作者 主題: RedHat 8.0 named 的設定  (閱讀 10379 次)

0 會員 與 1 訪客 正在閱讀本文。

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 於: 2002-11-25 15:06 »
我完全引用在7.3上的設定檔(在7.3時可正常執行)
named.comf
----------------
// generated by named-bootconf.pl

options {
   directory "/var/named";
   /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below.  Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
   // query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." {
   type hint;
   file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
   type master;
   file "named.local";
};

zone "11.75.211.in-addr.arpa" {
   type master;
   file "named.211.75.11.0";
};

zone "plenty.com.tw" {
              type master;
              file "named.plenty.com.tw";
      };
-----------------------------------------

named.plenty.com.tw

-----------------------------------------
; File:/var/named/named.plenty.com.tw
;
; Zone file for domain: 'plenty.com.tw'
;
$TTL 86400
@       IN      SOA     mainsrv.plenty.com.tw root.mainsrv.plenty.com.tw (
                        1999092801      ; serial
                        8H              ; refresh
                        2H              ; retry
                        1W              ; expire
                        1D )            ; minimun
      ;
        TXT     "Domain plenty.com.tw"
        IN NS      mainsrv.plenty.com.tw.
        IN NS      flagship.plenty.com.tw.
        MX      10      mainsrv.plenty.com.tw.
      ;               MX      20      debian.home.
      ;
localhost       A       127.0.0.1
;
;
mainsrv         A       211.75.11.6
                MX      10 mainsrv.plenty.com.tw.
;               MX      20 debian.home.
                HINFO   "K6-450" "Linux RedHat"
www             CNAME   mainsrv
mail            CNAME   mainsrv
ftp             CNAME   mainsrv
news            CNAME   mainsrv
smtp            CNAME   mainsrv
pop3            CNAME   mainsrv
bbs             CNAME   mainsrv
;
dns             A       211.75.11.5
;               HINFO   "Notebook"
children        A       211.75.11.4
flagship        A       211.75.11.3
nat             A       211.75.11.2

--------------------------------------
named.211.75.11.0
-------------------------------------
@       IN      SOA     mainsrv. root.mainsrv.plenty.com.tw.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      mainsrv.plenty.com.tw.

6       IN      PTR     mainsrv.plenty.com.tw.
5       IN      PTR     dns.plenty.com.tw.
4       IN      PTR     children.plenty.com.tw.
3       IN      PTR     flagship.plenty.com.tw.
2       IN      PTR     nat.plenty.com.tw.
----------------------------------------------

以上設定在
ping ftp.plenty.com.tw 皆可ping 到
ie 中 http://www.plenty.com.tw 也可找到

nslookup 則timeout

結果可以寄信無法收信

請問何處有誤不勝感激!

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #1 於: 2002-11-25 15:15 »
如有大大願意
電話線上指教
每小時付500酬金
晚上7:00後0968542072
周朝星
謝謝

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
RedHat 8.0 named 的設定
« 回覆 #2 於: 2002-11-25 16:56 »
請將 /var/log/messages 關於最後 named 的 20 條訊息列出:

grep named /var/log/messages | tail -20

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #3 於: 2002-11-25 17:03 »
感謝拔刀相助

Nov 25 14:53:48 Mainsrv named[29862]: listening on IPv4 interface eth1, 192.168.
123.252#53
Nov 25 14:53:48 Mainsrv named[29862]: command channel listening on 127.0.0.1#953
Nov 25 14:53:48 Mainsrv named[29862]: zone 0.0.127.in-addr.arpa/IN: loaded seria
l 1997022700
Nov 25 14:53:48 Mainsrv named[29862]: named.211.75.11.0:1: no TTL specified; usi
ng SOA MINTTL instead
Nov 25 14:53:48 Mainsrv named[29862]: zone 11.75.211.in-addr.arpa/IN: loaded ser
ial 1997022700
Nov 25 14:53:48 Mainsrv named[29862]: zone plenty.com.tw/IN: loaded serial 19990
92801
Nov 25 14:53:48 Mainsrv named[29862]: running
Nov 25 14:53:48 Mainsrv named[29862]: zone 11.75.211.in-addr.arpa/IN: sending no
tifies (serial 1997022700)
Nov 25 14:53:48 Mainsrv named[29862]: zone plenty.com.tw/IN: sending notifies (s
erial 1999092801)
Nov 25 14:53:48 Mainsrv named: named 啟動 succeeded
Nov 25 14:54:32 Mainsrv named[29862]: shutting down: flushing changes
Nov 25 14:54:32 Mainsrv named[29862]: stopping command channel on 127.0.0.1#953
Nov 25 14:54:32 Mainsrv named[29862]: no longer listening on 127.0.0.1#53
Nov 25 14:54:32 Mainsrv named[29862]: no longer listening on 211.75.11.6#53
Nov 25 14:54:32 Mainsrv named[29862]: no longer listening on 192.168.123.252#53
Nov 25 14:54:32 Mainsrv named[29859]: exiting
Nov 25 14:54:32 Mainsrv named[29887]: starting BIND 9.2.1 -u named
Nov 25 14:54:32 Mainsrv named[29887]: using 1 CPU
Nov 25 14:54:32 Mainsrv named[29890]: loading configuration from '/etc/named.con
f'
Nov 25 14:54:32 Mainsrv named[29890]: no IPv6 interfaces found
Nov 25 14:54:32 Mainsrv named[29890]: listening on IPv4 interface lo, 127.0.0.1#
53
Nov 25 14:54:32 Mainsrv named[29890]: listening on IPv4 interface eth0, 211.75.1
1.6#53
Nov 25 14:54:32 Mainsrv named[29890]: listening on IPv4 interface eth1, 192.168.
123.252#53
Nov 25 14:54:32 Mainsrv named[29890]: command channel listening on 127.0.0.1#953
Nov 25 14:54:32 Mainsrv named[29890]: zone 0.0.127.in-addr.arpa/IN: loaded seria
l 1997022700
Nov 25 14:54:32 Mainsrv named[29890]: named.211.75.11.0:1: no TTL specified; usi
ng SOA MINTTL instead
Nov 25 14:54:32 Mainsrv named[29890]: zone 11.75.211.in-addr.arpa/IN: loaded ser
ial 1997022700
Nov 25 14:54:32 Mainsrv named[29890]: zone plenty.com.tw/IN: loaded serial 19990
92801
Nov 25 14:54:32 Mainsrv named[29890]: running
Nov 25 14:54:32 Mainsrv named[29890]: zone 11.75.211.in-addr.arpa/IN: sending no
tifies (serial 1997022700)
Nov 25 14:54:32 Mainsrv named[29890]: zone plenty.com.tw/IN: sending notifies (s
erial 1999092801)
Nov 25 14:54:32 Mainsrv named: named 啟動 succeeded

thansk!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
RedHat 8.0 named 的設定
« 回覆 #4 於: 2002-11-25 17:09 »
> named 啟動 succeeded

防火牆檔了嗎?
在 localhost 上可以測試成功嗎?

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #5 於: 2002-11-25 17:18 »
在localhost 上是可以的
nslookup 皆可查到
防火牆我就不大了
實在對linux 不大熟
不過那些config file 可是自己寫的
6.2->7.3 OK
不過7.3遭到hacker 攻擊
才升級到8.0想不到........

Thanks!

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
RedHat 8.0 named 的設定
« 回覆 #6 於: 2002-11-25 17:19 »
設定檔有問題!!!
請在MX、A的前面加入IN

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #7 於: 2002-11-25 17:37 »
謝謝
但是加IN 仍然無效

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #8 於: 2002-11-25 22:04 »
我目前設定安全等級為最高
請問我要如何降低安全等級
我用功能表中的安全等級設定都沒法改變
每改一次一離開馬上恢復成最高等級
?????

Thanks

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
RedHat 8.0 named 的設定
« 回覆 #9 於: 2002-11-25 22:18 »
-> Nov 25 14:53:48 Mainsrv named[29862]: named.211.75.11.0:1: no TTL specified; using SOA MINTTL instead

在 named.211.75.11.0 檔案中加一條

$TTL 86400      ; 1 day


$TTL 86400
@ IN SOA mainsrv.plenty.com.tw root.mainsrv.plenty.com.tw (
1999092801 ; serial

您從來不改您的 serial 的嗎,依慣例是

2002112501

前4碼是年
再2碼是月份
再2碼是日期
再2碼才修改序號
=========================
http://www.kuolung.net
==========================

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #10 於: 2002-11-25 22:39 »
在 named.211.75.11.0 檔案中加一條

$TTL 86400 ; 1 day


加上了序號也改了
還是不行
不知道是不是防火牆安全等級的關係

無論如何謝謝

godeagle

  • 憂鬱的高中生
  • ***
  • 文章數: 96
  • 性別: 男
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #11 於: 2002-11-26 08:51 »
弟認為,如果在內部使用nslookup解析沒問題,那應該是防火牆的問題了...
建議先將 ipchains or iptables 關閉,再由外部使用 nslookup 測試看看...
弟的想法是先將問題切開,不然兩個混在一起,比較不好找...

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
RedHat 8.0 named 的設定
« 回覆 #12 於: 2002-11-26 10:20 »
引述: "godeagle"
弟認為,如果在內部使用nslookup解析沒問題,那應該是防火牆的問題了...
建議先將 ipchains or iptables 關閉,再由外部使用 nslookup 測試看看...
弟的想法是先將問題切開,不然兩個混在一起,比較不好找...


第一、先從內部的電腦(沒有透過Firesall)來執行 nslookup,看看是否可以解析到你的A record及MX record,可以的話,代表你的named沒有問題

第二、從外部的電腦(透過Firesall)來執行 nslookup,看看是否可以解析到你的A record及MX record,可以的話,代表你的named沒有問題,如果無法解析的話,請記得firewall的53 port要打開

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #13 於: 2002-11-26 23:09 »
問題解決一半了
其實設定應該完全無誤
但是我裝了2片網卡
eth0是真實位址211.75.11.6
內部網路分享器 dhcp 192.168. 123.101-192.168.123.200
而eth1 為 192.168.123.252(固定)
disable 掉 eth1 工作便正常
Redhat 7.3 時 eth1 如動態取得位址也無法工作必須使用固定位址
Redhat 8.0 eth1 連固定位址都無法工作卻不知為何?
我eth1 是提供samba 給內部網路使用
現在沒法工作了
再請教各位該如何處理?
Thanks!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
RedHat 8.0 named 的設定
« 回覆 #14 於: 2002-11-26 23:17 »
routing ?

不工作時,查詢端可 ping 得到 dns server 嗎?

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
RedHat 8.0 named 的設定
« 回覆 #15 於: 2002-11-26 23:19 »
引述: "chaohsin"
問題解決一半了
其實設定應該完全無誤
但是我裝了2片網卡
eth0是真實位址211.75.11.6
內部網路分享器 dhcp 192.168. 123.101-192.168.123.200
而eth1 為 192.168.123.252(固定)
disable 掉 eth1 工作便正常
Redhat 7.3 時 eth1 如動態取得位址也無法工作必須使用固定位址
Redhat 8.0 eth1 連固定位址都無法工作卻不知為何?
我eth1 是提供samba 給內部網路使用
現在沒法工作了
再請教各位該如何處理?
Thanks!


check route table

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #16 於: 2002-11-26 23:44 »
可以ping 到

慚愧不知要如何check routing ?

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
RedHat 8.0 named 的設定
« 回覆 #17 於: 2002-11-27 09:28 »
引述: "chaohsin"
可以ping 到

慚愧不知要如何check routing ?


我看已有這麼多高手在幫您解決問題了,還是不好處理,我想可能是一些其他的相關的問題,而不只是只有 named

如果您不怕我給您搗蛋的話,給我一個 email  附上帳號,密碼
開 ssh 給我連,可能會比較快解決您的問題

kuolung@ms.kuolung.net
=========================
http://www.kuolung.net
==========================

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #18 於: 2002-11-27 10:48 »
我目前設定安全等級為最高

其實答案應該很明顯了...
應該是防火牆啊...

訊號出不去,能查的到就神奇了 @@

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
RedHat 8.0 named 的設定
« 回覆 #19 於: 2002-11-27 10:48 »
引述: "chaohsin"
可以ping 到


那,查詢端用的 dns 確定是您的 server 嗎?

chaohsin

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #20 於: 2002-11-27 12:57 »
查詢端確實用的是我的server
其實就是local 查詢端正常
其他則查不到
現在問題已解決3/4了
我現在重灌linux 8.0 將安全性設為無防火牆
一開始症狀完全一樣
直到我disable掉eth0
就完全正常查詢速度也很快
後來我又把eth1 enable
查詢也可以工作只是鈍鈍的
偶爾會time out
現在就如此一邊用一邊想辦法解決

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
RedHat 8.0 named 的設定
« 回覆 #21 於: 2002-11-27 13:03 »
那,至少我們可大膽假設一點:問題與 named 無關。

而我的直覺是在 routing 或 firewall 上。

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
RedHat 8.0 named 的設定
« 回覆 #22 於: 2002-11-27 17:07 »
-> @ IN SOA mainsrv.plenty.com.tw root.mainsrv.plenty.com.tw (

原來是這一行的 tw 後面少一個點 ,應是

@ IN SOA mansrv.plenty.com.tw.  root.mainsrv.plenty.com.tw. (
                                           ^^^                                      ^^
=========================
http://www.kuolung.net
==========================

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
RedHat 8.0 named 的設定
« 回覆 #23 於: 2002-11-27 17:09 »
引述: "kuolung"
-> @ IN SOA mainsrv.plenty.com.tw root.mainsrv.plenty.com.tw (

原來是這一行的 tw 後面少一個點 ,應是

@ IN SOA mansrv.plenty.com.tw.  root.mainsrv.plenty.com.tw. (
                                           ^^^                                      ^^


怪了,我的定位為什麼定不到
  abcde . efght .
                 ^^^^^               ^^
=========================
http://www.kuolung.net
==========================

melwang

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #24 於: 2002-12-03 22:50 »
為了新凹來的主機,
困擾了兩個多星期的問題,
在這裡看到了解答,
原來設定都沒錯,
只是防火牆沒開放,
忽然覺得好感動。

wessley

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #25 於: 2002-12-20 11:39 »
我記的防火牆 & DNS 這個問題我有問過...
而且也有解答......
表示.....melwang 你沒搜尋過文章喔...
該打......

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
RedHat 8.0 named 的設定
« 回覆 #26 於: 2003-02-23 12:34 »
小弟有個經驗, 就是每當以 GUI 方式安裝新版的 Linux 時, 都有預定 firewall 功能, 不過對於初用者 ( 第一次接觸 Linux 的人 ) 可能是個很大問題, 因為他們可能不知 Firewall 應如何設定才是對的, 有時因為錯誤設定了 Firewall , 系統無法對外連接, 但以 Text mode 安裝就沒有這個問題, 因為 text mode 沒有預設 firewall , 不這沒有太多人喜愛以 text mode 方式安裝系統呢...

小弟有個建議, 就是當遇到預設 firewall 時, 所有選項都設定為 "No", 不過若要對外服務時, DNS 部份一定要設好, 不然很多人都遇到 sendmail 收 / 送信件問題, ftp 連線慢...

最後才去找資料設定 firewall 應沒有問題呢 !