Forum Debian Users Gang

Zawracki · 2010-05-16 23:10:14

Witam mam taki problem

Ponieważ na swoim serwerze muszę ustawić kilka domen zinstalowałem binda

Więc sprawa wygląda tak jest domena powiedzmy grzesik.biz.pl

pliki wyglądają tak

Kod:

zone "grzesik.biz.pl" {
        type master;
        file "/etc/bind/grzesik.biz.pl";
        allow-transfer { 208.67.222.222; 208.67.220.220; 8.8.8.8; 8.8.4.4; };
        notify yes;

plik grzesik.biz.pl wygląda następująco

Kod:

$TTL 86400
$ORIGIN grzesik.biz.pl.

@       IN      SOA     ns1.dorum2.pl.  krzysztof.dorum2.pl. (
        2005070901 ; Serial
        10800      ; Refresh
        3600       ; Retry
        2419200    ; Expire
        10800 )    ; NXDOMAIN TTL

        IN      NS              ns2.dorum2.pl.
        IN      NS              ns1.dorum2.pl.

        IN      MX              mail.dorum2.pl.

@       IN      A               83.13.176.98
www     IN      A               83.13.176.98
mail    IN      A               83.13.176.98
ftp     IN      CNAME           grzesik.biz.pl.

Dodam bind pracuje na porcie 53 i ten port jest otwarty

polecenie dig grzesik.biz.pl daje odpowiedź

dorum2:/etc/bind# dig grzesik.biz.pl

Kod:

; <<>> DiG 9.5.1-P3 <<>> grzesik.biz.pl
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39079
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;grzesik.biz.pl.                        IN      A

;; ANSWER SECTION:
grzesik.biz.pl.         83851   IN      A       83.13.176.98

;; Query time: 54 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sun May 16 23:04:47 2010
;; MSG SIZE  rcvd: 48

wszystko działa www, ftp ale działa poczta nie dochdzą maile

Wysłam maile z gmaila dostaje odpowiedź po dwóch dniach

Kod:

This is an automatically generated Delivery Status Notification

THIS IS A WARNING MESSAGE ONLY.

YOU DO NOT NEED TO RESEND YOUR MESSAGE.

Delivery to the following recipient has been delayed:

    krzysztof.grzesik@grzesik.biz.pl

Message will be retried for 2 more day(s)

Technical details of temporary failure:
DNS Error: Could not contact DNS servers

Niby że nie może skontakować się z serwerami dns

Bind pracuje na porcie 53 i ten port jest otwarty

Prosze o pomoc w rozwiązaniu tego problemu

bercik · 2010-05-16 23:16:29

czy domena jest wydelegowana na ten serwer? czy sa glue-recordy?

Zawracki · 2010-05-16 23:21:08

domena wydelegowana na ten serwer dokładnie na ns1.dorum2.pl oraz ns2.dorum2.pl

wszystko jak należy czy tutaj może miec problem przepustowośc łącza z tego co weim nie jest za duże 2MB/512 ale chyba raczej nie

glue-record właściwe

Ostatnio edytowany przez Zawracki (2010-05-16 23:46:44)

pablo · 2010-05-16 23:26:07

Spróbuj zamienić

Kod:

        IN      MX              mail.dorum2.pl.

na

Kod:

        IN      MX              10 mail.dorum2.pl.

pablo · 2010-05-16 23:26:15

Do usunięcia - podwójnie się wrzucił post :(

Ostatnio edytowany przez pablo (2010-05-16 23:26:33)

Zawracki · 2010-05-17 00:01:36

zmieniłem nie pomaga ale za to zauważyłem cos dziwnego mianowicie jeżeli pod wingrozą wydam polecenie

Kod:

nslookup
C:\Documents and Settings\szef>nslookup grzesik.biz.pl
Serwer:  UnKnown
Address:  192.168.1.1

Nieautorytatywna odpowied«:
Nazwa:   dorum2.pl
Address:  83.13.176.98
Aliases:  grzesik.biz.pl.dorum2.pl

wygląda to tak jakby domena nazywała się grzesik.biz.pl.dorum2.pl co dawało by podejrzenie braku kropki w pliku strefy dla grzesik.biz.pl ale tam jak widac wszystko jest w porządku

djjanek · 2010-05-17 06:02:51

LOGI

Mój serwer nie widzi Twojej domeny.

