bénázás2 (bind9 managed key file hiba) + új kérdés

Linux-kezdő

üdvöt,

beállítottam egy bind dns-t. működik kintre bentre, csak az a bajom hogy nyafog a log a managed key file miatt. emígy:

Apr 9 15:23:04 debmaho named[13880]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Apr 9 15:23:04 debmaho named[13880]: managed-keys-zone ./IN: loaded serial 0

illetve nem tudom reloadolni sem, hasonló okok miatt:

Reloading domain name service...: bind9rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized, or
* the key is invalid.
failed!

egyedüli DNS, nincs másodlagos.

  • 1887 megtekintés

( mahosilver v | 2011. 04. 12., k – 21:44 )

az előző probléma még fennáll, várok esetleg segítséget.

viszont találtam még egyet:
bármilyen kifelé menő emailre (domainen kívülre) No route to host hiba van a logban, de előtte feltünteti a küldendő levél domainjének ipcímét, vagyis a DNS jól működik, nem címfordítás a gond.

Én arra gyanakszom, hogy a domain (virtuális és fizkai gépek) egy dyndns által adott hostnévként látszik kívülről. Vagyis a routere. Tracerout kimegy egy darabig, de pár hop után elakad.

Debian/Sendmail MTA

root@debmaho:/home/maho# tail -f /var/log/syslog
Apr 13 11:43:43 debmaho named[10146]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 13 11:43:43 debmaho named[10146]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 13 11:43:43 debmaho named[10146]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2000092101
Apr 13 11:43:43 debmaho named[10146]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 13 11:43:43 debmaho named[10146]: zone testdomain.hu/IN: loaded serial 2000092101
Apr 13 11:43:43 debmaho named[10146]: zone localhost/IN: loaded serial 2
Apr 13 11:43:43 debmaho named[10146]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Apr 13 11:43:43 debmaho named[10146]: managed-keys-zone ./IN: loaded serial 0
Apr 13 11:43:43 debmaho named[10146]: running

a serialokba ne kössetek bele pls :) egymaga server, az is marad.

a linket nézem...

igen, ez.

ha bármi, nem azonos domainbe akarok küldeni.

Ha saját domainen belül, akkor megy. Egyéb esetben no route to host. Helyes címfordítás mellett.
pl
Apr 13 17:11:15 debmaho sm-mta[12509]: p3D8uuU1009729: to=, ctladdr= (1000/1000), delay=06:14:19, xdelay=00:00:31, mailer=esmtp, pri=3545373, relay=alt4.gmail-smtp-in.l.google.com. [74.125.115.27], dsn=4.0.0, stat=Deferred: alt4.gmail-smtp-in.l.google.com.: No route to host

szerintem a dyndns által szolgáltatott hostnév miatt van.

( mahosilver v | 2011. 04. 14., cs – 00:47 )

de miért gondolod, hogy DNS hiba?

ha be akarok telnetelni arra a hostra, amit kiír a google, ipcímet beírva, 25ös porton, akkor is No route to host a válasz. Sőt, ugyanezen hálózaton levő Windowsos gépről sem megy a tenetelés, pedig az csak a szolgáltató DNSét használja a routeren keresztül.

igen, gondolkodtam már smart hostos megoldáson, de egyelőre az ISP-t el szeretném kerülni. Mivel ez csak egy tanulási célból felépített szerver, így valójában nem akarok én sehová sem levelet küldeni. Pusztán arra vagyok kíváncsi, hogy én rontottam-e el, vagy ez így tényleg nem megy.

az isp-t teljesen kikerülni nyilván nem tudom, hiszen a routerem után biztos az ő szerverére kerül minden.
az alapelgondolás az, hogy létrehoztam egy itthoni domaint. 2 fizikai és pár virtuális gépből. az említett Linux szerver is virtuális, ezzel nincs gond. Megy is rajta minden funkció amit szándékoztam bekonfigolni rajta. Bind, sendmail, apach, dovecot, mysql, php, pureftpd, samba stb. Kívülről (routerről NATolva), belülről működik minden faszán. Kívülről csak a dyndns által adott hostnévvel lehet elérni a rendszert, mivel dinamikus IPm van. Ezzel nem is volt gond eddig, pop3, apache, ftp szépen befordul a belső domainbe és használható. Levelek is bejönnek. Ám kifelé küldés nem megy semelyik gépről. A sendmailemre telnetelve küldésre is kerül, status=sent, bent van a queban, de a fenti hibával nem jut ki a routeren túlra.