The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Обратная зона в ДНС не работает"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Обратная зона в ДНС не работает"
Сообщение от globus emailИскать по авторуВ закладки on 02-Окт-02, 09:13  (MSK)
привет всем, всен началось вот с токого сообщения в логах
Oct  2 11:05:58 projectaid popper[87542]: Client at "212.*.*.*" resolves to an unknown host name "globus.*.*.*"

понятно, что хост globus.*.*.* находиться в моей сети.

я понял что проблемма в ДНС, начал проверять с помощью утилиты nslookup(может и неправильно но по другому не умею)

и виже следующее
$>nslookup              
Default Server:  projectaid.*.*
Address:  212.*.*.*          /пока все верно

> 212.*.*.*                  /проверяю прямое соответствие
Server:  projectaid.*.*
Address:  212.*.*.*

Name:    globus.*.*.*
Address:  212.*.*.*          /все правильно

> globus.*.*.*
Server:  projectaid.*.*
Address:  212.*.*.*

*** projectaid.*.* can't find globus.*.*.*: Non-existent host/domain

обратная зона не резольвиться :(

вот файл обратной зоны
^^^^^^^^^^^^^^^^^^^^^^^

@       IN      SOA     projectaid.*.*. root.*.*.*.  (
                                2002100234 ;Serial
                                43200   ; Refresh
                                1800    ; Retry
                                3456000 ; Expire
                                86400)  ; Minimum TTL
                NS      projectaid.*.*.
                NS      *.*.
                NS      main.*.*.*.


33              PTR     projectaid.*.*.
34              PTR     main.*.*.*.
44              PTR     globus.*.*.*.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Обратная зона в ДНС не работает"
Сообщение от iiws Искать по авторуВ закладки on 02-Окт-02, 11:25  (MSK)
>привет всем, всен началось вот с токого сообщения в логах
>Oct  2 11:05:58 projectaid popper[87542]: Client at "212.*.*.*" resolves to an
>unknown host name "globus.*.*.*"
>
>понятно, что хост globus.*.*.* находиться в моей сети.
>
>я понял что проблемма в ДНС, начал проверять с помощью утилиты nslookup(может
>и неправильно но по другому не умею)
>
>и виже следующее
>$>nslookup              
>Default Server:  projectaid.*.*
>Address:  212.*.*.*          
>/пока все верно
>
>> 212.*.*.*                  /проверяю прямое соответствие
>Server:  projectaid.*.*
>Address:  212.*.*.*
>
>Name:    globus.*.*.*
>Address:  212.*.*.*          
>/все правильно
>
>> globus.*.*.*
>Server:  projectaid.*.*
>Address:  212.*.*.*
>
>*** projectaid.*.* can't find globus.*.*.*: Non-existent host/domain
>
>обратная зона не резольвиться :(
>
>вот файл обратной зоны
>^^^^^^^^^^^^^^^^^^^^^^^
>
>@       IN    
> SOA     projectaid.*.*. root.*.*.*.  (
>            
>          
>         2002100234 ;Serial
>
>            
>          
>         43200  
> ; Refresh
>            
>          
>         1800  
>  ; Retry
>            
>          
>         3456000 ;
>Expire
>            
>          
>         86400)  
>; Minimum TTL
>            
>    NS      projectaid.*.*.
>
>            
>    NS      *.*.
>
>            
>    NS      main.*.*.*.
>
>
>
>33            
>  PTR     projectaid.*.*.
>34            
>  PTR     main.*.*.*.
>44            
>  PTR     globus.*.*.*.

во-первых ты путаешь прямую зону и обратную !
у тебя как раз прямая зона не работает, а не обратная . С обратной все в порядке раз ты по ip резолвишь имя хоста !!! смотри прямую зону
там где у тебя сначала имена идут  
хост   in  ....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Обратная зона в ДНС не работает"
Сообщение от globus emailИскать по авторуВ закладки on 02-Окт-02, 13:25  (MSK)
>во-первых ты путаешь прямую зону и обратную !
>у тебя как раз прямая зона не работает, а не обратная .
>С обратной все в порядке раз ты по ip резолвишь имя
>хоста !!! смотри прямую зону
>там где у тебя сначала имена идут
>хост   in  ....

