Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.

ОбщийКонфигурация bind

Различные анонсы, решение общих проблем.
Google
Сообщения: 7
Зарегистрирован: 15 ноя 2014, 19:25
Контактная информация:

Конфигурация bind

Сообщение Google » 12 дек 2014, 14:07

Здравствуйте! Хотел разместить свое сообщение в какой-то теме, но не нашел ничего общего с моей проблемой.
Итак, есть сервер на CentOS 6.3. На сервере размещено 3 домена. Внешне все работает отлично, но...
Проанализировав логи обращений к серверу я понял, что мой сайт, расположенный на сервере попал под АГС-40. Кто не знает, что это такое, просьба перейти на главную форума (что время-то тратить). Причем проблема только с одним доменом. Лог прилагаю:
[Fri|12/12/2014|13:26] |[78.108.91.250]() check_http/v1.4.16 (nagios-plugins 1.4.16)
[Fri|12/12/2014|13:27] |[176.222.140.63]() Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 http://forum.stat.stat.stat.forum.www.site.ru/index.php
[Fri|12/12/2014|13:31] |[78.108.91.250]() check_http/v1.4.16 (nagios-plugins 1.4.16)
[Fri|12/12/2014|13:31] |[46.161.41.108]() Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0 http://forum.stat.stat.www.site.ru/index.php

Прошу обратить внимание на выделенные места. Таких поддоменов у меня с роду не было. Были только forum.site.ru и stat.site.ru

P.S. В дополнение помогите мне как сдеалть так, чтобы все несуществующие серверы отвечали на запросы ошибкой 404, а не перенаправлялись на главный домен, в данном случае на site.ru?

Уважаемые администраторы и модератоы! Прошу перенести эту тему в более подходящую ветку



Liandr
Администратор
Сообщения: 37
Зарегистрирован: 04 июл 2008, 00:47

Re: Модеры, ау!

Сообщение Liandr » 12 дек 2014, 14:32

Google писал(а):P.S. В дополнение помогите мне как сдеалть так, чтобы все несуществующие серверы отвечали на запросы ошибкой 404, а не перенаправлялись на главный домен, в данном случае на site.ru?

Зачем 404?
Просто исключить вилдкард из конфига зоны, оставив только реально существующие.



Google
Сообщения: 7
Зарегистрирован: 15 ноя 2014, 19:25
Контактная информация:

Re: Конфигурация bind

Сообщение Google » 12 дек 2014, 14:35

можно подробнее? Интересует. где искать конфиг? Также можно более развернуто ответить? Я-то разберусь, но другие могут не понять )))
Последний раз редактировалось Google 12 дек 2014, 15:22, всего редактировалось 1 раз.



Liandr
Администратор
Сообщения: 37
Зарегистрирован: 04 июл 2008, 00:47

Re: Модеры, ау!

Сообщение Liandr » 12 дек 2014, 15:06

Зона прописана на локальном сервере?
Если используется bind, файл зоны, как правило, надо искать в /var/named
Там необходимо убрать запись вроде *.site.ru.
и все домены 3-его уровня (forum.site.ru) прописать в виде A-записей, после чего изменить серийник зоны и сделать

Код: Выделить всё

rndc reload



Google
Сообщения: 7
Зарегистрирован: 15 ноя 2014, 19:25
Контактная информация:

Re: Конфигурация bind

Сообщение Google » 12 дек 2014, 15:18

Короче, в А-записях я не силен.
Вот мой named.ca

Код: Выделить всё

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2 <<>> +norec NS . @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26229
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 24

