Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: bind не выпускает наружу  (Прочитано 558 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн newhk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
bind не выпускает наружу
« : 05 Апрель 2020, 18:09:33 »
Приветствую!
Настраиваю BIND первый раз.
Прошерстил много разных статей, в итоге получил такую конфигурацию:
cat /etc/bind/named.conf
(Нажмите, чтобы показать/скрыть)

cat /etc/bind/nets
(Нажмите, чтобы показать/скрыть)

cat /etc/bind/named.conf.options
(Нажмите, чтобы показать/скрыть)

Пингую какой-либо хост из данных зон, все ОК.
Перехожу в браузере по адресу, который находиться в локалке, все ОК.
Но, если я хочу перейти по какому-либо адресу в интернете, на тот же яндекс, получаю фигу...

Что у меня не так? Или что нужно добавить?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
Re: bind не выпускает наружу
« Ответ #1 : 05 Апрель 2020, 18:22:46 »
В forwarders пропишите адреса вашего провайдера. Задолбали гуглоднсы пихать везде и всюду.
И смотрите в лог. Что пишет, почему не может разрешить имена.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн newhk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: bind не выпускает наружу
« Ответ #2 : 05 Апрель 2020, 18:48:15 »
cat  /var/log/named/query.log
05-Apr-2020 21:17:36.961 client @0x7f005c042820 172.23.11.77#64021 (ya.ru): view nets: query: ya.ru IN A + (172.23.11.1)
05-Apr-2020 21:17:36.963 client @0x7f005c042820 172.23.11.77#57211 (ya.ru): view nets: query: ya.ru IN A + (172.23.11.1)
05-Apr-2020 21:17:36.966 client @0x7f005c042820 172.23.11.77#60496 (ya.ru): view nets: query: ya.ru IN A + (172.23.11.1)
05-Apr-2020 21:17:36.968 client @0x7f005c042820 172.23.11.77#61515 (ya.ru): view nets: query: ya.ru IN A + (172.23.11.1)

cat /var/log/named/
05-Apr-2020 21:17:36.961 security: info: client @0x7f005c042820 172.23.11.77#64021 (ya.ru): view nets: query (cache) 'ya.ru/A/IN' denied
05-Apr-2020 21:17:36.961 query-errors: info: client @0x7f005c042820 172.23.11.77#64021 (ya.ru): view nets: query failed (REFUSED) for ya.ru/IN/A at ../../../bin/named/query.c:6980
05-Apr-2020 21:17:36.963 security: info: client @0x7f005c042820 172.23.11.77#57211 (ya.ru): view nets: query (cache) 'ya.ru/A/IN' denied
05-Apr-2020 21:17:36.963 query-errors: info: client @0x7f005c042820 172.23.11.77#57211 (ya.ru): view nets: query failed (REFUSED) for ya.ru/IN/A at ../../../bin/named/query.c:6980
05-Apr-2020 21:17:36.966 security: info: client @0x7f005c042820 172.23.11.77#60496 (ya.ru): view nets: query (cache) 'ya.ru/A/IN' denied
05-Apr-2020 21:17:36.966 query-errors: info: client @0x7f005c042820 172.23.11.77#60496 (ya.ru): view nets: query failed (REFUSED) for ya.ru/IN/A at ../../../bin/named/query.c:6980
05-Apr-2020 21:17:36.968 security: info: client @0x7f005c042820 172.23.11.77#61515 (ya.ru): view nets: query (cache) 'ya.ru/A/IN' denied
05-Apr-2020 21:17:36.968 query-errors: info: client @0x7f005c042820 172.23.11.77#61515 (ya.ru): view nets: query failed (REFUSED) for ya.ru/IN/A at ../../../bin/named/query.c:6980

Пользователь добавил сообщение 05 Апрель 2020, 20:47:30:
Указал DNSы прова, та же хрень...
Логи выше.
« Последнее редактирование: 05 Апрель 2020, 21:21:34 от newhk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
Re: bind не выпускает наружу
« Ответ #3 : 05 Апрель 2020, 21:27:36 »
Ой, !!!…
view "nets"Зачем ЭТО всё? Вам что, секса не хватает?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн newhk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: bind не выпускает наружу
« Ответ #4 : 05 Апрель 2020, 21:29:29 »
Хватает, но если убрать, лучше не становиться.

