Przesunięty przez: bioly
1 Czerwiec 2007, 09:37 |
[th] bind coś nie działa? |
| Autor |
Wiadomość |
KrystianT 
Distro: PLD 3.0
Pomógł: 189 razy
Dołączył: 26 Paź 2005
Posty: 1921
Skąd: Kamionek
|
 Wysłany: 9 Maj 2007, 21:28 [th] bind coś nie działa?
|
|
|
Działało i przestało działać 
| Kod: | $ dig kamionek.net
; <<>> DiG 9.4.0 <<>> kamionek.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 51178
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kamionek.net. IN A
;; Query time: 1 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Wed May 9 08:02:44 2007
;; MSG SIZE rcvd: 30 |
Konfiguracja się nie zmieniła, ale po którymś upgradzie w logach pojawił się wpis:
| Kod: | | modprobe: FATAL: Module capability not found. |
uname -r
2.6.20.7-1
Ktoś zna lekarstwo na tą przypadłość i pomoże? |
|
 |
|
 |
bas
Distro: PLD 2.0;3.0
Pomógł: 199 razy
Dołączył: 06 Lip 2005
Posty: 2305
Skąd: Łódź
|
| Wysłany: 9 Maj 2007, 21:38
|
|
|
| Krystian T. napisał/a: | Kod:
modprobe: FATAL: Module capability not found. |
Nie ma związku, jest wkompilowane zamiast być w module.
Rozumiem, że jak robisz restart binda to nie ma błędów?
ps aux|grep named ?
Pozdrawiam BAS
ps. Czy działał Ci kiedyś ten dns? Dlaczego nie działają dnsy zapasowe? Powinny pamiętać strefę.
ps2. W whois masz źle wpisany numer telefonu a dokładniej prefiks mm, zamiast +48 masz +509 |
|
 |
|
|
KrystianT
Distro: PLD 3.0
Pomógł: 189 razy
Dołączył: 26 Paź 2005
Posty: 1921
Skąd: Kamionek
|
| Wysłany: 9 Maj 2007, 22:19
|
|
|
| Kod: | [root@serwer etc]# /etc/rc.d/init.d/named restart
Stopping Named service.............................................[ DONE ]
Starting Named service.............................................[ DONE ]
[root@serwer etc]# ps axf |grep named
7081 pts/0 S+ 0:00 \_ grep named
7074 ? SNsl 0:00 named -u named -t /var/lib/named -c /etc/named.conf -n 1 |
Kiedyś działał. Zmieniłem sprzęt z P100 na athlona 1500 - konfiguracja praktycznie ta sama tylko apacha i exima dałem do vserwerów i firewall jest bardziej rozbudowany (przedtem była tylko maskarada) ale port jest otwarty i bind odpowiada tylko nie tym co powinien.
Co do zapasowych to nie wiem, ale chyba co jakiś czas chcą sobie odświeżyć dane z mojego i jak nie mogą to...?
@ps2 Jakoś myślałem, że jak wybieram Polskę to +48 powinno wskoczyć samo a następne pole w formularzu nazywało się "telefon(nr kierunkowy)" co mi się kojarzy z np 077... zaraz poprawię. |
|
|
|
|
|
bas
Distro: PLD 2.0;3.0
Pomógł: 199 razy
Dołączył: 06 Lip 2005
Posty: 2305
Skąd: Łódź
|
| Wysłany: 9 Maj 2007, 22:45
|
|
|
| Krystian T. napisał/a: | | tylko apacha i exima dałem do vserwerów |
Jak już to binda też bo nie jest to "najidealniejsza" aplikacja(przynajmniej takie legendy krążą:)).
| Krystian T. napisał/a: | | bind odpowiada tylko nie tym co powinien. |
Znaczy czym odpowiada? kopiowałeś na całą zawartość /var/lib/named/ czy tylko pliki stref? Wiem, że to głupie, ale bind nie jest tak inteligentny, żeby obsługiwać cokolwiek ma w katalogu /var/lib/named/M/, więc musi mieć taki wpis: | Kod: | zone "kamionek.net" IN {
type master;
file "M/kamionek.net.zone";
allow-query { any; };
allow-transfer { 127.0.0.1; 194.145.96.21; 193.111.27.194;};
notify yes;
|
w pliku /var/lib/named/etc/named.conf
btw. dlaczego tak jest w whois | Kod: | Domain servers in listed order:
fns1.sgh.waw.pl
fns2.sgh.waw.pl
elm146.internetdsl.tpnet.pl
|
To jak w końcu Twój jest Master czy Slave? Dla moich domen(szlanta.pl,com,com.pl) jest właściwa kolejność, ale z jakiś powodów dla eu ma odwrócone, ale zaraz ustalę kto mi tu sabotuje:)
| Krystian T. napisał/a: | | jak nie mogą to...? |
Nigdy nie sprawdzałem co się stanie jak przez miesiąc nie będzie master'a co się stanie, ale jak nie będzie przez kilka dni to powinny pamiętać, one właśnie po to są, żeby działać jak padnie master.
Pozdrawiam BAS |
|
|
|
|
|
Saigon
Pomógł: 16 razy
Dołączył: 04 Sie 2005
Posty: 751
Skąd: Poznań
|
| Wysłany: 9 Maj 2007, 23:02
|
|
|
zgodnie z teoria jaka mialem na wykładach  jesli nie bedzie mastera przez odpowiednio dlugi czas to slave'y stwierdza ze maja przestarzale dane i tez przestan odpowiadac |
_________________
Linux is like Wigwam. No Gates, No Windows, Apache Inside !!!
