-
Dns Bind
Salve,
ho un server debian, volendo gestire i domini tramite bind, l'ho configurato cosi senza che però funzioni:
named.conf.local
zone "crazyadv.com" { type master; file "/etc/bind/db.crazyadv.com"; };; ; BIND data file for local loopback interface ; $TTL 86400 @ IN SOA crazyadv.com. root.crazyadv.com. ( 2009100801 ; Serial 10800 ; Refresh 15 ; Retry 2419200 ; Expire 10800 ) ; Negative Cache TTL ; IN NS ns1.crazyadv.com. IN NS ks306834.kimsufi.com ns1 IN A 94.23.225.168 www IN A 94.23.225.168Come nameserver dal pannello di gestione del dominio ho impostato:
ks306834.kimsufi.com ns.kimsufi.comRispettivamente primario e secondario.
Non sono riuscito a capire dov'è il problema, qualche idea?
Grazie in anticipo.
-
Prima un paio di informazioni.
kimsufi.com punta all'ip del nameserver? che poi se ho capito è lo stesso server su cui è hostato crazyadv.com
Se è così allora ci siamo per la seconda parte, però mi impressiona quel named.conf.local. Il file di configurazione in genere è /etc/named.conf
Poi c'è il file di zona che dovrebbe essere tipo
$TTL 86400 @ IN SOA ns1.crazyadv.com. root.crazyadv.com. ( 2009100801 ; serial 10800 ; Refresh 15 ; Retry 2419200 ; Expire 10800 ) ; Negative Cache TTL ; IN NS ns1.crazyadv.com. IN NS ks306834.kimsufi.com. ns1 IN A 94.23.225.168 www IN A 94.23.225.168
-
Allora ks306834.kimsufi.com punta al server, infatti se provi ad aprirlo punta al server correttamente.
Visto che in /etc/named.conf nei commenti diceva di usare /etc/named.conf.local per aggiungere zone ho usato quello, alla fine di /etc/named.conf c'è l'include di quel file quindi penso vada bene anche li.Ho modificato il file db.crazyadv.com cosi (Mi sono accorto anche che mancava un . nel secondo NS):
; ; BIND data file for local loopback interface ; $TTL 86400 @ IN SOA ns1.crazyadv.com. root.crazyadv.com. ( 2009100803 ; Serial 10800 ; Refresh 15 ; Retry 2419200 ; Expire 10800 ) ; Negative Cache TTL ; IN NS ns1.crazyadv.com. IN NS ks306834.kimsufi.com. ns1 IN A 94.23.225.168 www IN A 94.23.225.168
-
Si dovrebbe essere così.
Altrimenti il problema è che quando va a risolvere ns1.crazyadv.com semplicemente non punta all'ip del nameserver.
In quel caso usa ns.kimsufi.com
-
Al posto di ns.kimsufi.com ho messo: 94-23-73-12.kimsufi.com che punta sempre al mio server ma su un secondo IP.
Il problema rimane, controllando qui:
checkdns.net/quickcheck.aspx?domain=crazyadv.com&detailed=1
Dice:
Error fetching SOA from ks306834.kimsufi.com [94.23.225.168]: Connection reset. Probably DNS server is offline.
Error fetching SOA from 94-23-73-12.kimsufi.com [94.23.73.12]: Connection reset. Probably DNS server is offline.
-
Sembra piuttosto un problema del nameserver che non è raggiungibile.
Soprattutto questo 94.23.73.12 se ho capito bene è un nameserver fornito dall'hoster.
Quindi la zona dns va impostata pure lì.
-
94.23.73.12 è un secondo IP che punta sempre al mio server, quindi entrambi i nameserver impostati al dominio attualmente puntano al mio server.
-
Capisco, quindi si tratta dello stesso server fisico.
A questo punto non dovrebbe dare rogne. Quell'errore può dipendere dal firewall che blocca le connessioni verso la porta dns.
-
Iptables è di default, ho solo messo fail2ban.
iptables -L:
Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-proftpd tcp -- anywhere anywhere multiport dports ftp,ftp-data,ftps,ftps-data fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-proftpd (1 references) target prot opt source destination Chain fail2ban-ssh (1 references) target prot opt source destination Chain fail2ban-ssh-ddos (0 references) target prot opt source destination RETURN all -- anywhere anywhereAnche qui mi sembra corretto.
-
Dovresti provare a disabilitare fail2ban.
Potrebbe essere lui che blocca i pacchetti udp oppure il server è sovraccarico.
E dai un'occhiata anche a /etc/hosts.deny
-
Disabilitato fail2ban, niente da fare.
Il server è fermo quindi non ci sono problemi di carico.
hosts.deny è vuoto.
-
Prova a fare un ping verso l'ip del server. Potrebbe essere un firewall hardware installato dal provider.
-
Il ping lo fa correttamente.
-
Ciao Thedarkita,
ma i due DNS ks306834.kimsufi.com e ns1.crazyadv.com esistono?
Puoi postare il named.conf?
Ciao,
Fabrizio