Nowe posty

Autor Wątek: DNS - query denied  (Przeczytany 1492 razy)

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 100
    • Zobacz profil
DNS - query denied
« dnia: 2016-06-29, 14:51:06 »
Witam

Potrzebuję pomocy przy konfiguracji DNS. Na razie w sieci lokalnej. Testy named-check* przechodzą ale sam serwer nie działa. Sprawdziłem konfigurację DNS-u:
named-checkzone domena.pl /var/named/domena.pl
zone domena.pl/IN: loaded serial 2
OK

named-checkzone   195.0.168.192.in-addr.arpa /var/named/195.0.168.192.in-addr.arpa
zone 195.0.168.192.in-addr.arpa/IN: loaded serial 2
OK

 named-checkconf  /etc/named.conf

i nic - to znaczy składnia jest ok.  :)

Jak wpiszę:
 nslookup 192.168.0.195
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 195.0.168.192.in-addr.arpa: REFUSED

lub

 nslookup domena.pl
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find domena.pl.domena.pl: REFUSED

W logach w zależności od polecenia pojawia się :
client 127.0.0.1#41143: query '195.0.168.192.in-addr.arpa/PTR/IN' denied

client 127.0.0.1#46459: query 'domena.pl/A/IN' denied
client 127.0.0.1#46016: query 'domenapl.domena.pl/A/IN' denied

ll
razem 36
-rw-r----- 1 root  named  444 07-08 11:54 195.0.168.192.in-addr.arpa
-rw-r----- 1 root  named 1817 07-08 11:03 domena.pl

cat /etc/resolv.conf
domain domena.pl
nameserver 127.0.0.1
nameserver 192.168.0.195

cat /etc/named.conf
options {
        listen-on port 53 {any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        allow-query-cache       { localhost; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
...
};
...
zone "domena.pl" IN {
    type master;
    file "/var/named/domena.pl";
    allow-query {
        };
};
zone "195.0.168.192.in-addr.arpa" IN {
    type master;
    file "/var/named/195.0.168.192.in-addr.arpa";
    allow-query {
        };
};

Może ktoś wie gdzie szukać przyczyny takiego stanu rzeczy?

Pozdrawiam
Mariusz

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 100
    • Zobacz profil
Odp: DNS - query denied
« Odpowiedź #1 dnia: 2016-07-18, 13:28:55 »
W definicji strefy, sekcja "allow-query { };" - powinno być "any;", "192.168.0.0/24" lub brak tej linii w zależności od zamierzonego celu...