непонятки с ДНС

Алекс · Сообщение **Алекс** » 20 янв 2005, 14:57

выкладываю листинги

файл зоны
infobank.by [B---] 0 L:[ 1+17 18/ 21] *(680 / 683b)= . 10 0x0A
@ IN SOA ns1.infobank.by. admin.infobank.by. (
2005012004 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.infobank.by.
IN NS ns2.infobank.by.
IN MX 10 mail.infobank.by.
; IN MX 11 ns1.infobank.by.
ns1 IN A 212.98.162.138
ns2 IN A 212.98.162.139
mail IN A 212.98.162.138
www.infobank.by. IN A 212.98.160.10

файл localhost
127.0.0 [B---] 34 L:[ 1+ 7 8/ 9] *(428 / 429b)= . 10 0x0A
@ IN SOA ns1.infobank.by. admin.infobank.by. (
1997022701 ; Serial
28800 ; Refresh
14400 ; Retry
604800 ; Expire
86400 ) ; Minimum
IN NS ns1.infobank.by.
1 IN PTR localhost.

файл named

named.conf [B---] 26 L:[ 1+21 22/ 34] *(574 / 747b)= . 10 0x0A
// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
// forward first;
forwarders { 193.232.248.2;};
// recursion no;
// forwarders { 212.98.160.50;};
// forwarders { 193.232.248.45;};
};

zone "." IN {
type hint;
file "root.hints";
};

zone "infobank.by" IN {
notify no;
type master;
file "pz/infobank.by";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "pz/127.0.0";
};

файл resolv

resolv.conf [----] 0 L:[ 1+ 7 8/ 9] *(155 / 178b)= ; 59 0x3B
domain infobank.by
search infobank.by
nameserver 127.0.0.1
nameserver 212.98.162.138

вопрос
захожу в nslookup

[root@ns1 init.d]# nslookup
Default Server: localhost
Address: 127.0.0.1

> set q=any
> infobank.by
Server: localhost
Address: 127.0.0.1

infobank.by preference = 10, mail exchanger = mail.infobank.by
infobank.by nameserver = ns1.infobank.by
infobank.by nameserver = ns2.infobank.by
infobank.by
origin = ns1.infobank.by
mail addr = admin.infobank.by
serial = 2005012004
refresh = 28800 (8H)
retry = 14400 (4H)
expire = 3600000 (5w6d16h)
minimum ttl = 86400 (1D)
infobank.by nameserver = ns1.infobank.by
infobank.by nameserver = ns2.infobank.by
mail.infobank.by internet address = 212.98.162.138
ns1.infobank.by internet address = 212.98.162.138
ns2.infobank.by internet address = 212.98.162.139

ЗДЕСЬ ВСЁ КАК НАДО
дальше

> server ns1.infobank.by
Default Server: ns1.infobank.by
Address: 212.98.162.138

> set q=any
> infobank.by
Server: ns1.infobank.by
Address: 212.98.162.138

infobank.by preference = 10, mail exchanger = mail.infobank.by
infobank.by nameserver = ns1.infobank.by
infobank.by nameserver = ns2.infobank.by
infobank.by
origin = ns1.infobank.by
mail addr = admin.infobank.by
serial = 2005012004
refresh = 28800 (8H)
retry = 14400 (4H)
expire = 3600000 (5w6d16h)
minimum ttl = 86400 (1D)
infobank.by nameserver = ns1.infobank.by
infobank.by nameserver = ns2.infobank.by
mail.infobank.by internet address = 212.98.160.10
ns1.infobank.by internet address = 212.98.160.10
ns2.infobank.by internet address = 212.98.160.50
>

здесь выдаёт совсем дугие ip
плиз подскажите почему так происходит и где можно поправить

votuanr · Сообщение **votuanr** » 20 янв 2005, 15:26

в данных тестах localhost это ns1.infobank.by?
если нет, то ждите обновления зоны, и вообще вроде ваш DNS сейчас недоступен....

votuanr · Сообщение **votuanr** » 20 янв 2005, 15:39

nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> set query=any
> infobank.by
Server: localhost
Address: 127.0.0.1#53

Non-authoritative answer:
infobank.by nameserver = ns2.infobank.by.
infobank.by nameserver = ns1.infobank.by.

Authoritative answers can be found from:
infobank.by nameserver = ns1.infobank.by.
infobank.by nameserver = ns2.infobank.by.
ns1.infobank.by internet address = 212.98.162.138

вроде нормально

> ns2.infobank.by
Server: localhost
Address: 127.0.0.1#53

Non-authoritative answer:
Name: ns2.infobank.by
Address: 212.98.162.139

Authoritative answers can be found from:
infobank.by nameserver = ns2.infobank.by.
infobank.by nameserver = ns1.infobank.by.
ns1.infobank.by internet address = 212.98.162.138

Алекс · Сообщение **Алекс** » 20 янв 2005, 16:08

вот ссылка
http://www.network-tools.com/nslook/Default.asp

задаю
domain: www.infobank.by
server: ns1.infobank.by

почему то в ответе даёт 212.98.162.138
хотя для www в файле зоны прописан 212.98.160.10

Алекс · Сообщение **Алекс** » 20 янв 2005, 16:14

votuanr - в ваших листингах я что то не вижу др адресов
нет mail.infobank.by
www.infobank.by

Алекс · Сообщение **Алекс** » 20 янв 2005, 16:16

loclhost и ns1.infobank.by физически находятся на одной машине

Алекс · Сообщение **Алекс** » 20 янв 2005, 16:33

а и ещё
фалы обратной зоны находятся у провайдера ( это правильно или нет? )

votuanr · Сообщение **votuanr** » 20 янв 2005, 17:02

Алекс писал(а):loclhost и ns1.infobank.by физически находятся на одной машине

хмм...

у меня их нету www и mail т.к. я обращаюсь к своему серверу, а не к вашему.

странно все это, даже не знаю. Перезапуск службы ничего не дает, конечно же?

Алекс · Сообщение **Алекс** » 20 янв 2005, 17:04

да после перезапуска теже грабли :(

Алекс · Сообщение **Алекс** » 20 янв 2005, 17:18

да после перезапуска теже грабли :(

Slava_K · Сообщение **Slava_K** » 21 янв 2005, 12:08

Алекс, причина тут скорее всего проста.
Смотрим на определение SOA:
>> @ IN SOA ns1.infobank.by. admin.infobank.by.

Указан e-mail адрес в домене, который Вы и пытаетесь зарегистрировать.
Ваш провайдер (отвечающий за зону by), скорее всего, не делегировал Вашим серверам управление этой зоной. Всегда при заявках происходит првоерка Ваших серверов и ответ приходит на e-mail. Мой вам совет: напишите другое мыло в SOA, зарегистрируйте домен, чтобы он нормально функционировал и тогда, если ваш MX будет принимать почту для домена, смените адрес в SOA.

Алекс · Сообщение **Алекс** » 21 янв 2005, 12:29

вы знаете Slava_K в том то и дело что права делегированы
почта ходит
а с отображениями ip какая то ерунда
+что значит ваше - "зарегистрируйте домен, чтобы он нормально функционировал"

Slava_K · Сообщение **Slava_K** » 21 янв 2005, 14:15

"зарегистрируйте домен, чтобы он нормально функционировал". - значит является ли ваш сервер авторитетным для данной зоны?

ну да ладно, проблема то в другом, как выяснилось.
Покажите плиз результат команд:
ifconfig
dig @127.0.0.1 infobank.by ANY
dig @212.98.162.138 infobank.by ANY
dig @212.98.162.139 infobank.by ANY

И обратите внимание, что оба NS находятся в одной подсети.

А может ваш резолвер берет адреса из кэша?
После выполнения "rndc flush" ситуация не меняется?

Алекс · Сообщение **Алекс** » 21 янв 2005, 14:46

[root@ns1 /sbin]# ./ifconfig
eth0 Link encap:Ethernet HWaddr 00:C0:DF:06:2F:4A
inet addr:192.168.1.222 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2227068 errors:0 dropped:0 overruns:0 frame:0
TX packets:415964 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:91020 errors:0 dropped:0 overruns:0 frame:0
TX packets:91020 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

[root@ns1 /sbin]# dig @127.0.0.1 infobank.by ANY

; <<>> DiG 8.2 <<>> @127.0.0.1 infobank.by ANY
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 3
;; QUERY SECTION:
;; infobank.by, type = ANY, class = IN

;; ANSWER SECTION:
infobank.by. 1D IN MX 10 mail.infobank.by.
infobank.by. 1D IN NS ns1.infobank.by.
infobank.by. 1D IN NS ns2.infobank.by.
infobank.by. 1D IN SOA ns1.infobank.by. admin.infobank.by. (
2005012102 ; serial
8H ; refresh
4H ; retry
5w6d16h ; expiry
1D ) ; minimum

;; AUTHORITY SECTION:
infobank.by. 1D IN NS ns1.infobank.by.
infobank.by. 1D IN NS ns2.infobank.by.

;; ADDITIONAL SECTION:
mail.infobank.by. 1D IN A 212.98.162.138
ns1.infobank.by. 1D IN A 212.98.162.138
ns2.infobank.by. 1D IN A 212.98.162.139

;; Total query time: 1 msec
;; FROM: ns1 to SERVER: 127.0.0.1
;; WHEN: Fri Jan 21 14:36:31 2005
;; MSG SIZE sent: 29 rcvd: 204

[root@ns1 /sbin]# dig @212.98.162.138 infobank.by ANY

; <<>> DiG 8.2 <<>> @212.98.162.138 infobank.by ANY
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 3
;; QUERY SECTION:
;; infobank.by, type = ANY, class = IN

;; ANSWER SECTION:
infobank.by. 0S IN MX 10 mail.infobank.by.
infobank.by. 0S IN NS ns1.infobank.by.
infobank.by. 0S IN NS ns2.infobank.by.
infobank.by. 1D IN SOA ns1.infobank.by. admin.infobank.by. (
2005012102 ; serial
8H ; refresh
4H ; retry
5w6d16h ; expiry
1D ) ; minimum

;; AUTHORITY SECTION:
infobank.by. 0S IN NS ns1.infobank.by.
infobank.by. 0S IN NS ns2.infobank.by.

;; ADDITIONAL SECTION:
mail.infobank.by. 0S IN A 212.98.160.10
ns1.infobank.by. 0S IN A 212.98.160.10
ns2.infobank.by. 0S IN A 212.98.160.50

;; Total query time: 662 msec
;; FROM: ns1 to SERVER: 212.98.162.138
;; WHEN: Fri Jan 21 14:37:00 2005
;; MSG SIZE sent: 29 rcvd: 204

[root@ns1 /sbin]# dig @212.98.162.139 infobank.by ANY

; <<>> DiG 8.2 <<>> @212.98.162.139 infobank.by ANY
; (1 server found)
;; res options: init recurs defnam dnsrch
;; res_nsend to server 212.98.162.139: Connection timed out
[root@ns1 /sbin]#

вот листинги файлов что вы просили

Алекс · Сообщение **Алекс** » 21 янв 2005, 14:56

не подаскажите в каком каталоге находится rndc

непонятки с ДНС

непонятки с ДНС

Кто сейчас на конференции