Nowe posty

xx System pakietów jest uszkodzony (Linux Ubuntu 20.04 LTS) (3)
2022-10-01, 15:44:17
xx Otoczenie najkrótszej frazy (2)
2022-09-25, 12:18:46
xx Skrypt do otwarcia i zamknięcia plików (2)
2022-09-19, 21:18:41
xx potrzebuje by ktoś mi wytłumaczył jedną żecz (4)
2022-09-16, 23:14:22
clip Zmiana ustawień punktu montowania (2)
2022-09-07, 23:20:08
xx Czarny ekran na start - linux mint (2)
2022-09-07, 14:46:31
xx Przydatne Linki (12)
2022-09-07, 14:33:34
xx Czy jest to potrzebne w domu ? (1)
2022-09-07, 08:26:40
xx Lupa. (5)
2022-09-04, 00:47:38
xx problem z wyburzaniem dell inspirion 15 3552 (1)
2022-09-03, 19:47:29

Autor Wątek: DNS - query denied  (Przeczytany 1519 razy)

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 102
    • Zobacz profil
DNS - query denied
« dnia: 2016-06-29, 14:51:06 »
Witam

Potrzebuję pomocy przy konfiguracji DNS. Na razie w sieci lokalnej. Testy named-check* przechodzą ale sam serwer nie działa. Sprawdziłem konfigurację DNS-u:
named-checkzone domena.pl /var/named/domena.pl
zone domena.pl/IN: loaded serial 2
OK

named-checkzone   195.0.168.192.in-addr.arpa /var/named/195.0.168.192.in-addr.arpa
zone 195.0.168.192.in-addr.arpa/IN: loaded serial 2
OK

 named-checkconf  /etc/named.conf

i nic - to znaczy składnia jest ok.  :)

Jak wpiszę:
 nslookup 192.168.0.195
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 195.0.168.192.in-addr.arpa: REFUSED

lub

 nslookup domena.pl
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find domena.pl.domena.pl: REFUSED

W logach w zależności od polecenia pojawia się :
client 127.0.0.1#41143: query '195.0.168.192.in-addr.arpa/PTR/IN' denied

client 127.0.0.1#46459: query 'domena.pl/A/IN' denied
client 127.0.0.1#46016: query 'domenapl.domena.pl/A/IN' denied

ll
razem 36
-rw-r----- 1 root  named  444 07-08 11:54 195.0.168.192.in-addr.arpa
-rw-r----- 1 root  named 1817 07-08 11:03 domena.pl

cat /etc/resolv.conf
domain domena.pl
nameserver 127.0.0.1
nameserver 192.168.0.195

cat /etc/named.conf
options {
        listen-on port 53 {any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        allow-query-cache       { localhost; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
...
};
...
zone "domena.pl" IN {
    type master;
    file "/var/named/domena.pl";
    allow-query {
        };
};
zone "195.0.168.192.in-addr.arpa" IN {
    type master;
    file "/var/named/195.0.168.192.in-addr.arpa";
    allow-query {
        };
};

Może ktoś wie gdzie szukać przyczyny takiego stanu rzeczy?

Pozdrawiam
Mariusz

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 102
    • Zobacz profil
Odp: DNS - query denied
« Odpowiedź #1 dnia: 2016-07-18, 13:28:55 »
W definicji strefy, sekcja "allow-query { };" - powinno być "any;", "192.168.0.0/24" lub brak tej linii w zależności od zamierzonego celu...