বাইন্ড জোন স্থানান্তর অস্বীকার করেছে


10

হালনাগাদ:

বাইন্ড সংস্করণ:

[root@10.224.45.130] $ named -v
BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5

অপারেটিং সিস্টেম:

CentOS release 5.6 (Final)

দৌড়ানোর পরে [root@10.224.45.131] $ dig @10.224.45.130 example.com. axfr:

ক্রীতদাস:

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @10.224.45.130 example.com. axfr
; (1 server found)
;; global options:  printcmd
; Transfer failed.

মাস্টার:

28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: query: example.com IN AXFR -
28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: zone transfer 'example.com/AXFR/IN' denied

আগের মতো একই ত্রুটি বার্তা।

আপডেট 2:

[root@10.224.45.130 ~] # iptables -L -n -v
Chain INPUT (policy DROP 30235 packets, 1747K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 171K   23M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  tun0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  tap0   *       0.0.0.0/0            0.0.0.0/0           
57196 6930K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
  688 57376 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
37869 6120K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
  392 21216 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
   74  5275 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143 
    3   192 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:389 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465 
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:587 
   13   832 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:636 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:694 
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:843 
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:873 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:953 
  119  7584 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:993 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1194 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1194 
    1    48 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5901 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            10.224.45.130       tcp dpt:10000 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:11211 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:11212 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:11213 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:11511 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:11512 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:11513 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2987  372K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      br0     0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 

Chain OUTPUT (policy ACCEPT 246K packets, 37M bytes)
 pkts bytes target     prot opt in     out     source               destination

আমি সম্ভবত বিআইএনএনডি মাস্টার / স্লেভ সেটআপ সম্পর্কিত প্রতিটি পৃষ্ঠা দেখেছি এবং আমার জীবনের জন্য আমি জোন স্থানান্তর কাজ করতে পারি না।

এখানে আমার সেটআপ: (সমস্যার বর্ণনার জন্য নিচে স্ক্রোল করুন)

মাস্টার: 10.224.45.130

/etc/named.conf

options {
    directory "/var/named";
    version "unknown";
    pid-file "/var/run/named/named.pid";
    recursion yes;
    allow-recursion { localhost; localnets; };
    notify explicit;
    allow-transfer {
        10.224.45.131;
    };
    also-notify {
        10.224.45.131;
    };
};

zone "." {
    type hint;
    file "named.root";
};

zone "example.com" IN {
    type master;
    file "data/example.com.hosts";
};

গোলাম : 10.224.45.131

/etc/named.conf

options {
    directory "/var/named";
    version "unknown";
    pid-file "/var/run/named/named.pid";
    recursion yes;
    allow-recursion { localhost; localnets; };
    notify yes;
    allow-transfer { "none"; };
    allow-notify {
        10.224.45.130;
    };
};

zone "." {
    type hint;
    file "named.root";
};

zone "example.com" IN {
    type slave;
    file "slaves/example.com.hosts";
    masters {
        10.224.45.130;
    };
};

সমস্যা এখানে। আমি যখন স্লেভ সার্ভারে নামটি পুনঃসূচনা করব তখন এটি দেখতে পাবে যে জোন ফাইলগুলি এখনও বিদ্যমান নেই এবং মাস্টার সার্ভার থেকে স্থানান্তর করার অনুরোধ করে:

নাম.লগ (দাস)

[10.224.45.131] zone example.com/IN: no database exists yet, requesting AXFR of initial version from 10.224.45.130#53

... যার পরে মাস্টার সার্ভার স্থানান্তর অনুরোধটি গ্রহণ করে:

নাম.লগ (মাস্টার)

[10.224.45.130] client 10.224.45.131#53467: query: example.com IN AXFR -

... এবং স্থানান্তর অনুরোধের সাথে উত্তর, যা প্রত্যাখ্যানিত হয়:

নাম.লগ (মাস্টার)

[10.224.45.130] client 10.224.45.131#53467: zone transfer 'example.com/AXFR/IN' denied

... স্লেভ সার্ভারে এটি প্রত্যাখ্যানিত হিসাবে প্রদর্শিত হচ্ছে:

নাম.লগ (দাস)

