| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
alesha
Гость
|
 Добавлено: Пт Сен 24 2004 15:27 Заголовок сообщения: Проблема с ДНС под ASP Linux 7.3 |
 |
|
Не могу понять почему не "поднимается" ДНС.
Настройки в hosts, hosts.conf, resolv.conf, named.conf прописаны правильно. Даю команду nslookup и тишина.
Какие советы будут? |
|
| Вернуться к началу |
|
 |
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Сен 24 2004 15:35 Заголовок сообщения: |
|
|
Посмотреть логи на предмет запуска named.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пт Сен 24 2004 15:57 Заголовок сообщения: Проблема с ДНС под ASP Linux 7.3 |
|
|
| a-m-d писал(а): | | Посмотреть логи на предмет запуска named. |
С этим всё нормально. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Сен 24 2004 16:03 Заголовок сообщения: |
|
|
... и процесс named действительно запущен и живет своей жизнью?
Во FreeBSD:
ps -ax | grep named
как в линусе не знаю.
Тогда... хотя бы первые три файлика в студию. И точное описание "тишины" от nslookup. Может он от тебя команды ждет. Интерактивно.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пт Сен 24 2004 16:12 Заголовок сообщения: Проблема с ДНС под ASP Linux 7.3 |
|
|
| a-m-d писал(а): | ... и процесс named действительно запущен и живет своей жизнью?
Во FreeBSD:
ps -a | grep named
как в линусе не знаю.
Тогда... хотя бы первые три файлика в студию. И точное описание "тишины" от nslookup. |
Поцесс живёт. Когда пишешь просто nslookup. Он просто по таймауту вываливается, а ведь должен показать сервкр по умолчанию?
hosts:
127.0.0.1 localhost localhost.oblbank
192.168.80.31 sun.oblbank sun
192.168.80.15 alexsei alexsei.oblbank
hosts.conf
order hosts, bind
multi on
resolf.conf
domain oblbank
search oblbank oblbank.lipetsk.ru lipetsk.ru lipetsk.su
nameserver 192.168.80.31
nameserver 195.34.224.1
nameserver 195.34.224.2
Забыл сказать, что этот сервер сам ДНСом в организации рулит... |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Сен 24 2004 16:17 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| alesha писал(а): | Он просто по таймауту вываливается, а ведь должен показать сервкр по умолчанию?
...
Забыл сказать, что этот сервер сам ДНСом в организации рулит... |
То есть внешние запросы он разрешает успешно?..
Эта... А файерволом он не "задушен"? Для локалхоста.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пт Сен 24 2004 16:21 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| a-m-d писал(а): | | alesha писал(а): | Он просто по таймауту вываливается, а ведь должен показать сервкр по умолчанию?
...
Забыл сказать, что этот сервер сам ДНСом в организации рулит... |
То есть внешние запросы он разрешает успешно?..
Эта... А файерволом он не "задушен"? Для локалхоста. |
Доступа к внешнему миру нет. Сервер находится в стадии настройки.
Локальные зоны он всё-равно же должен обрабытывать? |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Сен 24 2004 16:33 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| alesha писал(а): | Доступа к внешнему миру нет. Сервер находится в стадии настройки.
Локальные зоны он всё-равно же должен обрабытывать? |
А вот теперь ИМХО.
Запусти tcpdump на внешнем интерфейсе. Не ломится ли твой сервер с запросами к корневым? И не выпадает ли в осадок nslookup именно не найдя их? Если так, то на этапе тестирования можно: а. попробовать запретить рекурсию (где-то в named.conf), тогда свои зоны должны разрешаться без участия "корней"; б. "стать корнем", как это делает MS  с прописыванием всех соответствующих зон.
А может я заблужаюсь.
ЗЫ После 17:55 помогать будут другие
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пт Сен 24 2004 16:48 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| a-m-d писал(а): | | alesha писал(а): | Доступа к внешнему миру нет. Сервер находится в стадии настройки.
