Форум Сайтостроение Администрирование серверов

Что-то упустил в настройке нсов

12 3
BasePelleta
На сайте с 29.05.2008
Offline
120
BasePelleta
2001

В связи перегруженностью впс у американского хостера приобретен впс у другогo

Поставил ispmanager и все настроил кроме своих нсов.

Нсы для доменов остались прежними, соответственно менять их не нужно.

Необходимо эти же нсы поднять на другом впс:

ns1.mydomain.com 174.200.164.158

ns2.mydomain.com 174.200.164.160

Конфиг named /var/named/chroot/etc/maned.conf 

options {

  directory "/var/named";

  dump-file "/var/named/data/cache_dump.db";

  zone-statistics yes;

  statistics-file "/var/log/named/named.stats";

  #statistics-interval 1;

  listen-on port 53 {174.200.164.158; 174.200.164.160;};

  forward first;

  forwarders {64.191.100.53;};

  version "unknown";

  allow-recursion { any; };

  allow-query { any; };

};



zone "mydomain.com" {

    type master;

    file "data/mydomain.com";

    allow-transfer { any; };



};





logging {

channel b_log {

file "/var/log/named/named.log" versions 30 size 1m;

print-time yes;

print-category yes;

print-severity yes;

severity info;

};



channel b_debug {

#syslog deamon;

file "/var/log/named/debug.log" versions 2 size 1m;

print-time yes;

print-category yes;

print-severity yes;

severity info;

};



channel b_debug {

#syslog deamon;

file "/var/log/named/debug.log" versions 2 size 1m;

print-time yes;

print-category yes;

print-severity yes;

severity dynamic;

};



channel b_query {

file "/var/log/named/query.log" versions 2 size 1m;

print-time yes;

severity info;

};



category default { b_log; b_debug; };

category config { b_log; b_debug; };

category queries { b_query; };

category general { b_log; b_query; };



};

Файл зоны /var/named/chroot/var/named/data/mydomain.com 

$TTL    3600

mydomain.com.       IN      SOA     ns1.mydomain.com. root.mydomain.com. (2010112700 10800 3600 604800 86400)

mydomain.com.       IN      NS       ns1.mydomain.com.

mydomain.com.       IN      NS       ns2.mydomain.com.

mydomain.com.       IN      MX      10 mail

mydomain.com.       IN      MX      20 mail

mydomain.com.       IN      A        174.200.164.158

www     IN      A        174.200.164.158

ftp     IN      A        174.200.164.158

mail    IN      A        174.200.164.158

smtp    IN      A        174.200.164.158

pop     IN      A        174.200.164.158

mydomain.com.       IN      TXT      "v=spf1 ip4:174.200.164.158 a mx ~all"

ns1     IN      A        174.200.164.158

ns2     IN      A        174.200.164.160

service named start (никаких ошибок)

dig mydomain.com axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> mydomain.com axfr

;; global options: printcmd

; Transfer failed.

dig @174.200.164.158 -t soa

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @174.200.164.158 -t soa

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59781

;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14

;; QUESTION SECTION:

;. IN NS

;; ANSWER SECTION:

. 518400 IN NS d.root-servers.net.

. 518400 IN NS e.root-servers.net.

. 518400 IN NS f.root-servers.net.

. 518400 IN NS g.root-servers.net.

. 518400 IN NS h.root-servers.net.

. 518400 IN NS i.root-servers.net.

. 518400 IN NS j.root-servers.net.

. 518400 IN NS k.root-servers.net.

. 518400 IN NS l.root-servers.net.

. 518400 IN NS m.root-servers.net.

. 518400 IN NS a.root-servers.net.

. 518400 IN NS b.root-servers.net.

. 518400 IN NS c.root-servers.net.

