From: Serdar KÖYLÜ (serdarkoylu@yahoo.com)
Date: Thu 14 Feb 2002 - 20:41:48 EET
Selamlar..
On Thu, 14 Feb 2002 12:49:22 +0200
"volkan evrin" <volkan.evrin@karel.com.tr> wrote:
>
> Zone icinde tanittigim kayitlar icin nslookup
> bilgisi duzgun olarak geliyor. Ama www.metu.edu.tr veya www.symantec.com
> gibi dis network'ler icin nslookup calistirdigimda, DNS kendi IP'si
> uzerinden sisteme bakiyor ve bulamayinca
> server can't fınd www.metu.edu.tr.: SERVFAIL
> hatasi veriyor. Benim bekledigim ise, kendi uzerinde (192.168.2.250) bu
> kayidi bulamayinca, resolv.conf icindeki ikinci nameserver'a gidip
> (212.79.104.10) bu kayidi almasi gerekirdi. Ama hata yapiyor.
Bildigim kadariyla Bind, resolv.conf'a bakmaz. Kendi hint dosyasina bakar. Hint dosyasi named.ca gibi bir sey olmasi lazim. Dagitimlarda hazr gelenler, root-servers'e yonlendirir bind'i. Soyleki, herhangi bir zone tanimladan, cache-only DNS kurabilmeniz icin bu gereklidir. Bu hint dosyasini duzenleyin. Tabi uygun sekilde /etc/named.* duzenlemeyi de unutmayin.
>
> /etc/resolv.conf
> domain orfoz.karel.com.tr
> nameserver 192.168.2.250 # makinanin ismi: orfoz.karel.com.tr
> nameserver 212.79.104.10 # ana DNS - istanbul
> nameserver 212.79.108.1 # ISP'mizin DNS'i
>
> /etc/named.boot
> directory /var/named
> cache . named.ca
> primary orfoz.karel.com.tr orfoz.zone
> primary 2.168.192.in-addr.arpa orfoz.revzone
> primary 0.0.127.in-addr.arpa named.local
>
> not: Dis network'te herhangi bir arama yapmasin diye, cache dosyasini
> (named.ca) tamamen sildim.
Iste sorunda burada. Siz ust server tanimlamalarini sildiniz.
Bu degisiklikleri geri alin. Original named.* ile sorunsuz calisabilirsiniz. Eger dis sorgulamalarin sadece sizin diger DNS'inizden yapilmasini istiyorsaniz, yeni bir hint zone olusturn. Kestirme yoldan, named.ca'yi duzenleyin. Icini tamamen bosaltip,
. 3600000 NS sizin.serverin.adi
sizin.serverin.adi A 111.222.333.444
111... Sizin serverin IP'si olacak. SAnirim bu sekilde tanimlayarak, dis cagrilari sizin.serverin.adi makinesine yonlendirebilirsiniz.
BIND ile pek aram iyi degil. MAN'ini dahi okumadim hic. Bir kac RFC filan karistirmistim devri zamaninda. Eminim benden daha iyi bilenler vardir listemizde..
Saygi ve sevgiler..
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------