Heló!
Van egy komoly problémám a bind9-cel. Feltelepítem Debianra, majd ezt csinálom:
named.conf végére írom:
zone "valami.hu" {
type master;
file "valami.hu.db";
allow-transfer {
ns2.szolgaltato.hu.;
};
also-notify {
ns2.szolgaltato.hu.;
};
notify yes;
};
Majd létrehozom a zónafile-t. A problémám az, hogy ha a named.conf-ban engedélyezem a transfert, akkor leáll a bind9. Ha a named.conf.local-ba írom akkor meg semmi nem történik. Netre akarom kinyomni, szóval gondolom nem a localba kell írni.
Légyszi segítsetek! Eléggé sürgős az ügy. Előre is köszönöm mindenkinek!
- 1724 megtekintés
Hozzászólások
:)
- A hozzászóláshoz be kell jelentkezni
Nemmegy? Affene...
Másolj némi logot. De első körben szerintem nem lesz jó a zónafájl elérése sem.
Próbáld meg így:
Nyisd meg szerkesztésre az /etc/bind/named.conf fájlt és vedd ki a kommentet a include "/etc/bind/named.conf.local"; sor elől. (ha van)
Nyisd meg szerkesztésre a /etc/bind/named.conf.local fájlt.
Írd bele ezt:
//zones
include "/etc/bind/zones.pri";
Majd hozd létre az /etc/bind/zones.pri fájlt és szerkeszd:
zone "valami.hu" IN {
type master;
file "/etc/bind/pri/db.valami.hu";
allow-transfer {
ipcím; // ns2 szerver IP címe
};
notify yes;
Majd jöhet a zónafájl amit a fent említett példában az /etc/bind/pri/ útvonal alá helyeztünk.
/etc/init.d/bind9 restart
--
Nem az erős, aki sosem esik el, hanem az, aki mindig fel tud állni!
- A hozzászóláshoz be kell jelentkezni
Netre akarom kinyomni, szóval gondolom nem a localba kell írni.
de. a conf szetszabdalasa csak jatek, lenyeg, hogy a juzer (vagyis rendszergazda ;]) csak a named.conf.local-t modositja. a named.conf-ba olyanok vannak benne amit tuti hogy nem kell atirnod kvazi sosem (loopback iface, root dns-ekre valo hivatkozas, stb). lasd me'g: named.conf utolso sora:
include "/etc/bind/named.conf.local";.
ami meg lehet problema/otlet, na'lad:
- file "/var/named/..." (ird ki a teljes path-t)
- notify yes helyett notify explicit
- ill nalam (mukodo konf) van egy "notify-source *;" sor is, ami mar hirtelen nem tudom miert van benne, de rtm, valszeg nem viccbol. szoval a teljes conf.local-os bejegyzes egy slave-s masodlagos dns eseten (amit te is csinalsz) igy nez ki:
zone "qqriq.net" {
type master;
file "/var/named/qqriq.net.hosts";
notify explicit;
notify-source *;
allow-transfer { 11.22.33.44; 55.66.77.88; };
also-notify { 11.22.33.44; 55.66.77.88; };
};
(osszesen 3 dns van a zonahoz, ezert van 2 bejegyzes az allow-transfer es az also-notify kozott)
vigyazz me'g arra is, hogy soa-verziot mindig noveld a modositasnal, mert akkor az allow-tr es a notify-nak semmi hatasa nem lesz...
a.
- A hozzászóláshoz be kell jelentkezni
Nekem ez áll a named.conf elején a kommentekben:
// If you are just adding zones, please do that in /etc/bind/named.conf.local
Vagyis kifejezetten a named.conf.local-t gondolták a saját zónáid számára. (Nekem ott is van az összes.)
A végén meg az áll, hogy:
include "/etc/bind/named.conf.local";
Ez szerint meg mindegy lenne... Feltéve, ha neked is ott az include, és nem kommentezted ki.
Próbáld meg a hibaüzenetet meglelni a syslogban:
grep named /var/log/syslogValószínűleg egyébként az allow-transfer-ben IP-címeket vár, nem oldja fel a neveket.
- A hozzászóláshoz be kell jelentkezni
csak ip lehet, hostname nem
- A hozzászóláshoz be kell jelentkezni
Köszönöm mindenkinek a segítséget! Úgy látszik nem vagyok olyan hülye a dologhoz mint ahogy a bind9 akarja velem elhitetni, ugyanis amiket írtatok, azokat már kipróbáltam, de így sem megy. Úgy döntöttem a névfeloldást rábízom a regisztrátoromra és kész. Elszenvedtem vele pár napot eredménytelenül...
Kösz mindenkinek!
- A hozzászóláshoz be kell jelentkezni
Jo hozzaallas.. Ahelyett, hogy masoltal volna logokat. Masoknak mukodik am a bind.
- A hozzászóláshoz be kell jelentkezni
ezekszerint megis az vagy, mivel a logban egyertelmuen leirja hogy mi a baja. masreszt, a fennt lathato konfig jo lenne, ha hostname helyett ip-ket irtal volna.
Ha en adj isten, masoltal volna egy logot, hogy miert nem indul, akkor meg talan a hibas konfigod maradek reszet is kitakaritottuk volna, de igy remenytelen.
Valaszokra nem reagaltal, kerdesekre nem feleltel, ezert kart volt topicot nyitnod
- A hozzászóláshoz be kell jelentkezni
Rendben, akkor nyúzzuk a bindet :).
Újra benyomtam a named.conf.local-ba a zónát, és létrehoztam a zónafilet is. Ezután domain.hu-n regcheck és jött az alábbi üzenet a syslogban:
client 193.239.149.113#38303: zone transfer 'valami.hu/AXFR/IN' denied
Ezen kívül csak a sikeres reload és a serial növelés szerepel a logban.
Pár napja már szenvedek ezzel és azért hagytam rá, de ösztönző hogy ennyire akartok segíteni :).
- A hozzászóláshoz be kell jelentkezni
vagyis a zona mukodik, a regcheck miatt engedelyezned kene az iszt fele is a zona transferrt, ezert fut hibara, mert joga sincs lekerni, igy nincs mit ellenorizni es johogy denied:)
Egyebkent ez le van irva az domain.hu -n, hogy engedelyezd a zona transferrt a szerveruk fele.
Vagyis, allow transfer reszhez rakd meg be ez is: 193.239.149.113
- A hozzászóláshoz be kell jelentkezni
Huppp, a figyelmetlenség... Valamiért teljesen meg voltam győződve hogy csak az ns2 fele kell engedélyezni a transfert.
Huhh, ez a contoso példa. Szakvizsga előtt mennyi Microsoftos contoso.com feladatot kellett fordítanunk :).
Kösz hogy szóltál :). És mindenki másnak is köszönöm!
- A hozzászóláshoz be kell jelentkezni
de latod, sokat segit ha konkretizalod a dolgot:)
pl a regcheckrol teljesen elfelejtkeztel szolni, pedig abban volt a problema kulcsa:)
- A hozzászóláshoz be kell jelentkezni
Hatha segitseg, nekem ez a zona konfig megy:
zone "contoso.com" {
type master;
file "contoso.com";
allow-update {
10.0.20.3;
10.0.20.4;
10.0.20.5;
};
allow-transfer { 10.0.20.4; };
also-notify {
10.0.20.3;
10.0.20.4;
};
};
Ez egy teszt gep, de a szintaxisok ebbol is laccodnak.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni