Не могу разобраться с DNS на сервере. Решено.

[rapidsp]

53/tcp filtered domain

Nmap done: 1 IP address (1 host up) scanned in 2.030 seconds

Ну и ... гдето файрвол кроет однозначно.

[Andeee]

В локальной сети делаю nmap -P0 -p53 10.10.0.1

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-08 18:48
Interesting ports on 10.10.0.1:
PORT   STATE  SERVICE
53/tcp open domain

Получается это роутер не пускает ((

в роутере прописал порт

Server Name   Protocol   External Port     Internal Port   Server IP Address
DNS                   Both   53                      53                            10.10.0.1

[AnrDaemon]

Надеюсь, внешний IP вы СНАРУЖИ nmap'ите??
Потому что в 99% роутеров железно зашито правило LAN_IP->WAN_IP = DROP

[Andeee]

Да, конечно! По ssh подключаюсь к внешнему серваку и от туда проверяю!
Но блин никак ((
Пользователь решил продолжить мысль 08 Сентября 2009, 19:44:52:С портом разобрался.. вроде открылся

Starting Nmap 4.62 ( http://nmap.org ) at 2009-09-08
Interesting ports on 195.*.*.*:
PORT   STATE SERVICE
53/tcp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.192 seconds

Но!
nslookup oops.ru. 195.*.*.*
;; connection timed out; no servers could be reached 

[AnrDaemon]

UDP проверяйте! Или укажите nslookup смотреть по TCP.

[Andeee]

да, вы правы... udp пришлось открыть.

Теперь вот что показывает:
nslookup oops.ru. 195.*.*.*
Server:      195.*.*.*
Address:   195.*.*.*#53

** server can't find oops.ru: SERVFAIL

Значит в бинде копать надо?? но что? вроде все настроено ведь ((

[AnrDaemon]

"Вроде" или настроено? Локально этот же запрос отрабатывается?

[Andeee]

Вот на самом серваке делаю след

nslookup oops.ru. 127.0.0.1

получается, что не работает, потому что...
Server:      127.0.0.1
Address:   127.0.0.1#53

** server can't find oops.ru: SERVFAIL

Пользователь решил продолжить мысль 08 Сентября 2009, 20:49:43:Настройки мои в первом посте все есть ... там тоже косяки есть?

[AnrDaemon]

Ну, для начала, в интернете принято "для примера" использовать специально зарезервированный домен "пример" - example(.com, .net или чего там - не важно). Это на будущее, чтобы больше своими оопсами людей в смущение не вводил. Хотя убей, не вижу, что ты тут спрятать пытаешься, и от кого - выложи уже реальное имя домена, там нет ничего такого секретного.
В настройках DHCP клиента укажи не получать DNS записи с сервера.
Адреса, естественно, указывать реальные.

[Andeee]

Да заспамят же потом у меня там еще почта крутиться будет. Оно мне надо??
По поводу example.com.. ок
Я отключил dhcp .. прописал ip статический.. а в resolv.conf написал нэйм сервер 127,0,0,1
Больше ничего не перезаписывается.. все ок.

Хотя по пововоду того как отлючить получение днс.. не знаю.. подскажите.. мне так даже удобней будет, чтобы ip и шлюз получал автоматически а днс не трогал.

[AnrDaemon]

Тебя заспамят в любом случае.
Obscurity has no relation to security - знаешь такую поговорку?
Пользователь решил продолжить мысль 08 Сентября 2009, 21:45:23:Блин, что-то ничего в голову не приходит. У меня машина с bind сама по себе является шлюзом и имеет белый адрес.

[Lion-Simba]

** server can't find oops.ru: SERVFAIL

Покажи логи BIND в этот момент.

А еще покажи логи BIND в момент его перезапуска:

Код: [Выделить]

/etc/init.d/bind restart
(или все-таки bind9?)

[Andeee]

Вот логи при запросе nslookup:

(Нажмите, чтобы показать/скрыть)

Sep  8 23:17:44 webserver named[3818]: received control channel command 'reconfig'
Sep  8 23:17:44 webserver named[3818]: loading configuration from '/etc/bind/named.conf'
Sep  8 23:17:44 webserver named[3818]: max open files (1024) is smaller than max sockets (4096)
Sep  8 23:17:44 webserver named[3818]: using default UDP/IPv4 port range: [1024, 65535]
Sep  8 23:17:44 webserver named[3818]: using default UDP/IPv6 port range: [1024, 65535]
Sep  8 23:17:44 webserver named[3818]: reloading configuration succeeded
Sep  8 23:17:44 webserver named[3818]: /etc/bind/example.com:10: unknown RR type 'ns1.example.com.'
Sep  8 23:17:44 webserver named[3818]: zone example.com/IN: loading from master file /etc/bind/example.com failed: unknown class/type
Sep  8 23:17:44 webserver named[3818]: any newly configured zones are now loaded
Sep  8 23:17:44 webserver ntpd[10981]: ntpd exiting on signal 15

