kowalski.p.1 0 Zgłoś post Napisano Styczeń 21, 2017 Witam, Mam problem z konfiguracją bind9 a mianowicie domena jest cały czas nieosiągalna. Dig dla domeny: ; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3 <<>> mojadomena.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17012 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mojadomena.com. IN A ;; ANSWER SECTION: mojadomena.com. 86400 IN A 111.11.11.11 ;; AUTHORITY SECTION: mojadomena.com. 86400 IN NS ns1.mojadomena.com. ;; ADDITIONAL SECTION: ns1.mojadomena.com. 86400 IN A 111.11.11.11 ;; Query time: 0 msec ;; SERVER: 111.11.11.11#53(111.11.11.11) ;; WHEN: sob sty 21 10:12:39 CET 2017 ;; MSG SIZE rcvd: 91 Config binda: $TTL 86400 $ORIGIN mojadomena.com. mojadomena.com. 86400 IN SOA ns1.mojadomena.com. root.mojadomena.com. ( 2017012101 ; serial 8H ; refresh 4H ; retry 4W ; expire 1D ; minimum ) ; NS indicates that ns is the name server on mojadomena.com ; MX indicates that mail is the mail server on mojadomena.com mojadomena.com. IN NS ns1.mojadomena.com. mojadomena.com. IN MX 10 mail.mojadomena.com. ; Set an alias (canonical name) for paul ; www IN CNAME paul.mydomain.lan. ; Set the address for localhost.mojadomena.com ; localhost IN A 127.0.0.1 ; Set the hostnames in alphabetical order mojadomena.com. IN A 111.11.11.11 www IN CNAME mojadomena.com. ns1 IN A 111.11.11.11 mail IN A 111.11.11.11 * IN A 111.11.11.11 Gdzie popełniam błąd ? Kombinowałem już z różnymi tutorialami ale wszystkie sprowadzają się do mniej więcej takiej wersji. Z góry dzięki. Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Styczeń 21, 2017 Podaj nazwę domeny, pomoże to zdiagnozować błąd. Udostępnij ten post Link to postu Udostępnij na innych stronach
kowalski.p.1 0 Zgłoś post Napisano Styczeń 22, 2017 (edytowany) Witam, Załączam bardziej widoczny plik konfiguracji binda wraz adresem domeny. Edytowano Styczeń 22, 2017 przez kowalski.p.1 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mariaczi Zgłoś post Napisano Styczeń 22, 2017 Coś ten Twój DNS nie odpowiada: Udostępnij ten post Link to postu Udostępnij na innych stronach
kowalski.p.1 0 Zgłoś post Napisano Styczeń 22, 2017 Właśnie tutaj jest pies pogrzebany i nie mam pojęcia dlaczego tak jest. Załączam named.conf http://wklej.to/jxPOc Plik zone: http://wklej.to/LcLQM Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mariaczi Zgłoś post Napisano Styczeń 22, 2017 (edytowany) Sprawdź czy DNS nasłuchuje "publicznie". Pokaż wynik polecenia: netstat -a -l -n | grep 53 Edytowano Styczeń 22, 2017 przez mariaczi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kowalski.p.1 0 Zgłoś post Napisano Styczeń 22, 2017 Netstat: http://wklej.to/h4iv6 Named status: http://wklej.to/SrR75 Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mariaczi Zgłoś post Napisano Styczeń 22, 2017 (edytowany) Sprawdź firewalla. Chyba masz na nim zamknięty port 53. Edycja: Teraz wygląda, że jest w porządku: Edytowano Styczeń 22, 2017 przez mariaczi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kowalski.p.1 0 Zgłoś post Napisano Styczeń 22, 2017 (edytowany) tak to było to, odblokowałem port i strona ruszyła. 12 godzin dla takiej błachostki Z tego co zauważyłem to powstał problem z wysyłaniem maili. Odbieranie działa Edycja Załączam status postfixa http://wklej.to/7QpRh Edytowano Styczeń 22, 2017 przez kowalski.p.1 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Styczeń 22, 2017 Tak z ciekawości, jaki sens jest stawianie serwera DNS na jednym IP? Udostępnij ten post Link to postu Udostępnij na innych stronach
RafoX 233 Zgłoś post Napisano Styczeń 22, 2017 Tak z ciekawości, jaki sens jest stawianie serwera DNS na jednym IP?W przypadku jednej strony lub chęci nauczenia się konfiguracji binda czemu by nie?Rozumem nie jest to dobra praktyka tak jak stawianie 2 dns na jednej maszynie tylko z różnymi ip. W celu zamydlenia Udostępnij ten post Link to postu Udostępnij na innych stronach
bybunny 540 Zgłoś post Napisano Styczeń 22, 2017 Tu nie ma co rozumieć bo to jest BARDZO zła praktyka więc cała nauka idzie że tak powiem do kosza. To tak jak byś uczył się wbijać gwoździe szklaną butelką. Masakra! Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość mariaczi Zgłoś post Napisano Styczeń 22, 2017 ... jaki sens jest stawianie serwera DNS na jednym IP? @SiXwishlist - przeczytaj proszę dokładnie to co napisałeś. 1. Odpowiadając na Twoje "zapytanie": bo jedno IP jest wystarczające, aby to wykonać. Poza tym, to odbiegacie chyba od tematu 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
RafoX 233 Zgłoś post Napisano Styczeń 22, 2017 Tu nie ma co rozumieć bo to jest BARDZO zła praktyka więc cała nauka idzie że tak powiem do kosza. To tak jak byś uczył się wbijać gwoździe szklaną butelką. Masakra! Przypomnij sobie jak pierwszy raz stawiałes binda Do autora tematu : Dość czasowy poradnik ale cały czas aktualny http://www.haveyoutried.it/2012/06/konfiguracja-nazwy-i-dns-na-nowym-serwerze/ Udostępnij ten post Link to postu Udostępnij na innych stronach
kpietrek 0 Zgłoś post Napisano Lipiec 8, 2017 Witajcie. Podpowiedzcie co może być u mnie nie tak? Robię już na różne sposoby I dalej serwer jakby nie odpowiada. Poniżej konfiguracja: db.testujemy.glogow.pl db.testujemy.glogow.pl $TTL 86400 @ IN SOA ns1.testujemy.glogow.pl. mail.testujemy.glogow.pl. ( 2017070401 3600 3600 3600000 1209600 ) testujemy.glogow.pl. IN NS ns1.testujemy.gl gow.pl. testujemy.glogow.pl. IN NS ns2.testujemy.gl gow.pl. @ IN A 89.72.202.64 ns1 IN A 89.72.202.64 ns2 IN A 89.72.202.64 www IN CNAME testujemy.glogow.pl named.conf.default-zones // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse z nes, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; zone "testujemy.glogow.pl" { type master; file "/etc/bind/db.testujemy.glogow.pl"; }; named.conf // This is the primary configuration file for the BIND DNS erver named. // // Please read /usr/share/doc/bind9/README.Debian.gz for in ormation on the // structure of BIND configuration files in Debian, *BEFORE you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bin /named.conf.local include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; named.conf.options options { directory "/var/cache/bind"; // If there is a firewall between you and nameserve s you want // to talk to, you may need to fix the firewall to llow multiple // ports to talk. See http://www.kb.cert.org/vuls/ d/800113 // If your ISP provided one or more IP addresses fo stable // nameservers, you probably want to use them as fo warders. // Uncomment the following block, and insert the ad resses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; //================================================= ====================== // If BIND logs error messages about the root key b ing expired, // you will need to update your keys. See https:// ww.isc.org/bind-keys //================================================= ====================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; netstat -a -l -n | grep 53 tcp 0 0 192.168.1.38:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp6 0 0 :::53 :::* LISTEN tcp6 0 0 ::1:953 :::* LISTEN udp 0 0 192.168.1.38:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:* udp6 0 0 :::53 :::* Nie mogę zmienić resolv.conf bo jest cały czas nadpisywany. Proszę o wskazówki co tu teraz zrobić by to ruszyło? Udostępnij ten post Link to postu Udostępnij na innych stronach
volt123 3 Zgłoś post Napisano Lipiec 8, 2017 (edytowany) Witajcie. Podpowiedzcie co może być u mnie nie tak? Robię już na różne sposoby I dalej serwer jakby nie odpowiada. Poniżej konfiguracja: db.testujemy.glogow.pl (..)Nie mogę zmienić resolv.conf bo jest cały czas nadpisywany. Proszę o wskazówki co tu teraz zrobić by to ruszyło? Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu. http://testujemy.glogow.pl:8081/ Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi. root@vps372362:~# nmap -p 80 testujemy.glogow.pl Starting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CEST Nmap scan report for testujemy.glogow.pl (89.72.202.64) Host is up (0.060s latency). rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.pl PORT STATE SERVICE 80/tcp filtered http Napisz dokładnie co chcesz żeby działało. Edytowano Lipiec 8, 2017 przez volt123 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
systemy.internetowe 7 Zgłoś post Napisano Lipiec 8, 2017 (edytowany) Z tego co zauważyłem to powstał problem z wysyłaniem maili. Odbieranie działa Z tego testu wynika, że masz niezgodny wskaźnik domeny PTR na jego podstawie działa reverse DNS blazegag.com jest na IP 195.62.12.243 > PTR > 243.12.62.195.ip.ogicom.net https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a195.62.12.243&run=toolpage a serwer przedstawia się jako: mail.blazegag.com . Np w panelu OVH można samemu ustawić PTR, więc zobacz jak to na Twoim hostingu wygląda lub skontaktuj się z BOK. Adres odwrotny (PTR) – Rekord tego typu używany jest do obsługi tzw. Reverse DNS (revDNS), czyli tłumaczenia adresów IP (np. 212.127.23.31) na ich nazwy domenowe (np. “twojadomena.pl”), zwane również wyszukiwaniem wstecznym. Niektóre serwery pocztowe przeprowadzają kontrolę zgodności wpisu revDNS z DNS i w razie niezgodności odrzucają połączenie komunikatem “4.7.1 Client host rejected: cannot find your hostname”. Dodam, że nie piszę tego jako "ekspert" od tych zagadnień... Edytowano Lipiec 8, 2017 przez systemy.internetowe (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kpietrek 0 Zgłoś post Napisano Lipiec 8, 2017 (edytowany) Wszystko masz dobrze poustawiane w bindzie. Problem nie leży tu. http://testujemy.glogow.pl:8081/ Widzę, że Apache masz uruchomiony na porcie 8081, a nie 80 oraz masz ustawione icmp na DROP, dlatego serwer nie odpowiada na pingi. root@vps372362:~# nmap -p 80 testujemy.glogow.plStarting Nmap 6.47 ( http://nmap.org ) at 2017-07-08 18:47 CESTNmap scan report for testujemy.glogow.pl (89.72.202.64)Host is up (0.060s latency).rDNS record for 89.72.202.64: 89-72-202-64.dynamic.chello.plPORT STATE SERVICE80/tcp filtered http Napisz dokładnie co chcesz żeby działało. No tak faktycznie. Zapomniałem, że wcześniej coś konfigurowalem na 8081. Dzięki za cenną uwagę. Generalnie to chce uruchomić kilka domen. Strony www i poczta dla tych domen. Edytowano Lipiec 8, 2017 przez kpietrek (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
systemy.internetowe 7 Zgłoś post Napisano Lipiec 9, 2017 Generalnie to chce uruchomić kilka domen. Strony www i poczta dla tych domen. Może zainteresuj się gotowym panelem hostingowym jak VestaCP lub ISPConfig 3, który rozwiązuje wiele problemów związanych z DNS'ami, serwerem HTTP, FTP, emailowymi itd ... czyli tym wszystkim co jest potrzebne dla stron www. Udostępnij ten post Link to postu Udostępnij na innych stronach
kpietrek 0 Zgłoś post Napisano Lipiec 10, 2017 Może zainteresuj się gotowym panelem hostingowym jak VestaCP lub ISPConfig 3, który rozwiązuje wiele problemów związanych z DNS'ami, serwerem HTTP, FTP, emailowymi itd ... czyli tym wszystkim co jest potrzebne dla stron www. Cenna wskazówka. A powiedzcie proszę bo apache2 i php po wpisaniu domeny z zewnątrz świetnie się zgłasza. A w sieci lokalnej gdy wpisuję domenę to jest problem nie otwiera strony. Czy tu jakieś dodatkowe konfigurację trzeba robić? Udostępnij ten post Link to postu Udostępnij na innych stronach