Linux за българи: Форуми

Нормално ли е от външна машина след
# nslookup 46.47.хх.хх 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
хх.хх.47.46.in-addr.arpa        name = mydomain.com.

Authoritative answers can be found from:
from е празно.

А от моята да дава грешка?

# nslookup 46.47.хх.хх
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find хх.хх.47.46.in-addr.arpa.: NXDOMAIN

Самият файл се казва: 46.47.хх.rev, в него: $ORIGIN хх.47.46.in-addr.arpa

Благодаря!

И КАКЪВ Е ВЪПРОСА ?

Като вземете да ми ги пишете с тези X-ове, дето криете НЕ_ЗНАМ_КАКВО_СИ - лошо ми става. Какво толкова го криеш, кое IP чекираш и кой домейн излиза за него ?

- Ами покажи целия команден ред и изхода от командата.
- И кой домейн чекираш ?
- Твой ли е, или чужд домейна ?

После от ВЪНШНАТА машина си задал да запита Google DNS-а, а от ТВОЯТА не си сложил нищо. Ползваш свой BIND ли ? Настроен ли е правилно ? И сума ти още въпроси има. На тез лупбеци 127.0.0.1 не знам какво си пуснал и как.

Сега, ако можех да гадая, всичко щях да ти позная, ама не мога все още. С такова кирливо инфо, дето е подадено във постинга, толкова. Хвани се, обясни по-добре твоята ситуация, настройки, какво си направил, какво искаш да провериш, кое те учудва, ОТ-ДО. За да може да ти се отговори коректно и еднозначно. Успехи пожелавам.


П.С. Предполагам, че става дума за домейна от подписа ти windsurf.bg - , който отговаря на IP 46.47.81.66 Ето какво ми дава на мен за това IP:
Header:
   ID=1923, QR=Response, Opcode=QUERY, RCODE=NO ERROR
   Authoritative Answer=No, Truncation=No
   Recursion Desired=Yes, Recursion Available=Yes
   QDCOUNT=1, ANCOUNT=1, NSCOUNT=2, ARCOUNT=2
Question:
   Name=66.81.47.46.IN-ADDR.ARPA, QTYPE=ALL, QCLASS=1
Answer Section:
- Name=66.81.47.46.IN-ADDR.ARPA
    Type=PTR, Class=1, TTL=86400 (1 Day), RDLENGTH=15
    PTR=chipsetbg.com
Authority Records Section:
- Name=81.47.46.IN-ADDR.ARPA
    Type=NS, Class=1, TTL=86400 (1 Day), RDLENGTH=13
    Name Server=ns3.bulsat.com
- Name=81.47.46.IN-ADDR.ARPA
    Type=NS, Class=1, TTL=86400 (1 Day), RDLENGTH=6
    Name Server=ns4.bulsat.com
Additional Records Section:
- Name=ns3.bulsat.com
    Type=A, Class=1, TTL=3600 (1 Hour), RDLENGTH=4
    IP Address=46.40.72.2
- Name=ns4.bulsat.com
    Type=A, Class=1, TTL=3600 (1 Hour), RDLENGTH=4
    IP Address=46.40.72.3

И КАКЪВ Е ВЪПРОСА ?

Дали е нормално да ми връща такъв отговор при nslookup от моята машина, при положение, че от външна машина връща друг?

хх.хх го слагам за да се пазя от и без това многото щъкащи ботове. Може и да се заблуждавам, но ми се струва по-добрият вариант. Ако се наложи бих пуснал и цялата информация.

bind е инсталиран на моята машина, домейна към когото води е chipsetbg.com, там се хоства и windsurf.bg
Командния ред съм го описал, IP-то е това което си видял. nslookup 46.47.81.66 localhost, връща същият отговор. Вероятно нещо не е настроено както трябва, затова питам дали такъв отговор е нормален. При рестарт на bind в syslog не виждам грешки, Debian 6.03. Каква още информация е нужна?

Ами това от Windows-кия CommandPrompt ли е пускано ? Или от Linux конзола ?

Linux конзола

А за какво го споменаваш ТВОЯ BIND ? Какво искаш да прави той, че не мога да ти схвана логиката ? То аз като гледам, това IP си е описано в мрежите на БулСат в ns3.bulsat.com и ns4.bulsat.com, и сочи към chipsetbg.com
А другия домейн windsurf.bg и той сочи към това IP при регистратора. Но като пингна IP-то, естествено ми отговаря chipsetbg.com
Аз затуй исках да дадеш повече инфо, кое как трябва да работи според теб, какво искаш да направиш с BIND-а ? Иначе казано (че вече се изнервям, само питам, питам и нищо не обясняваш дотука) исках да прочета нещо такова:

- имам си регнат мой домейн, регистриран ЕДИ_КЪДЕ_СИ
- за него отговаря моя си BIND, който е на моя машина
- на този сървър имам пуснато ЕДИ_КАКВО_СИ
- всичко ми работи добре, ама не ми харесва ЕДИ_КАКВО_СИ

Разбираш ли ме колега ? Искам да вникна в твоята ситуация, ама ти не обясняваш открай-докрай. Само по 2-3 думи написваш и питаш НОРМАЛНО_ЛИ_Е_ТОВА ?


П.С. Ти данеби да искаш да сетваш RDNS (Reverse DNS) отговора при тебе на BIND-а ?

Дали е нормално да ми връща такъв отговор при nslookup от моята машина, при положение, че от външна машина връща друг?

А на този въпрос, отговорът е да, нормално е. Твоята си машина можеш да я направиш да отговаря даже и на microsoft.com и това да е валидно за цялата ти мрежа, ако имаш такава.

Имаш ли зоновите файлове?
Ако да, описани ли са правилно в /etc/bind/named.conf ?

Запознай се с:

named-checkconf

и

named-checkzone

Като вземете да ми ги пишете с тези X-ове, дето криете НЕ_ЗНАМ_КАКВО_СИ - лошо ми става. Какво толкова го криеш, кое IP чекираш и кой домейн излиза за него ?

Може да е от скромност. [_]3
Например не е хубаво всеки да разбере с какво се занимава. Тука щтъкат хора всякави... Е ако е малко по-затворена група дето всички са професионалисти и си вярват - никакъв проблем няма да е всичко да се казва.

** server can't find хх.хх.47.46.in-addr.arpa.: NXDOMAIN[/tt]

Самият файл се казва: 46.47.хх.rev, в него: $ORIGIN хх.47.46.in-addr.arpa

Благодаря!
[/quote]

Това може да заработи ако доставчика ти (Булсат) ти делегира revers зоната на твоя днс.Или той ти управлява revers-a:

;; QUESTION SECTION:
;66.81.47.46.in-addr.arpa.   IN   PTR

;; ANSWER SECTION:
66.81.47.46.in-addr.arpa. 86055   IN   PTR   chipsetbg.com.

;; AUTHORITY SECTION:
81.47.46.in-addr.arpa.   86055   IN   NS   ns4.bulsat.com.
81.47.46.in-addr.arpa.   86055   IN   NS   ns3.bulsat.com.

;; ADDITIONAL SECTION:
ns3.bulsat.com.      822   IN   A   46.40.72.2
ns4.bulsat.com.      822   IN   A   46.40.72.3

Благодаря отново за отговорите.
checkconf и checkzone =ОК. Може би не беше нужно да се задълбава чак толкова навътре, ако nslookup отговора е нормално да е такъв. Опитвам се да дам исканата информация, но познанията са ми бегли и внимавам да не заблуждавам някого с нея.

Това може да заработи ако доставчика ти (Булсат) ти делегира revers зоната на твоя днс.

Това най-вероятно е направено или поне частично
";; ANSWER SECTION:
66.81.47.46.in-addr.arpa. 86055   IN   PTR   chipsetbg.com."

Няма ли някой с Linux и revers от доставчика към същата машина (ако това е термина)? Ако има моля да провери от конзола ако направи nslookup към своето IP, дали отговора започва с "server can't find" блабла.

За да разбереш как работи DNS системата, трябва доста четене и работа. Не е много проста работа. Между другото, за мен е много интересна система. И винаги научавам по нещо ново. Само успехи ти пожелавам.

