Помощь - Поиск - Пользователи - Календарь
Полная версия: Как объяснить named (мастеру), что он должен отдавать инфу слейву (everydns.net)?
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Общие вопросы
Undef
13.04.2008, 11:35
В DNS-ах я не силен, так что не судите за терминлогию smile.gif

В общем есть у меня master NS. В named.conf следующее:
Код
options {
        listen-on port 53 { 127.0.0.1; 21*.1*.0.*; 2*.1*.0.*;};
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursion yes;
        version "1.0";
        allow-transfer {any;};
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "domain.ru" {
        type master;
        file "/var/named/domain.ru";
};


В domain.ru:
Код
$TTL    3600
domain.ru.       IN      SOA     ns.domain.ru. root.domain.ru. (2008040407 10800 3600 604800 86400)
domain.ru.       IN      NS      ns.domain.ru.
domain.ru.       IN      NS      ns2.domain.ru.
domain.ru.       IN      A       2*.1*.0.*
www            IN      A       2*.1*.0.*
ns             IN      A       2*.1*.0.**
ns2            IN      A       2*.1*.0.**


Далее я хочу заиметь secondary NS в другой зоне С. Для этого использую сервис everydns.net.
Однако этот зараза сервис(и два аналогичных) ругается, следующим образом
zone transfer failed: master nameserver does not give 64.158.219.3 permission for AXFR - please refer to http://faq.everybox.com/secondary-domain/what-IP-for-AXFRs
И это при том, что у меня allow-transfer{any;};

В чем проблема?
zlathosting.ru
13.04.2008, 12:04
У фаервола порты открыты?
Undef
13.04.2008, 12:25
Черт. фаерволл для меня еще большие дебри нежели bind smile.gif

Вот, что показывает iptables -L
Код
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             *.0.0.*         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited


Я так понимаю у меня вообще все что можно открыто...

... или нет... ибо никак не могу поменять порт ssh-а..
zlathosting.ru
13.04.2008, 12:49
Сам bind запущен?

Цитата
Я так понимаю у меня вообще все что можно открыто...

Да.

Код

Chain INPUT (policy ACCEPT)

ACCEPT     all  --  anywhere             anywhere
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2025 Invision Power Services, Inc.