Skocz do zawartości

Desavil

WHT Pro
  • Zawartość

    562
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    19

Wszystko napisane przez Desavil

  1. IPtables OVH

    http://pomoc.ovh.pl/Firewall Tutaj masz adresy IP i porty (czytaj od "Blokowanie adresu IP") na jakich komunikują się systemy monitoringu OVH z Twoim serwerem, które należy odblokować aby nie wykrywało usterki.
  2. ProFTPd MySQL tabela groups

    W dokumentacji (http://www.proftpd.org/docs/howto/SQL.html) niema nic o kluczu obcym oraz w przykładach jakie można znaleźć w internecie. Jeżeli chodzi o użytkownika to taki istnieje jak i jego grupa, dodaje się zazwyczaj jednego domyślnego, którego ProFTPd używa: groupadd -g 2001 ftpgroup useradd -u 2001 -s /bin/false -d /bin/null -g ftpgroup ftpuser I z tego użytkownika jak ustawię w bazie danych w tabeli "users" UID oraz GID na 2001 to z takimi uprawnieniami też się łączy, jak ten dodany w systemie. Dlatego ponawiam pytanie, po co tabela "groups".
  3. ProFTPd MySQL tabela groups

    Mogę podać UID i GID dla danego użytkownika w tabeli "users", to dlaczego mam jeszcze coś (i pytanie jeszcze co) podawać w tabeli "groups"? Chyba, że istnieje opcja wyłączenia tego całkiem (w ogóle nie tworzenia tabeli groups) i zamiana w konfiguracji: SQLAuthenticate users* groups* na SQLAuthenticate users* Ale mimo wszystko nadal ciekawi mnie po co jest ta tabela, ja to działa.
  4. Pure-FTPd i plik .ftpaccess

    Przede wszystkich dlatego, że jego ideą jest bezpieczeństwo na pierwszym miejscu. W przypadku ProFTPD nie jest już tak kolorowo, np. luka o której jeszcze niedawno było bardzo głośno. Wydaje mi się również, że Pure-FTPd jest wydajniejszy.
  5. Wirtualna kamera

    Witam. Czy zna ktoś może jakiś darmowy program, w którym mógłbym dodać np. kilka kamer, przełączać się pomiędzy nimi, a wynik ostateczny byłby tworzony jako całość i widoczne przez system jako kolejna kamera "wirtualna", którą można użyć w innym programie? Drugie pytanie, czy w programie Adobe Flash Media Live Encoder można przełączać się pomiędzy kilkoma kamerami w trakcie transmisji? Testowałem wstępnie, ale podczas nadawania transmisji pole do zmiany sygnału wejściowego jest na szaro i nie można zmienić kamery na inną. Może istnieje jakiś inny sposób? Pozdrawiam!
  6. Rewrite do nginxa

    http://labs.gidix.de/nginx/
  7. Witam, Czy istnieje jakieś proste rozwiązanie do blokowania ruchu z sieci TOR? Wiem, że CSF ma taką opcję, ale na chwilę obecną to rozwiązanie odpada. Chodzi mi o zablokowanie całego ruchu (nie tylko na port 80) z adresu IP, które pochodzi z exit node TOR'a. Myślałem o napisaniu skryptu, który pobierałby adresy IP ze strony http://torstatus.blutmagie.de/ i każdy z tych adresów byłby osobną regułką iptables z opcją -j DROP. Ale zastanawiam się czy takie rozwiązanie jest sensowne i jak wpłynęłoby ogólnie na wydajność serwera dodanie ok. 5000 takich regułek do iptables? Pozdrawiam!
  8. Blokowanie ruchu z TOR'a

    Używam Fail2Ban, chciałbym aby chodziło tutaj tylko o nieudane próby logowania. Powiem tak. Ataki są przeprowadzane za pomocą slowloris (na co mam 100% pewność po analizie logów w WireSharku i po samodzielnym wykonaniu takiego ataku na swoją usługę) i uwaga... nie są one kierowane na żadną aplikację www/http. Trwa to już dobrych kilka miesięcy. Gwarancji nie mam oczywiście żadnej, ale chyba łatwiej policji w tej sprawie będzie odnaleźć tę osobę jak będzie łączyła się przez proxy/vpn niż przez tor'a jak obecnie.
  9. Blokowanie ruchu z TOR'a

    Zrobiłbym tak, gdyby chodziło o serwis WWW. Tutaj chodzi o zupełnie inną aplikację, w którą nie można ingerować bezpośrednio. Dlatego też pozostaje rozwiązanie na np. iptables. Dlaczego chcę blokować? Dlatego, że ktoś dokonuje właśnie ataków za pomocą sieci TOR na te usługi..
  10. Streaming video w mp4 z avi

    Dzięki. Szkoda tylko, że niema wersji pod XP, bo nie wspiera jakiegoś DirectX. I działa ten program dopiero od Visty. Znacie może jeszcze jakieś inne programy ze wsparciem RTMP do nadawania z poziomu systemu XP?
  11. Witam, Chciałbym się dowiedzieć, czy bind9 oferuje w standardzie jakąś funkcję, która automatycznie będzie synchronizowała wszystkie "zone" z mastera na secondary DNS? Wiem, że mogę dla poszczególnych stref dodać synchronizację, ale tutaj chodzi mi bardziej o samo synchronizowanie w postaci dodawania tych stref, a nie ich zawartości. Czy pozostaje tylko i wyłącznie napisanie swojego skryptu? Pozdrawiam!
  12. Secondary DNS - Synchronizacja stref

    Dzięki, tyle chciałem wiedzieć.
  13. Streaming video w mp4 z avi

    Dołączę się do pytania, ale trochę w innym kontekście. Eskimos, piszesz o użyciu protokołu RTMP. Czy mógłbyś polecić jakieś oprogramowanie (najlepiej darmowe) do streamingu właśnie na tym protokole z poziomu Windowsa? Próbowałem do tego wykorzystać VLC media player, lecz niestety chyba nie wspiera tego protokołu (wspiera m.in. RTSP, RTP, czyli nie to czego potrzebuję). Najlepiej chyba jakieś inne oprogramowanie niż VLC. Dodam, że serwer uruchomiony jest na nginx.
  14. Witam, Kilka dni temu zainstalowałem na swoim serwerze panel DirectAdmin. Nie wiem dlaczego wysyłane przez niego wiadomości e-mail, np. dodanie nowego użytkownika zawsze trafiają do spamu na e-mail. Sprawdzałem na Gmail, nie wiem jak na innych pocztach, ale zapewne tak samo. Dodam, że revDNS mam ustawiony prawidłowo, tj. w DA oraz na serwerze ustawiony jest następujący host: host.domena.pl (w źródle wiadomości też taki host widnieje) i na adres IP na jaki kieruje ten host jest też ustawiony taki revDNS. Co może być powodem trafiania tych wiadomości właśnie do spamu? Mam jeszcze jedno pytanie odnośnie: safe_mode oraz open_basedir. Domyślnie w ustawieniach dla każdej dodanej domeny/subdomeny opcje te są włączone w celach bezpieczeństwa. Niestety niektóre skrypty to wykrywają i przez to nie działają prawidłowo. Czy istnieje jakaś możliwość "oszukania" PHP, aby te wartości były faktycznie włączone, a PHP widział je jako wyłączone?
  15. Witam, Szukałem na stronie Debiana w internecie, ale niestety nigdzie nie mogę znaleźć informacji o najnowszej wersji kernela dla Debiana 7 jaka została wydana w wydaniu stabilnym. Obecnie zainstalowanego mam kernela 3.2.0-4-amd64. Nie wiem, czy mogę Debiana uruchomić na kernelu 3.13.6 pobranego ze strony https://www.kernel.org/ Głównie chodzi mi tutaj o obsługę trim'a w kernelu dla dysków SSD. Bo w wersji obecnej niestety nie działa: fstrim: /: FITRIM ioctl failed: Operation not supported A z tego co mi wiadomo w nowszych wersjach kernela było to już poprawione (bynajmniej w beta).
  16. Dzięki za pomoc, działa prawidłowo.
  17. Znalazłem coś takiego - https://packages.debian.org/wheezy-backports/kernel-image-3.12-0.bpo.1-amd64-di Ale nie wiem, czy mogę to zainstalować ponieważ widnieje tam następująca informacja: Ostrzeżenie: Pakiet został przygotowany wyłącznie do budowania obrazów instalatora Debiana. Nie należy go instalować w normalnym systemie Debian.
  18. Hosting pod platformę Moodle

    Tak, ogólnie dla szkolnictwa. Na razie zostaliśmy przy Zenbox.pl i podziale tego na kilkadziesiąt mniejszych kopii i ich wgrywanie pojedyncze. Trochę to trwa, ale działa. Dobrze wiedzieć, że robisz taki projekt. Jak już wystartuje koniecznie daj znać!
  19. Witam. Przymierzam się do skonfigurowania własnego firewalla bazującego na CSF. Jak konfiguracja ta się ma w przypadku, gdy do serwera przydzielone jest kilka adresów IP? Rozumiem, że wszystkie wprowadzone opcje domyślnie tyczą się wszystkich adresów IP przypisanych do serwera. Zastanawiam się w jaki sposób skonfigurować następujące opcje: # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,2086,2087,2089,2703" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123,873,6277" # Allow incoming PING ICMP_IN = "1" # Set the per IP address incoming ICMP packet rate # To disable rate limiting set to "0" ICMP_IN_RATE = "1/s" # Allow outgoing PING ICMP_OUT = "1" Jest to domyślna konfiguracja. Dla przykładu rozumiem, że port TCP_IN - 20 będzie otwarty dla wszystkich adresów IP przypisanych do serwera? Co chciałbym osiągnąć? Dla przykładu mam adresy IP: 1.1.1.1, 2.2.2.2 Na adresie IP: 1.1.1.1 odblokowane porty: TCP_IN - 22, 53 Na adresie IP: 2.2.2.2 odblokowane porty: TCP_IN - 21, 80 Wiem, że tego typu reguły mogę przerobić z iptables pod CSF, ale co w tym przypadku z domyślną polityką jaka jest u góry pliku konfiguracyjnego CSF? Co tam wpisać. Wychodziłoby na to, aby to pole pozostawić puste, ale czy będzie to poprawne? Jeżeli chcę znów dla opcji TCP_OUT zezwolić na połączenia na wszystkie porty, na wszystkich adresach IP, to czy mogę tę opcję ustawić na TCP_OUT = "ALL"? Kolejna sprawa to NAT/forward. Jak wygląda jego obsługa przez CSF, jaka jest domyślna polityka iptables w tym wypadku? Czy CSF będzie współpracował z ipset? Z góry dzięki za pomoc i odpowiedzi!
  20. Witam. Zauważyłem dziwny problem ze screenem. Zainstalowałem sudo i w pliku /etc/sudoers dodałem: www-data ALL=NOPASSWD: ALL Próbując uruchomić prosty skrypt na wirtualce w screenie wykonuję w PHP taki skrypt (zaznaczam, że wszystko inne działa problem jest tylko ze screen): system('sudo vzctl exec 1 screen -dmS name bash -c "ls -1 > out"'); Na systemie wirtualki widzę - lista wszystkich procesów: root@1:/# ps x PID TTY STAT TIME COMMAND 1 ? Ss 0:00 init [2] 135 ? Ss 0:00 SCREEN -dmS name bash -c ls -1 292 ? Sl 0:00 /usr/sbin/rsyslogd -c4 318 ? Ss 0:00 /usr/sbin/cron 352 ? Ss 0:00 vzctl: pts/0 353 pts/0 Ss 0:00 -bash 358 pts/0 R+ 0:00 ps x Po wpisaniu komendy: screen -ls: root@1:/# screen -ls No Sockets found in /var/run/screen/S-root. Dziwne jest to, że jak wykonuję komendę bezpośrednio przez SSH z konta root/na wirtualce/nawet logując się na su www-data to screen uruchamia się prawidłowo i jest widoczny po wpisaniu komendy: screen -ls. Dodam jeszcze, że spróbowałem utworzyć na vm plik i w nim skrypt bash uruchamiający polecenie screen, które jest wyżej i problemy są dokładnie takie same (oczywiście komenda w php jest inna wskazująca tylko na plik skryptu, bez screen). Pozdrawiam!
  21. sudo vzctl enter - screen problem

    Problem został rozwiązany, powodem było zbyt szybkie uruchomienie maszyny i od razu wykonanie komendy przez co screen uruchamiał się niepoprawnie.
  22. Witam. Na serwerach master, slave DNS wykonując komendy typu ping na domenę, subdomeny są wykonywane bez problemów. Jeżeli wykonuję to z innego serwera, domu nazwy nie są rozpoznawane, z komunikatem: ping: unknown host domena.pl Polecenie dig z innego serwera zwraca błąd: connection timed out; no servers could be reached Najdziwniejsze jest to, że na stronie http://www.whatsmydns.net/ wszystkie zmiany jakie dokonuję są tam rozpoznawane po kilkudziesięciu minutach. W logach niema żadnych błędów: Jun 17 22:22:47 nsXXX named[7453]: starting BIND 9.7.3 -u bind -t /var/lib/named Jun 17 22:22:47 nsXXX named[7453]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Jun 17 22:22:47 nsXXX named[7453]: adjusted limit on open files from 1024 to 1048576 Jun 17 22:22:47 nsXXX named[7453]: found 8 CPUs, using 8 worker threads Jun 17 22:22:47 nsXXX named[7453]: using up to 4096 sockets Jun 17 22:22:47 nsXXX named[7453]: loading configuration from '/etc/bind/named.conf' Jun 17 22:22:47 nsXXX named[7453]: reading built-in trusted keys from file '/etc/bind/bind.keys' Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv4 port range: [1024, 65535] Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv6 port range: [1024, 65535] Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface eth0, XXX.XXX.XXX.XXX#53 Jun 17 22:22:47 nsXXX named[7453]: listening on IPv6 interface lo, ::1#53 Jun 17 22:22:47 nsXXX named[7453]: generating session key for dynamic DNS Jun 17 22:22:47 nsXXX named[7453]: set up managed keys zone for view _default, file 'managed-keys.bind' Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 254.169.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: D.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 9.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: A.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: B.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: command channel listening on 127.0.0.1#953 Jun 17 22:22:47 nsXXX named[7453]: command channel listening on ::1#953 Jun 17 22:22:47 nsXXX named[7453]: zone 0.in-addr.arpa/IN: loaded serial 1 Jun 17 22:22:47 nsXXX named[7453]: zone 127.in-addr.arpa/IN: loaded serial 1 Jun 17 22:22:47 nsXXX named[7453]: zone 255.in-addr.arpa/IN: loaded serial 1 Jun 17 22:22:47 nsXXX named[7453]: zone localhost/IN: loaded serial 2 Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: loaded serial 1371500401 Jun 17 22:22:47 nsXXX named[7453]: managed-keys-zone ./IN: loaded serial 0 Jun 17 22:22:47 nsXXX named[7453]: running Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: sending notifies (serial 1371500401) Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR started Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR ended nslookup (z serwera innego niż serwery DNS) Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find ns1.domena.pl: NXDOMAIN Polecenie dig z serwera master DNS: ; <<>> DiG 9.7.3 <<>> +trace domena.pl ;; global options: +cmd . 3600000 IN NS M.ROOT-SERVERS.NET. . 3600000 IN NS B.ROOT-SERVERS.NET. . 3600000 IN NS L.ROOT-SERVERS.NET. . 3600000 IN NS E.ROOT-SERVERS.NET. . 3600000 IN NS I.ROOT-SERVERS.NET. . 3600000 IN NS H.ROOT-SERVERS.NET. . 3600000 IN NS K.ROOT-SERVERS.NET. . 3600000 IN NS C.ROOT-SERVERS.NET. . 3600000 IN NS A.ROOT-SERVERS.NET. . 3600000 IN NS F.ROOT-SERVERS.NET. . 3600000 IN NS J.ROOT-SERVERS.NET. . 3600000 IN NS G.ROOT-SERVERS.NET. . 3600000 IN NS D.ROOT-SERVERS.NET. ;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms pl. 172800 IN NS g-dns.pl. pl. 172800 IN NS e-dns.pl. pl. 172800 IN NS a-dns.pl. pl. 172800 IN NS f-dns.pl. pl. 172800 IN NS h-dns.pl. pl. 172800 IN NS c-dns.pl. pl. 172800 IN NS d-dns.pl. pl. 172800 IN NS i-dns.pl. ;; Received 397 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 148 ms domena.pl. 86400 IN NS ns2.domena.pl. domena.pl. 86400 IN NS ns1.domena.pl. ;; Received 93 bytes from 195.187.245.44#53(a-dns.pl) in 31 ms domena.pl. 180 IN A ZZZ.ZZZ.ZZZ.ZZZ domena.pl. 180 IN NS ns1.domena.pl. domena.pl. 180 IN NS ns2.domena.pl. ;; Received 109 bytes from YYY.YYY.YYY.YYY#53(ns2.domena.pl) in 0 ms Wynik polecenia dig z innego serwera niż serwery DNS: ; <<>> DiG 9.7.3 <<>> +trace domena.pl ;; global options: +cmd . 416627 IN NS h.root-servers.net. . 416627 IN NS e.root-servers.net. . 416627 IN NS i.root-servers.net. . 416627 IN NS a.root-servers.net. . 416627 IN NS l.root-servers.net. . 416627 IN NS c.root-servers.net. . 416627 IN NS b.root-servers.net. . 416627 IN NS f.root-servers.net. . 416627 IN NS k.root-servers.net. . 416627 IN NS g.root-servers.net. . 416627 IN NS d.root-servers.net. . 416627 IN NS m.root-servers.net. . 416627 IN NS j.root-servers.net. ;; Received 436 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms pl. 172800 IN NS a-dns.pl. pl. 172800 IN NS c-dns.pl. pl. 172800 IN NS d-dns.pl. pl. 172800 IN NS e-dns.pl. pl. 172800 IN NS f-dns.pl. pl. 172800 IN NS g-dns.pl. pl. 172800 IN NS h-dns.pl. pl. 172800 IN NS i-dns.pl. ;; Received 397 bytes from 2001:500:3::42#53(l.root-servers.net) in 58 ms domena.pl. 86400 IN NS ns2.domena.pl. domena.pl. 86400 IN NS ns1.domena.pl. ;; Received 93 bytes from 156.154.100.15#53(i-dns.pl) in 4 ms ;; connection timed out; no servers could be reached Konfiguracja wygląda następująco: named.conf.options acl "trusted" { 127.0.0.1; ::1; }; options { version "DNS"; directory "/var/cache/bind"; forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; }; auth-nxdomain no; listen-on { XXX.XXX.XXX.XXX; 127.0.0.1; }; listen-on-v6 { ::1; }; allow-recursion { trusted; }; }; named.conf.local zone "domena.pl" { type master; file "/etc/bind/zone/domena.pl"; notify yes; allow-transfer { YYY.YYY.YYY.YYY; }; }; /etc/bind/zone/domena.pl $TTL 180 $ORIGIN domena.pl. @ IN SOA ns1.domena.pl. admin.domena.pl. (1371499502 86400 3600 3600000 300) IN NS ns1.domena.pl. IN NS ns2.domena.pl. IN A 213.186.33.5 www IN CNAME domena.pl. ns1 IN A XXX.XXX.XXX.XXX ns2 IN A YYY.YYY.YYY.YYY subdomena IN A ZZZ.ZZZ.ZZZ.ZZZ W iptables dodane wpisy: iptables -A INPUT -d XXX.XXX.XXX -p tcp --dport 53 -j ACCEPT iptables -A INPUT -d XXX.XXX.XXX -p udp --dport 53 -j ACCEPT
  23. Oczywiście po zgłoszeniu awarii okazało się, że wszystko mam dobrze skonfigurowane a problem jest u nich. Aż dodali wczoraj nową pracę z tym związaną: http://prace.ovh.pl/?do=details&id=16088
  24. Podanie nazwy domeny nic nie da ponieważ jest ona aktualnie skierowana na DNSy operatora domeny i tam znajduje się strefa, co działa. Spróbowałem skonfigurować DNS secondary na tego co daje OVH (sdns2.ovh.net), wpisałem w panelu serwera dedykowanego w tej zakładce nazwę domeny, skonfigurowałem w bind9 na master allow-transfer na secondary OVH i wyskakuje błąd w panelu OVH przy każdym odświeżeniu: domena.pl 2013-06-18 15:53 xxx.xxx.xxx.xxx sdns2.ovh.net BŁĄD Domena: domena.pl Stan aktualny: BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#48088: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 16:09:34 Ostatnie transfery: BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#48088: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 16:09:34 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#46974: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 16:04:35 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#51860: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:59:35 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#20389: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:55:41 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#50679: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:54:35 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#30409: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:52:17 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#5007: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:49:35 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#46768: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:44:34 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#33696: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:39:34 BŁĄD : zone domena.pl/IN: notify from xxx.xxx.xxx.xxx#56156: refresh in progress, refresh check queued Od xxx.xxx.xxx.xxx dzień 2013-06-18 15:34:35 Dziwne jest to, że dla testu podpiąłem jeszcze freedns.42.pl jako 3 zapasowy DNS i bez problemu pobrało strefę, ale nie widzę żeby ona się aktualizowała też nie wiem dlaczego tak się dzieje. Logi tcpdumpa wyglądają następująco (w przypadku sdns2.ovh.net na mój serwer): 13:10:31.368228 IP nsXXX.ovh.net.12884 > sdns2.ovh.net.domain: 19604 notify [b2&3=0x2400] [1a] SOA? domena.pl. (94) 13:10:31.372693 IP sdns2.ovh.net.domain > nsXXX.ovh.net.12884: 19604 notify*- 0/0/0 (25) 13:15:31.162943 IP nsXXX.ovh.net.55266 > sdns2.ovh.net.domain: 20910 notify [b2&3=0x2400] [1a] SOA? domena.pl. (94) 13:15:31.167129 IP sdns2.ovh.net.domain > nsXXX.ovh.net.55266: 20910 notify*- 0/0/0 (25)
  25. Właśnie w pierwszej kolejności instalując bind9 zastosowałem się do instrukcji http://ovh.to/VxN3EMu Poza tym wcześniej port 53 miałem zablokowany cały czas na firewallu, więc nie mogli zablokować. A secondary DNS bez problemu pobiera strefę z master.
×