Ostatnio edytowany przez djjanek (2010-05-17 06:04:23)

Zawracki · 2010-05-17 08:26:33

Proszę logi

Kod:

May 17 08:21:42 dorum2 named[8867]: starting BIND 9.5.1-P3 -u bind -t /var/lib/named
May 17 08:21:42 dorum2 named[8867]: found 1 CPU, using 1 worker thread
May 17 08:21:42 dorum2 named[8867]: using up to 4096 sockets
May 17 08:21:42 dorum2 named[8867]: loading configuration from '/etc/bind/named.conf'
May 17 08:21:42 dorum2 named[8867]: max open files (1024) is smaller than max sockets (4096)
May 17 08:21:42 dorum2 named[8867]: using default UDP/IPv4 port range: [1024, 65535]
May 17 08:21:42 dorum2 named[8867]: using default UDP/IPv6 port range: [1024, 65535]
May 17 08:21:42 dorum2 named[8867]: listening on IPv6 interfaces, port 53
May 17 08:21:42 dorum2 named[8867]: listening on IPv4 interface lo, 127.0.0.1#53
May 17 08:21:42 dorum2 named[8867]: listening on IPv4 interface eth1, 192.168.1.1#53
May 17 08:21:42 dorum2 named[8867]: listening on IPv4 interface eth0, 83.13.176.98#53
May 17 08:21:42 dorum2 named[8867]: /etc/bind/named.conf.options:6: using specific query-source port suppresses port randomization and can be insecure.
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: D.F.IP6.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: 8.E.F.IP6.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: 9.E.F.IP6.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: A.E.F.IP6.ARPA
May 17 08:21:42 dorum2 named[8867]: automatic empty zone: B.E.F.IP6.ARPA
May 17 08:21:42 dorum2 named[8867]: command channel listening on 127.0.0.1#953
May 17 08:21:42 dorum2 named[8867]: command channel listening on ::1#953
May 17 08:21:42 dorum2 named[8867]: zone 0.in-addr.arpa/IN: loaded serial 1
May 17 08:21:42 dorum2 named[8867]: zone 127.in-addr.arpa/IN: loaded serial 1
May 17 08:21:42 dorum2 named[8867]: zone 255.in-addr.arpa/IN: loaded serial 1
May 17 08:21:42 dorum2 named[8867]: zone localhost/IN: loaded serial 2
May 17 08:21:42 dorum2 named[8867]: zone grzesik.biz.pl/IN: loaded serial 2010051706
May 17 08:21:43 dorum2 named[8867]: zone remedium-lancut.pl/IN: loaded serial 2010051502
May 17 08:21:43 dorum2 named[8867]: zone remedium-nzoz.pl/IN: loaded serial 2010050015
May 17 08:21:43 dorum2 named[8867]: running
May 17 08:21:43 dorum2 named[8867]: zone grzesik.biz.pl/IN: sending notifies (serial 2010051706)
May 17 08:21:43 dorum2 named[8867]: zone remedium-lancut.pl/IN: sending notifies (serial 2010051502)
May 17 08:21:43 dorum2 named[8867]: zone remedium-nzoz.pl/IN: sending notifies (serial 2010050015)

Co ciekawe podłaczyłem sobie pod postfixa domene grzesik.biz.pl.dorum2.pl i wysłałem pocztę na adres krzysztof.grzesik@grzesik.biz.pl.dorum2.pl i doszła już nie wiem oco w tym wszystkim chodzi

Nie widać żadnych zon ani grzesik.biz.pl ani remedium-lancut.pl ani remedium-nzoz.pl sprawdziłem gdzie jest popełniony błąd sprawdziłem port 53 napewno jest otwarty chyba że bind pracuje jeszcze na innych portach

Ostatnio edytowany przez Zawracki (2010-05-17 09:01:32)

Nicram · 2010-05-17 13:55:59

Zawracki napisał(-a):

Kod:

$TTL 86400
$ORIGIN grzesik.biz.pl.

