Не работает BIND. И не могу найти что ему мешает. Понятно что интерфейс…

named -v BIND 9.11.3-1ubuntu1.15+ci202105041610+astra1-Debian

lsof -i :53
named   2705 bind   21u  IPv4  38770      0t0  TCP localhost:domain (LISTEN)
named   2705 bind   23u  IPv4  38774      0t0  TCP x.ru:domain (LISTEN)
named   2705 bind  512u  IPv4  38769      0t0  UDP localhost:domain 
named   2705 bind  513u  IPv4  38769      0t0  UDP localhost:domain 
named   2705 bind  514u  IPv4  38769      0t0  UDP localhost:domain  
named   2705 bind  518u  IPv4  38773      0t0  UDP x.ru:domain 
named   2705 bind  519u  IPv4  38773      0t0  UDP x.ru:domain 
named   2705 bind  520u  IPv4  38773      0t0  UDP x.ru:domain

named -g -c ./named.conf
22-Feb-2023 10:03:08.127 running as: named -g -c ./named.conf
22-Feb-2023 10:03:08.127 ----------------------------------------------------
22-Feb-2023 10:03:08.127 BIND 9 is maintained by Internet Systems Consortium,
22-Feb-2023 10:03:08.127 Inc. (ISC), a non-profit 501(c)(3) public-benefit 
22-Feb-2023 10:03:08.127 corporation.  Support and training for BIND 9 are 
22-Feb-2023 10:03:08.127 available at https://www.isc.org/support
22-Feb-2023 10:03:08.127 ----------------------------------------------------
22-Feb-2023 10:03:08.127 found 4 CPUs, using 4 worker threads
22-Feb-2023 10:03:08.127 using 3 UDP listeners per interface
22-Feb-2023 10:03:08.129 using up to 4096 sockets
22-Feb-2023 10:03:08.138 loading configuration from '/etc/bind/./named.conf'
22-Feb-2023 10:03:08.139 reading built-in trust anchors from file '/etc/bind/bind.keys'
22-Feb-2023 10:03:08.140 initializing GeoIP Country (IPv4) (type 1) DB
22-Feb-2023 10:03:08.140 GEO-106FREE 20170512 Bu
22-Feb-2023 10:03:08.140 initializing GeoIP Country (IPv6) (type 12) DB
22-Feb-2023 10:03:08.141 GEO-106FREE 20170512 Bu

22-Feb-2023 10:02:04.036 GeoIP City (IPv4) (type 2) DB not available
22-Feb-2023 10:02:04.036 GeoIP City (IPv4) (type 6) DB not available
22-Feb-2023 10:02:04.036 GeoIP City (IPv6) (type 30) DB not available
22-Feb-2023 10:02:04.036 GeoIP City (IPv6) (type 31) DB not available
22-Feb-2023 10:02:04.036 GeoIP Region (type 3) DB not available
22-Feb-2023 10:02:04.036 GeoIP Region (type 7) DB not available
22-Feb-2023 10:02:04.036 GeoIP ISP (type 4) DB not available
22-Feb-2023 10:02:04.036 GeoIP Org (type 5) DB not available
22-Feb-2023 10:02:04.036 GeoIP AS (type 9) DB not available
22-Feb-2023 10:02:04.036 GeoIP Domain (type 11) DB not available
22-Feb-2023 10:02:04.036 GeoIP NetSpeed (type 10) DB not available
22-Feb-2023 10:02:04.037 using default UDP/IPv4 port range: [32768, 60999]
22-Feb-2023 10:02:04.037 using default UDP/IPv6 port range: [32768, 60999]
22-Feb-2023 10:02:04.039 listening on IPv6 interfaces, port 53
22-Feb-2023 10:02:04.062 listening on IPv4 interface lo, 127.0.0.1#53
22-Feb-2023 10:02:04.064 binding TCP socket: address in use
22-Feb-2023 10:02:04.065 binding TCP socket: address in use
22-Feb-2023 10:02:04.066 listening on IPv4 interface eth1, 192.168.1.49#53
22-Feb-2023 10:02:04.067 binding TCP socket: address in use
22-Feb-2023 10:02:04.067 unable to listen on any configured interfaces
22-Feb-2023 10:02:04.067 loading configuration: failure
22-Feb-2023 10:02:04.068 exiting (due to fatal error)

netstat -tupln
          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2705/named          
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1676/cupsd          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      2705/named          
tcp        0      0 192.168.1.49:53         0.0.0.0:*               LISTEN      2705/named                         
tcp6       0      0 ::1:631                 :::*                    LISTEN      1676/cupsd          
udp        0      0 192.168.1.49:53         0.0.0.0:*                           2705/named            
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2705/named

Добрый день. Есть работа с zabbix, возможно ли с одного zabbix сервера переносить данные на другой zabbix сервер,каждые скажем пять минут. То есть, на одном сервере снимается статистика с порта коммутатора cisco по количество данных с построением графика, можно ли это переносить в авто режиме на другой zabbix сервер. Там это все в XML таблицах, как их скачивать через командную строку и загружать. Несколько систем, хочется смотреть все на одном, все другие варианты не подходят.

Есть система, состоящая из сервера linux(192.168.1.3) со сквидом и аутентификацией пользователей на нем, и есть клиент(192.168.20.3) который ходит в инет через этот сквид. Появилась задача на клиенте по openvpn, соответственно строится туннель, сквид не дает доступ. На простора интернета нашел инфу что силами Iptables на сервере можно обойти squid, что вполне подойдет, чтоб клиент обращался без авторизации по openvpn, но не минуя сервер, так как все запросы идут на через него, для этого нужен NAT или POSTROUTING? если правильное направление можно пару примеров в этой области

Пытаюсь настроить ipip или gre туннель, пока без успешно! Схема такая, два сервера на локальных адресах выходящих в инет с адресами S1-192.168.1.2, S2-192.168.2.2, разные сетки и разные белые адреса, просто инет, соответственно за ними на cisco белые адреса S1c-X.X.X.X, S2c-Y.Y.Y.Y, с чего начинать и куда копать?

Добрый день! Есть какая информация по теме ssh тунелирования или как говорят vpn для бедных! Есть машина с серым адресом и инетом, и надо соединить ее с другой машиной с сером адресом и белым на loopback! как и что пока трудно представляю!

Добрый день! Может кто поправить, что не так в записи(домен a.b.c.ru, адрес 1.2.3.4): ^1.2.3.4-in.addr.arpa.fqdn:86400, Есть ответ от host a.b.c.ru, а от Host 1.2.3.4 нет ответа!

Перестал отправляться письма на mail.ru! На все остальные домены отправляется! в логах пишет: host mxs.mail.ru said: 421 Try again later. Error code: (символы). (in reply to end DATA command) В поддержке маил написали про SPF записи, ну что то ли я отстал то ли еще что то, но никак не могу сообразить, и гугл не помогает! Буду благодарен за наводку!

Есть устройство принимающее белые адреса по vlan и передается дальше по vlan, Грубо говоря приходят от человека и уходят дальше. В том vlan крутятся 10 белых адресов! Хочется знать количество трафика на каждом ip! Скажи те есть вариант ли снимать ее по zabbix, или вообще есть какой то вариант снимать и смотреть! Вопросы зачем тебе и прочее, сливаем!

Есть недопонимание, может кто посодействовать! Ситуация следующая, есть машина с адресом 10.0.0.1 с нее есть доступ на сервер: по ssh на адрес eth0 10.0.0.2 и eth1 192.168.1.2, на сервере две карточки, между ними ip_forward 1. И есть еще одна машина с адресом 192.168.1.3, с нее есть доступ на сервер. Надо чтобы был доступ по SSH с 10.0.0.1 на 192.168.1.3 iptables -t nat -A PREROUTING --dst 10.0.0.2 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.2 iptables -I FORWARD 1 -i eth0 -o eth1 -d 192.168.1.2 -p tcp -m tcp --dport 22 -j ACCEPT

Но не работает! Что не так?

Новый год начался!( Может кто-нибудь дать информацию по следующей проблеме: надо снимать статистику с cisco 1921, а именно трассировку хождения от адреса роутера до некого адреса и выводить это в график либо по карте, либо именами хостов. Скажем так, 1 хост принадлежит тому то, 2 хост тому и так до конечного!

Интересует такой момент, имеется сервер с настройками bridge(br1=eth0+eth1), дальше коммутатор и пользователи, хотелось бы ограничить доступ пользователей, опять таки что выше сервера оборудование неизвестно. И так возможно ли на этом сервере закрутит трафик на squid по адресу 127.0.0.1:3128(или 127.0.0.1:3129)? И еще какое правило должно быть в iptables?

нужна помощь или где можно узанть иформацию по настройки снятия статистики в графическом виде с ip адресов проходящих по bridge! Может у кого есть статьи по этой теме!