PowerDNS (master) -> bind9 (slave)

Что bind пишет в логи? Может tcp порт 53 перекрыт?

Зона не будет получена, если есть косяки в soa.

Чего пишет `dig @10.0.0.1 test.by soa` для начала?

вот чо пишет:

Apr 1 20:50:36 wifi named[23646]: zone test.by/IN: Transfer started.
Apr 1 20:50:36 wifi named[23646]: transfer of 'test.by/IN' from 10.0.0.1#53: connected using 10.0.0.1#60000
Apr 1 20:50:36 wifi named[23646]: zone test.by/IN: has no NS records
Apr 1 20:50:36 wifi named[23646]: transfer of 'test.by/IN' from 10.0.0.1#53: failed while receiving responses: bad zone
Apr 1 20:50:36 wifi named[23646]: transfer of 'test.by/IN' from
10.0.0.1#53: Transfer completed: 2 messages, 5 records, 179 bytes, 0.002 secs (89500 bytes/sec)

однако ns зона на 10.0.0.1 описана. я должен ее описать и на бинде? и если да, то как?

test@wifi:~$ dig @10.0.0.1 test.by soa

; <<>> DiG 9.7.3 <<>> @10.0.0.1 test.by soa ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48852 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;test.by. IN SOA

;; ANSWER SECTION: test.by. 86400 IN SOA 2012040108. 28800. 7200 604800 86400 604800 3600

;; Query time: 0 msec ;; SERVER: 10.0.0.1#53(10.0.0.1) ;; WHEN: Sun Apr 1 21:03:48 2012 ;; MSG SIZE rcvd: 83

est.by. 86400 IN SOA 2012040108. 28800. 7200 604800 86400 604800 3600

Ну и где здесь NS? 2012040108? А у админа почта 28800? Круто, чо.

А `dig @10.0.0.1 test.by ns` что пишет, если не секрет?

Покажите вывод «dig @10.0.0.1 -t axfr test.by»

Вот в этом минус PowerDNS для недостаточно подготовленных «админов»: если bind просто не запустится с кривой зоной, то этот даст отстрелить обе ноги и хрен в придачу. А потом ещё и удивляться, «а чего это bind не работает».

PS. На будущее: прежде чем начинать искать, почему не импортируется, проверь, а что же ты экспортируешь.

Покажите вывод «dig @10.0.0.1 -t axfr test.by»

Не нужно, у него SOA кривая, о чем и bind написал, и dig soa.

такс, ребзя я как бы разобрался с передачей зон, передает аки бешеннай!

вопрос такой. при создании зоны, я указал файлик test.by. должно ли оно туда чо писать? ибо у меня не пишет

я указал файлик

Это который «/etc/bind/test.by»? А ты уверен, что прав хватает туда писать? Опять глупость, которую надо проверять ещё до вопроса кому-либо.

и с этим разобрался, и что радует, до того, как прочитал вашу колкость). ребзя, всем спасибо, я сейчас самый счастливый борщ )

и что радует, до того, как прочитал вашу колкость

Я рад за тебя. Но прикинь, насколько больше счастья, если разобрался сам!

колкость

Это же крутой инструмент. Я даже посоветую для ознакомления http://segfault.kiev.ua/smart-questions-ru.html

bind просто не запустится с кривой зоной

запустится. Как раз bind это чемпион по отстреливанию ног и рук.

запустится

Если запустится, то не загрузит некорректный файл зоны, о чем честно напишет в лог. Например, если нет NS-ов, или в SOA ошибки, как у ТС.

У bind куча своих проблем, включая отвратительную security history, но напраслину на него возводить не надо.

то не загрузит некорректный файл зоны

Именно. Это не то же самое что «не запустится».

напраслину на него возводить не надо.

никто и не возводит, пишу правду и только правду. Например, можно забыть поставить точку в конце записи и получить... да много чего можно получить. А ещё можно serial забыть поправить и привет. Так что «дуракоустойчивость» bind надумана.

Именно. Это не то же самое что «не запустится».

Не будет обслуживать кривые зоны. И домашнее задание: как поступит bind, если не сможет загрузить ни одной зоны? Хинты считаем зоной, либо рекурсор отключен.

Например, можно забыть поставить точку в конце записи и получить...

Абсолютно корректную зону, в которой есть имя, немного, с точностью до $ORIGIN, отличающееся от ожидаемого. В отличие от некорректой зоны без NS у ТС.

А ещё можно serial забыть поправить и привет.

Ну, разойдется оно по миру существенно медленнее, чем ты хотел, слейвы тупанут, сплит-вью какое-то время будет, но от этого SOA не станет невалидной, как у ТС.

Давай отличать корректную, по стандартам зону, в которой есть сюрпризы для админа-ламера, от абсолютно левого мусора, который сервер в идеале не имеет права отдавать наружу.

и что некорректного в мусоре? И давай отличать админ-френдли софт от «корректного».

и что некорректного в мусоре?

У ТС? Во-первых, у него не было ни одного NS в зоне, хотя минимум один обязан быть. Во-вторых, в soa вместо fqdn ns-а было неизвестно что (сериал намба, ага), хотя имя должно ресолвиться. В-третьих, вместо почты админа тоже был мусор. А так да, ничего некорректного…

Зона не соответствовала минимальным формальным требованиям стандарта, при этом PowerDNS не только радостно её публиковал, но ничем, повторяю, /ничем/, не дал понять админу, что где-то в базе лажа вместо данных.

при этом у powerdns совсем другое security history, например. А так же более вменаемый рекурсор.

Из двух зол я выбераю powerdns.

Из двух зол я выбераю powerdns.

Да и флаг в руки, разве кто-то мешает? Я тоже bind не использую.