[rlug] Re: err la zone transfer cu bind9

Thu, 21 Mar 2002 03:19:18 -0800 

> > Salutari, am o problema cu un zone transfer: Am un BIND 9.1.2 cu ip-ul
> > x.y.z.t care e pus master pe o zona:
> >
> +        directory "/var/named";

Asa e pus.

> +        also-notify {
> +            a.b.c.d;
> +                     };

Am pus, si aceeasi chestie.

>

Trist e ca sursele sunt asa de misto scrise incat orice incercare de a
urmari ceva pe acolo in sens invers e ucidere in masa de neuroni.

Din strace, ce am vazut ca are legatura cu socketi ar fi asta:
24988 socket(PF_UNIX, SOCK_DGRAM, 0)    = 6
24988 fcntl(6, F_SETFD, FD_CLOEXEC)     = 0
24988 connect(6, {sin_family=AF_UNIX, path="      /dev/log"}, 16) = -1 EPROTOTYPE 
(Protocol wrong type for socket)
24988 close(6)                          = 0
24988 socket(PF_UNIX, SOCK_STREAM, 0)   = 6
24988 fcntl(6, F_SETFD, FD_CLOEXEC)     = 0
24988 connect(6, {sin_family=AF_UNIX, path="      /dev/log"}, 16) = 0
...
24988 socket(PF_UNIX, SOCK_STREAM, 0)   = 7
24988 connect(7, {sin_family=AF_UNIX, path="
                 /var/run/.nscd_socket"}, 110) = -1 ENOENT (No such file or directory)
24988 close(7)                          = 0

Ma intreb ce-o fi cu /var/run/.nscd_socket -ul ala...


Pentru ceilalti:

> vezi daca tcp si udp sunt trecute in /etc/protocols ( 99,99 % sunt trecute )

Evident, sunt.

> incearca daca poti un strace al named fara demonizare si vezi ce protocol
> incearca sa foloseasca -f  

Nu stiu daca la alte versiuni asa facea, dar la 9.1.0 -f face doar
forground, copii oricum ii face. Partea trista e ca mi se pare ca
strace-le nu se ia dupa copii (chiar rulat cu -f) .

> dns-ul slave mere? dig, nslookup ce raporteaza pe serverul asta slave.
> slave-ul e in chroot si n-ai pus si named-xfer in chroot/bin ?

Da, ambele servere resolva fara probleme. Nu e cu chroot .

> vezi sa nu ai definit pe undeva auth pe TSIG key si verifica porturile
> si definitiile din controls...

N-am nici un auth, da care-i faza cu "definitiile din controls"?

> rndc ce zice?

Zice connection refused. Cred ca tre sa fac ceva prin named.conf ca sa
mearga, dar intrebarea e: am neaparata nevoie sa mearga rndc ca sa fac
zone transfer??


 -Mihai

---
http://www.muqker.com
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.

Raspunde prin e-mail lui