[LUGOS] strange dns

Ljubo Brglez ljubo.brglez at kreit.si
Thu Nov 29 19:12:46 CET 2001 

Borut Mrak wrote:

>On Thursday 29 November 2001 18:14, Ljubo Brglez wrote:
>
>>A kdo ve kaj bi to pomenilo. Nastavim jaz en CNAME ali pa alias v
>>zone fajlu in restartam named. 'ping alias.domena.si' dela OK. Drug
>>dan spet naredim 'ping alias.domena.si' in dobim 'unknown host
>>alias.domena.si'. Torej en dan stvar dela, drugi dan vse krepira.
>>Ping pa v vsakem primeru deluje, ce pingam lokalno na serverju, kjer
>>imam primary DNS.
>>
>
>ime domene? Saj se ti ne bo zgodilo nic hudega, ce bos to poslal. Vseh 
>
kreit.si

>
>moznosti je odlocno prevec, ampak jaz ne bi izkljucil moznosti, da ti 
>je zadevo spremenil kaksen drug root. Ce je v zone file-u se vedno ista 
>
Drug root? Samo jaz imam dostop do masine s primary DNS.

>
>vsebina pa je cisto mozno, da racunalnik, s katerega preizkusas, dobi 
>podatke od nekje drugje.
>
Dobi jih iz sekundarca. Stanje se ne spremeni, tudi ce recem 'ndc stop' 
na primarcu. Sekundarc
je ns1.perftech.si.

>>Drugi problem: zone transfer na sekundarca se ne zgodi pa ce ga
>>tepem! in povecal sem klincevo serijsko! Kaj naj torej naredim?
>>
>
>Heh, tole bo najverjetneje pojasnilo tvoj problem. Masina, na kateri 
>testiras, je enkrat dobila podatke od primarca, enkrat pa od sekundarca 
>(na katerem jih ni).
>
>Imas kaksne loge? Mogoce drugi masini enostavno ne dovolis AXFR-ov ali 
>kaj podobnega.
>
Nov 29 18:54:53 fast named[21821]: reloading nameserver
Nov 29 18:54:53 fast named[21821]: master zone "kreit.si" (IN) loaded 
(serial 2001112902)
Nov 29 18:54:53 fast named[21821]: master zone "8.246.195.in-addr.arpa" 
(IN) loaded (serial 2001112902)
Nov 29 18:54:53 fast named[21821]: Ready to answer queries.
Nov 29 18:55:07 fast named[21821]: Sent NOTIFY for "kreit.si IN SOA" 
(kreit.si); 1 NS, 1 A
Nov 29 18:55:07 fast named[21821]: Received NOTIFY answer from 
195.246.1.230 for "kreit.si IN SOA"

Nic nenavadnega ni videti.

>
>Drugi pogost razlog:
>
>Debilna konfiguracija firewalla.
>
>Jaz imam eno stranko, ki mi ne pusti delat zone transferov, oz. sploh 
>ne pridem do primarnega NS-ja. Enkrat opozoris, dvakrat opozoris, potem 
>se nehas sekirat, ker ocitno ne pomaga. Saj ni moja domena. Nisem jaz 
>kriv, ce mojim NS-jem ne dajo dostopa do primarca.
>
V firewall logu ni nobenih 'input DENY' vrstic povezanih z DNS.
Ce preverim zadevo preko arnesa mi izpise:

--------------------------
OK: NS zapisi za domeno kreit.si na domenskih strežnikih 
195.246.1.230(ns1.perftech.si) in ns.kreit.si(195.246.8.54) so enaki
NAPAKA: SOA zapisa za domeno kreit.si na domenskih strežnikih 
195.246.1.230(ns1.perftech.si) in ns.kreit.si(195.246.8.54) nista enaka:
   SOA zapis za domeno kreit.si na domenskem strežniku 195.246.1.230:
      kreit.si ; domain
      kreit.siol.net ; email
      604800 ; expire
      86400 ; minimum
      ns.kreit.si ; origin
      28800 ; refresh
      7200 ; retry
      2001101501 ; serial
   SOA zapis za domeno kreit.si na domenskem strežniku 
ns.kreit.si(195.246.8.54):
      kreit.si ; domain
      kreit.siol.net ; email
      604800 ; expire
      86400 ; minimum
      ns.kreit.si ; origin
      28800 ; refresh
      7200 ; retry
      2001112902 ; serial

INFO: Za to napako je več možnosti:
INFO: - ob spremembi zapisov niste povečali serijske številke v SOA
INFO: zapisu in se zato ni naredil prenos zone datoteke od primarnega 
strežnika
INFO: na sekundarni strežnik
INFO: - oba strežnika se vedeta kot primarna domenska strežnika za domeno
--------------------------

A je mogoce, da bi se server mojega providerja obnasal kot primarc?
Kako naj to preverim?


LP,

Ljubo

More information about the lugos-list mailing list