From: aydin mutlu (aydinmutlu@gmail.com)
Date: Tue 13 Dec 2005 - 22:07:27 EET
Sanıyorum ki ben derdimi tam olarak anlatamadım,
Şimdi durum şöyle;
firewall arkasında bir DMZ bölgesi var ve bu DMZ bölgesinde 10.0.0.2
IP2li DNS sunucum var bu sunucu hem caching yapıyor hemde
"sirketim.com.tr" bir alanadı tanımlaması ile PTR kayıtlarının
tutulduğu 10.0.0.rev içeriyor , yerel ağım da 172.16.128.0/24 IP
segmentindedir. Yerel ağdaki kullanıcılarımın PC lerinde DNS olarak
10.0.0.2 IP si var.
Yerel ağdan veya DNS sunucunun kendisi üzerinden yaptığım normal DNS
sorgularında genel olarak bir sorun yok.Kullanıcılar internete
rahatlıkla çıkabiliyor. Ancak kullanıcılardan gelen şikayetler üzerine
Örn: xxxx.bel.tr adreslerine veya yok.gov.tr adrsinde girmeye
çalıştığım zaman sayfaya erişilemiyor diyerek bu sitelerin sayfalarını
açmıyor.
Böyle bir sorun üzerine DNS sunucunun üzerinden yaptığım denemelerde
şu sonucu elde ettim.
"#dig herhangi_bir belediye.bel.tr "
komutuna cevap alamazken
"#dig @l.root-servers.net herhangi_bir_belediye.bel.tr" buradaki
@l.root-servers.net dns adresini root.hint içerisinden rasgele seçtim
komutunu kullanırsam ilgili sunucu IP bilgilerine erişebiliyorum.
Sanki root.hint dosyasındaki DNS IP lerini sorgulayamıyor gibi
geldi.Byle bir sorun neden olabilir acama ??? Bu konuda destekleriniz
bekliyorum.
Teşekkürler.
/etc/resolv.com dosya içeriği şöyle
-------------------------------
search sirketim.com.tr
nameserver 10.0.0.2
-----------------
/etc/named.conf içeriği
--------------------------------------------------
query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "sirketim.com.tr" {
type master;
file "sirketim.com.tr.hosts";
};
zone "0.0.10.in-addr.arpa" in {
type master;
file "10.0.0.rev";
};
--------------
On 12/13/05, Kai Geek <kaigeek@linuxmail.org> wrote:
> Selamlar,
> /var/named/caching-example dizini altinda named.ca ve named.local dosyalarini inceler misin? Birde /etc altinda named.conf dosyasinda adanabel.tr icin atanmis kayit satirlarini verebilir misin ?
>
> zone "adanabel.tr" IN {
> type master;
> file "caching-example/localhost.zone";
> allow-update { none; };
> };
>
> bu sekilde bir satir var mi?
> saygilar,
>
> Not: Ters sorgu içinse adanabel.tr icin atanmis ip adresinin tersinden yazildigi bir dosya var mi?
> #locate tersip
>
> olarak aratir misin? ornegin 0.0.127.in-addr.arpa gibi..
>
>
> > > aydin mutlu wrote:
> > >
> > > Selamlar.
> > >
> > > Firewall arkasında çalışan bir DNS sunucuda garip bir sorun yaşamaktayım,
> > > Örn:
> > > dig adana.bel.tr yazdığım zaman sorguya cevap alamaıyorum ama
> > > dig @l.root-servers.net adanabel.tr yazarsam sorguya çok kısa bir sürede
> > > cevap alabiliyorum.
> > > Gariptir ama bunu her alan adı için yapmıyor, benzer sorun
> > > yok.gov.tradresinde deyaşanıyor sıklıkla.
> > >
> > > SuSE9.3 üzerinde bind 9.2.4 kullanmaktayım.
> > >
> > > Bu konuda yardımlarını ve tecrübelerini paylaşmak isteyen arkadaşlara
> > > şimdiden sonsuz teşekkürler.
> > >
> > >
> > >
> > > ------------------------------
> > >
> > > _______________________________________________
> > > Linux-sunucu mailing list
> > > Linux-sunucu@liste.linux.org.tr
> > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
> > >
> > >
> > > _______________________________________________
> > > Linux-sunucu mailing list
> > > Linux-sunucu@liste.linux.org.tr
> > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
> > >
> > >
> > >
>
> >
> >
> > _______________________________________________
> > Linux-sunucu mailing list
> > Linux-sunucu@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
> --
> _______________________________________________
> Check out the latest SMS services @ http://www.linuxmail.org
> This allows you to send and receive SMS through your mailbox.
>
> Powered by Outblaze
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu