Zdravím,
staviam server (Ubuntu 14.04 Server) a mám problém, s ktorým si neviem rady - DNS
$TTL 1w
@ IN SOA pc.dmena.tld. root.domena.tld. (
2004081700 ;
10800 ;
1800 ;
604800 ;
900 ) ;
; Nameservery
IN NS pc.domena.tld.
; Mailservery
IN MX 10 mail.domena.tld.
; Hosts
pc IN A 192.168.1.1
mail IN CNAME pc
pop3 IN CNAME pc
smtp IN CNAME pc
www IN CNAME pc
pca1 IN A 192.168.1.2
pca2 IN A 192.168.1.3a dostanem odpoveď, ak skontrolujem syntax
- Unexpected end of file, Unexpected input
Nakoľko to robím prvýkrát, potreboval by som poradiť, kde je chyba. BIND beží (ps ax | grep named)
Ďakujem za odpoveď
SAMBA je konfigurovaná ako - PDC
nemas definovane $ORIGIN
keby si si precital manual, vedel by si.
ak správne rozumiem, tak direktíva
$ORIGIN domena.tld //prvý riadok
nie, este nieco ti tam chyba...
aj ked ti to asi zozerie, ale fungovat to nebude spravne...
samalama - a čo to je, čo tam chýba - nechcem sa dožiť nemylých prekvapení
prešiel som to (nslint)
a tvrdí, že chýba "trailing dot" - neviem, kde chýba bodka na konci. Mohol by mi prosím niekto vysvetliť túto hlášku?
http://www.zytrax.com/books/dns/ch8/
http://deja-vix.sk/sysadmin/dns.html#bind_configuration_zonefile_sample
$ORIGIN .
Alebo ako pise samalama.
co to znamena?
Myslel som tym ze nech to prida na zaciatok ako mu bolo pisane hore. Chybala tam bodka - nez zacnas, tak ano, videl som uz taky configurak.
no ved ja viem, ze tam chybala bodka. ale preco?
Nemam ani ponatia. Mozes ma poucit.
poznas to s tym "naucit niekoho chytat ryby alebo..."...?
Len si potvrdil ze o tom nemas ani paru.
:) tak urcite
$ORIGIN urcuje, co sa doplni pri zazname bez '.' (velmi zjednodusene povedane)...
a prakticky to tam ani nemusi byt, ale potom treba patricne upravit konfig...
ešte ttl by malo byť zhodné s 2. riadkom. Ale vzdávam sa, neviem prečo to hlási chýbajúcu bodku v 3. riadku. Povedz mi to po lopate.
tazko povedat, ked neviem ako to vyzera.
ale na tvojom mieste by som to vzdal a dostudoval teoriu, lebo zajtra budes sucastou ddos...
denial of service - no dobre, vráťme sa k riešeniu, pretože ak sa nemýlim, tak neriešim pripojiteľnosť k inetu, iba lokalne. Ak to rozchodím, zmením oprávnenia na "userov" atď. Doslovne som sa dostal do toho štádia, že som už obšľahol z deja-vix - tú stránku dobre poznám - a zase som skončil u tej poondiatej bodky. Nie je problém čo sa ňou ukončuje, ale spýtam sa - editoval som to pomocou F4 v mc - to môže byť problém? Zatiaľ som ho nemal
... zmením oprávnenia na "userov"...
wtf?
tak este raz: tazko sa vyjadrit k niecomu, co neviem ako vyzera...
pokiaľ sa nemýlim, tak sa to spúšťa pod právami root - zle som to napísal
co ma spolocne zneuzitie sluzby s pristupovymi pravami ku konfigom?
fakt to nechces vzdat?
spustat sa sice spusta, ale bezi pod neprivilegovanym userom.
a da sa chrootnut (co by mala byt samozrejmost)...
to netvrdím, len som sa s DNS a bezbečnosť ešte nezaoberal
Čo ti bráni ísť presne podľa manuálu čo tu hodil Samalama? Máš tam aj ten
Máš tam aj popis.
direktíva $ORIGIN určuje doménu, pre ktorú platia záznamy nasledujúce po tejto direktíve. Je to vždy doménová adresa ukončená znakom ".".
Máš tam aj resolv.conf
A aj Časť 8.6 Bezpečnosť
Nič mi v tom nebráni - naviac som konečne našiel tú chybu, ale bude to ešte dlhá cesta - teraz ak spustím checkzone - všetko ok, spustím nslint - ok. Jediný problém, ktorý sa objavil je ten - service bind9 start ....... fail //no pekne
Kukni sa do logov preco ti nestartuje.
Učím sa to, ale v logoch som to nenašiel - akurát bootlog, dokonca aj samba mi začala odvrávať. niečo tam bude zle zadané v súvislosti s PDC
Hod logy named do pastebin a pastni sem.
Celý /var/log som preliezol, bohužiaľ neviem kde to tam je
Postupoval som aj podľa tohoto http://www.krizna.com/ubuntu/configure-dns-server-ubuntu-14-04/ - veď to je nakoniec ten OS - ale skončím tam, že do /etc/resolv.conf pridám nameserver 127.0.0.1 - od tohoto momentu to nejde
dalsi momentalne zaostaly?
bind loguje do syslogu. takze v jednej konzole si spustim
v druhej urobim restart
a pozeram do prvej, co bude vypisovat.
ale otazka je, ako to mas cele nastavene...
Ďakujem za rady, chyba bola v tom, že asi som stará škola a zbytočne som tvoril kadejaké ""named,"" a ono to tam všetko je, ale trošku inak
Už mi to korektne chodí.