Страница 1 из 1

server can't find....

СообщениеДобавлено: Пн янв 30, 2006 3:36 pm
baklan
Объясните , пожалуйста, не понимаю по какой причине такое случается

Код: выделить все
www# nslookup
> server ns1.firstvds.ru
Default server: ns1.firstvds.ru
Address: 82.146.43.2#53
> www.backline.ru
Server:         ns1.firstvds.ru
Address:        82.146.43.2#53

** server can't find www.backline.ru: SERVFAIL
> server ns2.firstvds.ru
Default server: ns2.firstvds.ru
Address: 82.146.35.143#53
> www.backline.ru
Server:         ns2.firstvds.ru
Address:        82.146.35.143#53

** server can't find www.backline.ru: SERVFAIL

При этом я никаких изменений не делал, просто проснулся утром, а мой домен никто не знает :(

СообщениеДобавлено: Вт янв 31, 2006 3:56 am
garry
Это произошло по причине того что намед на вашем вдс не отдает эту зону. ns1 и ns2.firstvds.ru являются слейвами, превичная информация находиться на вашем серевере.
После того как вы перекрыли файрволом 53 порт, слевам зона отдаваться перестала, прошла неделя (expire time) и слейвы перестали отдавать ваш домен.

СообщениеДобавлено: Вт янв 31, 2006 10:40 am
baklan
Спасибо. Век живи, век учись.

СообщениеДобавлено: Вт янв 31, 2006 5:34 pm
baklan
ошибочно

СообщениеДобавлено: Вт янв 31, 2006 5:41 pm
baklan
хм , оказывается у меня 53 порт UDP был открыт
Сейчас открыл во все стороны

Код: выделить все
add 58100 allow udp from any to me 53
add 58102 allow udp from me 53 to any
add 58110 allow udp from any 53 to me
add 58112 allow udp from me to any 53

но результата пока нет, может и ТСР нужен?
Да, и попутный вопрос , вот запись в rc.conf
Код: выделить все
firewall_logging="YES"

и соответствующее правило
Код: выделить все
add 65500 deny log ip from any to any

Вижу, что правило работает, однако лог все время пустой. Поэтому и не могу понять какие пакеты не проходят. Будьте добры , подскажите в чем проблема.

СообщениеДобавлено: Вт янв 31, 2006 6:17 pm
garry
baklan писал(а):ошибочно

помоему всетаки ваше мнение ошибочно, а свое я взял из логов:

transfer of 'backline.ru/IN' from 82.146.41.226#53: failed to connect: timed out

baklan писал(а):add 58100 allow udp from any to me 53
add 58102 allow udp from me 53 to any
add 58110 allow udp from any 53 to me
add 58112 allow udp from me to any 53


для трансфера еще бы и tcp непомешал.

baklan писал(а):firewall_logging="YES"

лог файрвола на вдсе не работает.

PS:
после того как все откроете в файрволе и не увидите результата, не торопитесь писать сюда, слейв будет делать новый запрос через 3 часа (retry time)

СообщениеДобавлено: Вт янв 31, 2006 6:33 pm
baklan
Garry писал(а):
baklan писал(а):ошибочно

помоему всетаки ваше мнение ошибочно, а свое я взял из логов:

transfer of 'backline.ru/IN' from 82.146.41.226#53: failed to connect: timed out


:D
Не , слово ошибочно не относится к вашему посту, это я ошибочно два сообщения отправил, а как одно удалить не нашел.
Большое спасибо за подсказки. Лог значит можно ( вернее нужно) отключить, TCP сейчас открою.

СообщениеДобавлено: Чт фев 02, 2006 11:42 am
baklan
Всеравно у меня ничего не получается. Порты все открыты. Я уже удалил зону backline.ru , однако на серверах ns1 и ns2 записей нет , а добавить не могу, отвечает, что есть запись
Ошибка: Внутренняя ошибка Remote service dnsmgr return error. Already exists
Возможно ли управление днс серверами не через ISPmanager ?
Я , конечно , мог бы попросить техподдержку, денег не жалко, просто чтобы другие не наступали на эти грабли. Форум вобщем для этого и предназначен.

СообщениеДобавлено: Чт фев 09, 2006 9:54 pm
dar
у меня такая же проблема
все работало до сегоднящнего дня, а сейча выдает
Код: выделить все
> *** msk-4.ispsystem.net can't find www.darlex.net: Non-existent host/domain
Unrecognized command: *** msk-4.ispsystem.net can't find www.darlex.net: Non-existent host/domain


В чем может быть проблема?

СообщениеДобавлено: Пт фев 10, 2006 4:03 pm
dar
Ну так как решать проблему?

До определенного момнета все работало, а потом раз и перестало.
субдомены сделанные как отдельный сайт работают.