Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2007-08-30 00:45:21

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Problem z bind9

Witam serdecznie

Jestem poczatkujacym uzytkownikiem debiana (dopiero tydzień) etch4.0.

Ustawilem Binda i niby wszystko jest OK bo na serwerze i sieci lokajnej ladnie rozwiazuje nazwy, ale gdy chce zarejestrowac domenke to jej automaty pisza ze serwer DNS nie jest skonfigurowany do tej domeny.

1. Co moze byc nie tak?
2. Moze iptables mi blokuje zapytania tych serwerow?
3. Czy w katalogu "/var/cache/bind" powinny sie znajdowac jakies pliki?

ponizej podaje pliki:

firewall

Kod:


# wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward


# czyszczenie starych regul

iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F


# ustawienie polityki dzialania

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


# zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT


# polaczenia nawiazane

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED


# udostępnienie servera WWW
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# udostępnienie servera FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT


# udostępnienie servera DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT


# udostepniaie internetu w sieci lokalnej

# dla LO
iptables -A INPUT -i lo -j ACCEPT

# dla Czarni
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE
iptables -A FORWARD -m mac --mac-source 00:18:F3:D4:16:16 -j ACCEPT

# dla kompa nr 2
# iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
# iptables -A FORWARD -m mac --mac-source 00:30:4F:26:EC:D8 -j ACCEPT

i
named.conf.option

Kod:

options {
    directory "/var/cache/bind";
     query-source address * port 53;
    auth-nxdomain yes;
    listen-on { any; };
    listen-on-v6 { any; };
    transfer-source * port 53;
    notify-source * port 53;
    version "Microsoft DNS Server v1.5 (WinME)";
    forwarders { 194.204.159.1; 194.204.152.34; };
};

oraz plik strefy

Kod:

$TTL 86400

$ORIGIN czarnylew.com.



@       IN      SOA     dns1.czarnylew.com. root.czarnylew.com. (

        2007082601 ; Serial
    
    10800      ; Refresh
        
        3600       ; Retry
            
        2419200    ; Expire
                
        10800 )    ; NXDOMAIN TTL
                    
                    
                    
        IN      NS              dns1.czarnylew.com.
                        
                            
                    
                            
                            
                        
@       IN      A               192.168.1.1
localhost    A        127.0.0.1                                
www     IN      A               192.168.1.1
dns1    IN    A        192.168.1.1

Pozdrawiam
Czarny

________
  Czarny

Debian Etch4.0
http://www.czarnylew.com/455251.png

Offline

 

#2  2007-08-30 16:04:27

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: Problem z bind9

zapewne wymagają serwera secondary dla Twojej strefy

Linux Registered User # 406343

Routing protocols enable routers to route routed protocols :)

Offline

 

#3  2007-08-30 23:32:17

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

O toz nie. Pytalem sie moze byc tez jeden.

Mam wrazaeni ze firewall blokuje odpowiedzi dla tych automatow.

Domene mam zarejestrowana w "domeny.pl"

mam lacze DSL500

________
  Czarny

Debian Etch4.0
http://www.czarnylew.com/455251.png

Offline

 

#4  2007-08-30 23:58:50

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

"
firewall

Kod:


# udostępnienie servera DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

[/quote napisał(-a):



Moze tutaj powinienem jakiegos OUTPUT wstawic.

Jesli tak to co powinno byc?

________
  Czarny

Debian Etch4.0
http://www.czarnylew.com/455251.png

Offline

 

#5  2007-08-31 12:46:37

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: Problem z bind9

Kod:

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

spróbuj usunąć z 2 linijki to

Kod:

-m state --state NEW
Linux Registered User # 406343

Routing protocols enable routers to route routed protocols :)

Offline

 

#6  2007-09-01 01:58:37

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

po usunięciu tego wywala mi cos takiego:

Kod:

Reloading domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused

Skad sie bierze teraz port 953?

Juz wiem po wywaleniu

Kod:

-m state --state NEW

ten port sie wylaczal. gdy dodalem to spowrotem to poszlo.

Ale automaty dalej nie lapia ....!!!

________
  Czarny

Debian Etch4.0
http://www.czarnylew.com/455251.png

Offline

 

#7  2007-09-01 08:47:50

  bobycob - Członek z Ramienia

bobycob
Członek z Ramienia
Skąd: Wrocław
Zarejestrowany: 2007-08-15

Re: Problem z bind9

te linijki są bez sensu

Kod:

iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p tcp --dport 22 -j ACCEPT 
iptables -A OUTPUT -s 0/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED/0 -d ip.ip.ip.ip -p udp --dport 22 -j ACCEPT

ponieważ

Kod:

iptables -P OUTPUT ACCEPT

Chcesz mieć pewność, czy dns działa? ustaw sobie na jakimś kompie w sieci zewnętrznej ten adres jako jedyny dns i zobacz czy działa. Ewentualnie podziel się z kimś adresem aby ci sprawdził.

dns1   IN   A      192.168.1.1

czy po próbie rozwiązania nazwy dns1.czarnylew.com automat nie będzie miał problemu z dostaniem się pod ten adres ;> ?

edit
założyłem chyba błędnie że to 192.168... jest prawdziwym adresem.

Offline

 

#8  2007-09-11 01:57:32

  czarny - Użytkownik

czarny
Użytkownik
Skąd: Lublin & Warszawa
Zarejestrowany: 2007-08-22

Re: Problem z bind9

Panowie może mi ktoś wyjaśnić tę sytuację:

Otóż nie mogłem ustawić moich serverów DNS w domeny.com bo ich automaty ciągle wywalają: DNS1 - Host nie jest skonfigurowany dla domen(y): czarnylew.com.

Po przeczytaniu kilku postów na naszym forum postanowilem sprawdzić czy aby napewno mam złą konfigurację skoro DNSy działają dobrze w sieci lokalnej i postanowiłem założyć servery zapasowe na "FreeDNS::SGH" (to nie reklama) i te połykają wszystko z mojej strefy (DNSa) bez żadnych błędów.

Więć postanowiłem znowu ustawić w domeny.com delegację DNSów i tu o dziwo wywala mi że mój DNS nie jest skonfigurowany dla domeny czarnylew.com a przyjmuje serwery zapasowe z "FreeDNS::SGH".

Jak to możliwe?
Czy ktoś może mi to wyjaśnić?

________
  Czarny

Debian Etch4.0
http://www.czarnylew.com/455251.png

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)