* [Comm] Help pls bind 9
@ 2003-07-17 13:21 Andrew Stanovsky
2003-07-17 13:37 ` [Comm] " Sergey Vlasov
2003-07-17 13:41 ` [Comm] " Andriy Dobrovol's'kii
0 siblings, 2 replies; 9+ messages in thread
From: Andrew Stanovsky @ 2003-07-17 13:21 UTC (permalink / raw)
To: community
В сетке грохнулся secondary DNS он же мастер для внутрней зоны.
Благо были бэкапы файл зон и я решил времнно перенести это на свою
машину (ALM 2.2, bind 9)
Поставил пакет bind-slave, файлы slave зон положил в каталог zones/slave
мастер зон в zones/
Траблы -
При старте пишет в лог примерно следующее
Jul 17 17:15:25 kosha named[17854]: transfer of 'komsomolka.ru/IN' from
195.2.69.26#53: failed while receiving responses: permission denied
Jul 17 17:15:25 kosha named[17854]: transfer of 'komsomolka.ru/IN' from
195.2.69.26#53: end of transfer
И так на все зоны
С внутренними зонами kp и зоной kp.ru
> dima.kp
Server: namer.kp
Address: 192.168.1.200#53
** server can't find dima.kp: SERVFAIL
> www.kp.ru
Server: namer.kp
Address: 192.168.1.200#53
** server can't find dima.kp: SERVFAIL
Но так работает
> 213.248.5.206
Server: namer.kp
Address: 192.168.1.200#53
Non-authoritative answer:
206.5.248.213.in-addr.arpa name = www.kp.ru.
Authoritative answers can be found from:
5.248.213.in-addr.arpa nameserver = ns2.di-net.ru.
5.248.213.in-addr.arpa nameserver = ns1.di-net.ru.
ns1.di-net.ru internet address = 213.248.0.6
ns2.di-net.ru internet address = 213.248.1.6
>
Вообщем help :-(
Что ещё надо :-(
з.ы. в bind я не большой спец а спец в отпуске.....
--
Best Regards
Andrew Stanovsky
KP
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: Help pls bind 9
2003-07-17 13:21 [Comm] Help pls bind 9 Andrew Stanovsky
@ 2003-07-17 13:37 ` Sergey Vlasov
2003-07-17 13:45 ` Andrew Stanovsky
2003-07-17 13:41 ` [Comm] " Andriy Dobrovol's'kii
1 sibling, 1 reply; 9+ messages in thread
From: Sergey Vlasov @ 2003-07-17 13:37 UTC (permalink / raw)
To: community
On 17 Jul 2003 17:24:56 +0400
Andrew Stanovsky <stanich@kp.ru> wrote:
> В сетке грохнулся secondary DNS он же мастер для внутрней зоны.
> Благо были бэкапы файл зон и я решил времнно перенести это на свою
> машину (ALM 2.2, bind 9)
> Поставил пакет bind-slave, файлы slave зон положил в каталог zones/slave
> мастер зон в zones/
> Траблы -
> При старте пишет в лог примерно следующее
> Jul 17 17:15:25 kosha named[17854]: transfer of 'komsomolka.ru/IN' from
> 195.2.69.26#53: failed while receiving responses: permission denied
> Jul 17 17:15:25 kosha named[17854]: transfer of 'komsomolka.ru/IN' from
> 195.2.69.26#53: end of transfer
Права?
Должно быть вот так:
drwx--x--- 3 root named 4096 Apr 24 19:21 /var/lib/bind/zone/
drwxrwx--T 2 root named 4096 Apr 24 19:26 /var/lib/bind/zone/slave/
-rw------- 1 named named 3504 Jul 17 17:03 /var/lib/bind/zone/slave/168.192.in-addr.arpa
Или заткнут zone transfer на мастере.
Кстати, файлы slave-зон тащить было не обязательно - сами заберутся.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Help pls bind 9
2003-07-17 13:21 [Comm] Help pls bind 9 Andrew Stanovsky
2003-07-17 13:37 ` [Comm] " Sergey Vlasov
@ 2003-07-17 13:41 ` Andriy Dobrovol's'kii
2003-07-17 13:45 ` Andrew Stanovsky
1 sibling, 1 reply; 9+ messages in thread
From: Andriy Dobrovol's'kii @ 2003-07-17 13:41 UTC (permalink / raw)
To: community
Andrew Stanovsky wrote:
> В сетке грохнулся secondary DNS он же мастер для внутрней зоны.
> Благо были бэкапы файл зон и я решил времнно перенести это на свою
> машину (ALM 2.2, bind 9)
> Поставил пакет bind-slave, файлы slave зон положил в каталог zones/slave
> мастер зон в zones/
> Траблы -
> При старте пишет в лог примерно следующее
> Jul 17 17:15:25 kosha named[17854]: transfer of 'komsomolka.ru/IN' from
> 195.2.69.26#53: failed while receiving responses: permission denied
> Jul 17 17:15:25 kosha named[17854]: transfer of 'komsomolka.ru/IN' from
> 195.2.69.26#53: end of transfer
>
А права на файлы правильные? Зоны положили с учетом chroot?
> И так на все зоны
>
> С внутренними зонами kp и зоной kp.ru
>
>
>>dima.kp
>
> Server: namer.kp
> Address: 192.168.1.200#53
>
> ** server can't find dima.kp: SERVFAIL
>
>>www.kp.ru
>
> Server: namer.kp
> Address: 192.168.1.200#53
>
> ** server can't find dima.kp: SERVFAIL
>
> Но так работает
>
>
>>213.248.5.206
>
> Server: namer.kp
> Address: 192.168.1.200#53
>
> Non-authoritative answer:
> 206.5.248.213.in-addr.arpa name = www.kp.ru.
>
> Authoritative answers can be found from:
> 5.248.213.in-addr.arpa nameserver = ns2.di-net.ru.
> 5.248.213.in-addr.arpa nameserver = ns1.di-net.ru.
> ns1.di-net.ru internet address = 213.248.0.6
> ns2.di-net.ru internet address = 213.248.1.6
>
>
> Вообщем help :-(
> Что ещё надо :-(
> з.ы. в bind я не большой спец а спец в отпуске.....
>
>
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: Help pls bind 9
2003-07-17 13:37 ` [Comm] " Sergey Vlasov
@ 2003-07-17 13:45 ` Andrew Stanovsky
2003-07-17 14:02 ` Sergey Vlasov
0 siblings, 1 reply; 9+ messages in thread
From: Andrew Stanovsky @ 2003-07-17 13:45 UTC (permalink / raw)
To: community
> Права?
>
> Должно быть вот так:
>
> drwx--x--- 3 root named 4096 Apr 24 19:21 /var/lib/bind/zone/
> drwxrwx--T 2 root named 4096 Apr 24 19:26 /var/lib/bind/zone/slave/
> -rw------- 1 named named 3504 Jul 17 17:03 /var/lib/bind/zone/slave/168.192.in-addr.arpa
>
> Или заткнут zone transfer на мастере.
>
> Кстати, файлы slave-зон тащить было не обязательно - сами заберутся.
Права
drwx--x--- 3 root named 720 Jul 17 17:08 zone
drwxrwx--T 2 root named 280 Jul 17 17:08 slave
-rw------- 1 root named 3402 Jul 15 19:16 kp.ru.zone
zone transfer на master не заткнут точно, так как два часа назад все
работало :-). Да и глянул я на вся случай - master тоже рядом стоит.
Забыл сказать - файлы зон перетащены с 8го бинда - может тут трабла
какая ? А мастер вообще 4й бинд.
Зоны из slave удалил - та же история
--
Best Regards
Andrew Stanovsky
KP
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Help pls bind 9
2003-07-17 13:41 ` [Comm] " Andriy Dobrovol's'kii
@ 2003-07-17 13:45 ` Andrew Stanovsky
0 siblings, 0 replies; 9+ messages in thread
From: Andrew Stanovsky @ 2003-07-17 13:45 UTC (permalink / raw)
To: community
> А права на файлы правильные? Зоны положили с учетом chroot?
> >
угу
--
Best Regards
kosha
KP
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: Help pls bind 9
2003-07-17 13:45 ` Andrew Stanovsky
@ 2003-07-17 14:02 ` Sergey Vlasov
2003-07-17 14:12 ` Andrew Stanovsky
0 siblings, 1 reply; 9+ messages in thread
From: Sergey Vlasov @ 2003-07-17 14:02 UTC (permalink / raw)
To: community
On 17 Jul 2003 17:48:10 +0400
Andrew Stanovsky <stanich@kp.ru> wrote:
> > Права?
> >
> > Должно быть вот так:
> >
> > drwx--x--- 3 root named 4096 Apr 24 19:21 /var/lib/bind/zone/
> > drwxrwx--T 2 root named 4096 Apr 24 19:26 /var/lib/bind/zone/slave/
> > -rw------- 1 named named 3504 Jul 17 17:03 /var/lib/bind/zone/slave/168.192.in-addr.arpa
> >
> > Или заткнут zone transfer на мастере.
> >
> > Кстати, файлы slave-зон тащить было не обязательно - сами заберутся.
>
> Права
> drwx--x--- 3 root named 720 Jul 17 17:08 zone
> drwxrwx--T 2 root named 280 Jul 17 17:08 slave
> -rw------- 1 root named 3402 Jul 15 19:16 kp.ru.zone
>
> zone transfer на master не заткнут точно, так как два часа назад все
> работало :-).
Так машина-то другая - там через allow-transfer могло быть по адресам
заблокировано.
> Да и глянул я на вся случай - master тоже рядом стоит.
> Забыл сказать - файлы зон перетащены с 8го бинда - может тут трабла
> какая ?
Там он на кривой синтаксис мог ругаться - но это для master-зон, для
slave он всё это сам записать должен.
> А мастер вообще 4й бинд.
Там в доках по этому поводу есть кое-что на тему transfer-format
one-answer, но это вроде бы для обратного случая - когда master -
BIND9, а slave - BIND4.
На всякий случай - имя должно писаться вот так:
zone "168.192.in-addr.arpa" {
type slave;
file "slave/168.192.in-addr.arpa";
masters {
X.X.X.X;
};
};
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: Help pls bind 9
2003-07-17 14:02 ` Sergey Vlasov
@ 2003-07-17 14:12 ` Andrew Stanovsky
2003-07-17 14:24 ` Sergey Vlasov
0 siblings, 1 reply; 9+ messages in thread
From: Andrew Stanovsky @ 2003-07-17 14:12 UTC (permalink / raw)
To: community
> > zone transfer на master не заткнут точно, так как два часа назад все
> > работало :-).
>
> Так машина-то другая - там через allow-transfer могло быть по адресам
> заблокировано.
Я сменил все параметры ip своей машины на параметры умершего ns
> > Да и глянул я на вся случай - master тоже рядом стоит.
> > Забыл сказать - файлы зон перетащены с 8го бинда - может тут трабла
> > какая ?
>
> Там он на кривой синтаксис мог ругаться - но это для master-зон, для
> slave он всё это сам записать должен.
> > А мастер вообще 4й бинд.
не ругается на синтаксис.......
> Там в доках по этому поводу есть кое-что на тему transfer-format
> one-answer, но это вроде бы для обратного случая - когда master -
> BIND9, а slave - BIND4.
>
> На всякий случай - имя должно писаться вот так:
>
> zone "168.192.in-addr.arpa" {
> type slave;
> file "slave/168.192.in-addr.arpa";
> masters {
> X.X.X.X;
> };
> };
аналогично блин :(
zone "xxxx.ru" in {
type slave;
file "xxxx.ru.zone";
masters { 195.2.69.26; };
};
Да и забыл ещё про одну ошибку в логе сказать :
Jul 17 18:09:49 kosha named[19890]: dumping master file: tmp-XXXXYpl9l2:
open: permission denied
--
Best Regards
Andrew Stanovsky
KP
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: Help pls bind 9
2003-07-17 14:12 ` Andrew Stanovsky
@ 2003-07-17 14:24 ` Sergey Vlasov
2003-07-17 14:33 ` Andrew Stanovsky
0 siblings, 1 reply; 9+ messages in thread
From: Sergey Vlasov @ 2003-07-17 14:24 UTC (permalink / raw)
To: community
On 17 Jul 2003 18:15:51 +0400
Andrew Stanovsky <stanich@kp.ru> wrote:
> > На всякий случай - имя должно писаться вот так:
> >
> > zone "168.192.in-addr.arpa" {
> > type slave;
> > file "slave/168.192.in-addr.arpa";
> > masters {
> > X.X.X.X;
> > };
> > };
>
> аналогично блин :(
>
> zone "xxxx.ru" in {
> type slave;
> file "xxxx.ru.zone";
> masters { 195.2.69.26; };
> };
Вот именно, что не аналогично - slave/ надо дописать. А так он прямо в
/var/lib/named/zone/ пытается их класть.
>
> Да и забыл ещё про одну ошибку в логе сказать :
>
> Jul 17 18:09:49 kosha named[19890]: dumping master file: tmp-XXXXYpl9l2:
> open: permission denied
Вероятно, тоже оттуда же.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: Help pls bind 9
2003-07-17 14:24 ` Sergey Vlasov
@ 2003-07-17 14:33 ` Andrew Stanovsky
0 siblings, 0 replies; 9+ messages in thread
From: Andrew Stanovsky @ 2003-07-17 14:33 UTC (permalink / raw)
To: community
В Чтв, 17.07.2003, в 18:24, Sergey Vlasov написал:
> On 17 Jul 2003 18:15:51 +0400
> Andrew Stanovsky <stanich@kp.ru> wrote:
>
> > > На всякий случай - имя должно писаться вот так:
> > >
> > > zone "168.192.in-addr.arpa" {
> > > type slave;
> > > file "slave/168.192.in-addr.arpa";
> > > masters {
> > > X.X.X.X;
> > > };
> > > };
> >
> > аналогично блин :(
> >
> > zone "xxxx.ru" in {
> > type slave;
> > file "xxxx.ru.zone";
> > masters { 195.2.69.26; };
> > };
>
> Вот именно, что не аналогично - slave/ надо дописать. А так он прямо в
> /var/lib/named/zone/ пытается их класть.
>
tnx, попробуем
--
Best Regards
Andrew Stanovsky
KP
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-07-17 14:33 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-17 13:21 [Comm] Help pls bind 9 Andrew Stanovsky
2003-07-17 13:37 ` [Comm] " Sergey Vlasov
2003-07-17 13:45 ` Andrew Stanovsky
2003-07-17 14:02 ` Sergey Vlasov
2003-07-17 14:12 ` Andrew Stanovsky
2003-07-17 14:24 ` Sergey Vlasov
2003-07-17 14:33 ` Andrew Stanovsky
2003-07-17 13:41 ` [Comm] " Andriy Dobrovol's'kii
2003-07-17 13:45 ` Andrew Stanovsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git