Тема: Проблем с dns записи (Прочетена 1719 пъти)

Ali Nebi · « -: Jul 18, 2007, 11:38 »

Здравейте, от доста време все получавам тези съобщения в логовете:

Цитат

Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:20: ignoring out-of-zone data (asgard.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:21: ignoring out-of-zone data (perpericon.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:22: ignoring out-of-zone data (thrace.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:23: ignoring out-of-zone data (saladin.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:24: ignoring out-of-zone data (kanartikin.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:25: ignoring out-of-zone data (casamerica.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:26: ignoring out-of-zone data (saladin.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:27: ignoring out-of-zone data (hemingway.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:28: ignoring out-of-zone data (hendaia.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:29: ignoring out-of-zone data (forseti.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:31: ignoring out-of-zone data (desdemona.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:32: ignoring out-of-zone data (bor.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:33: ignoring out-of-zone data (balder.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:34: ignoring out-of-zone data (vali.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:35: ignoring out-of-zone data (desdemona.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:36: ignoring out-of-zone data (heimdall.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:37: ignoring out-of-zone data (gandalf.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:38: ignoring out-of-zone data (hugo.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:39: ignoring out-of-zone data (forseti.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:40: ignoring out-of-zone data (kanartikin.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:41: ignoring out-of-zone data (perpericon.iguanait.com)
Jul 18 05:46:42 odin named[1844]: /var/named/chroot/var/named/domains/pri/iguanait.com:42: ignoring out-of-zone data (gandalf.iguanait.com)

Всички записи, които са субдомейни на iguanait.com връшат тази грешка.

Как бих могъл да разреша този проблем?

П.С. Машината е fedora 6, верси на бинд bind-9.3.4-6.fc6

NINJ4 · « **Отговор #1 -:** Jul 18, 2007, 13:01 »

слагаш записи за зона във файл за друга зона или просто зоната не е конфигурирана правилно и затова като се опитваш да я обновяваш се получава out-of-zone data. поне аз така го разбирам. покажи как точно е описана зоната в named.conf и поне началото на самия зонов файл.

neter · « **Отговор #2 -:** Jul 18, 2007, 13:14 »

Когато имаш проблем с нещо, трябва да покажеш всичко свързано с него в системата ти + дистрибуцията. Дай да видим зоновия файл. Така наизуст бих предположил, че си пропуснал редовете с @ или самите знаци @. Какъв обаче е проблема, ще се види след като дадеш по-подробно инфо.

Ali Nebi · « **Отговор #3 -:** Jul 18, 2007, 14:56 »

Момент само да ги копна, че ползвам ispman за целта.

Ето това е в зоната:

Цитат

$TTL 1D
@ IN SOA ns1.iguanait.com. dnsmaster.iguanait.com. (
    2007071601 ; serial
    3H ; refresh
    30M ; retry
    1W ; expire
    1D ; minimum
)

; HEY YOU WITH THE EDITOR
; This file is generated automatically.
; All manual changes will be wiped out without a notice.

; NS RECORDS
@         IN   NS   ns2.iguanait.com.
@         IN   NS   ns1.iguanait.com.

