Страница 2 из 2 ПерваяПервая 12
Показано с 11 по 19 из 19

Тема: Данные для slave домена до сих пор не загружены с DNS мастера

  1. #11
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,621

    По умолчанию

    176.123.0.211 - а это слэйв?
    Тогда правильная команда должны выглядеть так:
    Код:
    dig -b 176.123.0.211 besthost.md @176.123.0.210 axfr

  2. #12
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    Цитата Сообщение от Dasha Посмотреть сообщение
    Код:
    allow-transfer { 176.123.0.211; };
    Соответственно, на мастере разрешено забирать зону с ip адреса 176.123.0.211 .
    Мы удолили вообще этот параметр он не помагал. без него всё работает

  3. #13
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    Dasha, суть в том что не работало с коробки. А пришлось допиливать..(

  4. #14
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    К сожалению, неработа из коробки может зависеть о кучи независящих от нас факторов. В данном случае в зависимости от конфигурации вашей сети запросы на трансфер могут идти с другого адреса. Удалив данный параметр из конфига (вместо того чтоб исправить адрес на правильный), вы всем подряд разрешили трансфер, что почему-то считается не секурным.
    Igor. ISPsystem.

  5. #15
    Member
    Регистрация
    01.02.2010
    Адрес
    Chisinau
    Сообщений
    71

    По умолчанию

    проблема оказывается в другом

    http://forum.ispsystem.com/ru/showth...t=23432&page=2

    VMmgr не давал IP конектится к master. Так как небыл прописан этот ИП в VMmgr в этой теме описана проблема

  6. #16
    Member
    Регистрация
    01.06.2012
    Сообщений
    64

    По умолчанию

    Цитата Сообщение от Igor Посмотреть сообщение
    К сожалению, неработа из коробки может зависеть о кучи независящих от нас факторов. В данном случае в зависимости от конфигурации вашей сети запросы на трансфер могут идти с другого адреса. Удалив данный параметр из конфига (вместо того чтоб исправить адрес на правильный), вы всем подряд разрешили трансфер, что почему-то считается не секурным.
    не буду создавать новую тему, напишу тут

    ситуация такая, debian 7 поставлен туда coremanager
    потом из coremanager поставлен dnsmanager 5 (Панель управления сервером DNS)
    создан admin аккаунт, зашёл под ним, создал пользователя указал ему "Пространство имен DNS" domain.ru

    далее в ispmanager pro прописал в секции NS доступы к dnsmanager'у
    в ispmanager выбрал домен из списка нажал обновить
    он появился в dnsmanager но! если нажимаешь на "Записи"
    выскакивает табличка "Данные для slave домена до сих пор не загружены с DNS мастера"
    На сервере с ispmanager'ом прописан allow-transfer все окей с этим

    полез смотреть логи увидел это:
    dumping master file: /etc/bind/domain.ru/tmp-olpg27bsfK: open: permission denied

    полез смотреть что там за дела:

    root@sd-42725:~# ls -l /etc/bind/
    total 56
    -rw-r--r-- 1 root root 2389 Jul 27 10:46 bind.keys
    -rw-r--r-- 1 root root 237 Jul 27 10:46 db.0
    -rw-r--r-- 1 root root 271 Jul 27 10:46 db.127
    -rw-r--r-- 1 root root 237 Jul 27 10:46 db.255
    -rw-r--r-- 1 root root 353 Jul 27 10:46 db.empty
    -rw-r--r-- 1 root root 270 Jul 27 10:46 db.local
    -rw-r--r-- 1 root root 3048 Jul 27 10:46 db.root
    -rw-r--r-- 1 root bind 668 Nov 18 16:22 named.conf
    -rw-r--r-- 1 root bind 490 Jul 27 10:46 named.conf.default-zones
    -rw-r--r-- 1 root bind 165 Jul 27 10:46 named.conf.local
    -rw-r--r-- 1 root bind 909 Nov 18 16:21 named.conf.options
    -rw-r----- 1 bind bind 77 Nov 17 00:03 rndc.key
    drwxr-sr-x 2 106 root 4096 Nov 18 16:21 domain.ru
    -rw-r--r-- 1 root root 1317 Jul 27 10:46 zones.rfc1918


    Вопрос такой - откуда взялся 106 ?

    если uid bind'а на данной системе 104

    Решения пока что два:
    руками выставить chown bind:root /etc/bind/domain.ru/

    или поменять uid bind'у с 104 на 106
    Последний раз редактировалось Gremlin; 19.11.2013 в 00:46.

  7. #17
    ISPsystem team
    Регистрация
    23.08.2011
    Сообщений
    354

    По умолчанию

    проверьте конфиг DNSmanager5 (etc/dnsmgr.conf) на наличие параметров NamedUid NamedGid.
    если их нет, задайте правильные числовые значения пользователя и группы bind этими параметрами, поможет решить проблему.
    В COREmanager версии 5.8 исправлена ошибка в определении пользователя/группы bind.

  8. #18
    Member
    Регистрация
    01.06.2012
    Сообщений
    64

    По умолчанию

    Цитата Сообщение от Asgard Посмотреть сообщение
    проверьте конфиг DNSmanager5 (etc/dnsmgr.conf) на наличие параметров NamedUid NamedGid.
    если их нет, задайте правильные числовые значения пользователя и группы bind этими параметрами, поможет решить проблему.
    В COREmanager версии 5.8 исправлена ошибка в определении пользователя/группы bind.
    Ок спасибо попробую

    есть ещё один интересный вопрос
    в ispmanager есть домен (основной на котором собственно ns1 и ns2 - на которые крепятся все остальные домены) назовём его domain.ru
    в его зоне прописаны записи:
    mail
    smtp
    ftp
    pop
    ns1
    ns2
    ns3
    ns4
    my.domain.ru.
    forum.domain.ru
    делаем обновление домена на внешнем сервере
    потом идём в dnsmanager и смотрит зону этого домена и видим что там прописано:

    smtp.my.domain.ru.
    pop.my.domain.ru.
    ns4.my.domain.ru.
    ns3.my.domain.ru.
    ns2.my.domain.ru.
    ns1.my.domain.ru.

    manage.forum.domain.ru.
    mail.forum.domain.ru.
    ftp.forum.domain.ru.
    www.forum.domain.ru.
    forum.domain.ru.


    в самой зоне домена всё по сути нормально
    но dnsmanager показывает как то реально криво это
    Последний раз редактировалось Gremlin; 19.11.2013 в 09:07.

  9. #19
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    ничего не криво, просто DNSmanager показывает полные имена, что вообщем-то правильнее и помогает избежать двоякого толкования для тех кто не очень понимает на что влияет точка в конце записи.
    если хотите продолжить обсуждение данного вопроса, создайте отдельную тему.
    Igor. ISPsystem.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •