Incearca sa vezi daca te ajuta ce zic oamenii de la
http://www.dnsreport.com/
am vazut ca raporteaza o gramada de erori la dns-ul tau .
Vezi ce poti rzolva de acolo si mai revino cu amanunte.
--
Kta
On Wed, 13 Oct 2004, Andrei Maxim wrote:
> Am, de cateva zile, un calculator conectat in permanenta la net pe
> care ruleaza Debian Woody 3.0r2. Initial, am dorit sa tin pe el numai
> niste pagini de net, dar m-am gandit ca ar fi interesant sa tin cu
> totul un domeniu .ro pe el.
>
> Asadar, am un domeniu, avantajconstruct.ro, si whoisul de la RNC
> indica doua nameservere cu acelasi IP, adica cel al calculatorului
> respectiv. Un ping la nameserverele respective arata ca, in principiu,
> merg (mai incolo si despre acest "in principiu").
>
> Problema majora e la configurarea BIND, respectiv
> /etc/bind/named.conf, /etc/rndc.conf si /etc/bind/rndc.key.
>
> Cu setarile default ale Debian (e din start un caching nameserver) si
> cu ce am mai citit de pe net, cu ce am mai primit de la rndc-confgen,
> am ajuns sa am urmatoarele setari:
>
> /etc/bind/named.conf:
>
> options {
> directory "/var/cache/bind";
> auth-nxdomain no; # conform to RFC1035
>
> };
>
> key "rndc-key" {
> algorithm hmac-md5;
> secret "tXx9oE23NtfVH4Qtpsy/Vw==";
> };
>
> controls {
> inet 127.0.0.1 port 953
> allow { 127.0.0.1; } keys { "rndc-key"; };
> };
>
>
> // prime the server with knowledge of the root servers
> zone "." {
> type hint;
> file "/etc/bind/db.root";
> };
>
> // be authoritative for the localhost forward and reverse zones, and for
> // broadcast zones as per RFC 1912
>
> zone "localhost" {
> type master;
> file "/etc/bind/db.local";
> };
>
> zone "127.in-addr.arpa" {
> type master;
> file "/etc/bind/db.127";
> };
>
> zone "0.in-addr.arpa" {
> type master;
> file "/etc/bind/db.0";
> };
>
> zone "255.in-addr.arpa" {
> type master;
> file "/etc/bind/db.255";
> };
>
> // add entries for other zones below here
>
> zone "avantajconstruct.ro" {
> type master;
> notify no;
> file "/etc/bind/pz/avantajconstruct"
> }
>
>
> apoi rndc.conf, cu key-ul identic:
>
> # Start of rndc.conf
> key "rndc-key" {
> algorithm hmac-md5;
> secret "tXx9oE23NtfVH4Qtpsy/Vw==";
> };
> options {
> default-key "rndc-key";
> default-server 127.0.0.1;
> default-port 953;
> };
> # End of rndc.conf
>
>
> si rndc.key cu aceeasi cheie:
>
> key "rndc-key" {
> algorithm hmac-md5;
> secret "tXx9oE23NtfVH4Qtpsy/Vw==";
> };
>
> De asemenea, fisierul /etc/bind/pz/avantajconstruct:
>
> $TTL 3D
> @ IN SOA ns1.avantajconstruct.ro.
> hostmaster.avantajconstruct.ro. (
> 200410131 ; serial
> 600 ; refresh
> 2H ; retry
> 4W ; expire
> 1D ) ; minimum
> ;
> NS ns1
> MX 10 mail.avantajconstruct.ro.
> ;
> localhost A 127.0.0.1
> ns1 A 193.231.230.15
> mail A 193.231.230.15
> www A 193.231.230.15
>
>
> Stiu, si ns1 si www si mail sunt toate pe acelasi server, dar din
> pacate nu am mai multe calculatoare conectate la net si nici nu doresc
> sa am un mediu sigur, ci doar sa pun pe picioare un DNS si un server
> de web si unul de mail.
>
>
> Acum problema:
>
> meriadoc:/# rndc reload
> rndc: connection to remote host closed
> This may indicate that the remote server is using an older version of
> the command protocol, this host is not authorized to connect,
> or the key is invalid.
>
>
> Sincer, habar nu am de ce da eroarea asta. Totul pare sa fie setat ca
> la carte, cheile sunt identice, am folosit si rndc-confgen, si de vreo
> 2 zile ma tot bat cu capul pe chestia asta.
>
> Initial am crezut ca pot sa ignor acest mesaj (da, stiu, pretty stupid
> of me), dar am observat ca un dig any avantajconstruct.ro imi da
> SERVFAIL.
>
> Partea cea mai proasta e ca placa de retea (cred eu) se tot blocheaza.
> Nu vad pe nicaieri prin /var/log/messages vreo eroare, dar poate nu
> caut eu bine. Placa de retea e un eepro100, dar se pare ca facea la
> fel si pe un Realtek 8139.
>
> Daca stie careva care poate fi problema... multumesc in avans.
>
> --
> Andrei Maxim
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
