Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
RHEL/Centos/SL Архив (3-6 версии) ⇒ Конфигурация bind
Конфигурация bind
Здравствуйте! Хотел разместить свое сообщение в какой-то теме, но не нашел ничего общего с моей проблемой.
Итак, есть сервер на CentOS 6.3. На сервере размещено 3 домена. Внешне все работает отлично, но...
Проанализировав логи обращений к серверу я понял, что мой сайт, расположенный на сервере попал под АГС-40. Кто не знает, что это такое, просьба перейти на главную форума (что время-то тратить). Причем проблема только с одним доменом. Лог прилагаю:
P.S. В дополнение помогите мне как сдеалть так, чтобы все несуществующие серверы отвечали на запросы ошибкой 404, а не перенаправлялись на главный домен, в данном случае на site.ru?
Уважаемые администраторы и модератоы! Прошу перенести эту тему в более подходящую ветку
Итак, есть сервер на CentOS 6.3. На сервере размещено 3 домена. Внешне все работает отлично, но...
Проанализировав логи обращений к серверу я понял, что мой сайт, расположенный на сервере попал под АГС-40. Кто не знает, что это такое, просьба перейти на главную форума (что время-то тратить). Причем проблема только с одним доменом. Лог прилагаю:
Прошу обратить внимание на выделенные места. Таких поддоменов у меня с роду не было. Были только forum.site.ru и stat.site.ru[Fri|12/12/2014|13:26] |[78.108.91.250]() check_http/v1.4.16 (nagios-plugins 1.4.16)
[Fri|12/12/2014|13:27] |[176.222.140.63]() Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0 http://forum.stat.stat.stat.forum.www.site.ru/index.php
[Fri|12/12/2014|13:31] |[78.108.91.250]() check_http/v1.4.16 (nagios-plugins 1.4.16)
[Fri|12/12/2014|13:31] |[46.161.41.108]() Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0 http://forum.stat.stat.www.site.ru/index.php
P.S. В дополнение помогите мне как сдеалть так, чтобы все несуществующие серверы отвечали на запросы ошибкой 404, а не перенаправлялись на главный домен, в данном случае на site.ru?
Уважаемые администраторы и модератоы! Прошу перенести эту тему в более подходящую ветку
Re: Модеры, ау!
Зачем 404?Google писал(а): P.S. В дополнение помогите мне как сдеалть так, чтобы все несуществующие серверы отвечали на запросы ошибкой 404, а не перенаправлялись на главный домен, в данном случае на site.ru?
Просто исключить вилдкард из конфига зоны, оставив только реально существующие.
Re: Конфигурация bind
можно подробнее? Интересует. где искать конфиг? Также можно более развернуто ответить? Я-то разберусь, но другие могут не понять )))
Последний раз редактировалось Google 12 дек 2014, 15:22, всего редактировалось 1 раз.
Re: Модеры, ау!
Зона прописана на локальном сервере?
Если используется bind, файл зоны, как правило, надо искать в /var/named
Там необходимо убрать запись вроде *.site.ru.
и все домены 3-его уровня (forum.site.ru) прописать в виде A-записей, после чего изменить серийник зоны и сделать
Если используется bind, файл зоны, как правило, надо искать в /var/named
Там необходимо убрать запись вроде *.site.ru.
и все домены 3-его уровня (forum.site.ru) прописать в виде A-записей, после чего изменить серийник зоны и сделать
Код: Выделить всё
rndc reload
Re: Конфигурация bind
Короче, в А-записях я не силен.
Вот мой named.ca
Еще есть named.localhost
В каталоге /var/named присутствуют только named.ca, named.localhost, named.loopback, named.empty и пустые каталоги data, dynamic и slaves
Забыл добавить - это VPS-сервер
Вот мой named.ca
Код: Выделить всё
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2 <<>> +norec NS . @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26229
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 24
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net. 518400 IN A 198.41.0.4
b.root-servers.net. 518400 IN A 192.228.79.201
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 199.7.91.13
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 128.63.2.53
i.root-servers.net. 518400 IN A 192.36.148.17
j.root-servers.net. 518400 IN A 192.58.128.30
k.root-servers.net. 518400 IN A 193.0.14.129
l.root-servers.net. 518400 IN A 199.7.83.42
m.root-servers.net. 518400 IN A 202.12.27.33
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30
c.root-servers.net. 518400 IN AAAA 2001:500:2::c
d.root-servers.net. 518400 IN AAAA 2001:500:2d::d
f.root-servers.net. 518400 IN AAAA 2001:500:2f::f
h.root-servers.net. 518400 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 518400 IN AAAA 2001:7fe::53
j.root-servers.net. 518400 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 518400 IN AAAA 2001:7fd::1
l.root-servers.net. 518400 IN AAAA 2001:500:3::42
m.root-servers.net. 518400 IN AAAA 2001:dc3::35
;; Query time: 58 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Wed Apr 23 14:52:37 CEST 2014
;; MSG SIZE rcvd: 727
Код: Выделить всё
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
Забыл добавить - это VPS-сервер
Re: Конфигурация bind
Это корневая зона.
Пока совершенно не понятно, где на каких серверах проделегирован домен.
какие сервера выведет?
Пока совершенно не понятно, где на каких серверах проделегирован домен.
Код: Выделить всё
dig site.ru|grep NS
Re: Конфигурация bind
Код: Выделить всё
-bash: dig: command not found
Вот ответ:
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; ANSWER SECTION:
site.ru. 124 IN NS ns2.majordomo.ru.
site.ru. 124 IN NS ns3.majordomo.ru.
site.ru. 124 IN NS ns.majordomo.ru.
Re: Конфигурация bind
Значит управление зоной осуществляется на majordomo.ru
https://www.majordomo.ru/ - там залогиниться и перейти к управлению зоной домена.
Т.к. не являюсь клиентом данной компании, более точно сказать не смогу.
Но в целом вектор в решении данной проблемы был задан выше - убрать вилдкард и прописать только те поддомены, которые реально существуют.
Остальные при этом просто не будут резолвиться.
https://www.majordomo.ru/ - там залогиниться и перейти к управлению зоной домена.
Т.к. не являюсь клиентом данной компании, более точно сказать не смогу.
Но в целом вектор в решении данной проблемы был задан выше - убрать вилдкард и прописать только те поддомены, которые реально существуют.
Остальные при этом просто не будут резолвиться.
Re: Конфигурация bind
ок, я понял. Сейчас попробую Спс.
Re: Конфигурация bind
Все верно, удалил запись *.site.ru и прописал поддомены