URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76853
[ Назад ]

Исходное сообщение
"Не получена SOA-запись для домена"
Отправлено SeeD , 17-Окт-07 20:54

Добрый день! На ник.ру купил очередной домен. пытаюсь повесить его к себе на днску. В твет приходит, что записаь соа не получена. Хотя, настраивал точно по аналогии с остальными :

cat master/reaktivy.dns
$TTL 86400
@ IN SOA ns.mojdns.ru. support.mojdns.ru. (
        2007101603
        10800
        2600
        1209600
        604800 )
; dns-server
                IN NS   nsl.chuzoj.ru.
                IN NS   ns.mojdns.ru.
; names
                IN A    62.63.*
www             IN A    62.63.*
cat named.conf
zone "reaktivy.ru" {
        type master;
        file "master/reaktivy.dns";
        allow-transfer {chuzajyadns;};
};

Пробовал добавлять в allow-transfer айпи, с которого пытается забрать зоны ник.ру. - не выходит.
cat namedsec.log
7-Oct-2007 14:39:36.995 security: client 194.85.119.39#35432: query 'REAKTIVY.RU/SOA/IN' denied
17-Oct-2007 14:39:37.003 security: client 194.85.119.39#58378: query 'REAKTIVY.RU/SOA/IN' denied
В чем грабли?

Содержание

Не получена SOA-запись для домена,asd, 00:41 , 18-Окт-07
- Не получена SOA-запись для домена,konst, 00:51 , 18-Окт-07
  - Не получена SOA-запись для домена,asd, 00:57 , 18-Окт-07
    - Не получена SOA-запись для домена,konst, 01:19 , 18-Окт-07
      - Не получена SOA-запись для домена,asd, 01:55 , 18-Окт-07
        
        Не получена SOA-запись для домена,konst, 02:13 , 18-Окт-07

Сообщения в этом обсуждении

"Не получена SOA-запись для домена"
Отправлено asd , 18-Окт-07 00:41

plz =( help!

"Не получена SOA-запись для домена"
Отправлено konst , 18-Окт-07 00:51

>plz =( help!
А реальные данные показать страшно? Что пугает?
Проблема бы решилась в момент...

"Не получена SOA-запись для домена"
Отправлено asd , 18-Окт-07 00:57

>>plz =( help!
>
>А реальные данные показать страшно? Что пугает?
>Проблема бы решилась в момент...
named.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "iG0ZEZoRQFwXODW1zgGHJKhjYTasUldbJNp/i1wA+0Y=";
        };
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};
acl "localr" { localhost; диапозон айпи };
acl "halyava" { диапозон айпи };
options {
        recursion yes;
        check-names master ignore;
        auth-nxdomain no;
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        allow-query { "localr"; };
        notify yes;
        listen-on       { 127.0.0.1; 62.63.81.195; };
        query-source address 62.63.81.195 port 53;
        allow-recursion { 127.0.0.0/8; еще один диапозон };
        allow-transfer {и еще один };
        version "20070518sd!";
};
zone "." {
        type hint;
        file "named.root";
};
zone "pc-club.ru" {
        type master;
        file "master/pc-club.dns";
};
zone "reaktivy.ru" {
        type master;
        file "master/rea.dns";
        allow-transfer {85.21.166.199; 194.85.119.39;};
};

cat master/rektivy.dns
$TTL 86400
@ IN SOA ns.pc-club.ru. support.pc-club.ru. (
        2007101603
        10800
        2600
        1209600
        604800 )
; dns-server
                IN NS   nsl.mtu-saturn.ru.
                IN NS   ns.pc-club.ru.
                IN NS   ns.dio.ru.
reaktivy.ru.    IN MX 10 mail.stkup.ru.
; names
                IN A    62.63.81.196
www             IN A    62.63.81.196

