|
joszi - 11 Lis 2006, 18:38 Witam. Ma problem z rblem, działa ale gdy odpytuję przez serwer, na którym Gdy wykonuję komendę "host 1.129.143.82.white.cpl.rbl.joszi.net 1.129.143.82.white.cpl.rbl.joszi.net has address 127.0.0.2 Oto linki do konfiguracji: Stanisław Halik - 11 Lis 2006, 18:40 Ma problem z rblem, działa ale gdy odpytuję przez serwer, na którym uruchomiony jest ten rbl. Czyli: Gdy wykonuję komendę "host 1.129.143.82.white.cpl.rbl.joszi.net" dostaję komunikat "Host 1.129.143.82.white.cpl.rbl.joszi.net not found: 2(SERVFAIL)" dig +trace joszi - 11 Lis 2006, 18:45 | Ma problem z rblem, działa ale gdy odpytuję przez serwer, na którym | uruchomiony jest ten rbl. | Czyli: | Gdy wykonuję komendę "host 1.129.143.82.white.cpl.rbl.joszi.net" | dostaję komunikat "Host 1.129.143.82.white.cpl.rbl.joszi.net not found: | 2(SERVFAIL)" dig +trace Czyli w rblu mam zły wpiś IN NS? Jeśli tak to jaki powinienem mieć poprawny? Stanisław Halik - 11 Lis 2006, 18:59 | Ma problem z rblem, działa ale gdy odpytuję przez serwer, na którym | uruchomiony jest ten rbl. | Czyli: | Gdy wykonuję komendę "host 1.129.143.82.white.cpl.rbl.joszi.net" | dostaję komunikat "Host 1.129.143.82.white.cpl.rbl.joszi.net not found: | 2(SERVFAIL)" | dig +trace Czyli w rblu mam zły wpiś IN NS? Jeśli tak to jaki powinienem mieć poprawny? Ja nie wiem co masz źle, ale dig +trace prawdę powie. joszi - 11 Lis 2006, 19:03 | Ma problem z rblem, działa ale gdy odpytuję przez serwer, na którym | Czyli w rblu mam zły wpiś IN NS? Ja nie wiem co masz źle, ale dig +trace prawdę powie. Wywala mi: "dig: Too many lookups" Wygląda jakby się zapętlał. Nsy wszędzie wpisane "ns.joszi.one.pl" Kropki na końcach wszędzie są. Walczę z tym już tydzień i niestety nie potrafię tego naprawić. Stanisław Halik - 11 Lis 2006, 19:31 | | Ma problem z rblem, działa ale gdy odpytuję przez serwer, na którym | Czyli w rblu mam zły wpiś IN NS? | Ja nie wiem co masz źle, ale dig +trace prawdę powie. Pokaż strefy. Piotr KUCHARSKI - 11 Lis 2006, 21:20 Gdy wykonuję komendę "host 1.129.143.82.white.cpl.rbl.joszi.net" dostaję komunikat "Host 1.129.143.82.white.cpl.rbl.joszi.net not found: 2(SERVFAIL)" % host -t ns rbl.joszi.net. ns.joszi.one.pl. Host rbl.joszi.net not found: 2(SERVFAIL) Podstawy DNS się kłaniają. p. joszi - 12 Lis 2006, 04:41 | Gdy wykonuję komendę "host 1.129.143.82.white.cpl.rbl.joszi.net" | dostaję komunikat "Host 1.129.143.82.white.cpl.rbl.joszi.net not found: | 2(SERVFAIL)" % host -t ns rbl.joszi.net. ns.joszi.one.pl. Podstawy DNS się kłaniają. Ale jest wpis w podstawowym dnsie: http://joszi.net/joszi.net joszi - 12 Lis 2006, 04:43 | Wywala mi: "dig: Too many lookups" | Wygląda jakby się zapętlał. | Nsy wszędzie wpisane "ns.joszi.one.pl" | Kropki na końcach wszędzie są. | Walczę z tym już tydzień i niestety nie potrafię tego naprawić. Pokaż strefy. http://joszi.net/joszi.net <--- strefa joszi.net w bind9 http://joszi.net/white.cpl.rbl.joszi.net <--- strefa rbldnsd Piotr KUCHARSKI - 12 Lis 2006, 07:20 | % host -t ns rbl.joszi.net. ns.joszi.one.pl. | Host rbl.joszi.net not found: 2(SERVFAIL) | Podstawy DNS się kłaniają. Ale jest wpis w podstawowym dnsie: http://joszi.net/joszi.net Ale co mnie konfiguracja obchodzi? Serwer odpowiada, że nie ma takiego wpisu. Naprawisz, to pewnie zacznie działać. p. joszi - 12 Lis 2006, 08:12 | % host -t ns rbl.joszi.net. ns.joszi.one.pl. | Host rbl.joszi.net not found: 2(SERVFAIL) | Podstawy DNS się kłaniają. | Ale jest wpis w podstawowym dnsie: http://joszi.net/joszi.net Ale co mnie konfiguracja obchodzi? Dałem link do configa. ponieważ w nim taki wpis jest i jest to dziwne. Usuwałem ten wpis z binda i zostawiałem w rblu poten na odwrót(nic to nie dało). Dałem ten link także aby nikt nie powiedział, że szklana kula mu się zbiła. Zgodnie z: http://www.corpit.ru/mjt/rbldnsd.html#zff usuwałem ktopki po Szymon Sokół - 12 Lis 2006, 08:33 | % host -t ns rbl.joszi.net. ns.joszi.one.pl. | Host rbl.joszi.net not found: 2(SERVFAIL) | Podstawy DNS się kłaniają. | Ale jest wpis w podstawowym dnsie: http://joszi.net/joszi.net | Ale co mnie konfiguracja obchodzi? Dałem link do configa. ponieważ w nim taki wpis jest i jest to dziwne. Jest, ale nie działa. Przeanalizuj logi nameda, pewnie będzie w nich coś o jakimś błędzie w domenie joszi.net... joszi - 12 Lis 2006, 08:46 | Dałem link do configa. ponieważ w nim taki wpis jest i jest to dziwne. Jest, ale nie działa. Przeanalizuj logi nameda, pewnie będzie w nich coś o jakimś błędzie w domenie joszi.net... Ok, zaraz popatrzę, dzieki :) joszi - 12 Lis 2006, 17:49 | Dałem link do configa. ponieważ w nim taki wpis jest i jest to dziwne. Ok, zaraz popatrzę, dzieki :) W logach żadnych błędów nie ma, wygląda to jakby named nie chciał frowardować tego, przy odpytywaniu czytał IN NS ze strefy joszi.net i się zapętlał. Aby wyeliminować ewentualne błędy zrobiłem coś takiego: zone "rbl.joszi.net" IN { }; Usunąłem wpis rbl.joszi.net. IN NS... ze strefy joszi.net w namedzie aby się nie zapętlał. Wydaje mi się iż bind nie chce tego frowardować i nie wiem dlaczgo(przeczytałem stosy manuali+przykłady frowardowania). Posiadam bind9 zainstalowany z paczki *.deb (debian sarge), może brak joszi - 13 Lis 2006, 07:27 Jest, ale nie działa. Przeanalizuj logi nameda, pewnie będzie w nich coś o jakimś błędzie w domenie joszi.net... Mam pytanie: czy da się zrobić taki rbl aby był dostępny z zewnątrz, mając do dyspozycji jeden adres IP? czy tylko lokalnie? Piotr KUCHARSKI - 13 Lis 2006, 09:39 | Jest, ale nie działa. Przeanalizuj logi nameda, pewnie będzie w nich coś o | jakimś błędzie w domenie joszi.net... Mam pytanie: czy da się zrobić taki rbl aby był dostępny z zewnątrz, mając do dyspozycji jeden adres IP? czy tylko lokalnie? Da się. p. joszi - 13 Lis 2006, 19:12 [...] Znalazłem w sieci stronkę o adresie: }; }; W /etc/default/rbldnsd dodaję taki wpis: RBLDNSD="- -u rbldns:rbldns -r /var/lib/rbldns -b 127.0.0.2 -4 -f rbl.one.pl:combined:rbl" Plik /var/lib/rbldns/rbl wygląda następująco: $TTL 86400 $SOA 1d ns.joszi.one.pl. root..joszi.net. 2006111430 43200 900 604800 86400 $NS 1d 127.0.0.1 :127.0.0.2:White 82.143.129.0/18 Tą czynność powtarzałem około 10 razy aby wyeliminować moje błędy. joszi - 14 Lis 2006, 12:10 | Mam pytanie: czy da się zrobić taki rbl aby był dostępny z zewnątrz, | mając do dyspozycji jeden adres IP? czy tylko lokalnie? Da się. Chyba się udało :) host -t ns rbl.joszi.net. ns.joszi.one.pl. host -t a 8.129.143.82.42pl.rbl.joszi.net. ns.joszi.one.pl. I ostatnie pytanie: Czy da się zrobić tak aby można było odpytywać Stanisław Halik - 14 Lis 2006, 12:29 | Mam pytanie: czy da się zrobić taki rbl aby był dostępny z zewnątrz, | mając do dyspozycji jeden adres IP? czy tylko lokalnie? | Da się. Chyba się udało :) host -t ns rbl.joszi.net. ns.joszi.one.pl. rbl.joszi.net name server ns.joszi.one.pl. host -t a 8.129.143.82.42pl.rbl.joszi.net. ns.joszi.one.pl. 8.129.143.82.42pl.rbl.joszi.net has address 127.0.0.2 I ostatnie pytanie: Czy da się zrobić tak aby można było odpytywać inny serwer np: dns.tpsa.pl? Tak. Wystarczy `dig +trace' sprawdzić gdzie się psuje i poprawić. Jeśli tak to w jaki sposób? -rbl.joszi.net. Server: ns.joszi.one.pl. Address: 82.143.129.8#53 Non-authoritative answer: Może masz wyłączone rekursywne zapytania dla tej strefy? Piotr KUCHARSKI - 14 Lis 2006, 12:30 Chyba się udało :) rbl.joszi.net. 3600 IN NS localns.joszi.net. localns.joszi.net. 3600 IN A 127.0.0.2 Prawie. I ostatnie pytanie: Czy da się zrobić tak aby można było odpytywać inny serwer np: dns.tpsa.pl? O co odpytywać? p. joszi - 14 Lis 2006, 12:59 rbl.joszi.net. 3600 IN NS localns.joszi.net. localns.joszi.net. 3600 IN A 127.0.0.2 Prawie. :( jak nie wpiszę takiego nsa i zrobię: "dig +trace rbl.joszi.net" wywala mi: dziesiątki linii "rbl.joszi.net. 3600 IN NS ns.joszi.one.pl." i "dig: Too many lookups" :( Gdy subdomeny rbl.joszi.net nie kieruję na żaden NS w pliku strefy joszi.net i pozostaje jedynie wpis "forward" w named.conf to dig czyta ze strefy joszi.net a nie z rbl.joszi.net(widać po serialu). | I ostatnie pytanie: Czy da się zrobić tak aby można było odpytywać | inny serwer np: dns.tpsa.pl? O co odpytywać? O "8.129.143.82.42pl.rbl.joszi.net" przykładowo: "host -t a 8.129.143.82.42pl.rbl.joszi.net. dns.tpsa.pl." joszi - 14 Lis 2006, 13:05 Może masz wyłączone rekursywne zapytania dla tej strefy? Wyłączałem i włączałem, efekt sprawdzania digiem jest zawsze identyczny. Aktualnie włączyłem w sekcji options "recursion yes;" joszi - 14 Lis 2006, 13:16 Gdy subdomeny rbl.joszi.net nie kieruję na żaden NS w pliku strefy joszi.net i pozostaje jedynie wpis "forward" w named.conf to dig czyta ze strefy joszi.net a nie z rbl.joszi.net(widać po serialu). Gdy subdomena rbl.joszi.net kierowana jest tylo na ns.joszi.one.pl to: Gdy subdomena rbl.joszi.net kierowana jest tylo na Gdy subdomena rbl.joszi.net kierowana jest i na ns.joszi.one.pl i na joszi - 14 Lis 2006, 17:23 rbl.joszi.net. 3600 IN NS localns.joszi.net. localns.joszi.net. 3600 IN A 127.0.0.2 Prawie. Nie jestem w stanie pojąć jak rozwiązać taki problem :( Jedyne co nasuwa mi się na myśl to