;; ADDITIONAL SECTION:

a.root-servers.net. 518400 IN A 198.41.0.4

a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30

b.root-servers.net. 518400 IN A 192.228.79.201

c.root-servers.net. 518400 IN A 192.33.4.12

d.root-servers.net. 518400 IN A 128.8.10.90

e.root-servers.net. 518400 IN A 192.203.230.10

f.root-servers.net. 518400 IN A 192.5.5.241

f.root-servers.net. 518400 IN AAAA 2001:500:2f::f

g.root-servers.net. 518400 IN A 192.112.36.4

h.root-servers.net. 518400 IN A 128.63.2.53

h.root-servers.net. 518400 IN AAAA 2001:500:1::803f:235

i.root-servers.net. 518400 IN A 192.36.148.17

i.root-servers.net. 518400 IN AAAA 2001:7fe::53

j.root-servers.net. 518400 IN A 192.58.128.30

;; Query time: 97 msec

;; SERVER: 174.200.164.158#53(174.200.164.158)

;; WHEN: Sun Nov 28 08:48:41 2010

;; MSG SIZE rcvd: 500

Вроде бы все правильно настроил, dig @ns1.mydomain.com (ничего не выводит)

BasePelleta добавил 28-11-2010 в 17:37

Порт 53 открыт!

BasePelleta добавил 28-11-2010 в 18:01

Как диагностировать данную проблему?

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#1
BasePelleta:

service named start (никаких ошибок)

ошибки он обычно пишет в /var/log/messages

BasePelleta:

dig mydomain.com axfr

dig @174.200.164.158 -t soa
...
Вроде бы все правильно настроил, dig @ns1.mydomain.com (ничего не выводит)

попробуйте всё-таки использовать команду dig по-другому :)

dig @ns1.mydomain.com mydomain.com axfr

dig @174.200.164.158 mydomain.com -t soa

dig @ns1.mydomain.com mydomain.com

а то он же не телепат ))

BasePelleta:

Как диагностировать данную проблему?

а в чём, собственно, проблема?

Лог в помощь!
Blekko представил поисковое приложение Google стал показывать меньше Compete: Facebook обогнал Yahoo
BasePelleta
На сайте с 29.05.2008
Offline
120
BasePelleta
#2

Благодарю за ответ!

Вот мои /var/log/messages 

Nov 28 09:59:32 pellets-wood named[17891]: running

Nov 28 09:59:32 pellets-wood named[17891]: zone mydomain.com/IN: sending notifies (serial 2010112700)

Nov 28 09:59:32 pellets-wood named[17891]: zone mydomain2.com/IN: sending notifies (serial 2010112702)

Nov 28 09:59:32 pellets-wood named[17891]: zone mydomain3.com/IN: sending notifies (serial 2010112800)

Nov 28 09:59:32 pellets-wood named[17891]: zone mydomain4.com/IN: sending notifies (serial 2010112800)

Nov 28 09:59:33 pellets-wood named[17891]: client 174.200.164.160#31536: received notify for zone 'mydomain.com'

Nov 28 09:59:33 pellets-wood named[17891]: client 174.200.164.160#30221: received notify for zone 'mydomain2.com'

Nov 28 09:59:33 pellets-wood named[17891]: client 174.200.164.160#30221: received notify for zone 'mydomain3.com'

Nov 28 09:59:33 pellets-wood named[17891]: client 174.200.164.160#30221: received notify for zone 'mydomain4.com'

Nov 28 10:01:01 pellets-wood rotated[23716]: Rotation finished. 0 log files was processed. 0 seconds left

Nov 28 10:51:40 pellets-wood named[17891]: shutting down: flushing changes

Nov 28 10:51:40 pellets-wood named[17891]: stopping command channel on 127.0.0.1#953

Nov 28 10:51:40 pellets-wood named[17891]: stopping command channel on ::1#953

Nov 28 10:51:40 pellets-wood named[17891]: no longer listening on 127.0.0.1#53

Nov 28 10:51:40 pellets-wood named[17891]: no longer listening on 174.200.164.158#53

Nov 28 10:51:40 pellets-wood named[17891]: no longer listening on 174.200.164.160#53

Nov 28 10:51:40 pellets-wood named[17891]: exiting

Nov 28 10:51:42 pellets-wood named[6125]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named

Nov 28 10:51:42 pellets-wood named[6125]: adjusted limit on open files from 1024 to 1048576

Nov 28 10:51:42 pellets-wood named[6125]: found 1 CPU, using 1 worker thread

Nov 28 10:51:42 pellets-wood named[6125]: using up to 4096 sockets

Nov 28 10:51:42 pellets-wood named[6125]: loading configuration from '/etc/named.conf'

Nov 28 10:51:42 pellets-wood named[6125]: using default UDP/IPv4 port range: [1024, 65535]

Nov 28 10:51:42 pellets-wood named[6125]: using default UDP/IPv6 port range: [1024, 65535]

Nov 28 10:51:42 pellets-wood named[6125]: listening on IPv4 interface lo, 127.0.0.1#53

Nov 28 10:51:42 pellets-wood named[6125]: listening on IPv4 interface venet0:0, 174.200.164.158#53

Nov 28 10:51:42 pellets-wood named[6125]: listening on IPv4 interface venet0:1, 174.200.164.160#53

Nov 28 10:51:42 pellets-wood named[6125]: command channel listening on 127.0.0.1#953

Nov 28 10:51:42 pellets-wood named[6125]: command channel listening on ::1#953

Nov 28 10:51:42 pellets-wood named[6125]: the working directory is not writable

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain.com/IN: loaded serial 2010112700

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain2.com/IN: loaded serial 2010112702

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain3.com/IN: loaded serial 2010112800

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain4.com/IN: loaded serial 2010112800

Nov 28 10:51:42 pellets-wood named[6125]: running

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain.com/IN: sending notifies (serial 2010112700)

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain2.com/IN: sending notifies (serial 2010112702)

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain3.com/IN: sending notifies (serial 2010112800)

Nov 28 10:51:42 pellets-wood named[6125]: zone mydomain4.com/IN: sending notifies (serial 2010112800)

Nov 28 10:51:42 pellets-wood named[6125]: client 174.200.164.160#2330: received notify for zone 'mydomain.com'

Nov 28 10:51:43 pellets-wood named[6125]: client 174.200.164.160#20235: received notify for zone 'mydomain2.com'

Nov 28 10:51:43 pellets-wood named[6125]: client 174.200.164.160#20235: received notify for zone 'mydomain3.com'

Nov 28 10:51:43 pellets-wood named[6125]: client 174.200.164.160#20235: received notify for zone 'mydomain4.com'

BasePelleta добавил 28-11-2010 в 18:56

dig @ns1.mydomain.com mydomain.com axfr

(ничего не вывело)

BasePelleta добавил 28-11-2010 в 18:59

dig @ns1.mydomain.com mydomain.com axfr 


; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @ns1.mydomain.com mydomain.com axfr

; (1 server found)

;; global options:  printcmd

;; connection timed out; no servers could be reached

[root@pellets-wood data]# dig @174.200.164.158 mydomain.com -t soa



; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @174.200.164.158 mydomain.com -t soa

; (1 server found)

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49979

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2



;; QUESTION SECTION:

;mydomain.com.              IN      SOA



;; ANSWER SECTION:

mydomain.com.       3600    IN      SOA     ns1.mydomain.com. root.mydomain.com. 2010112700 10800 3600 604800 86400



;; AUTHORITY SECTION:

mydomain.com.       3600    IN      NS      ns1.mydomain.com.

mydomain.com.       3600    IN      NS      ns2.mydomain.com.



;; ADDITIONAL SECTION:

ns1.mydomain.com.   3600    IN      A       174.200.164.158

ns2.mydomain.com.   3600    IN      A       174.200.164.160



;; Query time: 10 msec

;; SERVER: 174.200.164.158#53(174.200.164.158)

;; WHEN: Sun Nov 28 10:57:44 2010

;; MSG SIZE  rcvd: 143

BasePelleta добавил 28-11-2010 в 19:03

dig @ns1.mydomain.com mydomain.com (ничего не вывело)

Проблема: на данный момент домен mydomain.com недоступен!

BasePelleta добавил 28-11-2010 в 19:07

Прошло 2 суток!

Стоит задуматься, все ли правильно сделал?

Рейтинг Рунета опубликовал график Рейтинг Рунета запустил сбор Треть пользователей рунета потратит
M
На сайте с 19.09.2007
Offline
112
manman
#3

а iptables то пускает до 53 порта ?

ну и для трансфера я бы таки прописал аллоуТрансфер в конфиге на кого надо

под трансфер тисипи помоему надо открыть на 53 порт

manman добавил 28.11.2010 в 19:19

listening on IPv4 interface lo, 127.0.0.1#53

странно, а в конфиге я не вижу ничего про то что намед должен 127 слушать , как так?

Google и Facebook могут На 8 марта пользователи Более половины активных пользователей
BasePelleta
На сайте с 29.05.2008
Offline
120
BasePelleta
#4

manman,

благодарю за ответ!

telnet 174.200.164.158 53

Trying 174.200.164.158...

