Skocz do zawartości
ArekJ

Bind, freedns, az.pl - nie parkuje się

Polecane posty

Witam.

Mam problem z konfiguracją binda dla domeny jurczewski.net i NS'ów ns1.jurczewski.net, ns2.jurczewski.net, ns3.jurczewski.net gdzie ns2 i ns3 to zapasowe NS'y utworzone za pośrednictwem https://freedns.42.pl/

Mój plik /etc/hostname wygląda tak:

jurczewski

plik /etc/hosts tak:

127.0.0.1       localhost
5.196.12.168    vps172289.ovh.net       vps172289
5.196.12.168    jurczewski.net  jurczewski

plik /etc/bind/named.conf.local:

zone "jurczewski.net" {
  type master;
  file "/etc/bind/jurczewski.net";
  notify yes;
  allow-transfer {
                79.98.145.34;
                195.80.237.194;
        };
};

plik /etc/bind/jurczewski.net:

$TTL 86400
$ORIGIN jurczewski.net.
@ IN SOA ns1.jurczewski.net. root.jurczewski.net. (
        2015052521 ;; serial
        10800      ;; refresh
        3600       ;; retry
        604800     ;; expire
        10800      ;; TTL
)
@               IN NS           ns1.jurczewski.net.
@               IN NS           ns2.jurczewski.net.
@               IN NS           ns3.jurczewski.net.

@               IN A            5.192.12.168
ns1             IN A            5.192.12.168
ns2             IN A            79.98.145.34
ns3             IN A            195.80.237.194

;; poczta
@               IN MX 10        mail
mail            IN A            5.192.12.168

;; serwer www
www             IN A            5.192.12.168

ftp             IN CNAME        @

named-checkzone jurczewski.net /etc/bind/jurczewski.net zwraca coś takiego:

zone jurczewski.net/IN: loaded serial 2015052521
OK

named -g 2>&1 | grep loaded coś takiego:

25-May-2015 18:58:04.639 zone 0.in-addr.arpa/IN: loaded serial 1
25-May-2015 18:58:04.641 zone 127.in-addr.arpa/IN: loaded serial 1
25-May-2015 18:58:04.643 zone 255.in-addr.arpa/IN: loaded serial 1
25-May-2015 18:58:04.645 zone localhost/IN: loaded serial 2
25-May-2015 18:58:04.645 zone jurczewski.net/IN: loaded serial 2015052521
25-May-2015 18:58:04.645 managed-keys-zone ./IN: loaded serial 0

a dig @5.196.12.168 jurczewski.net axfr coś takiego:

;; Connection to 5.196.12.168#53(5.196.12.168) for jurczewski.net failed: connection refused.

Nie wiem zupełnie jak to naprawić.

Prosiłbym o jakąś pomoc, jeżeli czegoś brakuje to dopiszę oczywiście.

 

Pozdrawiam, Arek

 

PS. Domena wykupiona w az.pl - dodałem rekordy A dla ns1, ns2 i ns3 z odpowiadającymi w pliku /etc/bind/jurczewski.net adresami IP

Edytowano przez ArekJ (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie ma połączenia z Twoim serwerem DNS pod adresem 5.192.12.168 w ogóle. Sprawdź, czy on słucha na publicznym interfejsie

 

netstat -tulpn | grep -i bind
i czy ruchu do niego (tcp i udp na :53) nie wycinasz na firewallu. Edytowano przez blfr (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z niemocy sformatowałem VPS'a i zainstalowałem ISPConfig (dlatego mogło wtedy to nie działać Tobie). Tam dodałem strefę DNS dla mojego IP, domeny, ns1 i ns2 i nadal nic nie działa.

ns1.jurczewski.net i ns2.jurczewski.net wskazuje na mój adres IP i wyświetla:

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.

więc to działa ok. Domena jurczewski.net nadal nic.

 

netstat -tulpn zwraca:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      3152/master
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      2117/memcached
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      2834/dovecot
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      2834/dovecot
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      3152/master
tcp        0      0 5.196.12.168:53         0.0.0.0:*               LISTEN      7209/named
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      7209/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      7209/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2868/sshd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      7209/named
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3152/master
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      2834/dovecot
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      2834/dovecot
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      1649/amavisd-new (m
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      3152/master
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2507/mysqld
tcp6       0      0 :::587                  :::*                    LISTEN      3152/master
tcp6       0      0 :::110                  :::*                    LISTEN      2834/dovecot
tcp6       0      0 :::143                  :::*                    LISTEN      2834/dovecot
tcp6       0      0 :::8080                 :::*                    LISTEN      6416/apache2
tcp6       0      0 :::80                   :::*                    LISTEN      6416/apache2
tcp6       0      0 :::8081                 :::*                    LISTEN      6416/apache2
tcp6       0      0 :::465                  :::*                    LISTEN      3152/master
tcp6       0      0 :::53                   :::*                    LISTEN      7209/named
tcp6       0      0 :::21                   :::*                    LISTEN      6828/proftpd: (acce
tcp6       0      0 :::22                   :::*                    LISTEN      2868/sshd
tcp6       0      0 ::1:953                 :::*                    LISTEN      7209/named
tcp6       0      0 :::25                   :::*                    LISTEN      3152/master
tcp6       0      0 :::443                  :::*                    LISTEN      6416/apache2
tcp6       0      0 :::993                  :::*                    LISTEN      2834/dovecot
tcp6       0      0 :::995                  :::*                    LISTEN      2834/dovecot
udp        0      0 5.196.12.168:53         0.0.0.0:*                           7209/named
udp        0      0 127.0.0.2:53            0.0.0.0:*                           7209/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           7209/named
udp        0      0 127.0.0.1:11211         0.0.0.0:*                           2117/memcached
udp6       0      0 :::53                   :::*                                7209/named

grep -i bind milczy

 