Локальные зоны он всё-равно же должен обрабытывать? |
А вот теперь ИМХО.
Запусти tcpdump на внешнем интерфейсе. Не ломится ли твой сервер с запросами к корневым? И не выпадает ли в осадок nslookup именно не найдя их? Если так, то на этапе тестирования можно: а. попробовать запретить рекурсию (где-то в named.conf), тогда свои зоны должны разрешаться без участия "корней"; б. "стать корнем", как это делает MS с прописыванием всех соответствующих зон.
А может я заблужаюсь.
ЗЫ После 17:55 помогать будут другие |
tcpdump -i eth0 - тишина.
Если возможнсость есть мой ICQ252811102 |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Сен 24 2004 17:02 Заголовок сообщения: |
|
|
На последок. Извини, инет у меня только на работе, где я надеюсь до понедельника не появляться.
Странно, что named запускается и работает без ошибок. Я так и не понял, отвечает ли он что-то внутрисетевым клиентам. Проверь файервол. Включи логгирование отбрасываемых пакетов. Мало ли что интересное увидишь.
Не понял, подключен хоть к чему-нибудь внешний интерфейс? Если он просто "висит", то для системы он скорее всего down. Со всеми вытекающими. Смотри ifconfig -a
Ну, может, порядок в host.conf изменить. Но это несущественно, ИМХО.
И готовь named.conf для публикации. Правда на выходных он бестселлером не станет - форумом заметно меньше пользуются 
All! Поправьте, если где ошибаюсь.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Сен 24 2004 17:16 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
[quote="alesha]resolf.conf
[/quote]
вообщето правильно resolv.conf |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пн Сен 27 2004 07:10 Заголовок сообщения: Проблема с ДНС под ASP Linux 7.3 |
|
|
| a-m-d писал(а): | На последок. Извини, инет у меня только на работе, где я надеюсь до понедельника не появляться.
Странно, что named запускается и работает без ошибок. Я так и не понял, отвечает ли он что-то внутрисетевым клиентам. Проверь файервол. Включи логгирование отбрасываемых пакетов. Мало ли что интересное увидишь.
Не понял, подключен хоть к чему-нибудь внешний интерфейс? Если он просто "висит", то для системы он скорее всего down. Со всеми вытекающими. Смотри ifconfig -a
Ну, может, порядок в host.conf изменить. Но это несущественно, ИМХО.
И готовь named.conf для публикации. Правда на выходных он бестселлером не станет - форумом заметно меньше пользуются
All! Поправьте, если где ошибаюсь. |
По многочисленным просьбам 
named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
forwarders {
195.34.224.1;
195.34.224.2;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "oblbank" {
type master;
file "oblbank";
};
zone "80.168.192.in-addr.arpa" {
type master;
file "192.168.80.rev";
};
zone "81.168.192.in-addr.arpa" {
type master;
file "192.168.81.rev";
};
zone "227.34.195.in-addr.arpa" {
type master;
file "195.34.227.rev";
};
zone "82.168.192.in-addr.arpa" {
type master;
file "192.168.82.rev";
};
zone "83.168.192.in-addr.arpa" {
type master;
file "192.168.83.rev";
};
zone "84.168.191.in-addr.arpa" {
type master;
file "192.168.84.rev";
}; |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Сен 27 2004 07:16 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| alesha писал(а): | | All! Поправьте, если где ошибаюсь. |
По многочисленным просьбам
named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
forwarders {
195.34.224.1;
195.34.224.2;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
[/quote]
а где эти перечисленные адреса?
и насколько я понял он настроен как кэширующий. |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пн Сен 27 2004 07:41 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| crash писал(а): | | alesha писал(а): | | All! Поправьте, если где ошибаюсь. |
По многочисленным просьбам
named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
forwarders {
195.34.224.1;
195.34.224.2;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
|
а где эти перечисленные адреса?
