LINUX.ORG.RU
решено ФорумAdmin

Проблема Slave DNS

 , ,


0

0

доброе время суток,

заранее прошу прощения если проблема ерундовая.я начинающий линуксовод.ситуация такая:построил DNS сервер на Centos (мастер и слэйв).при тестировании отключаю сервис named на мастере,то слэйв тоже перестает работать,запускаю сервис на мастере и все работает. файл zone мигрировал в папку slaves на слэйве,selinux,iptables отключены.помогите пожалуста найти причину.заранее спасибо

Настройка системы для использования Docker
Хочу отформатировать внешний диск в HFS+

Нужно больше информации. Что за зона? Как настраивал? Что в логе?

v9lij ★★★★★
()
Ответ на: комментарий от eabi

Конфигурация мастер сервера

/etc/named.conf 

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

/etc/named.rfc1912.zones 

zone "test.yv" IN {
        type master;
        file "testdns.zone";
        allow-update { none; };
        allow-transfer { 10.0.0.12;};
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "reverse.zone";
        allow-update { none; };
};
dopingshow
() автор топика
Ответ на: комментарий от eabi

P.S Логи с клиента (последние)

May 13 23:32:19 client named[1654]: /etc/named.rfc1912.zones:47: option 'allow-u    pdate' is not allowed in 'slave' zone 'test.yv'
May 13 23:32:19 client named[1654]: reading built-in trusted keys from file '/et    c/named.iscdlv.key'
May 13 23:32:19 client named[1654]: using default UDP/IPv4 port range: [1024, 65    535]
May 13 23:32:19 client named[1654]: using default UDP/IPv6 port range: [1024, 65    535]
May 13 23:32:19 client named[1654]: sizing zone task pool based on 7 zones
May 13 23:32:19 client named[1654]: using built-in DLV key for view _default
May 13 23:32:19 client named[1654]: Warning: 'empty-zones-enable/disable-empty-z    one' not set: disabling RFC 1918 empty zones
May 13 23:32:19 client named[1654]: reloading configuration succeeded
May 13 23:32:19 client named[1654]: reloading zones succeeded
dopingshow
() автор топика
Ответ на: комментарий от Black_Shadow

слэйв только пинговать может.у него сервис я не останавливал.моя задача: проверить будет ли работать слэйв если мастер перестанет работать.

Конфигурация слэйв сервера [\b]

 zone "test.yv" IN {
       type slave;
       file "/var/named/slaves/testdns.zone";
       masters { 10.0.0.11; };
       allow-update { none; };
};[\code]

dopingshow
() автор топика
Ответ на: комментарий от eabi

P.S забыл сказать,что оба линукса (слэйв и мастер) бегут на vmware.

dopingshow
() автор топика
Ответ на: комментарий от dopingshow

Что говорит команда 

dig @salve-address soa test.yv
при включенном и при выключенном мастере
только slave-address замени на реальный адрес слейва

Black_Shadow ★★★★★
()
Последнее исправление: Black_Shadow (всего исправлений: 3)
Ответ на: комментарий от Black_Shadow

при включенном мастере [\b]

[root@client ~]# dig @10.0.0.12 soa test.yv

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> @10.0.0.12 soa test.yv
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

[b]при выключенном мастере



[root@client ~]# dig @10.0.0.12 soa test.yv                                         
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> @10.0.0.12 soa test.yv
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
dopingshow
() автор топика
Ответ на: комментарий от dopingshow

Так, что, slave (10.0.0.12) не отвечает вне зависимости от состояния мастера? Там query то разрешены?

eabi
()
Ответ на: комментарий от Black_Shadow

только что попробовал такую штуку: почти как ты говорил раннее.

на слэйве с включенным мастером

[root@client ~]# dig 10.0.0.12 soa test.yv

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> 10.0.0.12 soa test.yv
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 33045
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;10.0.0.12.                     IN      SOA

;; AUTHORITY SECTION:
.                       0       IN      SOA     a.root-servers.net. nstld.verisign-g    rs.com. 2015051400 1800 900 604800 86400

;; Query time: 177 msec
;; SERVER: 10.0.0.11#53(10.0.0.11)
;; WHEN: Thu May 14 02:44:23 2015
;; MSG SIZE  rcvd: 102

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48118
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;test.yv.                       IN      A

;; AUTHORITY SECTION:
test.yv.                10800   IN      SOA     ns.test.yv. root.test.yv. 2015130501     86400 3600 604800 10800

;; Query time: 1 msec
;; SERVER: 10.0.0.11#53(10.0.0.11)
;; WHEN: Thu May 14 02:44:23 2015
;; MSG SIZE  rcvd: 69

[b] выключенным мастером




[root@client ~]# dig 10.0.0.12 soa test.yv

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> 10.0.0.12 soa test.yv
;; global options: +cmd
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached



насколько понимаю слэйв (10.0.0.12) не задействуется вообще
dopingshow
() автор топика
Ответ на: комментарий от Black_Shadow

я тоже так считаю,странно все как-то.файл zone появился на слэйве от мастера.гуглил около 3 днех дней и ничего,не могу найти причину

dopingshow
() автор топика
Ответ на: комментарий от Black_Shadow 
[root@client ~]# iptables -vL
Chain INPUT (policy ACCEPT 2966 packets, 331K bytes)
 pkts bytes target     prot opt in     out     source               destination     

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination     

Chain OUTPUT (policy ACCEPT 802 packets, 151K bytes)
 pkts bytes target     prot opt in     out     source               destination
dopingshow
() автор топика
Ответ на: комментарий от dopingshow

Нужен 53/udp. Можешь весь вывод на pastebin.com отправить.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow 
[root@client ~]# netstat -nap | grep named
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      3050/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      3050/named
tcp        0      0 ::1:953                     :::*                        LISTEN      3050/named
tcp        0      0 ::1:53                      :::*                        LISTEN      3050/named
udp        0      0 127.0.0.1:53                0.0.0.0:*                               3050/named
udp        0      0 ::1:53                      :::*                                    3050/named
unix  2      [ ]         DGRAM                    18981  3050/named
dopingshow
() автор топика
Ответ на: комментарий от dopingshow

Поправь в named.conf диррективу listen-on таким образом, чтобы named слушал нужные тебе интерфейсы. Сейчас он слушает только loopback. Это можно сделать, например, так: 

listen-on { any; };
В этом случае, named будет слушать все доступные интерфейсы.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Огромное тебе спасибо,Человек! все работает! я извлек много важного,а главное,что не все мануалы одинаково работают.чудак на ютубе эту диррекутиву только на мастер сервере конфигурировал.Спасибо тебе еще раз ! и спасибо всем Вам!

dopingshow
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Настройка системы для использования Docker
Admin
Хочу отформатировать внешний диск в HFS+