Pytanie nie brzmi dlaczego powinienes przeniesc się na Linuxa ale dlaczego nie mial bys tego robic! |
|
|
|
|
|
KrystianT
Distro: PLD 3.0
Pomógł: 189 razy
Dołączył: 26 Paź 2005
Posty: 1921
Skąd: Kamionek
|
| Wysłany: 9 Maj 2007, 23:22
|
|
|
| bas napisał/a: | | Jak już to binda też bo nie jest to "najidealniejsza" aplikacja |
U nas bind jest domyślnie w chroocie.
| bas napisał/a: | | Znaczy czym odpowiada? |
Wkleiłem na początku pierwszego posta...
| bas napisał/a: | | kopiowałeś na całą zawartość /var/lib/named/ czy tylko pliki stref? |
Pliki stref i named.conf | bas napisał/a: | | To jak w końcu Twój jest Master czy Slave? |
To dłuższa historia i dokładnie już nie pamiętam... Miałem jakiś kłopot z konfiguracją na superhost.pl (gdzie kupowałem domenę) i zrobiłem takiego hacka, że u mnie jest master, a na sgh.waw.pl slave'y tylko w superhost.pl podałem tamte dwa slave'y i tak działało.Tego elm146 to dodałem teraz jak próbowałem naprawić problem. | Saigon napisał/a: | | jesli nie bedzie mastera przez odpowiednio dlugi czas to slave'y stwierdza ze maja przestarzale dane i tez przestan odpowiadac |
I chyba właśnie się mi to stało...
Zauważyłem, że u mnie nie mam opcji allow-query { any; }; może po którymś upgradzie jest wymagana, a wcześniej działało bez? Spróbuję i dam znać
-- edit
Niestety nic Firewall też raczej nic nie miesza, 1. bind odpowiada 2. po wyłączeniu firewala jest tak samo |
|
|
|
|
|
bas
Distro: PLD 2.0;3.0
Pomógł: 199 razy
Dołączył: 06 Lip 2005
Posty: 2305
Skąd: Łódź
|
| Wysłany: 9 Maj 2007, 23:35
|
|
|
Sprawdź prawa do plików stref, zrobiłem właśnie dość oczywisty test:
| Kod: |
[root@bas M]$ ls -l
razem 28
-rw-r--r-- 1 root root 228 2007-01-28 20:09 127.0.0.zone
-rw-r--r-- 1 root root 569 2006-09-21 23:05 ciechowicz.com.zone
-rw-r--r-- 1 root root 184 2007-01-28 20:09 localhost.zone
-rw-r--r-- 1 root root 594 2006-09-21 23:03 szlanta.com.pl.zone
-rw-r--r-- 1 root root 699 2006-09-21 23:05 szlanta.com.zone
-rw-r--r-- 1 root root 663 2006-09-21 23:04 szlanta.eu.zone
-rw-r--r-- 1 root root 1439 2007-04-24 01:00 szlanta.pl.zone
[root@bas M]$ nslookup szlanta.eu
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: szlanta.eu
Address: 194.63.135.98
[root@bas M]$ chmod ugo-r szlanta.eu.zone
[root@bas M]$ /etc/rc.d/init.d/named restart
Zatrzymywanie usługi Named.........................................[ ZROBIONE ]
Uruchamianie usługi Named..........................................[ ZROBIONE ]
[root@bas M]$ nslookup szlanta.eu
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find szlanta.eu: SERVFAIL
[root@bas M]$ chmod ugo+r szlanta.eu.zone
[root@bas M]$ /etc/rc.d/init.d/named restart
Zatrzymywanie usługi Named.........................................[ ZROBIONE ]
Uruchamianie usługi Named..........................................[ ZROBIONE ]
[root@bas M]$ nslookup szlanta.eu
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: szlanta.eu
Address: 194.63.135.98
[root@bas M]$
|
Pozdrawiam BAS |
|
|
|
|
|
KrystianT
Distro: PLD 3.0
Pomógł: 189 razy
Dołączył: 26 Paź 2005
Posty: 1921
Skąd: Kamionek
|
| Wysłany: 9 Maj 2007, 23:48
|
|
|
| bas napisał/a: | | ale bind nie jest tak inteligentny, żeby obsługiwać cokolwiek ma w katalogu /var/lib/named/M/ |
A już na pewno nie obsłuży jak nie umie przeczytać - po kopiowaniu strefy miały 600 root:root
Logów szukałem w /var/lib/named/named.log gdzie ich nie było, a jak zerknąłem we właściwe miejsce (/var/log/daemon) to się wszystko wyjaśniło... Dzięki za uwagę i mobilizację do działań. |
_________________
Krystian T.
"Errare humanum est." |
|
|
|
|
|
dlugi
duddits
Pomógł: 44 razy
Dołączył: 05 Kwi 2006
Posty: 338
|
| Wysłany: 6 Wrzesień 2007, 14:42
|
|
|
| KrystianT napisał/a: | | Zauważyłem, że u mnie nie mam opcji allow-query { any; }; może po którymś upgradzie jest wymagana |
Wiem, że to trochę bez związku z tematem, ale właśnie od wersji 9.4 ta opcja jest wymagana,
można jej użyć na poziomie lokalnym (w danej strefie) lub globalnie w options.
Wspominam o tym, bo miałem ostatnio taką "niespodziankę" po upgrejdzie Ac
(bind 9.2 -> 9.4). Z localhosta wszystko pięknie działało, a z zewnątrz bind
nie odpowiadał (REFUSED). |
_________________
duddits
::http://fz6.pl/:: |
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
