Nowe posty

xx Zlecę skrypt w bashu (0)
2020-02-19, 14:07:39
xx Nadawanie praw katalogom takich, jak nazwa usera (4)
2020-02-17, 14:15:18
xx Fedora na laptopie HP 15-bs152nw brak wifi (44)
2020-02-16, 12:17:18
xx Komputer do nauki linuxa (10)
2020-02-15, 07:03:28
xx Patronat serwisow internetowych. (1)
2020-02-13, 00:13:24
xx Xfce-terminal v 0.8.7.4 - jak ustawić wklejanie skopiowanego tekstu? (3)
2020-02-12, 18:59:24
xx HD ISO, jak odzyskać starsze pliki (6)
2020-02-12, 10:54:31
xx QEMU KVM gpu passthrough brak obrazu (4)
2020-02-11, 17:05:06
xx i7-9700 + Intel H370 (0)
2020-02-11, 12:36:55
xx Co to jest .xsession-errors.old ? (1)
2020-02-09, 22:55:09

Autor Wątek: DNS - query denied  (Przeczytany 1297 razy)

Offline mariuszad

  • Users
  • Użytkownik
  • **
  • Wiadomości: 90
    • Zobacz profil
DNS - query denied
« dnia: 2016-06-29, 14:51:06 »
Witam

Potrzebuję pomocy przy konfiguracji DNS. Na razie w sieci lokalnej. Testy named-check* przechodzą ale sam serwer nie działa. Sprawdziłem konfigurację DNS-u:
named-checkzone domena.pl /var/named/domena.pl
zone domena.pl/IN: loaded serial 2
OK

named-checkzone   195.0.168.192.in-addr.arpa /var/named/195.0.168.192.in-addr.arpa
zone 195.0.168.192.in-addr.arpa/IN: loaded serial 2
OK

 named-checkconf  /etc/named.conf

i nic - to znaczy składnia jest ok.  :)

Jak wpiszę:
 nslookup 192.168.0.195
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 195.0.168.192.in-addr.arpa: REFUSED

lub

 nslookup domena.pl
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find domena.pl.domena.pl: REFUSED

W logach w zależności od polecenia pojawia się :
client 127.0.0.1#41143: query '195.0.168.192.in-addr.arpa/PTR/IN' denied

client 127.0.0.1#46459: query 'domena.pl/A/IN' denied
client 127.0.0.1#46016: query 'domenapl.domena.pl/A/IN' denied

ll
razem 36
-rw-r----- 1 root  named  444 07-08 11:54 195.0.168.192.in-addr.arpa
-rw-r----- 1 root  named 1817 07-08 11:03 domena.pl

cat /etc/resolv.conf
domain domena.pl
nameserver 127.0.0.1
nameserver 192.168.0.195

cat /etc/named.conf
options {
        listen-on port 53 {any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        allow-query-cache       { localhost; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
...
};
...
zone "domena.pl" IN {
    type master;
    file "/var/named/domena.pl";
    allow-query {
        };
};
zone "195.0.168.192.in-addr.arpa" IN {
    type master;
    file "/var/named/195.0.168.192.in-addr.arpa";
    allow-query {
        };
};

Może ktoś wie gdzie szukać przyczyny takiego stanu rzeczy?

Pozdrawiam
Mariusz

Offline mariuszad

  • Users
  • Użytkownik
  • **
  • Wiadomości: 90
    • Zobacz profil
Odp: DNS - query denied
« Odpowiedź #1 dnia: 2016-07-18, 13:28:55 »
W definicji strefy, sekcja "allow-query { };" - powinno być "any;", "192.168.0.0/24" lub brak tej linii w zależności od zamierzonego celu...