Вот! Дам все, что угодно! Только хелп :(

"Не получена SOA-запись для домена"
Отправлено konst , 18-Окт-07 01:19

1)
> file "master/rea.dns";
но
> cat master/rektivy.dns
- это нормально?
========
2.
>acl "localr" { localhost; диапозон айпи };
>options {
>        allow-query { "localr"; };
>};
кто может запросить данные? Чтобы протестировать зону?
3.
>zone "reaktivy.ru" {
>        type master;
>        file "master/rea.dns";
>        allow-transfer {85.21.166.199; 194.85.119.39;};
>};
>
>
>cat master/rektivy.dns
>$TTL 86400
>@ IN SOA ns.pc-club.ru. support.pc-club.ru. (
ns.pc-club.ru на вопрос о reaktivy.ru откликается так:
dig @ns.pc-club.ru reaktivy.ru
====================
; <<>> DiG 9.2.4 <<>> @ns.pc-club.ru reaktivy.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 48047
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;reaktivy.ru.                   IN      A
;; Query time: 47 msec
;; SERVER: 62.63.81.195#53(62.63.81.195)
;; WHEN: Thu Oct 18 01:18:40 2007
;; MSG SIZE  rcvd: 29

"Не получена SOA-запись для домена"
Отправлено asd , 18-Окт-07 01:55

>1)
>> file "master/rea.dns";
>
>но
>> cat master/rektivy.dns
>
>- это нормально?
это мой косяк. просто тестировал разные варианты.  file "master/rektivy.dns" - вот правильно.
>2.
>>acl "localr" { localhost; диапозон айпи };
>>options {
>>        allow-query { "localr"; };
>>};
>
>кто может запросить данные? Чтобы протестировать зону?
Зона пока не делегирована. Поэтому могут проверить только те, у кого она есть в днске.
с моей днски :
dig @ns.pc-club.ru reaktivy.ru
; <<>> DiG 9.3.1 <<>> @ns.pc-club.ru reaktivy.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22318
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;reaktivy.ru.                   IN      A
;; ANSWER SECTION:
reaktivy.ru.            86400   IN      A       62.63.81.196
;; AUTHORITY SECTION:
reaktivy.ru.            86400   IN      NS      nsl.mtu-saturn.ru.
reaktivy.ru.            86400   IN      NS      ns.dio.ru.
reaktivy.ru.            86400   IN      NS      ns.pc-club.ru.
;; ADDITIONAL SECTION:
ns.dio.ru.              70257   IN      A       80.73.175.2
ns.pc-club.ru.          86400   IN      A       62.63.81.195
nsl.mtu-saturn.ru.      82724   IN      A       85.21.166.199
;; Query time: 1 msec
;; SERVER: 62.63.81.195#53(62.63.81.195)
;; WHEN: Thu Oct 18 01:54:47 2007
;; MSG SIZE  rcvd: 168

с чужой шелла, которой родом не слышал про reaktivy.ru:
dig @ns.pc-club.ru reaktivy.ru
; <<>> DiG 9.3.3 <<>> @ns.pc-club.ru reaktivy.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 3342
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;reaktivy.ru.                   IN      A
;; Query time: 43 msec
;; SERVER: 62.63.81.195#53(62.63.81.195)
;; WHEN: Thu Oct 18 01:52:40 2007
;; MSG SIZE  rcvd: 29

"Не получена SOA-запись для домена"
Отправлено konst , 18-Окт-07 02:13

>[оверквотинг удален]
>>>acl "localr" { localhost; диапозон айпи };
>>>options {
>>>        allow-query { "localr"; };
>>>};
>>
>>кто может запросить данные? Чтобы протестировать зону?
>
>Зона пока не делегирована. Поэтому могут проверить только те, у кого она
>есть в днске.
>
Ну и что Вы хотите?
Я от ns.pc-club.ru не могу получить данные о Вашем домене.
Ник.ру - судя по всему тоже....
PS. Кстати: nsl.mtu-saturn.ru тоже выдает что-то странное о Вашем DN:
dig -t SOA @nsl.mtu-saturn.ru reaktivy.ru
;; AUTHORITY SECTION:
reaktivy.ru.            86400   IN      NS      ns.pc-club.ru.
reaktivy.ru.            86400   IN      NS      nsl.mtu-saturn.ru.
reaktivy.ru.            86400   IN      NS      ns.dio.ru.
;; ADDITIONAL SECTION:
ns.dio.ru.              83795   IN      A       80.73.175.2
====
Дайте доступ для nic.ru и пр. заинтересованным лицам (т.е. всем-всем-всем, если держите у себя primary NS) к query-запросам...