ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] Named: Denied query
@ 2001-05-14 14:59 Lenya L.Khachaturov
  2001-05-14 15:54 ` Dmitry V. Levin
  2001-05-14 16:29 ` Igor Solovyov
  0 siblings, 2 replies; 11+ messages in thread
From: Lenya L.Khachaturov @ 2001-05-14 14:59 UTC (permalink / raw)
  To: mandrake-russian

Здравствуйте,

Поднят у меня в домашней сетке named, и когда я делаю nslookup тачка_в_сети, он ругается 
Server failed, а в логи named сыпется denied query from [127.0.0.1].1029 for тачка_в_сети. Почему 
такая фигня происходит?

--
С уважением,
Хачатуров Леонид



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [mdk-re] Named: Denied query
  2001-05-14 14:59 [mdk-re] Named: Denied query Lenya L.Khachaturov
@ 2001-05-14 15:54 ` Dmitry V. Levin
  2001-05-14 18:09   ` Lenya L.Khachaturov
  2001-05-14 16:29 ` Igor Solovyov
  1 sibling, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2001-05-14 15:54 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 771 bytes --]

On Mon, May 14, 2001 at 02:44:10PM +0400, Lenya L.Khachaturov wrote:
> Поднят у меня в домашней сетке named, и когда я делаю nslookup тачка_в_сети, он ругается 
> Server failed, а в логи named сыпется denied query from [127.0.0.1].1029 for тачка_в_сети. Почему 
> такая фигня происходит?

Проверьте конфигурацию named на предмет наличия там allow-query и прочих
правил ограничения доступа.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [mdk-re] Named: Denied query
  2001-05-14 14:59 [mdk-re] Named: Denied query Lenya L.Khachaturov
  2001-05-14 15:54 ` Dmitry V. Levin
@ 2001-05-14 16:29 ` Igor Solovyov
  2001-05-14 18:09   ` Lenya L.Khachaturov
  1 sibling, 1 reply; 11+ messages in thread
From: Igor Solovyov @ 2001-05-14 16:29 UTC (permalink / raw)
  To: mandrake-russian

Hi!
On Mon, 14 May 2001 14:44:10 +0400
"Lenya L.Khachaturov" <lenya@chemsell.yaroslavl.ru> wrote:

> Здравствуйте,
> 
> Поднят у меня в домашней сетке named, и когда я делаю nslookup
> тачка_в_сети, он ругается 
> Server failed, а в логи named сыпется denied query from [127.0.0.1].1029
> for тачка_в_сети. Почему 
> такая фигня происходит?

А что у Вас в /etc/resolv.conf прописано?

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [mdk-re] Named: Denied query
  2001-05-14 16:29 ` Igor Solovyov
@ 2001-05-14 18:09   ` Lenya L.Khachaturov
    0 siblings, 1 reply; 11+ messages in thread
From: Lenya L.Khachaturov @ 2001-05-14 18:09 UTC (permalink / raw)
  To: mandrake-russian

On Mon, 14 May 2001 18:32:30 +0600
Igor Solovyov <is13@inbox.ru> wrote:

> Hi!
> On Mon, 14 May 2001 14:44:10 +0400
> "Lenya L.Khachaturov" <lenya@chemsell.yaroslavl.ru> wrote:
> 
> > Здравствуйте,
> > 
> > Поднят у меня в домашней сетке named, и когда я делаю nslookup
> > тачка_в_сети, он ругается 
> > Server failed, а в логи named сыпется denied query from [127.0.0.1].1029
> > for тачка_в_сети. Почему 
> > такая фигня происходит?
> 
> А что у Вас в /etc/resolv.conf прописано?
> 

search home <-- это мой домен

nameserver 127.0.0.1
nameserver x.x.x.x <-- Это DNS провайдера
nameserver x.x.x.x



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [mdk-re] Named: Denied query
  2001-05-14 15:54 ` Dmitry V. Levin
@ 2001-05-14 18:09   ` Lenya L.Khachaturov
  2001-05-15  6:41     ` Re[2]: " Russu V.F.
                       ` (2 more replies)
  0 siblings, 3 replies; 11+ messages in thread
From: Lenya L.Khachaturov @ 2001-05-14 18:09 UTC (permalink / raw)
  To: mandrake-russian

On Mon, 14 May 2001 16:03:25 +0400
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> On Mon, May 14, 2001 at 02:44:10PM +0400, Lenya L.Khachaturov wrote:
> > Поднят у меня в домашней сетке named, и когда я делаю nslookup тачка_в_сети, он ругается 
> > Server failed, а в логи named сыпется denied query from [127.0.0.1].1029 for тачка_в_сети. Почему 
> > такая фигня происходит?
> 
> Проверьте конфигурацию named на предмет наличия там allow-query и прочих
> правил ограничения доступа.

listen-on {127.0.0.1;}
allow-query { 192.168.0.0/16; 127.0.0.0/8 }
allow-recursion { 192.168.0.0/16; 127.0.0.0/8 }

Все вроде бы нормально...



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [mdk-re] Named: Denied query
  @ 2001-05-14 21:38       ` Lenya L.Khachaturov
  2001-05-15 21:33         ` Igor Solovyov
  0 siblings, 1 reply; 11+ messages in thread
From: Lenya L.Khachaturov @ 2001-05-14 21:38 UTC (permalink / raw)
  To: mandrake-russian

On Mon, 14 May 2001 21:16:53 +0600
Igor Solovyov <is13@inbox.ru> wrote:

> Hi!
> On Mon, 14 May 2001 18:03:35 +0400
> "Lenya L.Khachaturov" <lenya@chemsell.yaroslavl.ru> wrote:
> 
> > > > Поднят у меня в домашней сетке named, и когда я делаю nslookup
> > > > тачка_в_сети, он ругается 
> > > > Server failed, а в логи named сыпется denied query from
> > [127.0.0.1].1029
> > > > for тачка_в_сети. Почему 
> > > > такая фигня происходит?
> > > 
> > > А что у Вас в /etc/resolv.conf прописано?
> > > 
> > 
> > search home <-- это мой домен
> > 
> > nameserver 127.0.0.1
> > nameserver x.x.x.x <-- Это DNS провайдера
> > nameserver x.x.x.x
> 
> Если с файлами настройки самого dns все в порядке и в логах, нет ли ругани при 
> его старте, то проверить /etc/xinetd.conf (если xinetd используется), там помнится мне
> по умолчанию стоит строчка only_from = 127.0.0.1  :-))
> Еще могут быть проблемы с firewall, с Fwctl в частности, если установлен конечно.
> 

По этим пунктам все нормально...





^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re[2]: [mdk-re] Named: Denied query
  2001-05-14 18:09   ` Lenya L.Khachaturov
@ 2001-05-15  6:41     ` Russu V.F.
  2001-05-15 15:11       ` Volkov Serge
  2001-05-15 15:19     ` Serge Skorokhodov
  2001-05-15 15:28     ` Dmitry V. Levin
  2 siblings, 1 reply; 11+ messages in thread
From: Russu V.F. @ 2001-05-15  6:41 UTC (permalink / raw)
  To: mandrake-russian-admin@altlinux.ru

Hello mandrake-russian-admin,

Monday, May 14, 2001, 20:06:00, you wrote:

> allow-query { 192.168.0.0/16; 127.0.0.0/8 }
        перед закрывающей фигурной скобкой, вроде бы, тоже двоеточие нужно.


-- 
 ОП ТЭСР
 Сис.админ      телефон: 76-40-56
 Руссу В.Ф.     e-mail:  ruwa@psrp.te.ru
                icq:     14848608
                Yahoo messager: LostRuwa





^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: Re[2]: [mdk-re] Named: Denied query
  2001-05-15  6:41     ` Re[2]: " Russu V.F.
@ 2001-05-15 15:11       ` Volkov Serge
  0 siblings, 0 replies; 11+ messages in thread
From: Volkov Serge @ 2001-05-15 15:11 UTC (permalink / raw)
  To: mandrake-russian

On Tue, 15 May 2001 08:40:40 +0600
"Russu V.F." <ruwa@psrp.te.ru> wrote:

> Hello mandrake-russian-admin,
> 
> Monday, May 14, 2001, 20:06:00, you wrote:
> 
> > allow-query { 192.168.0.0/16; 127.0.0.0/8 }
>         перед закрывающей фигурной скобкой, вроде бы, тоже двоеточие нужно.
> 
Точно нужно сам каждый раз проверяю



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re[2]: [mdk-re] Named: Denied query
  2001-05-14 18:09   ` Lenya L.Khachaturov
  2001-05-15  6:41     ` Re[2]: " Russu V.F.
@ 2001-05-15 15:19     ` Serge Skorokhodov
  2001-05-15 15:28     ` Dmitry V. Levin
  2 siblings, 0 replies; 11+ messages in thread
From: Serge Skorokhodov @ 2001-05-15 15:19 UTC (permalink / raw)
  To: Lenya L.Khachaturov

Здравствуйте!

Lenya L.Khachaturov пишет по-поводу [mdk-re] Named: Denied query

LLK> On Mon, 14 May 2001 16:03:25 +0400
LLK> "Dmitry V. Levin" <ldv@alt-linux.org> wrote:

>> On Mon, May 14, 2001 at 02:44:10PM +0400, Lenya L.Khachaturov wrote:
>> > Поднят у меня в домашней сетке named, и когда я делаю nslookup тачка_в_сети, он ругается 
>> > Server failed, а в логи named сыпется denied query from [127.0.0.1].1029 for тачка_в_сети. Почему 
>> > такая фигня происходит?
>> 
>> Проверьте конфигурацию named на предмет наличия там allow-query и прочих
>> правил ограничения доступа.

LLK> listen-on {127.0.0.1;}
LLK> allow-query { 192.168.0.0/16; 127.0.0.0/8 }
LLK> allow-recursion { 192.168.0.0/16; 127.0.0.0/8 }

LLK> Все вроде бы нормально...

У меня с лэптопа 192.168.0.XXX (DHCP) на линух 192.168.0.1 все
резолвится при следующих установках:

named.conf ::

zone "." {
         type hint;
         file "root";
}

include "/etc/local.conf";
include "etc/bind.conf"

local.conf ::

zone "localhost" {
     type master;
     file "local";
     allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
     type master;
     file "local-reverse";
     allow-guery { 127.0.0.1; };
};

bind.conf ::

zone "bind" chaos {
     type master;
     file "bind";
     allow-query { 127.0.0.1; };
};

resolv.conf ::

search my_domain
nameserver 127.0.0.1

Что интересно, все вроде бы работало и тогда, когда строка с
nameserver была закомментирована (подозреваю, что это pppd как-то
устроил:). Может, это поможет?

Сергей Скороходов 15.05.2001 suralis@pisem.net





^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [mdk-re] Named: Denied query
  2001-05-14 18:09   ` Lenya L.Khachaturov
  2001-05-15  6:41     ` Re[2]: " Russu V.F.
  2001-05-15 15:19     ` Serge Skorokhodov
@ 2001-05-15 15:28     ` Dmitry V. Levin
  2 siblings, 0 replies; 11+ messages in thread
From: Dmitry V. Levin @ 2001-05-15 15:28 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 1023 bytes --]

On Mon, May 14, 2001 at 06:06:00PM +0400, Lenya L.Khachaturov wrote:
> > > Поднят у меня в домашней сетке named, и когда я делаю nslookup тачка_в_сети, он ругается 
> > > Server failed, а в логи named сыпется denied query from [127.0.0.1].1029 for тачка_в_сети. Почему 
> > > такая фигня происходит?
> > 
> > Проверьте конфигурацию named на предмет наличия там allow-query и прочих
> > правил ограничения доступа.
> 
> listen-on {127.0.0.1;}
> allow-query { 192.168.0.0/16; 127.0.0.0/8 }
> allow-recursion { 192.168.0.0/16; 127.0.0.0/8 }
> 
> Все вроде бы нормально...

Логи не читаете?
Вам там как минимум два раза про parse error написали.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [mdk-re] Named: Denied query
  2001-05-14 21:38       ` Lenya L.Khachaturov
@ 2001-05-15 21:33         ` Igor Solovyov
  0 siblings, 0 replies; 11+ messages in thread
From: Igor Solovyov @ 2001-05-15 21:33 UTC (permalink / raw)
  To: mandrake-russian

Hi!
On Mon, 14 May 2001 21:44:04 +0400
"Lenya L.Khachaturov" <lenya@chemsell.yaroslavl.ru> wrote:

> > Если с файлами настройки самого dns все в порядке и в логах, нет ли
> ругани при 
> > его старте, то проверить /etc/xinetd.conf (если xinetd используется),
> там помнится мне
> > по умолчанию стоит строчка only_from = 127.0.0.1  :-))
> > Еще могут быть проблемы с firewall, с Fwctl в частности, если
> установлен конечно.
> > 
> 
> По этим пунктам все нормально...

Значит получается, что dns работает, firewall его не прикрывает,
всяких ограничений типа xinetd нет и тем не менее - не работает.
Хм... Чудеса однако. Пока не придумаю, что еще подсказать. :-(

-- 
Best regards!
Igor Solovyov
Zlatoust, Russia



^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2001-05-15 21:33 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-05-14 14:59 [mdk-re] Named: Denied query Lenya L.Khachaturov
2001-05-14 15:54 ` Dmitry V. Levin
2001-05-14 18:09   ` Lenya L.Khachaturov
2001-05-15  6:41     ` Re[2]: " Russu V.F.
2001-05-15 15:11       ` Volkov Serge
2001-05-15 15:19     ` Serge Skorokhodov
2001-05-15 15:28     ` Dmitry V. Levin
2001-05-14 16:29 ` Igor Solovyov
2001-05-14 18:09   ` Lenya L.Khachaturov
2001-05-14 21:38       ` Lenya L.Khachaturov
2001-05-15 21:33         ` Igor Solovyov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git