顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - winson101

頁: 1 [2] 3
31
引述: "twu2"
引述: "winson101"
引述: "damon"
你從哪看出來會有這樣的問題?


舉例,可以用bind 9 查詢下列網站,有時會查不出IP
www.g-bay.com.tw


用 bind9 查詢? 很奇怪的說法....

這個 domain 本來就有點問題吧. 自己用 dnsreport 測看看.
只有一個 NS. 且... 連不上. 不管你用什麼來查, 能查到才是比較奇怪的.
http://www.dnsreport.com/tools/dnsreport.ch?domain=g-bay.com.tw


對呀!
所以我才說 Internet 上有些DNS設定有問題,就會導致 bind 9 查詢有問題,不過如果用bind 8 or Windows 類似的問題我倒是還沒遇過 , 相對而言 bind 9 的安全性是較高的

32
引述: "damon"
你從哪看出來會有這樣的問題?


舉例,可以用bind 9 查詢下列網站,有時會查不出IP
www.g-bay.com.tw

33
如果是給內部User查詢Internet用,建議用bind 8,如果給外部User查詢自己的網站用,建議用bind 9,因為Internet很多公司DNS設定有問題,會導致bind 9查詢有問題

34
抱歉,請問一下
簡報不能下載
當天會發講義嗎?

35
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 18:56 »
引述: "william"
引述: "winson101"
引述: "kenduest"
引述: "winson101"
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


關閉你的 selinux 後重新開機即可。

==


請問要如何關閉selinux? 感謝回覆!


[list=1]
  • 編輯 /etc/selinux/config

SELINUX=enforced 改成
SELINUX=disabled

  • reboot
  • [/list:o]


感謝前輩,我剛剛找到下列網址,就您講的,我試了真的可以了,再請教另二個問題
(1)bind-chroot套件是不是加強bind的安全性,如不裝會有問題嗎(移除掉好像可以正常運作)?
(2)bind 的 process 一次會起幾隻呢?我曾試過安裝二台RH7.3一台有6隻,另一台就只有一隻,到底如何才是正常?
http://www.centos.org/modules/newbb/viewtopic.php?viewmode=flat&order=ASC&topic_id=1262&forum=32&move=prev&topic_time=1120585547

在此感謝各位前輩的協助!

36
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 17:26 »
引述: "日京三子"
印象中, 在小弟參與Twnic所舉辦的DNS研習時, 上課的蔡老師曾經說過, 從Win 2000 端要傳給Linux 這邊, 會碰到問題. 因為win這邊的bind版本為 4.x (詳細版本編號我忘記了, 抱歉); 而, Linux這邊通常都已經是8之後的版本, 所以會產生問題........


如果記錯, 還請見諒.... :oops:


前輩您好:
我之前問到的是win 2000的版本是8.x(不知對不對),
我目前環境是:Windows2000(Master)+RH8.0(Slave) Run 二年了,都沒問題,最近想將RH8.0換成CentOS4.1,一直都試不成功,感謝您的回覆!

37
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 17:20 »
引述: "kenduest"
引述: "winson101"
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir


關閉你的 selinux 後重新開機即可。

==


請問要如何關閉selinux? 感謝回覆!

38
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 16:25 »
沒有經firewall

39
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 16:23 »
前輩感謝您,不過還是不行,我把權限列出如下

[root@CentOS41 var]# pwd
/var
[root@CentOS41 var]# ls -al
drwxrwx---   5 named   named   4096  7\u6708 14 04:45 named