ну там в общем вот чего написано
@       IN      SOA     projectaid.*.*. root.*.*.*.  (
                                2002102618  ; Serial
                                43200   ; Refresh
                                1800    ; Retry
                                3456000 ; Expire
                                432000 )        ; Minimum
;-----------------------------------------------------------------------
                        NS      projectaid.*.*.
                        NS      *.*.*.
                        NS      main.*.*.*.
;-----------------------------------------------------------------------

projectaid.*.*. IN      MX      10      projectaid.*.*.
;-----------------------------------------------------------------------

globus                                  IN      A       212.*.*.44


вот  собственно, что там написано

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Обратная зона в ДНС не работает"
Сообщение от iiws Искать по авторуВ закладки on 02-Окт-02, 13:48  (MSK)
>>во-первых ты путаешь прямую зону и обратную !
>>у тебя как раз прямая зона не работает, а не обратная .
>>С обратной все в порядке раз ты по ip резолвишь имя
>>хоста !!! смотри прямую зону
>>там где у тебя сначала имена идут
>>хост   in  ....
>
>ну там в общем вот чего написано
>@       IN    
> SOA     projectaid.*.*. root.*.*.*.  (
>            
>          
>         2002102618  
>; Serial
>            
>          
>         43200  
> ; Refresh
>            
>          
>         1800  
>  ; Retry
>            
>          
>         3456000 ;
>Expire
>            
>          
>         432000 )
>       ; Minimum
>;-----------------------------------------------------------------------
>            
>          
> NS      projectaid.*.*.
>            
>          
> NS      *.*.*.
>            
>          
> NS      main.*.*.*.
>;-----------------------------------------------------------------------
>
>projectaid.*.*. IN      MX    
> 10      projectaid.*.*.
>;-----------------------------------------------------------------------
>
>globus            
>          
>          
>IN      A    
>  212.*.*.44
>
>
>вот  собственно, что там написано


звезды это ты типа  ip прячешь ? :))) и что это за точки у тебя в конце ip адресов ? короче жмакай ndc restart и смотри messages на предмет ошибок в файлах зон

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Обратная зона в ДНС не работает"
Сообщение от globus emailИскать по авторуВ закладки on 02-Окт-02, 14:50  (MSK)
>звезды это ты типа  ip прячешь ? :)))  

в общем да прячу :)) (помоему разумно)

>и что этоза точки у тебя в конце ip адресов ?
в конце IP адресов точки не стоят, а точка в конце имени значит, что не нужно дополнять имя ДНС суфиксом.

>короче жмакай
>ndc restart и смотри messages на предмет ошибок в файлах зон
в логах ничего обсолютно нет

Oct  2 17:48:55 projectaid named[125]: none:0: open: /usr/local/etc/rndc.key: file not found
Oct  2 17:48:55 projectaid named[125]: couldn't add command channel 127.0.0.1#953: file not found
Oct  2 17:48:55 projectaid named[125]: none:0: open: /usr/local/etc/rndc.key: file not found
Oct  2 17:48:55 projectaid named[125]: couldn't add command channel ::1#953: file not found
su-2.04#

вот что в логах после рестарта
как я понимаю это к зонам никакого отношения не имеет

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Обратная зона в ДНС не работает"
Сообщение от ksp Искать по авторуВ закладки on 02-Окт-02, 15:32  (MSK)
Видимо, в /etc/named.conf прописан путь к файлу с ключиком утилиты rndc.
Вот этого файла и не наблюдается в это месте. Но лучше посмотреть man rndc.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Обратная зона в ДНС не работает"
Сообщение от globus emailИскать по авторуВ закладки on 03-Окт-02, 07:44  (MSK)
>Видимо, в /etc/named.conf прописан путь к файлу с ключиком утилиты rndc.
>Вот этого файла и не наблюдается в это месте. Но лучше посмотреть
>man rndc.

rndc это утилита управления NAMED-ом, она здесь обсолютно не причем, NAMED не находит ключ для шифрования траффика к удаленной машине (которая им управляет)
НО ЭТО ОБСОЛЮТНО НЕ ВЛИЯИТ НА ЕГО РАБОТОСПОСОБНОСТЬ
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

не работает он по другой причине, которой я не вижу, ПОДСКАЖИТЕ У КОГО БОЛЬШЕ ОПЫТА            

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Обратная зона в ДНС не работает"
Сообщение от iiws Искать по авторуВ закладки on 03-Окт-02, 07:50  (MSK)
>>Видимо, в /etc/named.conf прописан путь к файлу с ключиком утилиты rndc.
>>Вот этого файла и не наблюдается в это месте. Но лучше посмотреть
>>man rndc.
>
>rndc это утилита управления NAMED-ом, она здесь обсолютно не причем, NAMED не
>находит ключ для шифрования траффика к удаленной машине (которая им управляет)
>
>НО ЭТО ОБСОЛЮТНО НЕ ВЛИЯИТ НА ЕГО РАБОТОСПОСОБНОСТЬ
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>не работает он по другой причине, которой я не вижу, ПОДСКАЖИТЕ У
>КОГО БОЛЬШЕ ОПЫТА


давай сюда файлы зон , можешь поменять ip на левые если боишься, но весь синтаксис должен быть один в один как у тебя

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Обратная зона в ДНС не работает"
Сообщение от globus emailИскать по авторуВ закладки on 03-Окт-02, 08:20  (MSK)
mynet.zone
^^^^^^^^^^^^

@       IN      SOA     mynet.net. root.mynet.net.  (                                                    
                                2002102618  ; Serial                                                                                
                                43200   ; Refresh                                                                                  
                                1800    ; Retry                                                                                    
                                3456000 ; Expire                                                                                    
                                432000 )        ; Minimum                                                                          
;-----------------------------------------------------------------------                                                            
                        NS      mynet.net.                                                                            
                        NS      ns2.net.                                                                                    
                        NS      main.mynet.net.                                                                        
;-----------------------------------------------------------------------                                                            
                                                                                                                                    
mynet.net. IN      MX      10      mynet.net.                                                            
        
;-----------------------------------------------------------------------                                                            
                                                                                                                                    
mynet.net.                         IN      A       1.1.1.33                                                        
main                                            IN      A       1.1.1.34                                                        
gw                                              IN      A       1.1.1.59                                                        
www                                             IN      A       1.1.1.33                                                        
globus                                          IN      A       1.1.1.44  

1.1.1.zone
^^^^^^^^^^^^^

@       IN      SOA     mynet.net. root.mynet.net.  (                                                    
                                2002100234 ;Serial                                                                                  
                                43200   ; Refresh                                                                                  
                                1800    ; Retry                                                                                    
                                3456000 ; Expire                                                                                    
                                86400)  ; Minimum TTL                                                                              
                NS      mynet.net.                                                                                    
                NS      ns2.net.                                                                                                
                NS      main.mynet.net.                                                                                
                                                                                                                                    
                                                                                                                                    
33              PTR     mynet.net.                                                                                    
34              PTR     main.mynet.net.                                                                                
44              PTR     globus.mynet.net.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Обратная зона в ДНС не работает"
Сообщение от pablo emailИскать по авторуВ закладки on 03-Окт-02, 11:26  (MSK)
Попробуй вот так:

mynet.zone
^^^^^^^^^^^^

@       IN      SOA     имя_сервера.mynet.net. root.mynet.net.  (      
          
          change_this ; Serial
          43200       ; Refresh
          1800        ; Retry
          3456000     ; Expire
          432000 )    ; Minimum

          
          
@        IN      NS      имя_сервера.mynet.net.
         IN      NS      ns2.net.
         IN      NS      main.mynet.net.
         IN      MX  10  имя_хоста.mynet.net.

main     IN      A       1.1.1.34                                                        
gw       IN      A       1.1.1.59                                                        
www      IN      A       1.1.1.33                                                        
globus   IN      A       1.1.1.44


Некоторые вещи ествественно можно упростить. Например in писать не обязательно последние версии named по умолчанию подразумевают класс in, но было бы неплохо чтобы синтаксис был более менее стандартизован.
Обратная зона тут не при чем. Насколько я понимаю у тебя не был указан префикс зоны (второй @ перед описыванием ns серверов) хотя могу и ошибатся. Что говорит nslookup при резолвинге других хостов этой зоны? Какая версия bind?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Обратная зона в ДНС не работает"
Сообщение от globus emailИскать по авторуВ закладки on 03-Окт-02, 12:37  (MSK)
версия BIND 9.2.1, самая последняя

изменения которые предложил  pablo, 03-Окт-02 11:26  не помогли
                                    
вот чего говорит nslookup:

$>nslookup                                            

Default Server:  mynet.net
Address:  1.1.1.33

> 1.1.1.33
Server:  mynet.net
Address:  1.1.1.33

Name:    host1.mynet.net
Address:  1.1.1.33

> host1.mynet.net
Server:  mynet.net
Address:  1.1.1.33

*** mynet.net can't find projectaid.siberia.net: Non-existent host/domain
> exit
и так на любую тачку в сети :/

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру