ArekJ 0 Zgłoś post Napisano Maj 25, 2015 (edytowany) Witam. Mam problem z konfiguracją binda dla domeny jurczewski.net i NS'ów ns1.jurczewski.net, ns2.jurczewski.net, ns3.jurczewski.net gdzie ns2 i ns3 to zapasowe NS'y utworzone za pośrednictwem https://freedns.42.pl/ Mój plik /etc/hostname wygląda tak: jurczewski plik /etc/hosts tak: 127.0.0.1 localhost 5.196.12.168 vps172289.ovh.net vps172289 5.196.12.168 jurczewski.net jurczewski plik /etc/bind/named.conf.local: zone "jurczewski.net" { type master; file "/etc/bind/jurczewski.net"; notify yes; allow-transfer { 79.98.145.34; 195.80.237.194; }; }; plik /etc/bind/jurczewski.net: $TTL 86400 $ORIGIN jurczewski.net. @ IN SOA ns1.jurczewski.net. root.jurczewski.net. ( 2015052521 ;; serial 10800 ;; refresh 3600 ;; retry 604800 ;; expire 10800 ;; TTL ) @ IN NS ns1.jurczewski.net. @ IN NS ns2.jurczewski.net. @ IN NS ns3.jurczewski.net. @ IN A 5.192.12.168 ns1 IN A 5.192.12.168 ns2 IN A 79.98.145.34 ns3 IN A 195.80.237.194 ;; poczta @ IN MX 10 mail mail IN A 5.192.12.168 ;; serwer www www IN A 5.192.12.168 ftp IN CNAME @ named-checkzone jurczewski.net /etc/bind/jurczewski.net zwraca coś takiego: zone jurczewski.net/IN: loaded serial 2015052521 OK named -g 2>&1 | grep loaded coś takiego: 25-May-2015 18:58:04.639 zone 0.in-addr.arpa/IN: loaded serial 1 25-May-2015 18:58:04.641 zone 127.in-addr.arpa/IN: loaded serial 1 25-May-2015 18:58:04.643 zone 255.in-addr.arpa/IN: loaded serial 1 25-May-2015 18:58:04.645 zone localhost/IN: loaded serial 2 25-May-2015 18:58:04.645 zone jurczewski.net/IN: loaded serial 2015052521 25-May-2015 18:58:04.645 managed-keys-zone ./IN: loaded serial 0 a dig @5.196.12.168 jurczewski.net axfr coś takiego: ;; Connection to 5.196.12.168#53(5.196.12.168) for jurczewski.net failed: connection refused. Nie wiem zupełnie jak to naprawić. Prosiłbym o jakąś pomoc, jeżeli czegoś brakuje to dopiszę oczywiście. Pozdrawiam, Arek PS. Domena wykupiona w az.pl - dodałem rekordy A dla ns1, ns2 i ns3 z odpowiadającymi w pliku /etc/bind/jurczewski.net adresami IP Edytowano Maj 25, 2015 przez ArekJ (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 25, 2015 (edytowany) Nie ma połączenia z Twoim serwerem DNS pod adresem 5.192.12.168 w ogóle. Sprawdź, czy on słucha na publicznym interfejsie netstat -tulpn | grep -i bind i czy ruchu do niego (tcp i udp na :53) nie wycinasz na firewallu. Edytowano Maj 25, 2015 przez blfr (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
ArekJ 0 Zgłoś post Napisano Maj 26, 2015 (edytowany) Z niemocy sformatowałem VPS'a i zainstalowałem ISPConfig (dlatego mogło wtedy to nie działać Tobie). Tam dodałem strefę DNS dla mojego IP, domeny, ns1 i ns2 i nadal nic nie działa. ns1.jurczewski.net i ns2.jurczewski.net wskazuje na mój adres IP i wyświetla: It works! This is the default web page for this server. The web server software is running but no content has been added, yet. więc to działa ok. Domena jurczewski.net nadal nic. netstat -tulpn zwraca: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3152/master tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 2117/memcached tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2834/dovecot tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2834/dovecot tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3152/master tcp 0 0 5.196.12.168:53 0.0.0.0:* LISTEN 7209/named tcp 0 0 127.0.0.2:53 0.0.0.0:* LISTEN 7209/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 7209/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2868/sshd tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 7209/named tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3152/master tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 2834/dovecot tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 2834/dovecot tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1649/amavisd-new (m tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3152/master tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2507/mysqld tcp6 0 0 :::587 :::* LISTEN 3152/master tcp6 0 0 :::110 :::* LISTEN 2834/dovecot tcp6 0 0 :::143 :::* LISTEN 2834/dovecot tcp6 0 0 :::8080 :::* LISTEN 6416/apache2 tcp6 0 0 :::80 :::* LISTEN 6416/apache2 tcp6 0 0 :::8081 :::* LISTEN 6416/apache2 tcp6 0 0 :::465 :::* LISTEN 3152/master tcp6 0 0 :::53 :::* LISTEN 7209/named tcp6 0 0 :::21 :::* LISTEN 6828/proftpd: (acce tcp6 0 0 :::22 :::* LISTEN 2868/sshd tcp6 0 0 ::1:953 :::* LISTEN 7209/named tcp6 0 0 :::25 :::* LISTEN 3152/master tcp6 0 0 :::443 :::* LISTEN 6416/apache2 tcp6 0 0 :::993 :::* LISTEN 2834/dovecot tcp6 0 0 :::995 :::* LISTEN 2834/dovecot udp 0 0 5.196.12.168:53 0.0.0.0:* 7209/named udp 0 0 127.0.0.2:53 0.0.0.0:* 7209/named udp 0 0 