Connected to 174.200.164.158.

Escape character is '^]'.

M
На сайте с 19.09.2007
Offline
112
manman
#5

вы по ТИСИПИ на него ломанулись. а днс он удипишный все же :)

netstat -na |grep LISTEN|grep 53 покажите

и все же с удипи точно открыто?

все же типа для пробы

iptables -I INPUT -p udp -j ACCEPT

manman добавил 28.11.2010 в 19:31

dig @ns1.mydomain.com mydomain.com (ничего не вывело) и не выведет - оно не знает что оно на этой же машине

как вариант - в /etc/resolv.conf указать чтоб локальные запросы сыпались сначала на 127.0.0.1 а потом уже если оно лежит то дальше

nameserver 127.0.0.1 перввой строкой

и после этого dig @127.0.0.1 mydomen.com

Яндекс Вебмастер добавил в 10 лучших практических решений Технология «Спектр» Яндекса и
BasePelleta
На сайте с 29.05.2008
Offline
120
BasePelleta
#6

manman,

благодарю за ответ!

netstat -na |grep LISTEN|grep 53

tcp 0 0 174.200.164.160:53 0.0.0.0:* LISTEN

tcp 0 0 174.200.164.158:53 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN

tcp 0 0 ::1:953 :::* LISTEN

unix 2 [ ACC ] STREAM LISTENING 262282531 tmp/ispmgr.adm.sock

BasePelleta добавил 28-11-2010 в 19:35

iptables -I INPUT -p udp -j ACCEPT

Пустую строку вернуло!

BasePelleta добавил 28-11-2010 в 19:38

Сделал!

dig @127.0.0.1 mydomain.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @127.0.0.1 mydomain.com

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11979

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;mydomain.com. IN A

;; ANSWER SECTION:

mydomain.com. 3600 IN A 174.200.164.158

;; AUTHORITY SECTION:

mydomain.com. 3600 IN NS ns1.mydomain.com.

mydomain.com. 3600 IN NS ns2.mydomain.com.

;; ADDITIONAL SECTION:

ns1.mydomain.com. 3600 IN A 174.200.164.158

ns2.mydomain.com. 3600 IN A 174.200.164.160

;; Query time: 0 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Sun Nov 28 11:37:26 2010

;; MSG SIZE rcvd: 118

ТИЦ: интересные изменения 13-01-07 Роман Мандрик Вирусный маркетинг:
M
На сайте с 19.09.2007
Offline
112
manman
#7

dig @174.200.164.158 mydomain.com теперь покажите

BasePelleta
На сайте с 29.05.2008
Offline
120
BasePelleta
#8

manman,

благодарю за ответ!

174.200.164.158 - настроящий!

dig 174.200.164.158

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> 174.200.164.158

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42824

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;174.200.164.158. IN A

;; AUTHORITY SECTION:

. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010112800 1800 900 604800 86400

;; Query time: 231 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Sun Nov 28 11:43:08 2010

;; MSG SIZE rcvd: 108

Вторая пара нейм-серверов Помогите. Долгий резолвинг OpenInNet 500 мб всего
M
На сайте с 19.09.2007
Offline
112
manman
#9

нету до него доступа с наружи почему-то

BasePelleta
На сайте с 29.05.2008
Offline
120
BasePelleta
#10

manman,

благодарю за ответ!

dig @174.200.164.158 mydomain.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @174.200.164.158 mydomain.com

; (1 server found)

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55741

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;mydomain.com. IN A

;; ANSWER SECTION:

mydomain.com. 3600 IN A 174.200.164.158

;; AUTHORITY SECTION:

mydomain.com. 3600 IN NS ns2.mydomain.com.

mydomain.com. 3600 IN NS ns1.mydomain.com.

;; ADDITIONAL SECTION:

ns1.mydomain.com. 3600 IN A 174.200.164.158

ns2.mydomain.com. 3600 IN A 174.200.164.160

;; Query time: 0 msec

;; SERVER: 174.200.164.158#53(174.200.164.158)

;; WHEN: Sun Nov 28 11:44:35 2010

;; MSG SIZE rcvd: 118

Помогите. Долгий резолвинг Вторая пара нейм-серверов OpenInNet 500 мб всего
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий