Сильно не пинайте, начинаю изучать Linux. Подскажите в чем проблема пжл.
сеть 192,168,0,0.24 DNS 192.168.0.1 1 (имя rdh) клиент 192.168.0.37 все в локалкеnamed.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";// Those options should be used carefully because they disable port
// randomization
// query-source port 53;// query-source-v6 port 53;
allow-query { localhost; 192.168.0.0/24; };
allow-transfer { none; };
//allow-query-cache { localhost; 192.168.0.0/24;};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};};
view localhost_resolver {
match-clients { localhost; 192.168.0.0/24;};
match-destinations { localhost; 192.168.0.0/24;};
recursion yes;
include "/etc/named.rfc1912.zones";
};
view "internal" {
recursion yes;
match-clients { any; }; // our network
zone "sibgipro.org" IN {
type master;
check-names ignore;
file "/var/named/sibgipro.org.zone";
allow-update { none; };
};
};
iew "internall" {
recursion yes;
match-clients { any; }; // our network
zone "0.168.192.in-addr.arpa" in {
check-names ignore;
type master;
file "/var/named/192.168.0.zone";
allow-update { none; };
};};
192.168.0.zone
$TTL 86400
@ IN SOA rdh.sibgipro.org. root.sibgipro.org. (
2010080409 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS rdh.ssibgipro.org.
1 IN PTR localhost.nsk.ru.zone
$TTL 86400
@ IN SOA rdh.sibgipro.org. root.sibgipro.org. (
2010080408 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
; DNS Servers
IN NS rdh.sibgipro.org.
; MX Records; IN MX 10 mail.domen.ru.
; Machine Names
rdh IN A 192.168.0.1
Проверка зон:
named-checkzone /var/named/chroot/etc/named.conf /var/named/chroot/var/named/192.168.0.zone
zone /var/named/chroot/etc/named.conf/IN: loaded serial 2010080409
OKnamed-checkzone /var/named/chroot/etc/named.conf /var/named/chroot/var/named/sibgipro.org.zone
/var/named/chroot/var/named/nsk.ru.zone:16: rdh./var/named/chroot/etc/named.conf: bad owner name (check-names)
zone /var/named/chroot/etc/named.conf/IN: loaded serial 2010080408
OKiptables
GNU nano 1.3.12 File: /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Tue Aug 3 07:25:09 2010
*filter
:INPUT ACCEPT [158:12719]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [75:7740]
:CLASS-RULES - [0:0]
-A INPUT -j CLASS-RULES
-A CLASS-RULES -i lo -j ACCEPT
-A CLASS-RULES -p icmp -j ACCEPT
-A CLASS-RULES -m state --state ESTABLISHED,RELATED -j ACCEPT
-A CLASS-RULES -p tcp -m tcp --dport 22 -j ACCEPT
-A CLASS-RULES -m state --state NEW -p udp --dport 514 -j ACCEPT
-A CLASS-RULES -j LOG
-A CLASS-RULES -j REJECT
-A CLASS-RULES -p tcp -m tcp --dport 53 -j ACCEPT
-A CLASS-RULES -p udp -m udp --dport 53 -j ACCEPT
-A CLASS-RULES -p udp -m udp --dport 123 -j ACCEPT
-A CLASS-RULES -p tcp -m tcp --dport 113 -j ACCEPT
-A CLASS-RULES -p tcp -m tcp --dport 143 -j ACCEPTresolv.conf
nameserver 127.0.0.1
search sibgipro.org
domain sibgipro.orgЗапросы с сервера
dig sibgipro.orgu
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> sibgipro.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59817
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;sibgipro.org. IN A;; Query time: 42 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Aug 4 09:28:09 2010
;; MSG SIZE rcvd: 33dig -t axfr sibgipro.org
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -t axfr sibgipro.org
;; global options: printcmd
; Transfer failed.nslookup 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#531.0.0.127.in-addr.arpa name = localhost.
nslookup sibgipro.org
Server: 127.0.0.1
Address: 127.0.0.1#53** server can't find sibgipro.org.sibgipro.org: SERVFAIL
>[оверквотинг удален]
>Server: 127.0.0.1
>Address: 127.0.0.1#53
>
>1.0.0.127.in-addr.arpa name = localhost.
