Fórumok
Sziasztok,
most ismerkedek közelebbről az ISPConfig 3.2-al és nem jövök rá, hogy mi lehet a DNS-Zones beállításommal, mert elméletileg minden rendben van a serveremen, de nem állíja be a domain zónáit, illetve bármit állítok az ISPConfigban nem frissülnek a beállítások. Természetesen a "bind9 dnsutils haveged" már leszedtem és újra telepítettem, illetve "ispconfig_update.sh --force" reconfiguráltam mindent. Sajnos hibát nem kapok (vagy nem találok), amiből ki tudnék indulni, hogy mi a probléma.
dig @XXX.XXX.XXX.XXX domain.hu
; <<>> DiG 9.16.1-Ubuntu <<>> @XXX.XXX.XXX.XXX domain.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17455
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 5f7d0d904094acd2010020614b9e45bdd5fe0da8c14b1f (good)
;; QUESTION SECTION:
;domain.hu. IN A
;; ANSWER SECTION:
domain.hu. 3600 IN A XXX.XXX.XXX.XXX
;; Query time: 0 msec
;; SERVER: 161.97.146.220#53(161.97.146.220)
;; WHEN: Wed Sep 22 23:21:09 CEST 2021
;; MSG SIZE rcvd: 85
Látszólag a beállítások átmennek, de pl: spf, dmarc, stb már nem. Hiába állítom a configot.
Mit kellene keresnem, hogy működjön?
Köszönöm!
Kalmi
Hozzászólások
a bind config-ja generálódik? ha nem, akkor az isp telepítője nem jól detektálhatta
illetve a web felületen system alatt kapcsold be debug-ra a naplózást(akkor a cron scriptje több infót nyomat picit a /var/log/ispconfig alá)
Elméletileg minden rendben van, mert amit kültem infót, azt az ips admin felületén hoztam létre, és rendben be is tette a config fileokat. Amit nem teljesen értek, hogy ezek a domain beállítások, hogyan kerülnek majd beállításra. Feltételezem, hogy a domain kezelésnél az isp-ben beállítottakat fogja látni majd. Eddig ilyet mindig csak a hosting szolgáltatómnál szoktam beállítani (Contabo). Most ismerkedek ezzel :)
Kapcsolom a Debugot és nézem.
na most akkor nem teljesen értem mi a gond
SOA rekordban kellene nézned a serialt , hogy a configban és a tesztelő lekérdezésed eredményében is megegyezik e
lehet valamiért nem megy az "rndc reload" ezt nézd meg kézzel is, ad e esetleg hibaüzenetet
#rndc reload
couldn't add command channel ::1#953: address not available
hibanélkül lefut.
#systemctl status bind9.service
● named.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2021-09-22 23:18:30 CEST; 14h ago
Docs: man:named(8)
Process: 651472 ExecReload=/usr/sbin/rndc reload (code=exited, status=0/SUCCESS)
Main PID: 651360 (named)
Tasks: 14 (limit: 9484)
Memory: 58.3M
CGroup: /system.slice/named.service
└─651360 /usr/sbin/named -f -u bind
Sep 23 13:52:59 admin named[651360]: automatic empty zone: EMPTY.AS112.ARPA
Sep 23 13:52:59 admin named[651360]: automatic empty zone: HOME.ARPA
Sep 23 13:52:59 admin named[651360]: none:100: 'max-cache-size 90%' - setting to 7165MB (out of 7961MB)
Sep 23 13:52:59 admin named[651360]: configuring command channel from '/etc/bind/rndc.key'
Sep 23 13:52:59 admin named[651360]: configuring command channel from '/etc/bind/rndc.key'
Sep 23 13:52:59 admin named[651360]: couldn't add command channel ::1#953: address not available
Sep 23 13:52:59 admin named[651360]: reloading configuration succeeded
Sep 23 13:52:59 admin named[651360]: reloading zones succeeded
Sep 23 13:52:59 admin named[651360]: all zones loaded
Sep 23 13:52:59 admin named[651360]: running
Nem tudom, hogy a két kiemelésem, most érdekes lehet
van azert command channel?
# netstat -plan|grep 953.*LISTEN
neked aztan fura humorod van...
#netstat -plan|grep 953.*LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 838925/named
Igen.
figyi ipv6 nincs veletlen kilove a gepen?
ha ki van love, akkor a ::1 hivatkozas nem mukodik!
illetve a lo interface-nek van
inet6 ::1/128 scope host
címe?
nem fut le hiba nelkul, hat irja szerencsetlen, hogy "couldn't add command channel ::1#953: address not available"
szvsz. a "not available" az nem a hibátlan működést jelenti
Igen, de ez sajnos nem egyértelmű hiba. Most néztem egy friss status-t és most nincs már meg a hiba, elivekben nem javítottam semmit.
Ellenben lettás "hibák".
Restart után...
Ezt nem igazán tudom most már hova tenni.
Beállítok mindent az isp-ben. Configban megjelenik (bind config fileaiban), de ha mxtoolbox.com-on lekérem pl: az spf rekordot, akkor nem ad vissza semmit. Sőt, ha a terminálba nézek egy #dig @XXX.XXX.XXX.XXX domain.hu, akkor a fent említett adat jön vissza, azaz ott sincs spf rekord. Tehát valahol megakad valami.
És ha dig @1.2.3.4 txt domain.hu -t nézel meg ?
Fedora 38, Thinkpad x280
#dig @1.2.3.4 txt domain.hu
; <<>> DiG 9.16.1-Ubuntu <<>> @1.2.3.4 txt domain.hu
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
A lekérdezésnél annak a DNS szervernek a címét add meg (@ip) amitől a választ várod.
A lekérdezésnél ne csak az A rekordot kérdezd le, hanem add meg azt a típust (pl.: txt) amit felvettél és várod a választ.
https://www.cyberciti.biz/faq/linux-unix-dig-command-examples-usage-syntax/#2
Bocsánat most már értem...
dig @xxx.xx.xxx.xxxx txt domain.hu
; <<>> DiG 9.16.1-Ubuntu <<>> @xxx.xx.xxx.xxxx txt domain.hu
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49844
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 2b149bba1355450000614cea3e0cba9e64328b4235 (good)
;; QUESTION SECTION:
domain.hu. IN TXT
;; ANSWER SECTION:
domain.hu. 3600 IN TXT "v=spf1 mx -all"
;; Query time: 0 msec
;; SERVER: 161.97.146.220#53(1xxx.xx.xxx.xxxx)
;; WHEN: Thu Sep 23 22:57:34 CEST 2021
;; MSG SIZE rcvd: 96
Itt most vissza jött egy érték, de több TXT rekordott tettem. Megjegyzem ettől https://mxtoolbox.com/-on nem.
Biztos hogy a domain.hu van a többi TXT rekord ? Mert ha ahhoz lenne akkor a dig hozná mindet.
Gondolom a DNS lekérés minden IP ről engedélyezve van. Valamint a regisztrátornál jó névszerverek vannak, ott jók az ns rekordok stbstbstb
Fedora 38, Thinkpad x280
Sikeresen megadtad a gépet így az látszik, hogy a rajta szereplő domain még a SOA rekord alapján a contabo ns szervereiről kérdezi le az adatokat és a te gmailed a kontakt cím. (Saját magáról lekérdezve tényleg csak a fenti IN TXT "v=spf1 mx -all" bejegyzés válaszol.)
A domain regisztrátornál módosíttasd a domainhez tartozó NS GLUE rekordot, hogy az authoritatív hitelesen válaszoló névszerver ne a contabo legyen, hanem önmaga.
Mivel .hu domain látszódik, ahhoz elvárás szokott lenni a domain.hu delegációs szabályzata alapján két, eltérő IP tartományban lévő névszerver.
/o\
Fedora 38, Thinkpad x280
Nem teljesen értettem a kérdést... Ez volt az első bejegyzésem, de most már látom a különbséget :)
dig @XXX.XXX.XXX.XXX domain.hu