; MX RECORDS
asgard.iguanait.com.         IN   MX   20   mx2.iguanait.com.
perpericon.iguanait.com.         IN   MX   20   mx2.iguanait.com.
thrace.iguanait.com.         IN   MX   20   mx2.iguanait.com.
saladin.iguanait.com.         IN   MX   10   mx1.iguanait.com.
kanartikin.iguanait.com.         IN   MX   10   mx1.iguanait.com.
casamerica.iguanait.com.         IN   MX   10   mx1.iguanait.com.
saladin.iguanait.com.         IN   MX   20   mx2.iguanait.com.
hemingway.iguanait.com.         IN   MX   20   mx2.iguanait.com.
hendaia.iguanait.com.         IN   MX   10   mx1.iguanait.com.
forseti.iguanait.com.         IN   MX   10   mx1.iguanait.com.
@         IN   MX   10   mx1.iguanait.com.
desdemona.iguanait.com.         IN   MX   20   mx2.iguanait.com.
bor.iguanait.com.         IN   MX   10   mx1.iguanait.com.
balder.iguanait.com.         IN   MX   10   mx1.iguanait.com.
vali.iguanait.com.         IN   MX   20   mx2.iguanait.com.
desdemona.iguanait.com.         IN   MX   10   mx1.iguanait.com.
heimdall.iguanait.com.         IN   MX   10   mx1.iguanait.com.
gandalf.iguanait.com.         IN   MX   10   mx1.iguanait.com.
hugo.iguanait.com.         IN   MX   20   mx2.iguanait.com.
forseti.iguanait.com.         IN   MX   20   mx2.iguanait.com.
kanartikin.iguanait.com.         IN   MX   20   mx2.iguanait.com.
perpericon.iguanait.com.         IN   MX   10   mx1.iguanait.com.
gandalf.iguanait.com.         IN   MX   20   mx2.iguanait.com.
naricita.iguanait.com.         IN   MX   20   mx2.iguanait.com.
hemingway.iguanait.com.         IN   MX   10   mx1.iguanait.com.
hugo.iguanait.com.         IN   MX   10   mx1.iguanait.com.
otelo.iguanait.com.         IN   MX   20   mx2.iguanait.com.
donosti.iguanait.com.         IN   MX   10   mx1.iguanait.com.
heimdall.iguanait.com.         IN   MX   20   mx2.iguanait.com.
minerva.iguanait.com.         IN   MX   20   mx2.iguanait.com.
asgard.iguanait.com.         IN   MX   10   mx1.iguanait.com.
hermod.iguanait.com.         IN   MX   10   hermod.iguanait.com.
otelo.iguanait.com.         IN   MX   10   mx1.iguanait.com.
vali.iguanait.com.         IN   MX   10   mx1.iguanait.com.
bor.iguanait.com.         IN   MX   20   mx2.iguanait.com.
naricita.iguanait.com.         IN   MX   10   mx1.iguanait.com.
casamerica.iguanait.com.         IN   MX   20   mx2.iguanait.com.
donosti.iguanait.com.         IN   MX   20   mx2.iguanait.com.
thrace.iguanait.com.         IN   MX   10   mx1.iguanait.com.
@         IN   MX   20   mx2.iguanait.com.
minerva.iguanait.com.         IN   MX   10   mx1.iguanait.com.
hendaia.iguanait.com.         IN   MX   20   mx2.iguanait.com.
balder.iguanait.com.         IN   MX   20   mx2.iguanait.com.

; A RECORDS
@         IN   A   87.106.5.53
asgard         IN   A   87.106.5.53
balder         IN   A   5.45.5.183
bifrost         IN   A   80.38.100.67
bor         IN   A   5.63.49.127
casamerica         IN   A   87.106.12.40
desdemona         IN   A   5.124.142.136
donosti         IN   A   192.168.0.15
forseti         IN   A   5.64.117.9
gandalf         IN   A   5.169.58.172
gladsheim         IN   A   87.106.5.53
heimdall         IN   A   87.106.8.16
hemingway         IN   A   5.78.175.150
hendaia         IN   A   5.59.120.157
hermod         IN   A   212.227.94.182
hugo         IN   A   5.78.199.230
jabbermuc         IN   A   87.106.5.53
jabbersearch         IN   A   87.106.5.53
kanartikin         IN   A   5.45.111.169
localhost         IN   A   127.0.0.1
mail         IN   A   212.227.94.182
minerva         IN   A   5.78.199.48
mx1         IN   A   212.227.94.182
mx2         IN   A   212.227.94.182
naricita         IN   A   5.135.90.114
ns1         IN   A   87.106.60.228
ns2         IN   A   212.227.94.182
odin         IN   A   87.106.60.228
otelo         IN   A   192.168.0.10
perpericon         IN   A   5.45.111.81
pubsub         IN   A   87.106.5.53
saladin         IN   A   5.171.191.89
thrace         IN   A   5.45.109.85
vali         IN   A   5.59.79.191
wotan         IN   A   87.106.3.7
www         IN   A   87.106.60.228