zamaskowanie jakoś tego, że subdomena posiada wpis IN NS 127.0.0.2 lecz nie wiem jak tego dokonać. Jeśli masz przykład takiego rozwiązania i zechciał byś się podzielić był bym bardzo wdzięczny. Pozdrawiam. Stanisław Halik - 14 Lis 2006, 17:54 | rbl.joszi.net. 3600 IN NS localns.joszi.net. | localns.joszi.net. 3600 IN A 127.0.0.2 | Prawie. A po co jej NS taki? Forwardowanie != NS. joszi - 14 Lis 2006, 18:05 | Nie jestem w stanie pojąć jak rozwiązać taki problem :( | Jedyne co nasuwa mi się na myśl to zamaskowanie jakoś tego, że | subdomena posiada wpis IN NS 127.0.0.2 lecz nie wiem jak tego | dokonać. A po co jej NS taki? Forwardowanie != NS. Więc usunąłem wszystkie wpisy typu rbl IN NS ... Pozostał jedynie forward w named.conf Zobacz digiem jak to teraz wygląda(nie czyta strefy rbl.joszi.net, czyta joszi.net) Stanisław Halik - 14 Lis 2006, 18:20 | rbl.joszi.net. 3600 IN NS localns.joszi.net. | localns.joszi.net. 3600 IN A 127.0.0.2 | Prawie. host(1) zwraca NXDOMAIN. Ten wpis ma istnieć i zwracać A albo TXT? Jeśli nie, utwórz jakiś i spróbuję go rozwiązać. Piotr KUCHARSKI - 15 Lis 2006, 03:35 | O "8.129.143.82.42pl.rbl.joszi.net" przykładowo: "host -t a | 8.129.143.82.42pl.rbl.joszi.net. dns.tpsa.pl." host(1) zwraca NXDOMAIN. Ten wpis ma istnieć i zwracać A albo TXT? Jeśli nie, utwórz jakiś i spróbuję go rozwiązać. Jeżeli nie popsuł w innym miejscu, to ten wpis istnieje. ;) Vide host 8.129.143.82.pl.42.pl. p. joszi - 15 Lis 2006, 06:06 Jeżeli nie popsuł w innym miejscu, to ten wpis istnieje. ;) Vide host 8.129.143.82.pl.42.pl. Zrobiłem to za pomocą ipv6 :) host 8.129.143.82.42pl.rbl.joszi.net. dns.atman.pl. Piotr KUCHARSKI - 15 Lis 2006, 10:40 jak nie wpiszę takiego nsa Wpisz nowego NS-a, o innej nazwie, ale tym samym IP. | I ostatnie pytanie: Czy da się zrobić tak aby można było odpytywać | inny serwer np: dns.tpsa.pl? | O co odpytywać? O "8.129.143.82.42pl.rbl.joszi.net" przykładowo: "host -t a 8.129.143.82.42pl.rbl.joszi.net. dns.tpsa.pl." Erm. Tzn. poprawnie chcesz mieć skonfigurowany DNS? No, to na pewno się da. Ale czy dns.tpsa.pl odpowie, to zależy od tego, kto pyta. p. joszi - 15 Lis 2006, 11:11 | jak nie wpiszę takiego nsa Wpisz nowego NS-a, o innej nazwie, ale tym samym IP. Wpisywałem lecz nic to nie dawało. | I ostatnie pytanie: Czy da się zrobić tak aby można było odpytywać | inny serwer np: dns.tpsa.pl? | O co odpytywać? | O "8.129.143.82.42pl.rbl.joszi.net" przykładowo: "host -t a | 8.129.143.82.42pl.rbl.joszi.net. dns.tpsa.pl." Erm. Tzn. poprawnie chcesz mieć skonfigurowany DNS? No, to na pewno się da. Ale czy dns.tpsa.pl odpowie, to zależy od tego, kto pyta. Muszę się jeszcze poduczyć bo nie jestem w stanie przeskoczyć tego temat. Na razie działa na v6 i starczy, kiedyś może dam rade zrobić to na v4. Chwilowo daję sobie z tym spokój. Z mojej strony EOT. Pozdrawiam. serwer POP3 z obsluga wirtualek i LDAP'a 11 dniowy tydzien DrWeb i viruses.conf liczba int binarnie ? Amavis - wysyła maila od <>@moja.domena Co można bez BDE ? jaka wartosc dla greet_pause [sendmail] |