Тема: ServFail (Прочетена 1238 пъти)

vaider · « -: Jul 27, 2005, 14:16 »

05:03:54.270142 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28)
05:03:55.268402 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28)
05:03:56.269681 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28)
05:03:58.272278 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28)
05:04:02.277450 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28)
05:04:11.532535 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32)
05:04:12.530688 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32)
05:04:13.531970 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32)
05:04:15.534571 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32)
05:04:19.539809 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32)
05:04:23.836597 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF)
05:04:23.836837 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF)
05:04:23.836983 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF)
05:04:23.837129 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF)
05:04:23.837272 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF)
05:04:23.837414 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF)
05:04:23.837556 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF)
05:04:23.837699 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF)
05:04:23.837844 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF)
05:04:23.838009 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF)
05:04:28.095188 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33)
05:04:29.093249 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33)
05:04:30.094551 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33)
05:04:32.097126 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33)
05:04:36.102135 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33)
05:04:45.433567 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32)
05:04:46.434532 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32)
05:04:47.435920 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32)
05:04:49.438415 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32)
05:04:53.443672 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32)
05:05:02.698361 192.168.0.3.1028 > 192.168.0.1.domain: 34445+ A? http://www.sab.bz. (28)
05:05:03.696816 192.168.0.3.1028 > 192.168.0.1.domain: 34445+ A? http://www.sab.bz. (28)
05:05:04.697982 192.168.0.3.1028 > 192.168.0.1.domain: 34445+ A? http://www.sab.bz. (28)
05:05:06.116592 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF)
05:05:06.116826 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF)
05:05:06.116972 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF)
05:05:06.117115 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF)
05:05:06.117255 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF)
05:05:06.117399 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF)
05:05:06.117544 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF)
05:05:06.117687 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF)
05:05:06.117828 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF)
05:05:06.117985 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF)

tova mi dava na "tcpdump -i eth1 port 53"
os e slackware 9.1 toku shto instaliran na nego si ima internet ta znae li se, no na windows mashinata ne :( i po to4no named na linuxa ne otgovarq, zashtoto po ip ot windows mashinata nqma problem. Prosto neshto stava s named na linuxa !!!!
kakyf moje da e problema ?

10x predvaritelno

vlad73 · « **Отговор #1 -:** Jul 27, 2005, 15:19 »

а по логовете не пише ли нещо по-съдържателно?

в named.conf дали има нещо по въпроса да са разрешени заявките от мрежата на eth1?

vaider · « **Отговор #2 -:** Jul 27, 2005, 15:45 »

shte pogledna po obstoino, no pak ti kazvam tokushto instaliran slack e. instaliral sym dosta takiva daje ot syshtite diskove. i pak po syshtiq na4in puskam da rutira internet.

-----------------------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
iptables -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

---------------------------------
eth0 e s IP 10.0.0.225
dns i gw 10.0.0.100
eth1 e s IP 192.168.0.1
---------------------------------
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
---------------------------------------------------

No kakvo stana tyka ot 2-3 sedmici !!!. m/u syshtoto mi go pravi s s slack 10.0 kakto i 10.1 !!

vlad73 · « **Отговор #3 -:** Jul 27, 2005, 16:00 »

Виж, със Slack нямам опит, но все пак bind-a си е bind.
Нямах предвид правилата на пакетния филтър, макар, че ми се виждат малко по-демократични отколкото аз харесвам

'>
Разгледай named.conf, конфигурационния файл на bind (named), по-точно в секцията options дали имаш директиви allow-query и isten-on и какво пише там.

R2 · « **Отговор #4 -:** Jul 29, 2005, 13:51 »

ami gledam gledam i nishto osobenno ne zabelqzvam
pogledni go i ti http://213.130.88.62/named.conf

ama kato sa se zapynali tiq linuxi i tova si e, probvah i sys SuSe 9.3 syshtata rabota :(

vlad73 · « **Отговор #5 -:** Jul 29, 2005, 21:56 »

Добави тези редoве някъде из options:

listen-on {127.0.0.1; 192.168.0.1; };
allow-query {127.0.0.1; 192.168.0.0/24; };
и рестартирай услугата

И в двата реда 192.168.x.x и маската замести с това, което е валидно при теб, идеята е с allow-query да разрешиш запитвания от вътрешната мрежа, вероятно по подразбиране само за localhost е разрешено. listen-on определя на кои интерфейси да слуша bind-a.
Погледни и този линк

успех!

'>

Автор Тема: ServFail (Прочетена 1238 пъти)