>
>nslookup sibgipro.org
>Server: 127.0.0.1
>Address: 127.0.0.1#53
>
>** server can't find sibgipro.org.sibgipro.org: SERVFAILзапуск ^
Aug 4 10:22:58 rdh named[2959]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named -t /var/named/chroot
Aug 4 10:22:58 rdh named[2959]: adjusted limit on open files from 1024 to 1048576
Aug 4 10:22:58 rdh named[2959]: found 1 CPU, using 1 worker thread
Aug 4 10:22:58 rdh named[2959]: using up to 4096 sockets
Aug 4 10:22:58 rdh named[2959]: loading configuration from '/etc/named.conf'
Aug 4 10:22:58 rdh named[2959]: using default UDP/IPv4 port range: [1024, 65535]
Aug 4 10:22:58 rdh named[2959]: using default UDP/IPv6 port range: [1024, 65535]
Aug 4 10:22:58 rdh named[2959]: listening on IPv6 interface lo, ::1#53
Aug 4 10:22:58 rdh named[2959]: listening on IPv4 interface lo, 127.0.0.1#53
Aug 4 10:22:58 rdh named[2959]: listening on IPv4 interface eth0, 192.168.0.1#53
Aug 4 10:22:58 rdh named[2959]: command channel listening on 127.0.0.1#953
Aug 4 10:22:58 rdh named[2959]: command channel listening on ::1#953
Aug 4 10:22:58 rdh named[2959]: the working directory is not writable
Aug 4 10:22:58 rdh named[2959]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
Aug 4 10:22:58 rdh named[2959]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700
Aug 4 10:22:58 rdh named[2959]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
Aug 4 10:22:58 rdh named[2959]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700
Aug 4 10:22:58 rdh named[2959]: zone localdomain/IN/localhost_resolver: loaded serial 42
Aug 4 10:22:58 rdh named[2959]: zone localhost/IN/localhost_resolver: loaded serial 42
Aug 4 10:22:58 rdh named[2959]: zone sibgipro-nsk.ru/IN/internal: loaded serial 2010080408
Aug 4 10:22:58 rdh named[2959]: zone 0.168.192.in-addr.arpa/IN/internall: loaded serial 2010080409
Aug 4 10:22:58 rdh named[2959]: runningв логах еще появились записи
Aug 4 10:23:49 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:17:31:1a:92:1b:08:00 SRC=192.168.1.139 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=1$
Aug 4 10:23:49 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1d:60:44:bc:00:08:00 SRC=192.168.0.95 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=12$
Aug 4 10:23:49 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:8c:54:70:99:08:00 SRC=192.168.0.33 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=1$
Aug 4 10:23:49 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:17:31:1a:92:1b:08:00 SRC=192.168.1.139 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=1$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:8c:54:70:99:08:00 SRC=192.168.0.33 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=12$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:40:61:86:34:3b:a1:08:00 SRC=192.168.0.229 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=1$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:2f:4a:46:86:08:00 SRC=192.168.1.188 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=1$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:17:31:1a:92:1b:08:00 SRC=192.168.1.139 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=1$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:40:61:86:34:3b:9a:08:00 SRC=192.168.2.222 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=1$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0e:a6:69:3a:b5:08:00 SRC=192.168.0.11 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=12$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:40:61:86:34:3b:71:08:00 SRC=192.168.1.19 DST=192.168.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=12$
Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1d:60:44:be:8b:08:00 SRC=192.168.0.107 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=что это за записи?
>[оверквотинг удален]
>Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:40:61:86:34:3b:9a:08:00 SRC=192.168.2.222 DST=192.168.255.255 LEN=78
>TOS=0x00 PREC=0x00 TTL=1$
>Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0e:a6:69:3a:b5:08:00 SRC=192.168.0.11 DST=192.168.255.255 LEN=78
>TOS=0x00 PREC=0x00 TTL=12$
>Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:40:61:86:34:3b:71:08:00 SRC=192.168.1.19 DST=192.168.255.255 LEN=78
>TOS=0x00 PREC=0x00 TTL=12$
>Aug 4 10:23:50 rdh kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1d:60:44:be:8b:08:00 SRC=192.168.0.107 DST=255.255.255.255 LEN=328
>TOS=0x00 PREC=0x00 TTL=
>
>что это за записи?Смотри - у тебя во время запуска уже одна ошибка есть
Aug 4 10:22:58 rdh named[2959]: the working directory is not writable
BIND не может писать в свою директорию. Не факт, что SERVFAIL вызван этим, но все равно следует устранить.
> что это за записи?
Очень похоже на лог отброшенных пакетов. Если посмотреть на пункт их назначения (DST=192.168.255.255), то видно, что это бродкаст. Я бы не волновался насчет этого.
>[оверквотинг удален]
>
>
>BIND не может писать в свою директорию. Не факт, что SERVFAIL вызван
>этим, но все равно следует устранить.
>
>> что это за записи?
>
>Очень похоже на лог отброшенных пакетов. Если посмотреть на пункт их назначения
>(DST=192.168.255.255), то видно, что это бродкаст. Я бы не волновался насчет
>этого.они мне все логи забивают файл messages. Можно их как то перебросить в другой файл или откл
>[оверквотинг удален]
>
>
>BIND не может писать в свою директорию. Не факт, что SERVFAIL вызван
>этим, но все равно следует устранить.
>
>> что это за записи?
>
>Очень похоже на лог отброшенных пакетов. Если посмотреть на пункт их назначения
>(DST=192.168.255.255), то видно, что это бродкаст. Я бы не волновался насчет
>этого.С DNS вроде разобрался в локалке все работает. Теперь вопрос такого плана
есть сервер с 2-я IP 1.2.3.4 - local 4.5.6.7 - inet
провайдер предоставил имя ima.hu
DNS настройил в локалке сайт видно, что нужно сделать чтобы и из интернета его было видно. Можно в общих словах. Спасибо.Но эти логи меня добъют =(
>Но эти логи меня добъют =(в iptables закоментируй
-A CLASS-RULES -j LOG