LINUX.ORG.RU
ФорумAdmin

bind9


0

1

Уважаемое комюнити, прошу помощи разрулить ошибки bind в syslog

OS Ubuntu-Server 12.10

собственно ошибки


Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 193.109.164.2#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 193.109.164.1#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 193.109.164.2#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 193.109.164.1#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 192.112.36.4#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 193.0.14.129#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 198.41.0.4#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 192.112.36.4#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 193.0.14.129#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 198.41.0.4#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 192.5.5.241#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 192.33.4.12#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 192.5.5.241#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 192.33.4.12#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 192.58.128.30#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 199.7.83.42#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 192.228.79.201#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 193.109.164.2#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 193.109.164.1#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 192.58.128.30#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 199.7.83.42#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 192.228.79.201#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 192.203.230.10#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 128.63.2.53#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 192.203.230.10#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 128.63.2.53#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 192.36.148.17#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 192.203.230.10#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 128.63.2.53#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 192.36.148.17#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 202.12.27.33#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'levada.ua/MX/IN': 128.8.10.90#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 202.12.27.33#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 128.8.10.90#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 192.36.148.17#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 202.12.27.33#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving './NS/IN': 128.8.10.90#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 198.41.0.4#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 192.112.36.4#53
Feb 20 01:39:12 server named[989]: error (network unreachable) resolving 'elos.dn.ua/MX/IN': 193.0.14.129#53



cat /etc/default/bind9
# run resolvconf?
RESOLVCONF=yes

# startup options for the server
#OPTIONS="-4 -u bind -t /var/lib/named"
OPTIONS="-4 -u bind

---

cat /etc/bind/named.conf.options
options {
directory «/var/cache/bind»;

forwarders {
193.109.164.1;
193.109.164.2;
};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { none; };

allow-recursion { 127.0.0.1; ::/1; 192.168.110.0/24; };

listen-on { 127.0.0.1; 192.168.110.2; };

allow-transfer { none; };

allow-query { 127.0.0.1; 192.168.110.0/24; };

allow-query-cache { 127.0.0.1; ::/1; 192.168.110.0/24; };

allow-update { none; };

pid-file «/var/run/named/named.pid»;

managed-keys-directory «/etc/bind»;
};


ipv6 отключен вообще через параметр в грубе GRUB_CMDLINE_LINUX_DEFAULT=«quiet ipv6.disable=1»


Ну дык пишет же - network unreachable. forwarders-сервера с вашего днс доступны? Как вообще, так и по 53 порту в частности.

strangeman ★★★★
()
Ответ на: комментарий от strangeman

вот iptables -L


Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp — anywhere anywhere icmp echo-reply
ACCEPT all  — localhost anywhere
ACCEPT tcp  — 192.168.110.0/24 anywhere
ACCEPT udp  — 192.168.110.0/24 anywhere
LOG tcp  — 178.208.98.34.fixip.bitel.net anywhere LOG level warning prefix «iptables: Connect ByteWorx »
DROP tcp  — 178.208.98.34.fixip.bitel.net anywhere
ACCEPT tcp  — anywhere server.domain.com.ua tcp dpt:22150
ACCEPT tcp  — anywhere server.domain.com.ua tcp dpt:22150
ACCEPT tcp  — anywhere server.domain.com.ua tcp dpt:http
ACCEPT tcp  — anywhere server.domain.com.ua tcp spt:http
ACCEPT tcp  — anywhere server.domain.com.ua tcp dpt:https
ACCEPT tcp  — anywhere server.domain.com.ua tcp spt:https
ACCEPT tcp  — anywhere server.domain.com.ua tcp dpt:1723
ACCEPT gre  — anywhere server.domain.com.ua
ACCEPT udp  — anywhere server.domain.com.ua udp dpt:domain
ACCEPT tcp  — anywhere server.domain.com.ua tcp dpt:domain
ACCEPT udp  — anywhere server.domain.com.ua udp spt:domain
ACCEPT tcp  — anywhere server.domain.com.ua tcp spt:domain
ACCEPT tcp  — anywhere server.domain.com.ua tcp dpt:smtp
ACCEPT tcp  — anywhere server.domain.com.ua tcp spt:smtp
LOG tcp  — anywhere server.domain.com.ua tcp dpt:pop3 LOG level warning prefix «iptables: Connect to POP3 »
DROP tcp  — anywhere server.domain.com.ua tcp dpt:pop3
DROP tcp  — anywhere server.domain.com.ua tcp spt:pop3
ACCEPT udp  — anywhere anywhere udp dpt:ntp
ACCEPT udp  — anywhere anywhere udp spt:ntp

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp — anywhere anywhere
ACCEPT all  — anywhere anywhere
ACCEPT all  — anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT tcp  — 192.168.110.128/25 radio.domain.com.ua tcp dpt:microsoft-ds
ACCEPT tcp  — radio.domain.com.ua 192.168.110.128/25 tcp spt:microsoft-ds
ACCEPT tcp  — 192.168.110.128/25 radio.domain.com.ua tcp dpt:gds-db
ACCEPT tcp  — radio.domain.com.ua 192.168.110.128/25 tcp spt:gds-db
ACCEPT tcp  — 192.168.110.128/25 192.168.110.0/24 tcp dpt:3389
ACCEPT tcp  — 192.168.110.0/24 192.168.110.128/25 tcp spt:33533
ACCEPT tcp  — 192.168.110.128/25 server.domain.com.ua tcp dpt:pop3
ACCEPT tcp  — server.domain.com.ua 192.168.110.128/25 tcp spt:pop3
ACCEPT tcp  — 192.168.110.128/25 server.domain.com.ua tcp dpt:smtp
ACCEPT tcp  — server.domain.com.ua 192.168.110.128/25 tcp spt:smtp

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all  — localhost anywhere
ACCEPT tcp  — anywhere 192.168.110.0/24
ACCEPT udp  — anywhere 192.168.110.0/24
ACCEPT icmp — anywhere anywhere icmp echo-request
ACCEPT tcp  — server.domain.com.ua anywhere tcp spt:smtp
ACCEPT tcp  — server.domain.com.ua anywhere tcp dpt:smtp
ACCEPT tcp  — server.domain.com.ua anywhere tcp spt:pop3
ACCEPT tcp  — server.domain.com.ua anywhere tcp dpt:pop3
ACCEPT tcp  — server.domain.com.ua anywhere tcp spt:22150
ACCEPT tcp  — server.domain.com.ua anywhere tcp spt:22150
ACCEPT tcp  — server.domain.com.ua anywhere tcp spt:http
ACCEPT tcp  — server.domain.com.ua anywhere tcp dpt:http
ACCEPT tcp  — server.domain.com.ua anywhere tcp spt:https
ACCEPT tcp  — server.domain.com.ua anywhere tcp dpt:https
ACCEPT tcp  — server.domain.com.ua anywhere tcp spt:1723
ACCEPT gre  — server.domain.com.ua anywhere
ACCEPT udp  — anywhere anywhere udp dpt:domain
ACCEPT tcp  — anywhere anywhere tcp dpt:domain
ACCEPT udp  — anywhere anywhere udp spt:domain
ACCEPT tcp  — anywhere anywhere tcp spt:domain
ACCEPT udp  — server.domain.com.ua anywhere udp spt:ntp
ACCEPT udp  — server.domain.com.ua anywhere udp dpt:ntp

kbu
() автор топика

У вас

allow-query { 127.0.0.1; 192.168.110.0/24; };
allow-recursion { 127.0.0.1; ::/1; 192.168.110.0/24; };
остальным отказывает.

И да, откройте для себя тэг [code].

hizel ★★★★★
()
Ответ на: комментарий от hizel

А что здесь не так? правильно оставил для себя и для своей сети

kbu
() автор топика
10 апреля 2013 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.