Tinydns timeout

[drogus]

Witam,

Zainstalowałem djbdns na Gentoo według tego poradnika. Przez pierwszy dzień wszystko chodziło bardzo ładnie, a drugiego dnia nagle się coś porypało (nic nie mieszałem na serwerze, więc to dla mnie podwójnie dziwne...). Domena, która jest przekierowana na dnsa nie działa, a dnsstuff twierdzi, że "A timeout occurred getting the NS records from your nameservers! None of your nameservers responded fast enough. They are probably down or unreachable. I can't continue since your nameservers aren't responding. ".

Serwer siedzi pod adresem tion.pl, dnsy są ustawione na ns1.tion.pl i ns2.tion.pl
Plik z domenami tinydns umieściłem na eftepie.

Dns raczej nasłuchuje, więc nie jest to kwestia nieuruchomionego daemona (na 127.0.0.1 nasłuchuje dnscache):

Kod: [Zaznacz]

ns28734 public # netstat -a -n | grep ":53"
tcp        0      0 91.121.97.118:53        0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp        0      0 91.121.97.118:53        0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*

Nie mam pojęcia co się dzieje, szczególnie, że wszystko banglało przez jakiś czas. Będę dźwięczny za wszelką pomoc, jak to diagnozować, jak posprawdzać czy wszystko jest dobrze ustawione?

Pozdrawiam

[chmooreck]

dlaczego masz dwa wpisy dla udp ? co to są za serwery ?

[drogus]

O cholera!

Dzięki za odpowiedź... podczas frustracji tinydnsowych nie spojrzałem, że są dwa wpisy dla udp, a razem 5 wpisów. Okazuje się, że zainstalowany był już bind. Prawdopodobnie wwalony był do preinstalowanego systemu przez ovh. Dziwne jest też to, że przez jakiś czas tinydns działał, popytam kumpla, który ma dostęp do serwa, może chciał sam jakiegoś dnsa postawić ;-)

Jeszcze raz dzięki, siedziałem nad tym cały dzień, a tutaj taki psikus trywialny ;-)


EDIT:
Ech.. euforia nie trwała długo - okazuje się, że domena dalej nie chce działać, a dnsstuff wyświetla ten sam komunikat. Nie pomyślałem, że na 127.0.0.1 chodzi dnscache, a nie tinydns :]

Jakieś wskazówki co mam posprawdzać jeszcze?

EDIT2:
Nie wiem jeszcze o co chodzi, ale nmap pokazuje coś takiego:

Kod: [Zaznacz]

PORT   STATE         SERVICE
53/udp open|filtered domain

Zaraz zaczynam robić researcha, ale wszelka pomoc mile widziana ;-)

[chmooreck]

konfigurację iptables sprawdziłeś ? (ew. hosts.allow i hosts.deny)
Skoro bawi się na tym kompie również ktoś inny, to może coś poblokował ?

Zaznaczam, że tylko strzelam, tak samo jak poprzednim razem ;-)

[norbert_ramzes]

(ew. hosts.allow i hosts.deny)

Te pliki raczej nie mają nic do powiedzenia w tym przypadku

[chmooreck]

(ew. hosts.allow i hosts.deny)

Te pliki raczej nie mają nic do powiedzenia w tym przypadku

nie ? to proponuję wpisz sobie do /etc/hosts.deny

Kod: [Zaznacz]

ALL:ALL

a /etc/hosts.allow zostaw puste... i spróbuj skorzystać z jakiejś lokalnej usługi sieciowej...

[drogus]

konfigurację iptables sprawdziłeś ? (ew. hosts.allow i hosts.deny)
Skoro bawi się na tym kompie również ktoś inny, to może coś poblokował ?

Zaznaczam, że tylko strzelam, tak samo jak poprzednim razem ;-)

Rozmawiałem z kumplem i nic przy nim kompletnie nie robił, iptables w ogóle nie ma chwilowo, hosts.deny i allow, też nie ;-)

Cholera, w takich momentach człowiek podświadomie czuje, że problem leży w jakiejś małej pierdółce ;-)

Dowiedziałem się poza tym, że nmap tak zawsze pokazuje udp, bo nie może stwierdzić czy jest otwarty czy nie i trzeba dodać -A . I wtedy:

Kod: [Zaznacz]

sudo nmap -A -sU -p 53 ns1.tion.pl

zwraca:

Kod: [Zaznacz]

PORT   STATE SERVICE VERSION
53/udp open  domain  TinyDNS

Czyli wygląda na to, że port jest otwarty...
Wielkie dzięki za pomoc i z niecierpliwością czekam na więcej ;-)

[drogus]

Uruchomiłem tcpdump na porcie 53 i wygląda to mniej więcej tak: http://drogomir.com/tcpdump.txt . Czyli serwer jest "widziany", ale coś jest zwalone w ustawieniach tinydnsa.... będę jeszcze szukał co to może być, ale tak jak pisałem config się w ogóle nie zmienił, więc to wszystko jeszcze dziwniejsze jest...

[kasma]

Witam.
Czy mógłbym liczyć na pomoc i wyjaśnienie kilku niewiadomych przy konfiguracji serwera DNS (djbdns) ??
 
Normalnie tak juz jestem "zakręcony", że nie wiem co robić :-). Męczę się juz od kilku dni i nie mam już żadnych pomysłow.
 
Posiadam:
    - łącze do internetu -> DSL od tpsa
    - domena -> netblok.eu
    - adres IP zewnętrzny 183.114.166.174 (eth0)
    - adres IP wewnętrzny 192.168.1.1 (eth1)
    - domena zarejestrowana w home.pl
Chciałbym uzyskać:
    - domena:
        > netblok.eu
        > www.netblok.eu
    - subdomeny
        > *.netblok.eu z adresu IP 192.168.1.150
        > test.netblok.eu z adresu IP 192.168.1.151
        > www.test.netblok.eu z adresu IP 192.168.1.151
 
adresy 192.168.1.150, 192.168.1.151 są wirtualnymi adresami na interfejsie eth1 (192.168.1.1)
 
Teraz moje podstawowe pytanie:
 
CZY JEST TO WOGÓLE MOŻLIWE ??

Jeżeli jest to możliwe, proszę o wskazówki na którym adresie mam ustawić dnscache
a na którym tinydns. I czy musze uruchomić jakieś inne procesy, żeby to śmigało (np.: axfrdns, walldns, rbldns, ETC)