Еще наблюдается странное поведение...
C:\Users\xxxxxx>nslookup ya.ru
╤хЁтхЁ:  UnKnown
Address:  172.23.11.1

*** UnKnown не удалось найти ya.ru: Query refused

C:\Users\xxxxxx>nslookup mail.domain.ru
╤хЁтхЁ:  UnKnown
Address:  172.23.11.1

╚ь :     mail.domain.ru
Address:  172.23.11.55

Пользователь добавил сообщение 05 Апрель 2020, 21:59:50:
Перенастроил логирование и получил такое:
05-Apr-2020 21:55:43.535 queries: info: client @0x7fb81c0aa9e0 172.23.11.77#51129 (1.11.23.172.in-addr.arpa): query: 1.11.23.172.in-addr.arpa IN PTR + (172.23.11.1)
05-Apr-2020 21:55:43.546 queries: info: client @0x7fb81c0aa9e0 172.23.11.77#51130 (ya.ru.l1.local): query: ya.ru.l1.local IN A + (172.23.11.1)
05-Apr-2020 21:55:43.547 security: info: client @0x7fb81c0aa9e0 172.23.11.77#51130 (ya.ru.l1.local): query (cache) 'ya.ru.l1.local/A/IN' denied
05-Apr-2020 21:55:43.547 query-errors: info: client @0x7fb81c0aa9e0 172.23.11.77#51130 (ya.ru.l1.local): query failed (REFUSED) for ya.ru.l1.local/IN/A at ../../../bin/named/query.c:6980
05-Apr-2020 21:55:43.548 queries: info: client @0x7fb81c0aa9e0 172.23.11.77#51131 (ya.ru.l1.local): query: ya.ru.l1.local IN AAAA + (172.23.11.1)
05-Apr-2020 21:55:43.548 security: info: client @0x7fb81c0aa9e0 172.23.11.77#51131 (ya.ru.l1.local): query (cache) 'ya.ru.l1.local/AAAA/IN' denied
05-Apr-2020 21:55:43.548 query-errors: info: client @0x7fb81c0aa9e0 172.23.11.77#51131 (ya.ru.l1.local): query failed (REFUSED) for ya.ru.l1.local/IN/AAAA at ../../../bin/named/query.c:6980
05-Apr-2020 21:55:43.550 queries: info: client @0x7fb81c0aa9e0 172.23.11.77#51132 (ya.ru): query: ya.ru IN A + (172.23.11.1)
05-Apr-2020 21:55:43.550 security: info: client @0x7fb81c0aa9e0 172.23.11.77#51132 (ya.ru): query (cache) 'ya.ru/A/IN' denied
05-Apr-2020 21:55:43.550 query-errors: info: client @0x7fb81c0aa9e0 172.23.11.77#51132 (ya.ru): query failed (REFUSED) for ya.ru/IN/A at ../../../bin/named/query.c:6980
05-Apr-2020 21:55:43.551 queries: info: client @0x7fb81c0aa9e0 172.23.11.77#51133 (ya.ru): query: ya.ru IN AAAA + (172.23.11.1)
05-Apr-2020 21:55:43.551 security: info: client @0x7fb81c0aa9e0 172.23.11.77#51133 (ya.ru): query (cache) 'ya.ru/AAAA/IN' denied
05-Apr-2020 21:55:43.551 query-errors: info: client @0x7fb81c0aa9e0 172.23.11.77#51133 (ya.ru): query failed (REFUSED) for ya.ru/IN/AAAA at ../../../bin/named/query.c:6980
05-Apr-2020 21:55:47.880 queries: info: client @0x7fb81c0aa9e0 172.23.11.77#55958 (win8.ipv6.microsoft.com): query: win8.ipv6.microsoft.com IN A + (172.23.11.1)
05-Apr-2020 21:55:47.880 security: info: client @0x7fb81c0aa9e0 172.23.11.77#55958 (win8.ipv6.microsoft.com): query (cache) 'win8.ipv6.microsoft.com/A/IN' denied
05-Apr-2020 21:55:47.880 query-errors: info: client @0x7fb81c0aa9e0 172.23.11.77#55958 (win8.ipv6.microsoft.com): query failed (REFUSED) for win8.ipv6.microsoft.com/IN/A at ../../../bin/named/query.c:6980
Почему он BIND ищет ya.ru в локальных зонах? И как это исправить?
« Последнее редактирование: 05 Апрель 2020, 21:59:50 от newhk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
Re: bind не выпускает наружу
« Ответ #5 : 05 Апрель 2020, 22:56:18 »
Как настроили, так и ищет. Навертели [цензура] пойми чего в конфиге…

И вообще, показывайте named-checkconf -px
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн newhk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: bind не выпускает наружу
« Ответ #6 : 07 Апрель 2020, 10:24:56 »
Я уже написал, что это мой первый опыт.

По совету с ру-боарда, добавил в trusted всю сеть и инет заработал.
Как я понимаю, так безопаснее, чем отключать данную настройку
Может еще посоветуете, как сделать, чтобы при запросе NSLOOKUPа не писал "не заслуживающий доверия ответ"? И как сделать работу BIND более безопасной?
« Последнее редактирование: 07 Апрель 2020, 11:03:19 от newhk »

 

Страница сгенерирована за 0.07 секунд. Запросов: 26.