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.            IN   NS

;; ANSWER SECTION:
.         518400   IN   NS   a.root-servers.net.
.         518400   IN   NS   b.root-servers.net.
.         518400   IN   NS   c.root-servers.net.
.         518400   IN   NS   d.root-servers.net.
.         518400   IN   NS   e.root-servers.net.
.         518400   IN   NS   f.root-servers.net.
.         518400   IN   NS   g.root-servers.net.
.         518400   IN   NS   h.root-servers.net.
.         518400   IN   NS   i.root-servers.net.
.         518400   IN   NS   j.root-servers.net.
.         518400   IN   NS   k.root-servers.net.
.         518400   IN   NS   l.root-servers.net.
.         518400   IN   NS   m.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.   518400   IN   A   198.41.0.4
b.root-servers.net.   518400   IN   A   192.228.79.201
c.root-servers.net.   518400   IN   A   192.33.4.12
d.root-servers.net.   518400   IN   A   199.7.91.13
e.root-servers.net.   518400   IN   A   192.203.230.10
f.root-servers.net.   518400   IN   A   192.5.5.241
g.root-servers.net.   518400   IN   A   192.112.36.4
h.root-servers.net.   518400   IN   A   128.63.2.53
i.root-servers.net.   518400   IN   A   192.36.148.17
j.root-servers.net.   518400   IN   A   192.58.128.30
k.root-servers.net.   518400   IN   A   193.0.14.129
l.root-servers.net.   518400   IN   A   199.7.83.42
m.root-servers.net.   518400   IN   A   202.12.27.33
a.root-servers.net.   518400   IN   AAAA   2001:503:ba3e::2:30
c.root-servers.net.   518400   IN   AAAA   2001:500:2::c
d.root-servers.net.   518400   IN   AAAA   2001:500:2d::d
f.root-servers.net.   518400   IN   AAAA   2001:500:2f::f
h.root-servers.net.   518400   IN   AAAA   2001:500:1::803f:235
i.root-servers.net.   518400   IN   AAAA   2001:7fe::53
j.root-servers.net.   518400   IN   AAAA   2001:503:c27::2:30
k.root-servers.net.   518400   IN   AAAA   2001:7fd::1
l.root-servers.net.   518400   IN   AAAA   2001:500:3::42
m.root-servers.net.   518400   IN   AAAA   2001:dc3::35

;; Query time: 58 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Wed Apr 23 14:52:37 CEST 2014
;; MSG SIZE  rcvd: 727

Еще есть named.localhost

Код: Выделить всё

$TTL 1D
@   IN SOA   @ rname.invalid. (
               0   ; serial
               1D   ; refresh
               1H   ; retry
               1W   ; expire
               3H )   ; minimum
   NS   @
   A   127.0.0.1
   AAAA   ::1

В каталоге /var/named присутствуют только named.ca, named.localhost, named.loopback, named.empty и пустые каталоги data, dynamic и slaves

Забыл добавить - это VPS-сервер :lol:



Liandr
Администратор
Сообщения: 37
Зарегистрирован: 04 июл 2008, 00:47

Re: Конфигурация bind

Сообщение Liandr » 12 дек 2014, 15:30

Это корневая зона.
Пока совершенно не понятно, где на каких серверах проделегирован домен.

Код: Выделить всё

dig site.ru|grep NS

какие сервера выведет?



Google
Сообщения: 7
Зарегистрирован: 15 ноя 2014, 19:25
Контактная информация:

Re: Конфигурация bind

Сообщение Google » 12 дек 2014, 15:35

Код: Выделить всё

-bash: dig: command not found
О как ))) Сейчас все утилитки поставим и попробуем снова (у кого не стоят данные утилиты, ставим так: # yum install bind-utils)

Вот ответ:
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; ANSWER SECTION:
site.ru. 124 IN NS ns2.majordomo.ru.
site.ru. 124 IN NS ns3.majordomo.ru.
site.ru. 124 IN NS ns.majordomo.ru.



Liandr
Администратор
Сообщения: 37
Зарегистрирован: 04 июл 2008, 00:47

Re: Конфигурация bind

Сообщение Liandr » 12 дек 2014, 15:49

Значит управление зоной осуществляется на majordomo.ru
https://www.majordomo.ru/ - там залогиниться и перейти к управлению зоной домена.
Т.к. не являюсь клиентом данной компании, более точно сказать не смогу.
Но в целом вектор в решении данной проблемы был задан выше - убрать вилдкард и прописать только те поддомены, которые реально существуют.
Остальные при этом просто не будут резолвиться.



Google
Сообщения: 7
Зарегистрирован: 15 ноя 2014, 19:25
Контактная информация:

Re: Конфигурация bind

Сообщение Google » 12 дек 2014, 15:50

ок, я понял. Сейчас попробую Спс.



Google
Сообщения: 7
Зарегистрирован: 15 ноя 2014, 19:25
Контактная информация:

Re: Конфигурация bind

Сообщение Google » 12 дек 2014, 16:08

Все верно, удалил запись *.site.ru и прописал поддомены




Вернуться в «Общий»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 1 гость