; RR RECORDS
*.asgard         IN   CNAME   asgard
*.balder         IN   CNAME   balder
*.bor         IN   CNAME   bor
*.casamerica         IN   CNAME   casamerica
*.desdemona         IN   CNAME   desdemona
*.donosti         IN   CNAME   donosti
*.forseti         IN   CNAME   forseti
*.gandalf         IN   CNAME   gandalf
*.gladsheim         IN   CNAME   gladsheim
*.heimdall         IN   CNAME   heimdall
*.hemingway         IN   CNAME   hemingway
*.hendaia         IN   CNAME   hendaia
*.hermod         IN   CNAME   hermod
*.hugo         IN   CNAME   hugo
*.kanartikin         IN   CNAME   kanartikin
*.minerva         IN   CNAME   minerva
*.naricita         IN   CNAME   naricita
*.odin         IN   CNAME   odin
*.otelo         IN   CNAME   otelo
*.perpericon         IN   CNAME   perpericon
*.saladin         IN   CNAME   saladin
*.thrace         IN   CNAME   thrace
*.vali         IN   CNAME   vali
*.wotan         IN   CNAME   wotan
ftp         IN   CNAME   www
ispman         IN   CNAME   www
local         IN   CNAME   localhost

; TXT RECORDS

neter · « **Отговор #4 -:** Jul 18, 2007, 17:18 »

Ехеее, много оплетена работа. За първи път виждам такова изграждане на зонов файл. Ето ти един пример за добре подреден зонов файл

Примерен код

@ 1D IN SOA ns1.iguanait.com. dnsmaster.iguanait.com. (
   2007071801 ; serial
   3H ; refresh
   30M ; retry
   1W ; expire
   1D ; default_ttl
   )
   1D IN NS ns2.iguanait.com.
   1D IN NS ns1.iguanait.com.

   1D IN MX 10 mx1

@ IN TXT "v=spf1 a mx ?all"

@ 1D IN A 87.106.5.53
www 1D IN A 87.106.5.53
mx1 1D IN A 87.106.5.53
asgard 1D IN A 87.106.5.53

Води се по него и си изгради зоната както трябва.

Ali Nebi · « **Отговор #5 -:** Jul 18, 2007, 17:26 »

То това е автоматично създадено, през ispman аз само въвеждам в полетата данните, и системата автоматично си създава зоната.

NINJ4 · « **Отговор #6 -:** Jul 18, 2007, 21:42 »

опитай първо да сложиш: "$ORIGIN iguanait.com." (без кавичките) на втория ред под $TTL. на мен и без това ми изглежда, че е наред но предполагам ще помогне. Второ, дори и да помогне, след като генерираш файла автоматично, предполагам че следващия път, когато зоната се генерира отново ще имаш същия проблем.
по-важно от самата зона е как "zone iguanait.com" е дефиниран в named.conf (или в файла вмъкнат в него). Виж какво ти писах да покажеш в предишния си пост.
и да пишеш дали това помогна, защото ми е интересно. като цяло виждам че сървъра си работи и връща отговори, или който отговаря в момента за зоната не е същия сървър?

NINJ4 · « **Отговор #7 -:** Jul 18, 2007, 21:54 »

@neter
има някои хора, които твърдят, че:
$TTL - Mandatory as first entry in a BIND 9 zone file. Defines the default TTL (or cache life) for any Resource Record which does not contain one.
дори и да не е, e по-лесно отколкото да "пляскаш" ttl за всеки един rr

'>

neter · « **Отговор #8 -:** Jul 18, 2007, 22:39 »

Може

'>

Ali Nebi · « **Отговор #9 -:** Jul 20, 2007, 15:16 »

Извинявам се за късния отговор.

Ето това е от named.conf

Цитат

options {
   #listen-on port 53 { 127.0.0.1; };
   #listen-on-v6 port 53 { ::1; };
   directory "/var/named";
   dump-file "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   #memstatistics-file "/var/named/data/named_mem_stats.txt";
   #query-source port 53;
   #query-source-v6 port 53;
   allow-query { localnet; };
   allow-recursion { localnet; };
   allow-transfer { localnet; };
   version "Are you kidding me?";
};

И това е за зоната iguanait.com

Цитат

zone "iguanait.com" IN {
   type master;
   file "/var/named/chroot/var/named/domains/pri/iguanait.com";
   allow-transfer { localnet; };
   allow-query { any; };
   allow-update { none; };
};

Другото не съм го пробвал, защотото е един от най-претоварените сървъри и няма място за опити там.

Автор Тема: Проблем с dns записи (Прочетена 1719 пъти)