[root@CentOS41 named]# pwd
/var/named
[root@CentOS41 named]# ls -al
total 68
drwxrwx---   5 named named 4096  7\u6708 14 04:45 .
drwxr-xr-x  22 root  root  4096  6\u6708 22 14:32 ..
drwxrwx---   5 named named 4096  7\u6708 14 04:45 chroot
drwxrwx---   2 named named 4096  2\u6708 22 05:34 data
lrwxrwxrwx   1 root  root    44  7\u6708 14 04:45 localdomain.zone -> /var/named/chroot/var/named/localdomain.zone
lrwxrwxrwx   1 root  root    42  7\u6708 14 04:45 localhost.zone -> /var/named/chroot/var/named/localhost.zone
lrwxrwxrwx   1 root  root    43  7\u6708 14 04:45 named.broadcast -> /var/named/chroot/var/named/named.broadcast
lrwxrwxrwx   1 root  root    36  7\u6708 14 04:45 named.ca -> /var/named/chroot/var/named/named.ca
lrwxrwxrwx   1 root  root    43  7\u6708 14 04:45 named.ip6.local -> /var/named/chroot/var/named/named.ip6.local
lrwxrwxrwx   1 root  root    39  7\u6708 14 04:45 named.local -> /var/named/chroot/var/named/named.local
lrwxrwxrwx   1 root  root    38  7\u6708 14 04:45 named.zero -> /var/named/chroot/var/named/named.zero
drwxrwx---   2 named named 4096  2\u6708 22 05:34 slaves

[root@CentOS41 var]# pwd
/var/named/chroot/var
[root@CentOS41 var]# ls -al
total 40
drwxrwx---  5 named named 4096  7\u6708 14 04:45 .
drwxrwx---  5 named named 4096  7\u6708 14 04:45 ..
drwxr-x---  4 named named 4096  7\u6708 14 04:45 named
drwxrwx---  3 named named 4096  7\u6708 14 04:45 run
drwxrwx---  2 named named 4096  3\u6708 14  2003 tmp

[root@CentOS41 named]# pwd
/var/named/chroot/var/named
[root@CentOS41 named]# ls -al
total 88
drwxr-x---  4 named named 4096  7\u6708 14 04:45 .
drwxrwx---  5 named named 4096  7\u6708 14 04:45 ..
drwxrwx---  2 named named 4096  8\u6708 26  2004 data
-rw-r--r--  1 named root   198  2\u6708 22 04:55 localdomain.zone
-rw-r--r--  1 named root   195  2\u6708 22 04:55 localhost.zone
-rw-r--r--  1 named root   415  2\u6708 22 04:55 named.broadcast
-rw-r--r--  1 named root  2518  2\u6708 22 04:55 named.ca
-rw-r--r--  1 named root   432  2\u6708 22 04:55 named.ip6.local
-rw-r--r--  1 named root   433  2\u6708 22 04:55 named.local
-rw-r--r--  1 named root   416  2\u6708 22 04:55 named.zero
drwxrwx---  2 named named 4096  7\u6708 27  2004 slaves

40
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 15:53 »
感謝前輩的回覆
但還是不行,訊息如下:
Jul 14 05:10:29 CentOS41 named[6759]: running
Jul 14 05:10:29 CentOS41 named[6759]: dumping master file: tmp-XXXXlWMK08: open: permission denied
Jul 14 05:10:29 CentOS41 named[6759]: transfer of 'test/IN' from 10.11.10.100#53: failed while receiving responses: permission denied
Jul 14 05:10:29 CentOS41 named[6759]: transfer of 'test/IN' from 10.11.10.100#53: end of transfer
Jul 14 05:10:29 CentOS41 kernel: audit(1121289029.864:0): avc:  denied  { write } for  pid=6760 comm=named name=named dev=sda3 ino=541075 scontext=user_u:system_r:named_t tcontext=system_u:object_r:named_zone_t tclass=dir

41
Linux 討論版 / DNS Slave無法作 zone transfer?
« 於: 2005-07-13 15:35 »
Slave DNS
OS:CentOS4.1
Bind:bind-9.2.4-2
Master DNS 為 Windows2000,當Slave DNS作 zone transfer時,Windows2000 log 都顯示成功,但CentOS4.1都出現失敗的訊息,
,目錄權限也改了如下:drwxrwx---   5 root    named   4096  7月 14 04:45 named
但還是有錯誤訊息如下:
Jul 14 04:46:45 CentOS41 named[6572]: running
Jul 14 04:46:45 CentOS41 named[6572]: dumping master file: tmp-XXXXOHPK5x: open: permission denied
Jul 14 04:46:45 CentOS41 named[6572]: transfer of 'test/IN' from 10.11.10.100#53: failed while receiving responses: permission denied
Jul 14 04:46:45 CentOS41 named[6572]: transfer of 'test/IN' from 10.11.10.100#53: end of transfer

還請各位前輩幫幫忙,感謝!

