On Mon, Sep 1, 2008 at 8:57 PM, Lic. Wilfredo Mtnez Consuegra
<[EMAIL PROTECTED]> wrote:
> el upgrade me de etch para lenny me ha costado caro
>
> tenia bind9 con vistas, funcionaba al kilo
> lugo de hacer el upgrade me dejo de funcionar
> al instalar de nuevo el bind9 no se iniciaba, daba un error,
> el syslog me daba esto
> Sep 1 20:44:51 vclserver named[2512]: loading configuration: failure
> Sep 1 20:44:51 vclserver named[2512]: exiting (due to fatal error)
> Sep 1 20:45:42 vclserver named[2568]: starting BIND 9.5.0-P2 -u bind
> Sep 1 20:45:42 vclserver named[2568]: found 2 CPUs, using 2 worker threads
> Sep 1 20:45:42 vclserver named[2568]: loading configuration from
> '/etc/bind/named.conf'
> Sep 1 20:45:42 vclserver named[2568]: /etc/bind/named.conf:20: when
> using 'view' statements, all zones must be in views
>
Por lo que veo esto lo resolviste, de la manera correcta, que es
pasando todas las zonas para el fichero name.conf.local, donde imagino
tengas definidas las vistas.
>
>
> vacie el fichero named.conf y solo le dejé los includes
>
> ahora funciona pero en el syslog me da esto otro
>
> vclserver:~# tail -f /var/log/syslog
> Sep 1 20:49:36 vclserver named[2707]: too many timeouts resolving
> 'lingvosoft.com/MX' (in '.'?): disabling EDNS
> Sep 1 20:49:36 vclserver named[2707]: too many timeouts resolving
> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS
> Sep 1 20:49:36 vclserver named[2707]: too many timeouts resolving
> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS
> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving
> 'lingvosoft.com/MX' (in '.'?): disabling EDNS
> Sep 1 20:49:37 vclserver last message repeated 5 times
> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving
> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS
> Sep 1 20:49:37 vclserver last message repeated 5 times
> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving
> 'lingvosoft.com/MX' (in '.'?): disabling EDNS
> Sep 1 20:49:37 vclserver named[2707]: too many timeouts resolving
> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS
> Sep 1 20:49:38 vclserver named[2707]: client 172.16.1.164#1025: view
> vlan: query (cache) 'wpad.rimed.cu/A/IN' denied
> Sep 1 20:49:43 vclserver named[2707]: client 172.16.1.164#1052: view
> vlan: query (cache) 'talk.google.com/A/IN' denied
>
>
> son peticiones de consultas que las da negadas
> que me aconsejan?
Aqui mezclaste dos cosas, una son los "too many timeouts resolving
> 'vc.cubalse.cu/MX' (in '.'?): disabling EDNS", que también me están pasando a
> mi y no he encontrado la solución, de hecho tengo desde hace varios días un
> borrador de un correo para enviar a la lista, con este y otros problemas,
> pero como todavía no investigo lo suficiente por mi cuenta, pues no me he
> decidido a mandarlo.
Lo otro son los "denied", que eso si por cierto es un problema, porque
hasta ahora los "timeouts" no me han afectado al menos que me haya
dado cuenta el funcionamiento de mi DNS. Si te fijas el error te dice
que se deniega el usa de la cache por un cliente. El problema aqui
casi seguro tiene que ver con un cambio que hicieron con el uso de las
opciones allow-query, allow-query-cache y allow-recursion o recursion,
que por cierto también me mordió cuando me vi forzado a actualizar mis
DNS. También tuve un borrador comentando sobre el tema, pero al final
nunca lo mandé, porque tampoco me siento con seguridad en el tema. De
todas formas aqui te mando la configuración de mis vistas con lo cual
se fueron los "denied":
[named.conf.local]
acl "internal" {
127.0.0.1;
192.168.0.0/20;
192.168.16.0/20;
192.168.32.0/20;
192.168.48.0/20;
};
view "internal" {
match-clients { localnets; internal; };
recursion yes;
zone "midominio.cu" {
type master;
file "/etc/bind/internal/db.midominio.cu";
allow-transfer { any; };
allow-update { 192.168.0.2; 192.168.0.1; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/internal/db.192.168.0";
allow-transfer { any; };
allow-update { 192.168.0.2; 192.168.0.1; };
};
};
view "external" {
match-clients { ! internal; any;};
recursion no;
zone "midominio.cu" {
type master;
file "/etc/bind/external/db.midominio.cu";
allow-query { any; };
};
zone "y/29.x.55.200.in-addr.arpa" {
type master;
file "/etc/bind/external/db.200.55.x.y-z";
allow-query { any; };
};
};
[named.conf.options]
options {
directory "/var/cache/bind";
forwarders {
208.67.222.222;
208.67.220.220;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-query-cache { internal; };
};
slds
--
Carlos Javier
Habana, CUBA
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
