Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

master and slave DNS ... ребят крыша едет ... помогите

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Dj Alter Ego



Зарегистрирован: 25.07.2007
Сообщения: 5

СообщениеДобавлено: Ср Июл 25 2007 17:40    Заголовок сообщения: master and slave DNS ... ребят крыша едет ... помогите Ответить с цитатой

Приветствую !

На мастере конфиг


Код:
options {
        pid-file "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        directory       "/etc/namedb";
        allow-query     {any;};
        recursion no;
};
zone "." {
        type hint;
        file "/etc/namedb/named.root";
};

zone "delfinhost.net" {
        type master;
        file "delfinhost.net.db";
        allow-transfer { 82.146.44.190; };

};

на слейве конфиг


Код:


options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
};


zone "." {
        type hint;
        file "named.root";
};

zone "delfinhost.net" {
        type slave;
        file "delfinhost.net.db.slave";
        masters {82.103.142.193;};

};




вы знаете, без шуток и в серьёз - сиж 8-10 часов безпрерывно пытаюсь решить проблему .... а в ответ -

Код:

Jul 25 14:37:45 ns2 named[22600]: dumping master file: tmp-MMJAj2yVrn:
 open: permission denied
Jul 25 14:37:45 ns2 named[22600]: transfer of 'delfinhost.net/IN' from
82.103.142.193#53: failed while receiving responses: permission denied




помогите плиииз! скажите что не так.

и ещё вопрос ... как сделать чтобы ... все зоны появляющиеся на мастере синхронились на слейв ? можно ? чтобы не дописывать нафиг слейва.

Низкий поклон Вам, уважаемые ... жду ответа
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Чт Июл 26 2007 01:19    Заголовок сообщения: Ответить с цитатой

так вам же все пишет: permission denied. Почему надо разбираться, может фаервол, может еще что-то
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dj Alter Ego



Зарегистрирован: 25.07.2007
Сообщения: 5

СообщениеДобавлено: Чт Июл 26 2007 10:45    Заголовок сообщения: ipfw Ответить с цитатой

crash писал(а):
так вам же все пишет: permission denied. Почему надо разбираться, может фаервол, может еще что-то


вот мастер:

Код:
[root@baby ~]# ipfw show
00100 388798 92676848 allow ip from any to any
65535      0        0 deny ip from any to any


вот славе:



Код:

ns2# ipfw show
00100  386  39252 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
00400 5675 454252 allow ip from any to me dst-port 22
00500 4612 654087 allow ip from me 22 to any
00600 2558 229571 allow ip from any to any
65535    0      0 allow ip from any to any



как вы можете видеть, преград нету.

какие ещё могут быть проблемы ? ....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Чт Июл 26 2007 11:40    Заголовок сообщения: Ответить с цитатой

а что в логах мастера? может он у вас не на 53 порту слушает?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dj Alter Ego



Зарегистрирован: 25.07.2007
Сообщения: 5

СообщениеДобавлено: Чт Июл 26 2007 11:51    Заголовок сообщения: log Ответить с цитатой

crash писал(а):
а что в логах мастера? может он у вас не на 53 порту слушает?


подскажите как сделать целенаправленное логирование ? я зашел в папку логов но там нет ... биндовского. ?

можете постучать в 557 038 ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Чт Июл 26 2007 16:52    Заголовок сообщения: Ответить с цитатой

посмотрите messages.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dj Alter Ego



Зарегистрирован: 25.07.2007
Сообщения: 5

СообщениеДобавлено: Чт Июл 26 2007 17:22    Заголовок сообщения: проблема решена Ответить с цитатой

Уважаемый, проблема решена.
просто на slave Нужно было прописывать "slave/name"
а не просто name
у него небыло прав записи в рут ... директорию .... намеда

теперь проблема номер два
нужно на SLAVE сделать жесткие правила - только ДНС. ТО есть опрос, ответ и ... синхронизация.
плиз помогите

Код:
ns2# ipfw show
00100  24  1776 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00400  33  3676 allow ip from any to me dst-port 22
00500  29  4355 allow ip from me 22 to any
00600   0     0 allow ip from me 953 to any
00700   0     0 allow ip from any to me dst-port 953
00800   0     0 allow ip from me 53 to any out
00900   0     0 allow ip from any to me dst-port 53 in
01000 910 73580 deny ip from any to any
65535   0     0 allow ip from any to any

вот в этом конфиге синхронизация не работает
подскажите как будет правильнее ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb

СообщениеДобавлено: Пт Июл 27 2007 09:50    Заголовок сообщения: Ответить с цитатой

А сам этот сервер dns-запросы никуда не шлет разве?
Добавить разрешающие что-то вроде
ip from me to any 53
ip from any 53 to me

Ну или по крайней мере для синзронизации
tcp from me to Ваш_мастер 53
tcp from Ваш_мастер 53 to me

Включи логгирование запретов и посмотри лог security.
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dj Alter Ego



Зарегистрирован: 25.07.2007
Сообщения: 5

СообщениеДобавлено: Пт Июл 27 2007 11:04    Заголовок сообщения: Ответить с цитатой

Цитата:
Включи логгирование запретов и посмотри лог security.


как это сделать ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb

СообщениеДобавлено: Пт Июл 27 2007 11:43    Заголовок сообщения: Ответить с цитатой

А разве дополнение вышеуказанными правилами не помогло?

Если фаервольные счетчики пактов тебе не сильно важны, пропиши правило
ipfw add 950 deny log logamount 0 ip from any to any

оно на время заменит твое 1000, только будет еще запреты записывать (если не ошибаюсь в /var/log/security). Как наиграешься/разберешься, ipfw delete 950

Можно, конечно, и твое 1000 изменить. А можно еще трафик послушать tcpdump'ом.
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...