Proszę o pomoc w znalezieniu błędu w konfiguracji binda9
 
 

Tematy
 
    
 

 

 

 

Proszę o pomoc w znalezieniu błędu w konfiguracji binda9




PiSi - 03-06-2009 14:15
Witam oto pliki:

db.moja-domena.pl $TTL    604800
@      IN      SOA    dns1.moja-domena.pl. root.moja-domena.pl. (
            1            ; Serial
            604800            ; Refresh
            86400            ; Retry
            2419200        ; Expire
            604800 )          ; Negative Cache TTL

    IN    NS    dns1.moja-domena.pl.
    IN    NS    ns.kimsufi.com.
    IN    MX    10    smtp.moja-domena.pl.

@            IN    A

szkodnik        IN    A    94.23.53.108
dns1            IN    A    94.23.53.108
smtp            IN    A    94.23.53.108

dns2            IN    A    94.23.53.108 plik named.conf.local zone "moja-domena.pl" IN {
    type master;
    file "/etc/bind/db.moja-domena.pl";
}; plik named.conf.options options {
    directory "/var/cache/bind";
    statistics-file "/var/cache/bind/bind.stats";
    dump-file "/var/cache/bind/bind.dump";
    zone-statistics yes;
    allow-recursion { 127.0.0.1; 94.23.53.108/8; };
    allow-transfer { 94.23.53.108; };
    notify yes;
    transfer-format many-answers;
    query-source address * port 53;
    transfer-source * port 53;
    notify-source * port 53;
    forwarders {
        94.23.53.108;
    };
    auth-nxdomain yes;
    listen-on { 127.0.0.1; 94.23.53.108; };
    listen-on-v6 { none; };
}; bind normalnie startuje, ale przy wpisywaniu dnsów w nazwa.pl dostaję komunikat: Konfiguracja przekierowania domeny na zewnętrzne serwery DNS nie powiodła się. Bardzo proszę o pomoc bo już się z tym męczę nie wiem ile... Straciłem już rachubę...

Edit:
Dodam, że oczywi¶cie wszystko robiłem według tego poradnika: KLIK


sigo - 03-06-2009 14:38
Oczywi¶cie użyłe¶ rndc?
rndc reload Na pocz±tek pokaż logi (po zrestartowaniu demona):
/etc/init.d/bind9 restart; sleep 1; grep named /var/log/daemon.log | tail -n 25 Masz dosyć rozbudowan± konfigurację. W niektórych miejscach wydaje mi się, iż istniej± błędy, ale nie jestem ich pewien.
Według mnie, serwery nazwy nie mog± sprawdzić Twoich dnsów, gdyż blokujesz je lub nie dopuszczasz w inny sposób do wykonania tego (będzie należało dokładnie przepatrzeć plik named.conf.options).


PiSi - 03-06-2009 14:50
Stopping domain name service...: bind9rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not syncronized, or
* the key is invalid.
.
Starting domain name service...: bind9.
Jun  3 10:39:29 ks301693 named[30035]: using default UDP/IPv6 port range: [1024,                                                65535]
Jun  3 10:39:29 ks301693 named[30035]: no IPv6 interfaces found
Jun  3 10:39:29 ks301693 named[30035]: listening on IPv4 interface lo, 127.0.0.1                                              #53
Jun  3 10:39:29 ks301693 named[30035]: listening on IPv4 interface eth0, 94.23.5                                              3.108#53
Jun  3 10:39:29 ks301693 named[30035]: binding TCP socket: address in use
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 254.169.IN-ADDR.ARP                                              A
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 2.0.192.IN-ADDR.ARP                                              A
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 255.255.255.255.IN-                                              ADDR.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0                                              .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0                                              .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: D.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 8.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: 9.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: A.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: automatic empty zone: B.E.F.IP6.ARPA
Jun  3 10:39:29 ks301693 named[30035]: couldn't add command channel 127.0.0.1#95                                              3: address in use
Jun  3 10:39:29 ks301693 named[30035]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun  3 10:39:29 ks301693 named[30035]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun  3 10:39:29 ks301693 named[30035]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun  3 10:39:29 ks301693 named[30035]: zone localhost/IN: loaded serial 2
Jun  3 10:39:29 ks301693 named[30035]: running
Jun  3 11:36:25 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                              ) 'moje-pulawy.pl/SOA/IN' denied
Jun  3 12:36:45 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                              ) 'moje-pulawy.pl/SOA/IN' denied
Jun  3 13:37:16 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                              ) 'moje-pulawy.pl/SOA/IN' denied
Jun  3 14:36:21 ks301693 named[30035]: client 213.186.33.199#32768: query (cache                                              ) 'moje-pulawy.pl/SOA/IN' denied No i już się trochę rozja¶nia. Jest problem jak widać z bind9rndc.


sigo - 03-06-2009 15:00
Dzi¶ poprawię jeden z dostępnych w internecie podręczników i umieszczę go tu - u mnie wszystko działa.

Znam się jedynie powierzchownie na konfiguracji serwera nazw, więc niestety nie pomogę Ci z aktualn± konfiguracj±. Na forum pojawiło się ostatnio kilka podobnych problemów.


PiSi - 03-06-2009 15:08
Dobrze, jak poprawisz to spróbuję Twojej konfiguracji.


sigo - 03-06-2009 21:03
Instalacja i konfiguracja serwera nazw.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis