https://opennet.ru/openforum/vsluhforumID1/79591.html Помогите плз. с построением обратной зоны.<br>Ситуация следующая: <br>1.Купил себе домен. Прямую зону домена разместил на ns серверах фирмы,торгующей доменами. <br>2.Есть сервер который одним интерфейсом смотрит в мир, вторым в локалку.<br>На сервере работает BIND v.9.3.2.<br>Проблема заключается в том, что сервер не отдает свою обратную зону никому(включая и slave <br>ns.).В логах slave сервера нашел следующее:<br>zone xxx.xxx.xxx.in-addr.arpa/IN: Transfer started.<br>named[2482]: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN' from xxx.xxx.xxx.xxx#53: connected using xxx.xxx.xxx.xxx#38479<br>named[2482]: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN' from xxx.xxx.xxx.xxx#53: failed while receiving responses: REFUSED<br>named[2482]: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN' from xxx.xxx.xxx.xxx#53: end of transfer<br>Конфиг named следующий:<br>options {<br>directory "/var/named";<br>allow-recursion {any;};//for test only<br>allow-query {any;};//for test only<br>allow-transfer {any;};//for test only<br>};<br>logging {<br> channel debug_sys https://opennet.ru/openforum/vsluhforumID1/79591.html#30 Fri, 12 Dec 2008 07:42:20 GMT В продолжение темы - помогите плз разобраться:<br>xfer-out: client xxx.xxx.xxx.xxx#1330: view general: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN': AXFR-style IXFR started<br>xfer-out: client xxx.xxx.xxx.xxx#1330: view general: transfer of 'xxx.xxx.xxx.in-addr.arpa/IN': AXFR-style IXFR ended<br><br>Из мира не видна обратная зона всей сети, xxx.xxx.xxx.xxx#1330 - это проблема на слейве?<br> https://opennet.ru/openforum/vsluhforumID1/79591.html#29 Tue, 08 Apr 2008 12:45:58 GMT Ура! Заработало! Всем спасибо за советы и участие.Вы очень помогли. <br><br><br> https://opennet.ru/openforum/vsluhforumID1/79591.html#27 Thu, 03 Apr 2008 14:16:17 GMT &gt;Вы в resolv.conf прописали nameserver 195.2.236.10? <br><br>нет я в консоли <br>dig @195.2.236.10 236.2.195.in-addr.arpa ns<br><br>выполнил и все <br>и resolf.conf тут ни причем !<br><br>dig @(и тут мы указываем какой сервер спросить! ) домене таком-то запись такую то <br><br>вот так трактуется команда!!! <br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/79591.html#26 Thu, 03 Apr 2008 14:11:46 GMT Вы в resolv.conf прописали nameserver 195.2.236.10?<br> https://opennet.ru/openforum/vsluhforumID1/79591.html#25 Thu, 03 Apr 2008 14:10:51 GMT &gt;[оверквотинг удален]<br>&gt;;; ADDITIONAL SECTION: <br>&gt;ns.lan4ever.net.ua. 86400 IN <br>&gt; A 195.2.236.10 <br>&gt;ns.secondary.net.ua. 60686 IN <br>&gt; A 195.149.112.1 <br>&gt;<br>&gt;;; Query time: 136 msec <br>&gt;;; SERVER: 195.2.236.10#53(195.2.236.10) <br>&gt;;; WHEN: Thu Apr 3 18:05:03 2008 <br>&gt;;; MSG SIZE rcvd: 131 <br><br>вы serial поменяйте что бы вторичный зону всосал <br> https://opennet.ru/openforum/vsluhforumID1/79591.html#24 Thu, 03 Apr 2008 14:09:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Читайте man dig внимательнее. перед именем/адресом сервера DNS, к которому производится запрос <br>&gt;&gt;&gt;должна стоять "собака". <br>&gt;&gt;<br>&gt;&gt;Спасибо. Попробовал - тот же эффект (connection timed out; no servers could <br>&gt;&gt;be reached) <br>&gt;<br>&gt;А что показывает "netstat -n -a". Присутствует ли что-то слушающее 53-й порт <br>&gt;UDP (для resolv) и 53-й же порт TCP (для передачи зон)? <br>&gt;Если нет или на другом адресе, значит у Вас не стартовал <br>&gt;named. Тогда смотрите в логах какие он выдал ошибки. <br><br>netstat показывает открытые и tcp 53 port udp 53 port на внешнем интерфейсе<br> https://opennet.ru/openforum/vsluhforumID1/79591.html#23 Thu, 03 Apr 2008 14:06:33 GMT не узнаете ? <br><br><br>; &lt;&lt;&gt;&gt; DiG 9.3.1 &lt;&lt;&gt;&gt; @195.2.236.10 236.2.195.in-addr.arpa ns<br>; (1 server found)<br>;; global options: printcmd<br>;; Got answer:<br>;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 51190<br>;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2<br><br>;; QUESTION SECTION:<br>;236.2.195.in-addr.arpa. IN NS<br><br>;; ANSWER SECTION:<br>236.2.195.in-addr.arpa. 86400 IN NS ns.secondary.net.ua.<br>236.2.195.in-addr.arpa. 86400 IN NS ns.lan4ever.net.ua.<br><br>;; ADDITIONAL SECTION:<br>ns.lan4ever.net.ua. 86400 IN A 195.2.236.10<br>ns.secondary.net.ua. 60686 IN A 195.149.112.1<br><br>;; Query time: 136 msec<br>;; SERVER: 195.2.236.10#53(195.2.236.10)<br>;; WHEN: Thu Apr 3 18:05:03 2008<br>;; MSG SIZE rcvd: 131<br><br><br> https://opennet.ru/openforum/vsluhforumID1/79591.html#22 Thu, 03 Apr 2008 13:57:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Читайте man dig внимательнее. перед именем/адресом сервера DNS, к которому производится запрос <br>&gt;&gt;&gt;должна стоять "собака". <br>&gt;&gt;<br>&gt;&gt;Спасибо. Попробовал - тот же эффект (connection timed out; no servers could <br>&gt;&gt;be reached) <br>&gt;<br>&gt;А что показывает "netstat -n -a". Присутствует ли что-то слушающее 53-й порт <br>&gt;UDP (для resolv) и 53-й же порт TCP (для передачи зон)? <br>&gt;Если нет или на другом адресе, значит у Вас не стартовал <br>&gt;named. Тогда смотрите в логах какие он выдал ошибки. <br><br>при каждом изменении рестар named-а нужно делать <br><br>да и смотрите про запуск <br> https://opennet.ru/openforum/vsluhforumID1/79591.html#21 Thu, 03 Apr 2008 13:36:28 GMT &gt;&gt;&gt;Все сделал как Вы советовали - не пошло.Проверяю dig 195.2.236.10 236.2.195.in-addr.arpa ns <br>&gt;&gt;&gt;+shot И тишина <br>&gt;&gt;<br>&gt;&gt;Читайте man dig внимательнее. перед именем/адресом сервера DNS, к которому производится запрос <br>&gt;&gt;должна стоять "собака". <br>&gt;<br>&gt;Спасибо. Попробовал - тот же эффект (connection timed out; no servers could <br>&gt;be reached) <br><br>А что показывает "netstat -n -a". Присутствует ли что-то слушающее 53-й порт UDP (для resolv) и 53-й же порт TCP (для передачи зон)? Если нет или на другом адресе, значит у Вас не стартовал named. Тогда смотрите в логах какие он выдал ошибки.<br>