Skocz do zawartości
Dawid Sz.

Bind działa, ale nie działa...

Polecane posty

Cześć

 

Mam dosyć dziwny problem. Mianowicie dzisiaj konfigurowałem binda na nowym serwerze i niby patrząc na logi wszystko jest ok (chyba), ale bind nie działa. Jedynym brakiem jest plik managed-keys-zone być może to jego wina?

 

Stopping domain name service...: bind9.
Starting domain name service...: bind9.

 

Logi po restarcie wyglądają tak:

 

Feb 11 12:41:59 szewczyk named[3523]: received control channel command 'stop -p'
Feb 11 12:41:59 szewczyk named[3523]: shutting down: flushing changes
Feb 11 12:41:59 szewczyk named[3523]: stopping command channel on 127.0.0.1#953
Feb 11 12:41:59 szewczyk named[3523]: no longer listening on 127.0.0.1#53
Feb 11 12:41:59 szewczyk named[3523]: no longer listening on 192.166.218.147#53
Feb 11 12:41:59 szewczyk named[3523]: exiting
Feb 11 12:41:59 szewczyk named[3560]: starting BIND 9.7.3 -u bind -t /var/lib/named
Feb 11 12:41:59 szewczyk named[3560]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Feb 11 12:41:59 szewczyk named[3560]: adjusted limit on open files from 1024 to 1048576
Feb 11 12:41:59 szewczyk named[3560]: found 1 CPU, using 1 worker thread
Feb 11 12:41:59 szewczyk named[3560]: using up to 4096 sockets
Feb 11 12:41:59 szewczyk named[3560]: loading configuration from '/etc/bind/named.conf'
Feb 11 12:41:59 szewczyk named[3560]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 11 12:41:59 szewczyk named[3560]: using default UDP/IPv4 port range: [1024, 65535]
Feb 11 12:41:59 szewczyk named[3560]: using default UDP/IPv6 port range: [1024, 65535]
Feb 11 12:41:59 szewczyk named[3560]: no IPv6 interfaces found
Feb 11 12:41:59 szewczyk named[3560]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 11 12:41:59 szewczyk named[3560]: listening on IPv4 interface venet0:0, 192.166.218.147#53
Feb 11 12:41:59 szewczyk named[3560]: generating session key for dynamic DNS
Feb 11 12:41:59 szewczyk named[3560]: set up managed keys zone for view _default, file 'managed-keys.bind'
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: D.F.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: A.E.F.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: B.E.F.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 11 12:41:59 szewczyk named[3560]: command channel listening on 127.0.0.1#953
Feb 11 12:41:59 szewczyk named[3560]: could not open entropy source /dev/random: file not found
Feb 11 12:41:59 szewczyk named[3560]: using pre-chroot entropy source /dev/random
Feb 11 12:41:59 szewczyk named[3560]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 11 12:41:59 szewczyk named[3560]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 11 12:41:59 szewczyk named[3560]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 11 12:41:59 szewczyk named[3560]: zone dawidszewczyk.com/IN: loaded serial 2012021000
Feb 11 12:41:59 szewczyk named[3560]: zone localhost/IN: loaded serial 2
Feb 11 12:41:59 szewczyk named[3560]: zone dawidszewczyk.pl/IN: loaded serial 2012021105
Feb 11 12:41:59 szewczyk named[3560]: zone szewczyk.malopolska.pl/IN: loaded serial 2012021000
Feb 11 12:41:59 szewczyk named[3560]: zone szewczyk.podhale.pl/IN: loaded serial 2012021104
Feb 11 12:41:59 szewczyk named[3560]: zone dawid.pro/IN: loaded serial 2012021000
Feb 11 12:41:59 szewczyk named[3560]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Feb 11 12:41:59 szewczyk named[3560]: managed-keys-zone ./IN: loaded serial 0
Feb 11 12:41:59 szewczyk named[3560]: running
Feb 11 12:41:59 szewczyk named[3560]: zone szewczyk.malopolska.pl/IN: sending notifies (serial 2012021000)
Feb 11 12:41:59 szewczyk named[3560]: zone szewczyk.podhale.pl/IN: sending notifies (serial 2012021104)
Feb 11 12:41:59 szewczyk named[3560]: zone dawidszewczyk.com/IN: sending notifies (serial 2012021000)
Feb 11 12:41:59 szewczyk named[3560]: zone dawid.pro/IN: sending notifies (serial 2012021000)
Feb 11 12:41:59 szewczyk named[3560]: zone dawidszewczyk.pl/IN: sending notifies (serial 2012021105)

 

named.conf.options:

 

options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
//  0.0.0.0;
// };
auth-nxdomain no;	# conform to RFC1035
listen-on-v6 { any; };
listen-on { any; };
};

 

Przykładowa strefa:

zone "szewczyk.podhale.pl" {
	type master;
	file "/etc/bind/szewczyk.podhale.pl";
};

 

i jej konfiguracja:

 

$TTL 3600
szewczyk.podhale.pl. IN SOA ns1.szewczyk.podhale.pl. root.szewczyk.podhale.pl. (2012021100 10800 3600 604800 86400)
szewczyk.podhale.pl. IN NS  ns1.szewczyk.podhale.pl.
szewczyk.podhale.pl. IN NS  ns2.szewczyk.podhale.pl.
szewczyk.podhale.pl. IN MX 10 mail
szewczyk.podhale.pl. IN MX 20 mail
szewczyk.podhale.pl. IN A  192.166.218.147
www IN A  192.166.218.147
ftp IN A  192.166.218.147
mail IN A  192.166.218.147
smtp IN A  192.166.218.147
pop IN A  192.166.218.147
szewczyk.podhale.pl. IN TXT  "v=spf1 ip4:192.166.218.147 a mx ~all"
ns1 IN A  192.166.218.147
ns2 IN A  192.166.218.147

 

Pomożecie wink.png?

Edytowano przez Dawid Sz. (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co Ci nie działa? Serwer odpowiada na zapytania o domenę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Myślę, że problemem są

ns1.szewczyk.podhale.pl

ns2.szewczyk.podhale.pl

 

Skąd wiadomo jakie IP mają te adresy ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co Ci nie działa? Serwer odpowiada na zapytania o domenę.

 

No u mnie nie działa... Pingowałem od siebie, z drugiego VPSa, przez ping.eu i na szewczyk.podhale.pl nie odpowiada.

 

Myślę, że problemem są

ns1.szewczyk.podhale.pl

ns2.szewczyk.podhale.pl

 

Skąd wiadomo jakie IP mają te adresy ?

 

Hmm myślę, że stąd (chyba, że się mylę):

 

ns1 IN A  192.166.218.147
ns2 IN A  192.166.218.147

Edytowano przez Dawid Sz. (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W aktualnej strefie dla szewczyk.podhale.pl. nie ma takich wpisów są tylko dns1 i dns2, no i aktualna strefa wskazuje, ze domeną obsługują właśnie dns1 i dns2

szewczyk.podhale.pl. 40838 IN NS dns1.szewczyk.podhale.pl.

szewczyk.podhale.pl. 40838 IN NS dns2.szewczyk.podhale.pl.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziwne... dns1 i dns2 ta stare nameservery, które były ustawione na starym serwerze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I w dodatku:

 

DOMAIN NAME:		   szewczyk.podhale.pl
registrant type:	   individual
nameservers:		   ns2.szewczyk.podhale.pl. [195.206.116.104]
				   ns1.szewczyk.podhale.pl. [195.206.116.104]

Jak chcesz delegować domenę na NSy w tej samej domenie, to musisz utworzyć hosty w rejestrze domen u rejestratora - Glue Records.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tylko nie mogę dodać Glue Records dla ns1 i ns2 za to mogę dla dns1 i dns2... Tak jakby nadal łapało stary serwer. Zmieniłem teraz u rejestratora wpis A na nowe IP może teraz załapie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Problem rozwiązany. Stworzyłem Glue Records dla dns1 i dns2.szewczyk.podhale.pl, zmieniłem konfiguracje binda, zrestartowałem i załapało :)

 

Moderatora proszę o połączenie tego postu z powyższym.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×