forum.opennet.ru - "передача зоны на вторичный DNS" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"передача зоны на вторичный DNS"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"передача зоны на вторичный DNS"
Сообщение от Miledi on 08-Ноя-05, 10:18 (MSK)
Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный, но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1: "ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS - Ok, host alive, axfr successfully. В ответ на этот вопрос, тех. поддержка ответила, что конфиг зоны надо добавить строку allow-transfer {их ip-адрес}, но он у меня прописан, и все равно выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать рестарт, но хочется нормально настроить named.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

передача зоны на вторичный DNS, zedi, 12:02 , 08-Ноя-05, (1)
передача зоны на вторичный DNS, lavr, 12:32 , 08-Ноя-05, (2)

передача зоны на вторичный DNS, Miledi, 13:46 , 08-Ноя-05, (3)

передача зоны на вторичный DNS, lavr, 15:02 , 08-Ноя-05, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "передача зоны на вторичный DNS"

Сообщение от zedi (??) on 08-Ноя-05, 12:02  (MSK)

>Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере
>первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный,
>но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1:
>"ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS
>-  Ok, host alive, axfr successfully. В ответ на этот
>вопрос, тех. поддержка  ответила, что конфиг зоны надо добавить строку
>allow-transfer {их ip-адрес}, но он у меня прописан, и все равно
>выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать
>рестарт, но хочется нормально настроить named.

Во первых сравни сериный номер на первичном ДНСЕ и на вторичном может у тебя на вторичном ДНСЕ серийник выше по этому и не идёт обновление. Второе посмотри права на файл зоны если у тебя ДНС стартует от пользрователя а в файл зоны может писать только руут, то ДНС при старте стартует  как руут делает обновление и потом откидывает права руута. Третие посмотри какие версии сервера на первичном и вторичном ДНСЕ, у разных версий могут быть и разные форматы передачи и приема зон.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "передача зоны на вторичный DNS"

Сообщение от lavr on 08-Ноя-05, 12:32  (MSK)

>Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере
>первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный,
>но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1:
>"ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS
>-  Ok, host alive, axfr successfully. В ответ на этот
>вопрос, тех. поддержка  ответила, что конфиг зоны надо добавить строку
>allow-transfer {их ip-адрес}, но он у меня прописан, и все равно
>выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать
>рестарт, но хочется нормально настроить named.
1) primary выдает на secondary notify (уведомление) если есть изменения,
secondary если получает уведомление, сам вытягивает зону.
2) если secondary может после перезапусков или еще чего вытянуть зону - значит
ему РАЗРЕШЕНО ее вытягивать и проверить это можно руками: host (nslookup) или dig
прим: основное условие сигнализирующее МИРУ об изменениях в зонах - ИЗМЕНЕНИЕ номера Serial, allow-transfer - дополнительные меры безопасности.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "передача зоны на вторичный DNS"

Сообщение от Miledi on 08-Ноя-05, 13:46  (MSK)

secondary зону вытягивает, но только после рестарта, серийный номер стоит от сегодняшнего числа, права на файл зоны как и положено bind.bind, по идее все должно работать, разве что не знаю, какие версия сервера
на вторичном DNS, но в общем то протокол один. так что это не должно играть роли

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "передача зоны на вторичный DNS"

Сообщение от lavr on 08-Ноя-05, 15:02  (MSK)

>secondary зону вытягивает, но только после рестарта, серийный номер стоит от сегодняшнего
>числа, права на файл зоны как и положено bind.bind, по идее
>все должно работать, разве что не знаю, какие версия сервера
>на вторичном DNS, но в общем то протокол один. так что это
>не должно играть роли
я сталкилвался с подобным когда один из named'ов был 4'ой версии или
когда expire имел огромное значение.
допустим мы произвели на primary изменения в зоне, выполняем rndc reload...
через некоторое время secondary должен сам всосать изменения с primary.
по памяти:
refresh;retry; - в секундах время обновления для secondary и повтор
при получении ошибки
expire - часы , время
после которого secondary вычисит зону после неудачных retry
min (ttl) - время жизни в кешах чужих(внешних) серверов

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "передача зоны на вторичный DNS"
Сообщение от zedi (??) on 08-Ноя-05, 12:02 (MSK)
>Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере >первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный, >но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1: >"ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS >- Ok, host alive, axfr successfully. В ответ на этот >вопрос, тех. поддержка ответила, что конфиг зоны надо добавить строку >allow-transfer {их ip-адрес}, но он у меня прописан, и все равно >выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать >рестарт, но хочется нормально настроить named. Во первых сравни сериный номер на первичном ДНСЕ и на вторичном может у тебя на вторичном ДНСЕ серийник выше по этому и не идёт обновление. Второе посмотри права на файл зоны если у тебя ДНС стартует от пользрователя а в файл зоны может писать только руут, то ДНС при старте стартует как руут делает обновление и потом откидывает права руута. Третие посмотри какие версии сервера на первичном и вторичном ДНСЕ, у разных версий могут быть и разные форматы передачи и приема зон.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "передача зоны на вторичный DNS"
Сообщение от lavr on 08-Ноя-05, 12:32 (MSK)
>Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере >первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный, >но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1: >"ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS >- Ok, host alive, axfr successfully. В ответ на этот >вопрос, тех. поддержка ответила, что конфиг зоны надо добавить строку >allow-transfer {их ip-адрес}, но он у меня прописан, и все равно >выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать >рестарт, но хочется нормально настроить named. 1) primary выдает на secondary notify (уведомление) если есть изменения, secondary если получает уведомление, сам вытягивает зону. 2) если secondary может после перезапусков или еще чего вытянуть зону - значит ему РАЗРЕШЕНО ее вытягивать и проверить это можно руками: host (nslookup) или dig прим: основное условие сигнализирующее МИРУ об изменениях в зонах - ИЗМЕНЕНИЕ номера Serial, allow-transfer - дополнительные меры безопасности.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "передача зоны на вторичный DNS"
	Сообщение от Miledi on 08-Ноя-05, 13:46 (MSK)
	secondary зону вытягивает, но только после рестарта, серийный номер стоит от сегодняшнего числа, права на файл зоны как и положено bind.bind, по идее все должно работать, разве что не знаю, какие версия сервера на вторичном DNS, но в общем то протокол один. так что это не должно играть роли
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "передача зоны на вторичный DNS"
	Сообщение от lavr on 08-Ноя-05, 15:02 (MSK)
	>secondary зону вытягивает, но только после рестарта, серийный номер стоит от сегодняшнего >числа, права на файл зоны как и положено bind.bind, по идее >все должно работать, разве что не знаю, какие версия сервера >на вторичном DNS, но в общем то протокол один. так что это >не должно играть роли я сталкилвался с подобным когда один из named'ов был 4'ой версии или когда expire имел огромное значение. допустим мы произвели на primary изменения в зоне, выполняем rndc reload... через некоторое время secondary должен сам всосать изменения с primary. по памяти: refresh;retry; - в секундах время обновления для secondary и повтор при получении ошибки expire - часы , время после которого secondary вычисит зону после неудачных retry min (ttl) - время жизни в кешах чужих(внешних) серверов
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]