Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Bind problem - connection timed out; no servers could be reached
#1 2013-06-17 22:52:35
desavil - 
Użytkownik
- desavil
- Użytkownik
- Zarejestrowany: 2010-11-02
Bind problem - connection timed out; no servers could be reached
Witam.
Na serwerach master, slave DNS wykonując komendy typu ping na domenę, subdomeny są wykonywane bez problemów.
Jeżeli wykonuję to z innego serwera, domu nazwy nie są rozpoznawane, z komunikatem: ping: unknown host domena.pl
Polecenie dig z innego serwera zwraca błąd: connection timed out; no servers could be reached
Najdziwniejsze jest to, że na stronie http://www.whatsmydns.net/ wszystkie zmiany jakie dokonuję są tam rozpoznawane po kilkudziesięciu minutach.
W logach niema żadnych błędów:
Kod:
Jun 17 22:22:47 nsXXX named[7453]: starting BIND 9.7.3 -u bind -t /var/lib/named Jun 17 22:22:47 nsXXX named[7453]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Jun 17 22:22:47 nsXXX named[7453]: adjusted limit on open files from 1024 to 1048576 Jun 17 22:22:47 nsXXX named[7453]: found 8 CPUs, using 8 worker threads Jun 17 22:22:47 nsXXX named[7453]: using up to 4096 sockets Jun 17 22:22:47 nsXXX named[7453]: loading configuration from '/etc/bind/named.conf' Jun 17 22:22:47 nsXXX named[7453]: reading built-in trusted keys from file '/etc/bind/bind.keys' Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv4 port range: [1024, 65535] Jun 17 22:22:47 nsXXX named[7453]: using default UDP/IPv6 port range: [1024, 65535] Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 17 22:22:47 nsXXX named[7453]: listening on IPv4 interface eth0, XXX.XXX.XXX.XXX#53 Jun 17 22:22:47 nsXXX named[7453]: listening on IPv6 interface lo, ::1#53 Jun 17 22:22:47 nsXXX named[7453]: generating session key for dynamic DNS Jun 17 22:22:47 nsXXX named[7453]: set up managed keys zone for view _default, file 'managed-keys.bind' Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 254.169.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: D.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 9.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: A.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: B.E.F.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Jun 17 22:22:47 nsXXX named[7453]: command channel listening on 127.0.0.1#953 Jun 17 22:22:47 nsXXX named[7453]: command channel listening on ::1#953 Jun 17 22:22:47 nsXXX named[7453]: zone 0.in-addr.arpa/IN: loaded serial 1 Jun 17 22:22:47 nsXXX named[7453]: zone 127.in-addr.arpa/IN: loaded serial 1 Jun 17 22:22:47 nsXXX named[7453]: zone 255.in-addr.arpa/IN: loaded serial 1 Jun 17 22:22:47 nsXXX named[7453]: zone localhost/IN: loaded serial 2 Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: loaded serial 1371500401 Jun 17 22:22:47 nsXXX named[7453]: managed-keys-zone ./IN: loaded serial 0 Jun 17 22:22:47 nsXXX named[7453]: running Jun 17 22:22:47 nsXXX named[7453]: zone domena.pl/IN: sending notifies (serial 1371500401) Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR started Jun 17 22:22:47 nsXXX named[7453]: client xxx.xxx.xxx.xxx#60805: transfer of 'domena.pl/IN': AXFR-style IXFR ended
nslookup (z serwera innego niż serwery DNS)
Kod:
Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find ns1.domena.pl: NXDOMAIN
Polecenie dig z serwera master DNS:
Kod:
; <<>> DiG 9.7.3 <<>> +trace domena.pl ;; global options: +cmd . 3600000 IN NS M.ROOT-SERVERS.NET. . 3600000 IN NS B.ROOT-SERVERS.NET. . 3600000 IN NS L.ROOT-SERVERS.NET. . 3600000 IN NS E.ROOT-SERVERS.NET. . 3600000 IN NS I.ROOT-SERVERS.NET. . 3600000 IN NS H.ROOT-SERVERS.NET. . 3600000 IN NS K.ROOT-SERVERS.NET. . 3600000 IN NS C.ROOT-SERVERS.NET. . 3600000 IN NS A.ROOT-SERVERS.NET. . 3600000 IN NS F.ROOT-SERVERS.NET. . 3600000 IN NS J.ROOT-SERVERS.NET. . 3600000 IN NS G.ROOT-SERVERS.NET. . 3600000 IN NS D.ROOT-SERVERS.NET. ;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms pl. 172800 IN NS g-dns.pl. pl. 172800 IN NS e-dns.pl. pl. 172800 IN NS a-dns.pl. pl. 172800 IN NS f-dns.pl. pl. 172800 IN NS h-dns.pl. pl. 172800 IN NS c-dns.pl. pl. 172800 IN NS d-dns.pl. pl. 172800 IN NS i-dns.pl. ;; Received 397 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 148 ms domena.pl. 86400 IN NS ns2.domena.pl. domena.pl. 86400 IN NS ns1.domena.pl. ;; Received 93 bytes from 195.187.245.44#53(a-dns.pl) in 31 ms domena.pl. 180 IN A ZZZ.ZZZ.ZZZ.ZZZ domena.pl. 180 IN NS ns1.domena.pl. domena.pl. 180 IN NS ns2.domena.pl. ;; Received 109 bytes from YYY.YYY.YYY.YYY#53(ns2.domena.pl) in 0 ms
Wynik polecenia dig z innego serwera niż serwery DNS:
Kod:
; <<>> DiG 9.7.3 <<>> +trace domena.pl ;; global options: +cmd . 416627 IN NS h.root-servers.net. . 416627 IN NS e.root-servers.net. . 416627 IN NS i.root-servers.net. . 416627 IN NS a.root-servers.net. . 416627 IN NS l.root-servers.net. . 416627 IN NS c.root-servers.net. . 416627 IN NS b.root-servers.net. . 416627 IN NS f.root-servers.net. . 416627 IN NS k.root-servers.net. . 416627 IN NS g.root-servers.net. . 416627 IN NS d.root-servers.net. . 416627 IN NS m.root-servers.net. . 416627 IN NS j.root-servers.net. ;; Received 436 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms pl. 172800 IN NS a-dns.pl. pl. 172800 IN NS c-dns.pl. pl. 172800 IN NS d-dns.pl. pl. 172800 IN NS e-dns.pl. pl. 172800 IN NS f-dns.pl. pl. 172800 IN NS g-dns.pl. pl. 172800 IN NS h-dns.pl. pl. 172800 IN NS i-dns.pl. ;; Received 397 bytes from 2001:500:3::42#53(l.root-servers.net) in 58 ms domena.pl. 86400 IN NS ns2.domena.pl. domena.pl. 86400 IN NS ns1.domena.pl. ;; Received 93 bytes from 156.154.100.15#53(i-dns.pl) in 4 ms ;; connection timed out; no servers could be reached
Konfiguracja wygląda następująco:
named.conf.options
Kod:
acl "trusted" { 127.0.0.1; ::1; };
options {
version "DNS";
directory "/var/cache/bind";
forwarders { 213.186.33.99; 8.8.8.8; 8.8.4.4; };
auth-nxdomain no;
listen-on { XXX.XXX.XXX.XXX; 127.0.0.1; };
listen-on-v6 { ::1; };
allow-recursion { trusted; };
};named.conf.local
Kod:
zone "domena.pl" {
type master;
file "/etc/bind/zone/domena.pl";
notify yes;
allow-transfer { YYY.YYY.YYY.YYY; };
};/etc/bind/zone/domena.pl
Kod:
$TTL 180
$ORIGIN domena.pl.
@ IN SOA ns1.domena.pl. admin.domena.pl. (1371499502 86400 3600 3600000 300)
IN NS ns1.domena.pl.
IN NS ns2.domena.pl.
IN A 213.186.33.5
www IN CNAME domena.pl.
ns1 IN A XXX.XXX.XXX.XXX
ns2 IN A YYY.YYY.YYY.YYY
subdomena IN A ZZZ.ZZZ.ZZZ.ZZZW iptables dodane wpisy:
Kod:
iptables -A INPUT -d XXX.XXX.XXX -p tcp --dport 53 -j ACCEPT iptables -A INPUT -d XXX.XXX.XXX -p udp --dport 53 -j ACCEPT
Ostatnio edytowany przez desavil (2013-06-18 22:16:40)
Offline
#2 2013-06-18 22:11:43
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Bind problem - connection timed out; no servers could be reached
Trudno zgadnąć, obstawiam firewall.
Potraktowałem za pomocą nmapa adres ip który zobaczyłem w logu 188.165.214.16 - jak sądzę, jest to slave - i port 53 na nim nie jest dostępny. Pewnie dlatego nie może obsłużyć zapytania ;)
zakładam, że zapytanie host -t ns domena.pl wskazuje na serwery dns.
sprawdź czy przypadkiem nie zapomniałeś po wpuszczeniu ruchu na prot 53 wypuścić go z tego portu w łańcuchu output iptables.
Zwróć uwagę, że telnet na adres ip port 53 też powinien się połączyć.
Ostatnio edytowany przez bobycob (2013-06-18 22:13:56)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Bind problem - connection timed out; no servers could be reached