Благодаря отново за отговорите.
checkconf и checkzone =ОК. Може би не беше нужно да се задълбава чак толкова навътре, ако nslookup отговора е нормално да е такъв. Опитвам се да дам исканата информация, но познанията са ми бегли и внимавам да не заблуждавам някого с нея.

Цитат на: 10101 в Apr 10, 2012, 15:36

Това може да заработи ако доставчика ти (Булсат) ти делегира revers зоната на твоя днс.

Това най-вероятно е направено или поне частично
";; ANSWER SECTION:
66.81.47.46.in-addr.arpa. 86055   IN   PTR   chipsetbg.com."

Няма ли някой с Linux и revers от доставчика към същата машина (ако това е термина)? Ако има моля да провери от конзола ако направи nslookup към своето IP, дали отговора започва с "server can't find" блабла.

1.Това, което искаш да стане може да се случи ако си оправиш днс-а.Вероятноста проблема да  е при теб е над 80% :)
2.Няма особено голям смисъл с този revers които искаш да постигнеш той ще работи на машини ползващи единствено и само твоя днс.Това ли е целта?
3. Както казаха .. прочети
3.а Изясни си какво точно ама много точно искаш да постигнеш.Освен спортсменски не се интересуваш защо е :  "server can't find" блабла.

Имам локална мрежа след Debian машината, предполагам само тя ползва DNS-a ѝ. Там където съм регистрирал домейните съм указал за DNS сървър моята машина. Говорил съм с Булсат и те "включиха" моето IP да отговаря на chipsetbg.com. Предполагам алтернативата е да ползвам DNS на регистратора, но не съм сигурен, че всичките предлагат тази услуга. Това е и причината да инсталирам Bind при мен.
Въобще не съм наясно какво точно съм постигнал, инсталацията я правих стъпка по стъпка по инструкциите на Debian. nslookup, ping, dig, според мен отговарят както трябва. Отвън се стига до Apache, отварят се страниците "хостнати" при мен, получавам/т поща, Samba, компютрите след сървъра имат интернет...

Не съм сигурен дали е редно IP-то ми да отговаря само на chipsetbg.com и изобщо дали е възможно да отговаря и на другите хоствани домейни.

Причината да се замисля дали няма проблем е, че не мога да направя telnet на 25 порт към gmail, yahoo и hotmail (timeout). Четох за възможни причини и в основни линии ме насочиха към 2, едната е да e орязан 25порт от доставчика (казаха - не) и другата е липсата на RDNS. Не съм вкаран в разни черни списъци.

За тестване на пощенски услуги виж http://test.smtp.org/ ($2) и http://www.abuse.net/relay.html ($2)

А другаде опитвал ли си където има достъпен SMTP, да можеш да се вържеш с телнета на 25 порт ? Примерно mail.bg Ако не става на няколко места, явно е че си филтриран от BulsatCom. Ако пък искаш звънни им и ги разпитай там админите им. Защото ако си филтриран, ти не можеш нормално да изпращаш мейлове. И ще трябва да релейваш през техния (на BulsatCom) SMTP сървър.

А другаде опитвал ли си където има достъпен SMTP, да можеш да се вържеш с телнета на 25 порт ? Примерно mail.bg Ако не става на няколко места, явно е че си филтриран от BulsatCom...

Благодаря, явно такъв е случая, към mail.bg се връзвам, но мислих, че нещо при мен не както трябва. Ще говоря отново с тях, защото миналият път бяха категорични, че не фитрират портове.

И пак да попитам, при реверс IP-то ми трябва ли да отговаря само на chipsetbg.com или и на другите хоствани домейни?

Булсат филтрират SMTP трафика! А те какво ти говорят си е друга бира :)
Преди 2 седмици случайно ми се наложи да настоя един мейл клиент през тая мрежа и така...

Ще отговаря на каквото са го сетнали при тях. Това IP е дадено на тях, и е част от мрежите на BulsatCom. Като провери в RIPE, ги праща на техния DNS, не на твоя. Каквото са описали там хубавците, това ще връща на цял свят.

Писах им на съпорта, че таква била процедурата...