и насколько я понял он настроен как кэширующий.[/quote]
Какие адреса? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пн Сен 27 2004 09:00 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| alesha писал(а): | а где эти перечисленные адреса?
и насколько я понял он настроен как кэширующий. |
Какие адреса?[/quote]
195.34.224.1;
195.34.224.2; |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пн Сен 27 2004 09:14 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| crash писал(а): | | alesha писал(а): | а где эти перечисленные адреса?
и насколько я понял он настроен как кэширующий. |
Какие адреса? |
195.34.224.1;
195.34.224.2;[/quote]
А где они должны быть? Я честно говоря вопрос не совсем понял.
Эти адреса ДНС серверов моего провайдера |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пн Сен 27 2004 11:02 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| alesha писал(а): | 195.34.224.1;
195.34.224.2;
А где они должны быть? Я честно говоря вопрос не совсем понял.
Эти адреса ДНС серверов моего провайдера |
Или отключи на время тестирования форвардинг (и рекурсию заодно), или они (и корневые) должны быть в пределах досягаемости. А также убрать ссылки на сервера провайдера из resolv.conf "Сам на себя" должно быть сейчас. ИМХО.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Пн Сен 27 2004 11:20 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| a-m-d писал(а): | | alesha писал(а): | 195.34.224.1;
195.34.224.2;
А где они должны быть? Я честно говоря вопрос не совсем понял.
Эти адреса ДНС серверов моего провайдера |
Или отключи на время тестирования форвардинг (и рекурсию заодно), или они (и корневые) должны быть в пределах досягаемости. А также убрать ссылки на сервера провайдера из resolv.conf "Сам на себя" должно быть сейчас. ИМХО. |
Ты говоришь, "...отключи на время тестирования форвардинг и т.д."
Как это сделать?
Прошу прощения за глупые вопросы, но переход с виндов на юникс даётся тяжеловато |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пн Сен 27 2004 14:03 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| alesha писал(а): | Ты говоришь, "...отключи на время тестирования форвардинг и т.д."
Как это сделать? |
Посмотри man named.conf
Касаемо форвардинга. Закомментируй в named.conf строки описывающие forwarders{};
Мне почему-то все время кажется, что проблема не в самом dns, а где-то рядом. Проверь все же правила файервола - разрешено ли UDP-пакетам с/на порт 53 ходить? Слушает ли и на каком порту демон named:
netstat - n| grep 'LISTEN' - покажет на каких портах у тебя вообще ожидаются соединения.
Добавлено. Каюсь, грешен, ЭТО покажет ожидание TCP-соединений. Посмотри просто netstat -n
И дословно приведи, с каким сообщением вываливается nslookup.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
alesha
Гость
|
| Добавлено: Чт Сен 30 2004 16:03 Заголовок сообщения: Re: Проблема с ДНС под ASP Linux 7.3 |
|
|
| a-m-d писал(а): | | alesha писал(а): | Ты говоришь, "...отключи на время тестирования форвардинг и т.д."
Как это сделать? |
Посмотри man named.conf
Касаемо форвардинга. Закомментируй в named.conf строки описывающие forwarders{};
Мне почему-то все время кажется, что проблема не в самом dns, а где-то рядом. Проверь все же правила файервола - разрешено ли UDP-пакетам с/на порт 53 ходить? Слушает ли и на каком порту демон named:
netstat - n| grep 'LISTEN' - покажет на каких портах у тебя вообще ожидаются соединения.
Добавлено. Каюсь, грешен, ЭТО покажет ожидание TCP-соединений. Посмотри просто netstat -n
И дословно приведи, с каким сообщением вываливается nslookup. |
Да, действительно, 53 порт закрыт, а как открыть? |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Сен 30 2004 16:17 Заголовок сообщения: |
|
|
22...
В смысле: "Ну, это уже перебор!"
Что там в линусе файерволом подрабатывает? iptables?
man iptables
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
