один соответственно первичный, другой вторичный. Проблема возникает на вторичном при
>перезапуске. Если у зоны серийник меньше, чем на первичном, то вывадивает
>в лог ошибку, что не может обновить зону и первичный не
>доступен по 53 порту. Я пингую первичный - все ОК. Включаю
проверяйте UDP в первую очередь
nmap -sU -p 53 первичный
или netstat на первичном
или dig,host,nslookup.
>tcpdump и вижу, что при попытке обновить зону дается отбой:
>
>host 195.х.х.х unreachable - admin prohibited [tos 0xc0]
>
>Выключаю iptables - та же самая картина. В чем может быть проблема.
>

собственно а где лог бинда?

"Проблема с bind"
Отправлено Tatarin , 16-Апр-06 11:27

Проверьте разрешено ли на первичном, забирать зону вторичному.

"Проблема с bind"
Отправлено chocholl , 16-Апр-06 14:06

маловато инфы для конеретного ответа
1) используй notify
2) разреши вторичному забирать зону
3) открой tcp 53 на первичном
если не поможет, детализируй лог, разбив его на channel&