W konfiguracji stref DNS w ISPConfig mam takie wpisy:

A	jurczewski.net.	5.196.12.168	0	3600	
A	mail	5.196.12.168	0	3600	
A	www	5.196.12.168	0	3600	
MX	jurczewski.net.	mail.jurczewski.net.	10	3600	
NS	jurczewski.net.	ns2.jurczewski.net.	0	3600	
NS	jurczewski.net.	ns1.jurczewski.net.	0	3600
Edytowano przez ArekJ (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

grep -i bind milczy

No tak, on jest jako named na liście procesów. Ale nadal nie odpowiada.

 

$ dig @5.192.12.168 ns jurczewski.net

; <<>> DiG 9.9.5-9-Ubuntu <<>> @5.192.12.168 ns jurczewski.net
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz tak patrzę po Twoim poleceniu i wychodzi na to, że wcześniej miałem literówkę w IP. Teraz jej nie ma w każdym razie:

dig @5.196.12.168 ns jurczewski.net:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @5.196.12.168 ns jurczewski.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22554
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;jurczewski.net.                        IN      NS

;; ANSWER SECTION:
jurczewski.net.         3600    IN      NS      ns1.az.pl.
jurczewski.net.         3600    IN      NS      ns3.az.pl.
jurczewski.net.         3600    IN      NS      ns2.az.pl.

;; Query time: 34 msec
;; SERVER: 5.196.12.168#53(5.196.12.168)
;; WHEN: Tue May 26 08:12:55 2015
;; MSG SIZE  rcvd: 91

Edytowano przez ArekJ (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz działa, ale nic nie zwraca.

 

$ dig @5.196.12.168 soa jurczewski.net 

; <<>> DiG 9.9.5-9-Ubuntu <<>> @5.196.12.168 soa jurczewski.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 56253
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jurczewski.net.			IN	SOA

;; Query time: 41 msec
;; SERVER: 5.196.12.168#53(5.196.12.168)
;; WHEN: Tue May 26 12:00:19 CEST 2015
;; MSG SIZE  rcvd: 43

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli gdzie szukać błędu? W AZ.pl ustawiłem delegacje, w ISPConfig dodałem strefę DNS.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ten serwer, sam BIND, jest źle skonfigurowany. Nie używam ani BINDa ani ISPconfigu, więc trudno mi powiedzieć, dlaczego konkretnie.

 

Według tego, co wkleiłeś, to jeszcze o 8:14 działał. Jeśli coś zmeniałeś, to zmień z powrotem.

Edytowano przez blfr (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zmieniłem, zwraca już to co wcześniej, ale domena jak nie działała tak nie działa.

 

W ogóle to chyba tak nie powinno być, że tam zwraca ns1.az, ns2.az i ns3.az skoro domena jest wydelegowana. Kontaktowałem się z AZ w celu sprawdzenia czy tam wszystko dobrze zrobiłem i według nich tak, ale może jednak nie? W załączniku jest screen, który przedstawia ustawienie.

post-9288-0-58962300-1432638585_thumb.jpg

Edytowano przez ArekJ (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

U mnie nadal nic nie zwraca:

 

$ dig @5.196.12.168 ns jurczewski.net 

; <<>> DiG 9.9.5-9-Ubuntu <<>> @5.196.12.168 ns jurczewski.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41304
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jurczewski.net.			IN	NS

;; Query time: 39 msec
;; SERVER: 5.196.12.168#53(5.196.12.168)
;; WHEN: Tue May 26 13:46:50 CEST 2015
;; MSG SIZE  rcvd: 43
Wygląda na to, że Tobie odpowiada rekursywnie. Sprawdź, czy on jest autorytatywny dla tej domeny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nslookup jurczewski.net zwraca:

Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
*** Can't find jurczewski.net: No answer

Czyli czegoś nie skonfigurowałem najwyraźniej.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Usuń te NSy az.pl i powinno zadziałać.

 

  • Wejdź w panel AZ.
  • Zarządzanie domeną.
  • Kliknij na domenę (nie zarządzanie)
  • Jak klikniesz na domenę to zobaczysz te nsy AZ. Pod nimi jest odnośnik umożliwiający zmianę.

To teraz tak z pamięci bo nie mam dostępu do ich panelu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

jurczewski.net. 14400 IN NS ns1.localhost.ltd.

jurczewski.net. 14400 IN NS ns2.localhost.ltd.

 

 

Bind zwraca powyższe ns dla domeny jurczewski.net, a powinien zwracać

 

 

Name Server: ns1.jurczewski.net

Name Server: ns2.jurczewski.net

 

 

Popraw ns i dodaj rekordy A dla ns1 i ns2 w domenie jurczewski.net.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×