Разделите DNS (bind9), клиенты соответствия, кто-либо не работает?
От предложения llua мы можем работать немного больше с историей. Добавьте строку к Bash в масштабе всей системы файл RC, возможно,/etc/bash.bashrc.
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local6.debug "$(whoami) [$$]: $(history 1 | sed "s/^[ ]*[0-9]\+[ ]*//" ) [$RETRN_VAL]"'
Настройте вход для "local6" в Вашем системном регистраторе. Возможно, что-то вроде этого:
local6.* /var/log/commands.log
Перезапустите системный регистратор. Возможно, настройте вращение файла журнала. Выйдите из системы;авторизоваться; и, история теперь записана в /var/log/commands.log в формате как это:
регистратор имени хоста времени даты: имя пользователя [audit_pid]: команда [return_val]
Это можно было настроить далее для дегустации.
1
ultorian
21.10.2013, 04:05
Ссылка
3 ответа
Не уверенный, если это - Ваша проблема, но в рассмотрении Вашего файла конфигурации, похоже, что у Вас есть некоторые опечатки в нем.
Пример
Этот блок похож на него, имеет слишком много закрывающих фигурных скобок (};).
zone "10.in-addr.arpa" {
type master;
file "/etc/bind/internals/db.reverse.net";
allow-transfer { 10.0.0.11/8;
};
};
};
Это должно быть, нет?
zone "10.in-addr.arpa" {
type master;
file "/etc/bind/internals/db.reverse.net";
allow-transfer { 10.0.0.11/8; }
};
Очищенная версия Вашего named.conf файл.
include "/etc/bind/named.conf.options";
view "internal" {
match-clients { 10.0.0.10/24;};
zone "clase.net" {
type master;
file "/etc/bind/internals/db.forward.net";
allow-transfer { 10.0.0.11/8; };
};
};
include "/etc/bind/named.conf.default-zones";
zone "10.in-addr.arpa" {
type master;
file "/etc/bind/internals/db.reverse.net";
allow-transfer { 10.0.0.11/8; };
};
view "external" {
match-clients { any; };
zone "clase.net" {
type master;
file "/etc/bind/externals/db.forward.net";
allow-transfer { 10.0.0.11/18; };
};
};
неправильная клиентская сеть?
Эти строки выглядят неправильными мне:
view "internal" {
match-clients { 10.0.0.0/8;};
zone "clase.net"{
type master;
file "/etc/bind/internals/db.forward.net";
allow-transfer { 10.0.0.11/8; }
};
};
Это должно быть, нет?
view "internal" {
match-clients { 10.0.0.0/8;};
zone "clase.net"{
type master;
file "/etc/bind/internals/db.forward.net";
allow-transfer { 10.0.0.0/8; }
};
};
Ссылки
0
slm
28.01.2020, 02:02
Ссылка
-
1Спасибо за ответ, Боясь, что удаление named.conf.default-зон от внутреннего представления дает мне фатальные error:Default-зоны при использовании операторов представления, все зоны должны быть в представлениях, И я заметил глупую мою ошибку. клиенты для внутреннего представления являются 10.0.0.0/8 – ultorian 21.10.2013, 04:03
-
2@ultorian - который собирался быть моим следующим вопросом, IP был 10.0.0.11/8, который я думал, было неправильным. Это решало вопрос затем? – slm♦ 21.10.2013, 04:23
-
3нет никакая удача, это была опечатка в коде, введенном здесь, не реальном коде :( Я на самом деле начинаю сомневаться относительно своей "внешней" сети.. – ultorian 21.10.2013, 04:30
-
4@ultorian - можно ли обойти меня через, как внешние хосты запрашивают сервер DNS? – slm♦ 21.10.2013, 04:34
-
5@ultorian - также Вы могли бы хотеть сравнить свою установку с этим, видеть, пропустили ли Вы что-нибудь? howtoforge.com/two_in_one_dns_bind9_views – slm♦ 21.10.2013, 04:37
-
1обеспечьте (полный) пример в ответе, вместо того, чтобы связаться с удаленными сайтами (который счастливо изменит URL... и никто не будет никем более мудрое). также, если это решает Вашу проблему, примите ответ (даже если это - Ваше собственное) – umläute 03.03.2014, 11:04
-
2Пример, который Вы обеспечиваете, от основного/ведомого conf; я заметил действительно, что Ваша конфигурация в Вашем OP кажется корректной, это означает, что Вы, имели дело с Вашей конфигурацией, не работающей в ВЕДОМОМ узле DNS? Люди не могли предположить. Аплодисменты – Rui F Ribeiro 29.01.2016, 09:33
- Вот посмотрите !!!
named.conf
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/t-sig.key";
named.conf.options
acl internals {
127.0.0.0/8;
10.0.0.0/8;
};
options {
directory "/var/cache/bind";
allow-recursion { internals; };
allow-query-cache { internals; };
allow-query { internals; };
dnssec-enable yes;
dnssec-validation yes;
forwarders {
// -Google - JUST FOR SAMPLE!!!
8.8.4.4;
8.8.8.8;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
named.conf.local
include "/etc/bind/zones.rfc1918";
acl internals {
127.0.0.0/8;
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
};
named.conf.default-zone
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "sample.net" {
type master;
file "/etc/bind/db.sample.net";
allow-query { internals; };
allow-transfer { key t-sig.key; };
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
allow-query { 127.0.0.0/8; };
allow-transfer { key t-sig.key; };
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/127.in-addr.arpa";
allow-query { 127.0.0.0/8; };
allow-transfer { key t-sig.key; };
};
zone "10.in-addr.arpa" {
type master;
file "/etc/bind/0.0.10.in-addr.arpa";
allow-query { internals; };
allow-transfer { key t-sig.key; };
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/0.in-addr.arpa";
allow-query { internals; };
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/255.in-addr.arpa";
allow-query { internals; };
};
0
28.01.2020, 02:02
Ссылка