Am, de cateva zile, un calculator conectat in permanenta la net pe
care ruleaza Debian Woody 3.0r2. Initial, am dorit sa tin pe el numai
niste pagini de net, dar m-am gandit ca ar fi interesant sa tin cu
totul un domeniu .ro pe el.
Asadar, am un domeniu, avantajconstruct.ro, si whoisul de la RNC
indica doua nameservere cu acelasi IP, adica cel al calculatorului
respectiv. Un ping la nameserverele respective arata ca, in principiu,
merg (mai incolo si despre acest "in principiu").
Problema majora e la configurarea BIND, respectiv
/etc/bind/named.conf, /etc/rndc.conf si /etc/bind/rndc.key.
Cu setarile default ale Debian (e din start un caching nameserver) si
cu ce am mai citit de pe net, cu ce am mai primit de la rndc-confgen,
am ajuns sa am urmatoarele setari:
/etc/bind/named.conf:
options {
directory "/var/cache/bind";
auth-nxdomain no; # conform to RFC1035
};
key "rndc-key" {
algorithm hmac-md5;
secret "tXx9oE23NtfVH4Qtpsy/Vw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// add entries for other zones below here
zone "avantajconstruct.ro" {
type master;
notify no;
file "/etc/bind/pz/avantajconstruct"
}
apoi rndc.conf, cu key-ul identic:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "tXx9oE23NtfVH4Qtpsy/Vw==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
si rndc.key cu aceeasi cheie:
key "rndc-key" {
algorithm hmac-md5;
secret "tXx9oE23NtfVH4Qtpsy/Vw==";
};
De asemenea, fisierul /etc/bind/pz/avantajconstruct:
$TTL 3D
@ IN SOA ns1.avantajconstruct.ro.
hostmaster.avantajconstruct.ro. (
200410131 ; serial
600 ; refresh
2H ; retry
4W ; expire
1D ) ; minimum
;
NS ns1
MX 10 mail.avantajconstruct.ro.
;
localhost A 127.0.0.1
ns1 A 193.231.230.15
mail A 193.231.230.15
www A 193.231.230.15
Stiu, si ns1 si www si mail sunt toate pe acelasi server, dar din
pacate nu am mai multe calculatoare conectate la net si nici nu doresc
sa am un mediu sigur, ci doar sa pun pe picioare un DNS si un server
de web si unul de mail.
Acum problema:
meriadoc:/# rndc reload
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
Sincer, habar nu am de ce da eroarea asta. Totul pare sa fie setat ca
la carte, cheile sunt identice, am folosit si rndc-confgen, si de vreo
2 zile ma tot bat cu capul pe chestia asta.
Initial am crezut ca pot sa ignor acest mesaj (da, stiu, pretty stupid
of me), dar am observat ca un dig any avantajconstruct.ro imi da
SERVFAIL.
Partea cea mai proasta e ca placa de retea (cred eu) se tot blocheaza.
Nu vad pe nicaieri prin /var/log/messages vreo eroare, dar poate nu
caut eu bine. Placa de retea e un eepro100, dar se pare ca facea la
fel si pe un Realtek 8139.
Daca stie careva care poate fi problema... multumesc in avans.
--
Andrei Maxim
---
Detalii despre listele noastre de mail: http://www.lug.ro/