@       IN      SOA     ns1.dorum2.pl.  krzysztof.dorum2.pl.

nie to zebym sie czepial, ale w zonie masz grzesik a tu dorum2.
sprubuj zrobic jak ksiazka pisze. powstawiaj wszedzie grzesik, zobacz co bedzie.

bercik · 2010-05-17 20:44:47

1) dorum2.pl. ma chyba cos w stylu:

Kod:

* IN CNAME dorum2.pl.

i dlaego funkcjonuje cos takiego jak: grzesik.biz.pl.dorum2.pl
2) grzesik.biz.pl. jest wystawiana dosc dziwnie ... bo NS wskazuje na ns2.dorum2.pl. ktory jest z koleji CNAME na dorum2.pl. ktorego NSami jest dns.home.pl. ... niepotrzebnie dluga i pozawijana droga ...
3) dziwne i byc moze problematyczne jest ze dns.home.pl. twierdzi ze jest NS dla grzesik.biz.pl. i ns1.dorum2.pl. tez twierdzi ze jest NS dla tej domeny

jezeli masz wplyw na to co pokazuje 83.13.176.98 to sproboj zrobic aby ns1 i ns2.dorum2.pl byly wpisami typu A (IMHO NS wskazujacy na CNAME ktory wskazuje na swoja domene to cos nieladnego)

Zawracki · 2010-05-17 22:04:13

bercik napisał(-a):
1) dorum2.pl. ma chyba cos w stylu:
Kod:
* IN CNAME dorum2.pl.
i dlaego funkcjonuje cos takiego jak: grzesik.biz.pl.dorum2.pl
2) grzesik.biz.pl. jest wystawiana dosc dziwnie ... bo NS wskazuje na ns2.dorum2.pl. ktory jest z koleji CNAME na dorum2.pl. ktorego NSami jest dns.home.pl. ... niepotrzebnie dluga i pozawijana droga ...
3) dziwne i byc moze problematyczne jest ze dns.home.pl. twierdzi ze jest NS dla grzesik.biz.pl. i ns1.dorum2.pl. tez twierdzi ze jest NS dla tej domeny

jezeli masz wplyw na to co pokazuje 83.13.176.98 to sproboj zrobic aby ns1 i ns2.dorum2.pl byly wpisami typu A (IMHO NS wskazujacy na CNAME ktory wskazuje na swoja domene to cos nieladnego)

Temat do zamknięcia

Przyczyna całego zamieszania było to że domena dorum2.pl w home była nie przekierowana na zewnętrzne dns ale przekierowana poprzez adres ip stąd całe zamieszanie

Twój Post bercik naprowadził mnie na bląd o którym wcześniej nie pomyślałem

Po przekierowaniu domeny dorum2.pl na zewnętrzne dns-y wszystko zaczeło działac jak należy widac że poczta zaczyna dochodzić propagacja adresów jeszcze chwilę potrwa ale widać już że wszystko zaczyna działac dochodzą maile wysłane od róznych osób

djjanek · 2010-05-18 20:08:29

Zawracki napisał(-a):
domena wydelegowana na ten serwer dokładnie na ns1.dorum2.pl oraz ns2.dorum2.pl

wszystko jak należy czy tutaj może miec problem przepustowośc łącza z tego co weim nie jest za duże 2MB/512 ale chyba raczej nie

glue-record właściwe

:)

Forum Debian Users Gang

Ogłoszenie

#1 2010-05-16 23:10:14

Zawracki - Użytkownik

Bind co tutaj jest nie tak

Kod:

Kod:

Kod:

Kod:

#2 2010-05-16 23:16:29

bercik - Moderator Mamut

Re: Bind co tutaj jest nie tak

#3 2010-05-16 23:21:08

Zawracki - Użytkownik

Re: Bind co tutaj jest nie tak

#4 2010-05-16 23:26:07

pablo - Członek DUG

Re: Bind co tutaj jest nie tak

Kod:

Kod:

#5 2010-05-16 23:26:15

pablo - Członek DUG

Re: Bind co tutaj jest nie tak

#6 2010-05-17 00:01:36

Zawracki - Użytkownik

Re: Bind co tutaj jest nie tak

Kod:

#7 2010-05-17 06:02:51

djjanek - Użytkownik

Re: Bind co tutaj jest nie tak

#8 2010-05-17 08:26:33

Zawracki - Użytkownik

Re: Bind co tutaj jest nie tak

Kod:

#9 2010-05-17 13:55:59

Nicram - Użytkownik

Re: Bind co tutaj jest nie tak

Zawracki napisał(-a):

Kod:

#10 2010-05-17 20:44:47

bercik - Moderator Mamut

Re: Bind co tutaj jest nie tak

Kod:

#11 2010-05-17 22:04:13

Zawracki - Użytkownik

Re: Bind co tutaj jest nie tak

bercik napisał(-a):

Kod:

#12 2010-05-18 20:08:29

djjanek - Użytkownik

Re: Bind co tutaj jest nie tak

Zawracki napisał(-a):

Stopka forum