42
請教各位,不知各位前輩可否介紹不錯的Linux 雜誌可定期訂閱,感謝!

43
選rhel3就可以了
感謝各位!

44
感謝各位前輩的回覆,
我選了照大大選Other Linux 2.6.x kernel 及 SCSI 0:0 還是不行,
在裝的時候找不到HD,之後出現Devices選項,預設有"AMD PCnet32 (pcnet32)",按"Done"開始安裝,但在選切割方式時,即出現"No Device",不知那位前輩知道如何解?

45
我裝了 VMware 4.5 , 仍不能裝CentOS4 , 請教誰知道為何?

46
Linux 討論版 / Nessus 可否設定排程
« 於: 2005-05-10 17:59 »
收到,找找 go ~

47
Linux 討論版 / Nessus 可否設定排程
« 於: 2005-05-10 13:55 »
請教各位前輩:
Nessus 可否先設定要掃的IP及相關設定,然後定排程掃瞄?

48
請教各位前輩:
用CentOS3.4安裝沒有問題,但用CentOS4.0安裝會出現"No Drivers Found",不知那位前輩知道要如何處理?
感謝!

49
Linux 討論版 / DNS Client問題
« 於: 2005-03-10 12:54 »
感謝回覆!
那假設xyz網域是用於內部,Internet找不到,那是如何呢?因為目前遇到不同公司整合問題,剛好想到,故請教前輩

50
Linux 討論版 / DNS Client問題
« 於: 2005-03-09 09:44 »
很感謝各位的回覆也很抱歉,造成各位的困擾
我的問題是我有二台內部DNS Server A及B,當User PC設定DNS為 A及B ,
B 有 xyz 網域而 A 沒有,想請問各位前輩User PC當問到 www.xyz 會如何Query?是不是 A-->Internet-->B 還是 A-->B,感謝!

51
Linux 討論版 / DNS Client問題
« 於: 2005-03-07 11:39 »
我在PC設定二個DNS Server,第一順位為A,第二順位為B,請問我PC在Query DNS時,順序是如何?(1)A-->Internet-->B-->Internet or (2)A-->B-->Internet
(3)還是A無回應(例如關機)才向B Query,是(1)or(2)or(3)呢?Linux及Windows平台的PC做Query,順序有不同嗎?因為我A及B的zone有不同,想得知順序是如何,故請教各位前輩那一個是正確?

52
Study-Area 公開討論版 / 可否提供列印功能
« 於: 2005-01-14 10:18 »
討論區有很多前輩提供很捧的方法,但沒有方便的列印功能將內容全部印出,不知可否提供此功能
在此感謝版主及各位前輩在討論區給予協助及新知!

53
在此請問一下大家,那一個TV BOX效果較好(接液晶螢幕用),目前看規格,亞邁VEGAR TV-BOX SX 及 圓剛 TV-BOX9 好像不錯,可否給個建議,或其它廠牌

54
請教樓上 twu2 前輩:
sendmail 可否作到相同的功能

55
收到,感謝!

56
請教:
sources.list 中針對 Fedora 1 有無 http 的URL清單可供 APT 使用

57
可否請教 abelyang 前輩另一個類似問題

問題描述:
我公司內部的 DNS 突然解不到 www.moea.gov.tw ,於是先將 Cach dump 下來如下
; authauthority
www.moea.gov.tw.bspit.  10297   \-ANY   ;-$
; authauthority
www.archinfo.org.tw.bspit. 9775 \-ANY   ;-$
; authauthority
www.moea.gov.tw.banksinopac.com. 2647 \-ANY ;-$
; authauthority
www.moea.gov.tw.        54108   CNAME   isc01.moea.gov.tw.
www.moea.gov.tw.oa_b010. 5498   \-ANY   ;-$
; authauthority
重新restart bind daemon 即可解到了

我查了結果如下 , 其 NS RR 有設 , 但為何仍發生此問題?
(上次的問題是對方 NS RR 沒設導致,但此次domain的 NS RR有設為何還會發生)
[root@intra-dns2 bspnet]# dig @isc01.moea.gov.tw moea.gov.tw ns

; <<>> DiG 9.2.1 <<>> @isc01.moea.gov.tw moea.gov.tw ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60760
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;moea.gov.tw.                   IN      NS

;; ANSWER SECTION:
moea.gov.tw.            86400   IN      NS      isc01.moea.gov.tw.

;; ADDITIONAL SECTION:
isc01.moea.gov.tw.      86400   IN      A       210.69.121.2

;; Query time: 7 msec
;; SERVER: 210.69.121.2#53(isc01.moea.gov.tw)
;; WHEN: Wed Oct  1 09:03:22 2003
;; MSG SIZE  rcvd: 65

58
查了結果是因為 sinotrade.com.tw 授權 DNS 的 zone file 沒有設定 NS record
您的情況可能也是

59
問題描述:
環境:RedHat Linux 8.0 + bind-9.2.1-9
我在內部架了一台 DNS , 每次約過二個星期就有User反應連不到www.sinotrade.com.tw , 於是我下了#rndc dumpdb 並將 named_dump.db 的檔案 cat 如說明2 , 並#service named restart 即又可連至 www.sinotrade.com.tw 用#dig @168.95.1.1 sinotrade.com.tw ns 如說明1
請教是因為 sinotrade.com.tw 註冊二個NS都是同一個IP,還是我DNS的設定有問題?感謝!


說明1.
--------------------------------------------------------------------------------
;; ANSWER SECTION:
sinotrade.com.tw.       86400   IN      NS      dns2.sinotrade.com.tw.
sinotrade.com.tw.       86400   IN      NS      dns.sinotrade.com.tw.

;; ADDITIONAL SECTION:
dns2.sinotrade.com.tw.  86400   IN      A       211.76.154.100
dns.sinotrade.com.tw.   86400   IN      A       211.76.154.100
---------------------------------------------------------------------------------


說明2.
--------------------------------------------------------------------------------
www.sinotrade.com.tw.OP_GROUP. 9395 \-ANY ;-$
; glue
ORG.                    172532  NS      TLD1.ULTRADNS.NET.
                        172532  NS      TLD2.ULTRADNS.NET.
; additional
104HOST.ORG.            89508   NS      NS1.104HOST.ORG.
                        89508   NS      NS2.104HOST.ORG.
; answer
NS1.104HOST.ORG.        89508   A       210.58.101.225
; answer
NS2.104HOST.ORG.        89508   A       210.58.101.226
; additional
9ORG.ORG.               168902  NS      DNS2.9ORG.ORG.
; answer
DNS2.9ORG.ORG.          168902  A       61.129.67.74
; glue
AACRAO.ORG.             72168   NS      NS1.MATRIXGROUP.NET.
                        72168   NS      NS2.MATRIXGROUP.NET.
; authanswer

www.sinotrade.com.tw.sinopac. 9387 \-ANY ;-$
; authauthority
hq.sinopacscan.         4806    \-ANY   ;-$
; authauthority
it.sinopacscan.         203     \-ANY   ;-$
; glue
sk.                     94214   NS      NS.UU.NET.
                        94214   NS      NS.RIPE.NET.
                        94214   NS      NS.EUNET.sk.
                        94214   NS      NS.SK-NIC.sk.
                        94214   NS      NS.INTERNET.sk.
                        94214   NS      NS1.SK-NIC.sk.
                        94214   NS      SUNIC.SUNET.SE.
                        94214   NS      NS-EXT.VIX.COM.
; additional
dwarf.box.sk.           7815    A       194.1.129.227
----------------------------------------------------------------------------------

60
Linux 討論版 / Red Hat 主機防毒
« 於: 2003-08-11 10:01 »
請問有人用過 Trend 的 Server Protect For Linux 的產品?
不知是否能提供感想

頁: 1 [2] 3