127.0.0.1:53 0.0.0.0:* 7209/named udp 0 0 127.0.0.1:11211 0.0.0.0:* 2117/memcached udp6 0 0 :::53 :::* 7209/named grep -i bind milczy W konfiguracji stref DNS w ISPConfig mam takie wpisy: A jurczewski.net. 5.196.12.168 0 3600 A mail 5.196.12.168 0 3600 A www 5.196.12.168 0 3600 MX jurczewski.net. mail.jurczewski.net. 10 3600 NS jurczewski.net. ns2.jurczewski.net. 0 3600 NS jurczewski.net. ns1.jurczewski.net. 0 3600 Edytowano Maj 26, 2015 przez ArekJ (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 26, 2015 grep -i bind milczy No tak, on jest jako named na liście procesów. Ale nadal nie odpowiada. $ dig @5.192.12.168 ns jurczewski.net ; <<>> DiG 9.9.5-9-Ubuntu <<>> @5.192.12.168 ns jurczewski.net ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached Udostępnij ten post Link to postu Udostępnij na innych stronach
ArekJ 0 Zgłoś post Napisano Maj 26, 2015 (edytowany) Teraz tak patrzę po Twoim poleceniu i wychodzi na to, że wcześniej miałem literówkę w IP. Teraz jej nie ma w każdym razie: dig @5.196.12.168 ns jurczewski.net: ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @5.196.12.168 ns jurczewski.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22554 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;jurczewski.net. IN NS ;; ANSWER SECTION: jurczewski.net. 3600 IN NS ns1.az.pl. jurczewski.net. 3600 IN NS ns3.az.pl. jurczewski.net. 3600 IN NS ns2.az.pl. ;; Query time: 34 msec ;; SERVER: 5.196.12.168#53(5.196.12.168) ;; WHEN: Tue May 26 08:12:55 2015 ;; MSG SIZE rcvd: 91 Edytowano Maj 26, 2015 przez ArekJ (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 26, 2015 Teraz działa, ale nic nie zwraca. $ dig @5.196.12.168 soa jurczewski.net ; <<>> DiG 9.9.5-9-Ubuntu <<>> @5.196.12.168 soa jurczewski.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 56253 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;jurczewski.net. IN SOA ;; Query time: 41 msec ;; SERVER: 5.196.12.168#53(5.196.12.168) ;; WHEN: Tue May 26 12:00:19 CEST 2015 ;; MSG SIZE rcvd: 43 Udostępnij ten post Link to postu Udostępnij na innych stronach
ArekJ 0 Zgłoś post Napisano Maj 26, 2015 Czyli gdzie szukać błędu? W AZ.pl ustawiłem delegacje, w ISPConfig dodałem strefę DNS. Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 26, 2015 (edytowany) Ten serwer, sam BIND, jest źle skonfigurowany. Nie używam ani BINDa ani ISPconfigu, więc trudno mi powiedzieć, dlaczego konkretnie. Według tego, co wkleiłeś, to jeszcze o 8:14 działał. Jeśli coś zmeniałeś, to zmień z powrotem. Edytowano Maj 26, 2015 przez blfr (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
ArekJ 0 Zgłoś post Napisano Maj 26, 2015 (edytowany) Zmieniłem, zwraca już to co wcześniej, ale domena jak nie działała tak nie działa. W ogóle to chyba tak nie powinno być, że tam zwraca ns1.az, ns2.az i ns3.az skoro domena jest wydelegowana. Kontaktowałem się z AZ w celu sprawdzenia czy tam wszystko dobrze zrobiłem i według nich tak, ale może jednak nie? W załączniku jest screen, który przedstawia ustawienie. Edytowano Maj 26, 2015 przez ArekJ (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Maj 26, 2015 U mnie nadal nic nie zwraca: $ dig @5.196.12.168 ns jurczewski.net ; <<>> DiG 9.9.5-9-Ubuntu <<>> @5.196.12.168 ns jurczewski.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41304 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;jurczewski.net. IN NS ;; Query time: 39 msec ;; SERVER: 5.196.12.168#53(5.196.12.168) ;; WHEN: Tue May 26 13:46:50 CEST 2015 ;; MSG SIZE rcvd: 43 Wygląda na to, że Tobie odpowiada rekursywnie. Sprawdź, czy on jest autorytatywny dla tej domeny. Udostępnij ten post Link to postu Udostępnij na innych stronach
ArekJ 0 Zgłoś post Napisano Maj 26, 2015 nslookup jurczewski.net zwraca: Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: *** Can't find jurczewski.net: No answer Czyli czegoś nie skonfigurowałem najwyraźniej. Udostępnij ten post Link to postu Udostępnij na innych stronach
Rolej 58 Zgłoś post Napisano Czerwiec 21, 2015 Usuń te NSy az.pl i powinno zadziałać. Wejdź w panel AZ. Zarządzanie domeną. Kliknij na domenę (nie zarządzanie) Jak klikniesz na domenę to zobaczysz te nsy AZ. Pod nimi jest odnośnik umożliwiający zmianę. To teraz tak z pamięci bo nie mam dostępu do ich panelu. Udostępnij ten post Link to postu Udostępnij na innych stronach
mmmm21 98 Zgłoś post Napisano Czerwiec 21, 2015 jurczewski.net. 14400 IN NS ns1.localhost.ltd. jurczewski.net. 14400 IN NS ns2.localhost.ltd. Bind zwraca powyższe ns dla domeny jurczewski.net, a powinien zwracać Name Server: ns1.jurczewski.net Name Server: ns2.jurczewski.net Popraw ns i dodaj rekordy A dla ns1 i ns2 w domenie jurczewski.net. Udostępnij ten post Link to postu Udostępnij na innych stronach
