Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-06-17 22:52:35

  desavil - Użytkownik

desavil
Użytkownik
Zarejestrowany: 2010-11-02

Bind problem - connection timed out; no servers could be reached

Witam.

Na serwerach master, slave DNS wykonując komendy typu ping na domenę, subdomeny są wykonywane bez problemów.
Jeżeli wykonuję to z innego serwera, domu nazwy nie są rozpoznawane, z komunikatem: ping: unknown host domena.pl
Polecenie dig z innego serwera zwraca błąd: connection timed out; no servers could be reached

Najdziwniejsze jest to, że na stronie http://www.whatsmydns.net/ wszystkie zmiany jakie dokonuję są tam rozpoznawane po kilkudziesięciu minutach.

W logach niema żadnych błędów:

Kod:

Jun 17 22:22:47 nsXXX named[7453]: starting BIND 9.7.3 -u bind -t /var/lib/named
Jun 17 22:22:47 nsXXX named[7453]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Jun 17 22:22:47 nsXXX named[7453]: adjusted limit on open files from 1024 to 1048576
Jun 17 22:22:47 nsXXX named[7453]: found 8 CPUs, using 8 worker threads
Jun 17 22:22:47 nsXXX named[7453]: using up to 4096 sockets
Jun 17 22:22:47 nsXXX named[7453]: loading configuration from '/etc/bind/named.conf'
Jun 17 22:22:47 nsXXX named[7453]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv4 port range: [1024, 65535]
Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv6 port range: [1024, 65535]
Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface eth0, XXX.XXX.XXX.XXX#53
Jun 17 22:22:47 nsXXX named[7453]: listening on IPv6 interface lo, ::1#53
Jun 17 22:22:47 nsXXX named[7453]: generating session key for dynamic DNS
Jun 17 22:22:47 nsXXX named[7453]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: D.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 9.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: A.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: B.E.F.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jun 17 22:22:47 nsXXX named[7453]: command channel listening on 127.0.0.1#953
Jun 17 22:22:47 nsXXX named[7453]: command channel listening on ::1#953
Jun 17 22:22:47 nsXXX named[7453]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 17 22:22:47 nsXXX named[7453]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 17 22:22:47 nsXXX named[7453]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 17 22:22:47 nsXXX named[7453]: zone localhost/IN: loaded serial 2
Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: loaded serial 1371500401
Jun 17 22:22:47 nsXXX named[7453]: managed-keys-zone ./IN: loaded serial 0
Jun 17 22:22:47 nsXXX named[7453]: running
Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: sending notifies (serial 1371500401)
Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR started
Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR ended

nslookup (z serwera innego niż serwery DNS)

Kod:

Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find ns1.domena.pl: NXDOMAIN

Polecenie dig z serwera master DNS:

Kod:

; <<>> DiG 9.7.3 <<>> +trace domena.pl
;; global options: +cmd
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

pl.                     172800  IN      NS      g-dns.pl.
pl.                     172800  IN      NS      e-dns.pl.
pl.                     172800  IN      NS      a-dns.pl.
pl.                     172800  IN      NS      f-dns.pl.
pl.                     172800  IN      NS      h-dns.pl.
pl.                     172800  IN      NS      c-dns.pl.
pl.                     172800  IN      NS      d-dns.pl.
pl.                     172800  IN      NS      i-dns.pl.
;; Received 397 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 148 ms

domena.pl.                86400   IN      NS      ns2.domena.pl.
domena.pl.                86400   IN      NS      ns1.domena.pl.
;; Received 93 bytes from 195.187.245.44#53(a-dns.pl) in 31 ms

domena.pl.                180     IN      A       ZZZ.ZZZ.ZZZ.ZZZ
domena.pl.                180     IN      NS      ns1.domena.pl.
domena.pl.                180     IN      NS      ns2.domena.pl.
;; Received 109 bytes from YYY.YYY.YYY.YYY#53(ns2.domena.pl) in 0 ms

Wynik polecenia dig z innego serwera niż serwery DNS:

Kod:

; <<>> DiG 9.7.3 <<>> +trace domena.pl
;; global options: +cmd
.                       416627  IN      NS      h.root-servers.net.
.                       416627  IN      NS      e.root-servers.net.
.                       416627  IN      NS      i.root-servers.net.
.                       416627  IN      NS      a.root-servers.net.
.                       416627  IN      NS      l.root-servers.net.
.                       416627  IN      NS      c.root-servers.net.
.                       416627  IN      NS      b.root-servers.net.
.                       416627  IN      NS      f.root-servers.net.
.                       416627  IN      NS      k.root-servers.net.
.                       416627  IN      NS      g.root-servers.net.
.                       416627  IN      NS      d.root-servers.net.
.                       416627  IN      NS      m.root-servers.net.
.                       416627  IN      NS      j.root-servers.net.
;; Received 436 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

pl.                     172800  IN      NS      a-dns.pl.
pl.                     172800  IN      NS      c-dns.pl.
pl.                     172800  IN      NS      d-dns.pl.
pl.                     172800  IN      NS      e-dns.pl.
pl.                     172800  IN      NS      f-dns.pl.
pl.                     172800  IN      NS      g-dns.pl.
pl.                     172800  IN      NS      h-dns.pl.
pl.                     172800  IN      NS      i-dns.pl.
;; Received 397 bytes from 2001:500:3::42#53(l.root-servers.net) in 58 ms

domena.pl.                86400   IN      NS      ns2.domena.pl.
domena.pl.                86400   IN      NS      ns1.domena.pl.
;; Received 93 bytes from 156.154.100.15#53(i-dns.pl) in 4 ms

;; connection timed out; no servers could be reached

Konfiguracja wygląda następująco:

named.conf.options

Kod:

acl "trusted" { 127.0.0.1; ::1; };
options {
        version "DNS";
        directory "/var/cache/bind";
        forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; };
        auth-nxdomain no;
        listen-on { XXX.XXX.XXX.XXX; 127.0.0.1; };
        listen-on-v6 { ::1; };
        allow-recursion { trusted; };
};

named.conf.local

Kod:

zone "domena.pl" {
        type master;
        file "/etc/bind/zone/domena.pl";
        notify yes;
        allow-transfer { YYY.YYY.YYY.YYY; };
};

/etc/bind/zone/domena.pl

Kod:

$TTL 180
$ORIGIN domena.pl.
@ IN SOA ns1.domena.pl. admin.domena.pl. (1371499502 86400 3600 3600000 300)
                                               IN NS     ns1.domena.pl.
                                               IN NS     ns2.domena.pl.
                                               IN A      213.186.33.5
www                                            IN CNAME  domena.pl.
ns1                                            IN A      XXX.XXX.XXX.XXX
ns2                                            IN A      YYY.YYY.YYY.YYY
subdomena                                 IN A      ZZZ.ZZZ.ZZZ.ZZZ

W iptables dodane wpisy:

Kod:

iptables -A INPUT -d XXX.XXX.XXX -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -d XXX.XXX.XXX -p udp --dport 53 -j ACCEPT

Ostatnio edytowany przez desavil (2013-06-18 22:16:40)

Offline

 

#2  2013-06-18 22:11:43

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Bind problem - connection timed out; no servers could be reached

Trudno zgadnąć, obstawiam firewall.

Potraktowałem za pomocą nmapa adres ip który zobaczyłem w logu 188.165.214.16 - jak sądzę, jest to slave - i port 53 na nim nie jest dostępny. Pewnie dlatego nie może obsłużyć zapytania ;)
zakładam, że zapytanie host -t ns domena.pl wskazuje na serwery dns.
sprawdź czy przypadkiem nie zapomniałeś po wpuszczeniu ruchu na prot 53 wypuścić go z tego portu w łańcuchu output iptables.
Zwróć uwagę, że telnet na adres ip port 53 też powinien się połączyć.

Ostatnio edytowany przez bobycob (2013-06-18 22:13:56)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)