| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dj Alter Ego
Зарегистрирован: 25.07.2007
Сообщения: 5
|
 Добавлено: Ср Июл 25 2007 17:40 Заголовок сообщения: master and slave DNS ... ребят крыша едет ... помогите |
 |
|
Приветствую !
На мастере конфиг
| Код: | options {
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
directory "/etc/namedb";
allow-query {any;};
recursion no;
};
zone "." {
type hint;
file "/etc/namedb/named.root";
};
zone "delfinhost.net" {
type master;
file "delfinhost.net.db";
allow-transfer { 82.146.44.190; };
}; |
на слейве конфиг
| Код: |
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
};
zone "." {
type hint;
file "named.root";
};
zone "delfinhost.net" {
type slave;
file "delfinhost.net.db.slave";
masters {82.103.142.193;};
};
|
вы знаете, без шуток и в серьёз - сиж 8-10 часов безпрерывно пытаюсь решить проблему .... а в ответ -
| Код: |
Jul 25 14:37:45 ns2 named[22600]: dumping master file: tmp-MMJAj2yVrn:
open: permission denied
Jul 25 14:37:45 ns2 named[22600]: transfer of 'delfinhost.net/IN' from
82.103.142.193#53: failed while receiving responses: permission denied
|
помогите плиииз! скажите что не так.
и ещё вопрос ... как сделать чтобы ... все зоны появляющиеся на мастере синхронились на слейв ? можно ? чтобы не дописывать нафиг слейва.
Низкий поклон Вам, уважаемые ... жду ответа |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Чт Июл 26 2007 01:19 Заголовок сообщения: |
|
|
| так вам же все пишет: permission denied. Почему надо разбираться, может фаервол, может еще что-то |
|
| Вернуться к началу |
|
|
Dj Alter Ego
Зарегистрирован: 25.07.2007
Сообщения: 5
|
| Добавлено: Чт Июл 26 2007 10:45 Заголовок сообщения: ipfw |
|
|
| crash писал(а): | | так вам же все пишет: permission denied. Почему надо разбираться, может фаервол, может еще что-то |
вот мастер:
| Код: | [root@baby ~]# ipfw show
00100 388798 92676848 allow ip from any to any
65535 0 0 deny ip from any to any |
вот славе:
| Код: |
ns2# ipfw show
00100 386 39252 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 5675 454252 allow ip from any to me dst-port 22
00500 4612 654087 allow ip from me 22 to any
00600 2558 229571 allow ip from any to any
65535 0 0 allow ip from any to any
|
как вы можете видеть, преград нету.
какие ещё могут быть проблемы ? .... |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Чт Июл 26 2007 11:40 Заголовок сообщения: |
|
|
| а что в логах мастера? может он у вас не на 53 порту слушает? |
|
| Вернуться к началу |
|
|
Dj Alter Ego
Зарегистрирован: 25.07.2007
Сообщения: 5
|
| Добавлено: Чт Июл 26 2007 11:51 Заголовок сообщения: log |
|
|
| crash писал(а): | | а что в логах мастера? может он у вас не на 53 порту слушает? |
подскажите как сделать целенаправленное логирование ? я зашел в папку логов но там нет ... биндовского. ?
можете постучать в 557 038 ? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Чт Июл 26 2007 16:52 Заголовок сообщения: |
|
|
| посмотрите messages. |
|
| Вернуться к началу |
|
|
Dj Alter Ego
Зарегистрирован: 25.07.2007
Сообщения: 5
|
| Добавлено: Чт Июл 26 2007 17:22 Заголовок сообщения: проблема решена |
|
|
Уважаемый, проблема решена.
просто на slave Нужно было прописывать "slave/name"
а не просто name
у него небыло прав записи в рут ... директорию .... намеда
теперь проблема номер два
нужно на SLAVE сделать жесткие правила - только ДНС. ТО есть опрос, ответ и ... синхронизация.
плиз помогите
| Код: | ns2# ipfw show
00100 24 1776 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 33 3676 allow ip from any to me dst-port 22
00500 29 4355 allow ip from me 22 to any
00600 0 0 allow ip from me 953 to any
00700 0 0 allow ip from any to me dst-port 953
00800 0 0 allow ip from me 53 to any out
00900 0 0 allow ip from any to me dst-port 53 in
01000 910 73580 deny ip from any to any
65535 0 0 allow ip from any to any
|
вот в этом конфиге синхронизация не работает
подскажите как будет правильнее ? |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Июл 27 2007 09:50 Заголовок сообщения: |
|
|
А сам этот сервер dns-запросы никуда не шлет разве?
Добавить разрешающие что-то вроде
ip from me to any 53
ip from any 53 to me
Ну или по крайней мере для синзронизации
tcp from me to Ваш_мастер 53
tcp from Ваш_мастер 53 to me
Включи логгирование запретов и посмотри лог security.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Dj Alter Ego
Зарегистрирован: 25.07.2007
Сообщения: 5
|
| Добавлено: Пт Июл 27 2007 11:04 Заголовок сообщения: |
|
|
| Цитата: | | Включи логгирование запретов и посмотри лог security. |
как это сделать ? |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Июл 27 2007 11:43 Заголовок сообщения: |
|
|
А разве дополнение вышеуказанными правилами не помогло?
Если фаервольные счетчики пактов тебе не сильно важны, пропиши правило
ipfw add 950 deny log logamount 0 ip from any to any
оно на время заменит твое 1000, только будет еще запреты записывать (если не ошибаюсь в /var/log/security). Как наиграешься/разберешься, ipfw delete 950
Можно, конечно, и твое 1000 изменить. А можно еще трафик послушать tcpdump'ом.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