[10.224.45.131] transfer of 'example.com/IN' from 10.224.45.130#53: failed while receiving responses: REFUSED

উপরে এবং সমস্ত কনফিগারেশনের দিকে তাকিয়ে আমি সেটিংসে কোনও ভুল খুঁজে পাচ্ছি না। আমার কাছে mastersসাসল জোন কনফিগারেশনের সেটিং-এ তালিকাবদ্ধ মাস্টার সার্ভারের আইপি ঠিকানা রয়েছে, আমার কাছে allow-transferমাস্টার বিকল্পগুলির সেটিংসের সেটিং-এ তালিকাভুক্ত দাস সার্ভারের আইপি ঠিকানা রয়েছে ।

সমস্ত আইপি ঠিকানাগুলি সেগুলি হওয়া উচিত, এটি সর্বজনীন আইপি ঠিকানা ব্যবহার করার চেষ্টা করছে এবং প্রত্যাখ্যান করা হচ্ছে না কারণ আইপি ঠিকানাটি মেলে না। উভয় সার্ভারে 53 (এবং 953) পোর্টে টিসিপি / ইউডিপি সংযোগের মঞ্জুরি দেওয়ার জন্য আমার আইপ্যাটিবলস সেটআপ রয়েছে। ফাইলটি অনুমতিগুলি সঠিকভাবে সেটআপ করেছি যাতে স্লেভ জোন ফাইলগুলি যে সঞ্চিত / দাস ডিরেক্টরিতে namedব্যবহার করা হয় তা ব্যবহারকারীর দ্বারা লিখিত হয় ।

আমি যাই করি না কেন আমি সর্বদা একই ত্রুটি পাই। আমার অনুপস্থিতিতে যদি কেউ আমাকে একটি ক্লু দিতে পারে তবে আমি এটির প্রশংসা করব!


2
আপনি কি (অস্থায়ীভাবে) সেটিংসটি allow-transferসমস্যার anyসমাধান করে কিনা তা দেখার চেষ্টা করেছেন ? আপনার allow-transferধারাটি সঠিক দেখাচ্ছে তবে এটি সমস্যার যে কোনও সম্ভাবনা দূর করবে ...
ভোরেটাক 7

নাহ, এখনও একই ত্রুটি পেয়েছি। আমি কেবল 'মাস্টার্স' সেটিংসে মাস্টার সার্ভারের WAN আইপি ঠিকানা যুক্ত করার চেষ্টা করেছি এবং এটিও ঠিক করে নি।
সারা রায়ান

1
আপনি rndc reconfigমাস্টারে কনফিগারেশন পরিবর্তন করে চালিয়েছেন?
কেকমক্স

উত্তর:


3

শুরু করার জন্য, একটি জোন স্থানান্তর কাজ করে যাচাই করে দেখুন।

স্লেভটিতে, আপনার ডোমেনটি মাস্টারটি খনন করুন। axfr

BIND এবং কোন ওএস এর সংস্করণগুলি?


আমি এই কমান্ডটির আউটপুট এবং লগগুলি দিয়ে আমার প্রশ্নটি আপডেট করেছি। এটি এটিকে নিয়মিত অঞ্চল স্থানান্তর অনুরোধের মতো অস্বীকার করা হিসাবে দেখায়। আমি সংস্করণ এবং ওএস সম্পর্কিত তথ্যও যুক্ত করেছি। এই গুরুত্বপূর্ণ তথ্যটি ছেড়ে দেওয়ার জন্য দুঃখিত।
সারা রায়ান

1
ঠিক আছে, সুতরাং ডিগ কমান্ড ব্যর্থ হওয়াটি ইঙ্গিত দেয় যে মাস্টারে এখনও সমস্যা আছে। @ উপরে Voretaq7 প্রস্তাবিত যে কোনওটিতে আমি সম্মত হ'ল অনুমতি-স্থানান্তর একটি যুক্তিসঙ্গত সমস্যা সমাধানের পদক্ষেপ। ট্রান্সফারকে অনুমতি দেওয়ার জন্য লোকালহোস্ট যুক্ত করুন, লোকালহোস্টে মাস্টার থেকে ডিগ কমান্ড চেষ্টা করুন। উত্স / গন্তব্য আইপি ঠিকানাগুলি যাচাই করতে মাস্টারটিতে একটি "tcpdump -i কোনও বন্দর 53" সেটআপ করুন। আপনি বলছেন যে "উভয় সার্ভারে 53 (এবং 953) পোর্টে টিসিপি / ইউডিপি সংযোগের অনুমতি দেওয়ার জন্য আমার কাছে আইপেটেবলস সেটআপ রয়েছে" তবে দয়া করে মাস্টারটিতে "iptables -L -n -v" এর আউটপুট যুক্ত করুন। যে বা মাস্টার উপর iptables বন্ধ এবং পরীক্ষা।
dmourati

অনুমতি-স্থানান্তর সেটিংসে আমি লোকালহোস্ট (পাশাপাশি অন্যান্য সমস্ত হোস্টনাম এবং আইপি ঠিকানাগুলি সম্ভবত এটি হতে পারে) যুক্ত করেছি এবং আমি এখনও একই ত্রুটি পেয়েছি। আপনি অনুরোধ করা iptables কমান্ড থেকে আউটপুট যুক্ত করেছি, পাশাপাশি আবার চেষ্টা করার সময় iptables অক্ষম করা হয়েছে। এখনও ভাগ্য নেই।
সারা রায়ান

3

সমস্যাটি খুঁজে পেয়েছি। আমি একটি ক্রোয়েটেড BIND ব্যবহার করছি, তবে আমি কনফিড ফাইলগুলিতে / ইত্যাদিতে সম্পাদনা করছিলাম এবং / var / নাম / chroot / ইত্যাদি নয়। সুতরাং আমি যে পরিবর্তনগুলি করছি তা দেখা যাচ্ছিল না। আমি কনফিড ফাইলগুলি ক্রুট ডিরেক্টরিতে অনুলিপি করেছি এবং এটি এখন ঠিকঠাক কাজ করে।


1
ভাল ওল ক্রুট। খুশী তুমি এটা পেয়েছ।
dmourat

1

এটি ইতিমধ্যে allow-transferবিবৃতিতে আচ্ছাদিত বলে মনে হতে পারে তবে জোনের অধীনে optionsএকটি স্পষ্ট allow-transferবিবৃতি যুক্ত করার চেষ্টা করুন ।

আপনার কনফিগারেশনে আমি সত্যিই কোনও ভুল দেখতে পাচ্ছি না। দেখে মনে হচ্ছে এটি কাজ করা উচিত । বাঁধাই কি আদৌ সেই বন্দরে শোনা যাচ্ছে? (অর্থাৎ, কোনও অনুরোধ কী সফল হয়? বা সেগুলি সবই ব্যর্থ হয়?)

ঠিক আছে, চেষ্টা করার মতো আরও দুটি ধারণা পেয়েছি।

  1. আপনার ঘড়িগুলি উভয় সার্ভারে উভয়ই আপ টু ডেট (অন্তত যুক্তিসঙ্গত মার্জিনের মধ্যে) রয়েছে তা নিশ্চিত করুন।

  2. আপনার SELinux হস্তক্ষেপ করতে পারে। এটি পরীক্ষা করার জন্য অস্থায়ীভাবে অক্ষম করার চেষ্টা করুন।


আমি জোন কনফিটিতে অনুমতি-স্থানান্তর বিকল্পটি দেওয়ার চেষ্টা করেছি এবং এটি এখনও আমাকে একই ত্রুটি দিচ্ছে। এটি কেবল স্থানান্তরের অনুরোধ যা ব্যর্থ হয়। আমি কোনও রেকর্ড টাইপের জন্য সার্ভারকে সাফল্যের সাথে জিজ্ঞাসা করতে পারি এবং এটি প্রত্যাশা অনুযায়ী ফিরে আসবে। তবে আমি যখন জোন স্থানান্তর করার চেষ্টা করি তখন আমি অস্বীকার / প্রত্যাবর্তিত ত্রুটি বার্তাগুলি পাই।
সারা রায়ান

একটি আপডেটের জন্য আমার উত্তর পরীক্ষা করুন।
বাহামা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.