При перезагрузке:

(Нажмите, чтобы показать/скрыть)

Sep  8 23:25:47 webserver named[3818]: received control channel command 'stop -p'
Sep  8 23:25:47 webserver named[3818]: shutting down: flushing changes
Sep  8 23:25:47 webserver named[3818]: stopping command channel on 127.0.0.1#953
Sep  8 23:25:47 webserver named[3818]: stopping command channel on ::1#953
Sep  8 23:25:47 webserver named[3818]: no longer listening on ::#53
Sep  8 23:25:47 webserver named[3818]: no longer listening on 127.0.0.1#53
Sep  8 23:25:47 webserver named[3818]: no longer listening on 10.10.5.150#53
Sep  8 23:25:47 webserver named[3818]: exiting
Sep  8 23:25:48 webserver named[11444]: starting BIND 9.5.1-P2 -u bind -t /var/lib/named
Sep  8 23:25:48 webserver named[11444]: found 4 CPUs, using 4 worker threads
Sep  8 23:25:48 webserver named[11444]: using up to 4096 sockets
Sep  8 23:25:48 webserver named[11444]: loading configuration from '/etc/bind/named.conf'
Sep  8 23:25:48 webserver named[11444]: max open files (1024) is smaller than max sockets (4096)
Sep  8 23:25:48 webserver named[11444]: using default UDP/IPv4 port range: [1024, 65535]
Sep  8 23:25:48 webserver named[11444]: using default UDP/IPv6 port range: [1024, 65535]
Sep  8 23:25:48 webserver named[11444]: listening on IPv6 interfaces, port 53
Sep  8 23:25:48 webserver named[11444]: listening on IPv4 interface lo, 127.0.0.1#53
Sep  8 23:25:48 webserver named[11444]: listening on IPv4 interface eth0, 10.10.5.150#53
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: 254.169.IN-ADDR.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: D.F.IP6.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: 8.E.F.IP6.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: 9.E.F.IP6.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: A.E.F.IP6.ARPA
Sep  8 23:25:48 webserver named[11444]: automatic empty zone: B.E.F.IP6.ARPA
Sep  8 23:25:48 webserver named[11444]: command channel listening on 127.0.0.1#953
Sep  8 23:25:48 webserver named[11444]: command channel listening on ::1#953
Sep  8 23:25:48 webserver named[11444]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep  8 23:25:48 webserver named[11444]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep  8 23:25:48 webserver named[11444]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep  8 23:25:48 webserver named[11444]: zone localhost/IN: loaded serial 2
Sep  8 23:25:48 webserver named[11444]: /etc/bind/example.com:10: unknown RR type 'ns1.example.com.'
Sep  8 23:25:48 webserver named[11444]: zone example.com/IN: loading from master file /etc/bind/example.com failed: unknown class/type
Sep  8 23:25:48 webserver named[11444]: running

[AnrDaemon]

Конфиг bind, как он есть сейчас, выложи.
И прочти уже правила сервера - все логи и прочую атрибутику положено в

(Нажмите, чтобы показать/скрыть)

пихать.

[Andeee]

Конфиг bind, как он есть сейчас, выложи.
И прочти уже правила сервера - все логи и прочую атрибутику положено в spoiler пихать.

named.conf

(Нажмите, чтобы показать/скрыть)

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";
include "/etc/bind/myzones.conf";

myzones.conf

(Нажмите, чтобы показать/скрыть)

zone "example.com" {
type master;
file "/etc/bind/example.com";
};

example.com

(Нажмите, чтобы показать/скрыть)

$ORIGIN example.com.
$TTL 86400 ; 1 day
@       IN      SOA example.com. root.example.com. (
2009090859 ; serial
14400 ; refresh (4 h)
3600 ; retry (1 h)
2592000 ; expire (4w2d)
600 ; minimum (10 minute)
)
NS                                      ns1.example.com.
NS                                      ns2.example.com.
PTR                                     *.*.*.195.in-addr.arpa.
example.com.            A               195.*.*.*
*.example.com.          CNAME           @
example.com.            CNAME           10.10.5.150
example.com.            MX      10      mail.example.com.
mail.example.com.       A               195.*.*.*
ns1                     A               195.*.*.*
ns2                     A               195.*.*.*