| [Question] [Help] Dùng djbdns và qmail cho nội mạng |
29/10/2007 13:06:23 (+0700) | #1 | 93715 |
msdn
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Mạng công ty của mình có rất nhiều phòng, ban . Có chổ (đơn vị) thì họ dùng Workgroup có chổ họ dùng Active Directory (Windows) , có chổ chứa dử liệu quan trọng như cước phí hàng tháng thì họ dùng Linux để quản lý các dử liệu quan trọng này . Trong đó có 1 server Linux có cài đặt mail server, dns server ,.... và đến khoảng ngày 27-28 hàng tháng mình mới thống kê toàn bộ cước hàng tháng của một thành phố nhỏ và hàng ngày lập danh sách báo cáo đến 1 phòng ban nào đó . Server này và các phòng ban được kết nối với nhau bằng 1 cái Switch.
Nếu sử dụng dns server, mail server, webserver cho server này thì cần ít nhất 2 địa chỉ IP tỉnh chưa kể bao gồm tiền điện, domain, ... tính ra thì rất lảng phí . Dns server mình sử dụng là djbdns, Mail server mình sử dụng là qmail, webserver là Apache (có sử dụng thêm Mysql và PHP)
Giả sử server Linux này có IP là : 192.168.1.200
Netmask : 255.255.255.0 ; Gateway : 192.168.1.1
Trong server Linux này có thêm 2 IP ảo trên ethernet card : 192.168.1.201 và 192.168.1.202
Phòng ban nhận dử liệu từ server (A-Windows XP) : 192.168.1.2
Submask : 255.255.255.0 ; Gateway : 192.168.1.1
Phòng ban khác nhận dử liệu từ server (B- Windows XP) : 192.168.1.3
Submask : 255.255.255.0 ; Gateway : 192.168.1.1
Đối với djbdns mình có thể tạo được 1 domain "ảo" mang tên là domain.com hay bất cứ tên gì đó, tức là khi phòng ban A, B họ mở browser hoặc My Network Places lên, họ nhập vào domain.com thì lập tức nó trỏ đến địa chỉ IP của server Linux này, chủ yếu phục vụ trong nội mạng chứ không cho nó đi ra ngoài internet.
Còn với qmail thì làm thế nào phục vụ trong nội mạng đúng với nhu cầu trên, mình khai báo như thế nào đối với dòng này ./config-fast , hostname của mình như sau
#hostname -f
centos
Câu hỏi của mình khá khó hiểu vì vậy mong anh em thông cảm .
Cám ơn anh em đọc tin này. |
|
|
 |
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
29/10/2007 18:02:16 (+0700) | #2 | 93747 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
| Vậy em đang thắc mắc về djbdns hay qmail cho nội mạng vậy? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
29/10/2007 19:52:45 (+0700) | #3 | 93752 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Dạ cho cả 2 phần djbdns và qmail luôn ạ .
Phần qmail khó nhất là ở điểm này ./config-fast , em không biết nhập vào cái gì để cho nó có thể phục vụ được nội mạng.
Còn phần djbdns em thấy anh cói hướng dẫn từ /hvaonline/posts/list/174.html nhưng em muốn hỏi thêm cách làm như thế này có thể thực hiện được hay không
Đối với djbdns mình có thể tạo được 1 domain "ảo" mang tên là domain.com hay bất cứ tên gì đó, tức là khi phòng ban A, B họ mở browser hoặc My Network Places lên, họ nhập vào domain.com thì lập tức nó trỏ đến địa chỉ IP của server Linux này, chủ yếu phục vụ trong nội mạng chứ không cho nó đi ra ngoài internet.
Cám ơn anh rất nhiều trong việc trả lời các bài viết ngu ngốc của em  |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
29/10/2007 20:25:11 (+0700) | #4 | 93762 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
msdn wrote:
Dạ cho cả 2 phần djbdns và qmail luôn ạ .
Phần qmail khó nhất là ở điểm này ./config-fast , em không biết nhập vào cái gì để cho nó có thể phục vụ được nội mạng.
Còn phần djbdns em thấy anh cói hướng dẫn từ /hvaonline/posts/list/174.html nhưng em muốn hỏi thêm cách làm như thế này có thể thực hiện được hay không
Đối với djbdns mình có thể tạo được 1 domain "ảo" mang tên là domain.com hay bất cứ tên gì đó, tức là khi phòng ban A, B họ mở browser hoặc My Network Places lên, họ nhập vào domain.com thì lập tức nó trỏ đến địa chỉ IP của server Linux này, chủ yếu phục vụ trong nội mạng chứ không cho nó đi ra ngoài internet.
Tất nhiên là được.
Dùng djbdns để tạo một domain nào đó cho nội mạng và tất nhiên phải có mx record cho domain này. Mail trong nội mạng sẽ được dùng cho nội mạng. Trên qmail, em tạo một virtual domain nội mạng (như đã tạo từ djbdns) và mail vẫn được chuyển đến đích theo phương thức "defaultdelivery". Em đừng config qmail (./config-fast) gì cả mà chỉ tạo virtual domain mà thôi (xem virtualdomains trong nhóm control của qmail).
msdn wrote:
Cám ơn anh rất nhiều trong việc trả lời các bài viết ngu ngốc của em
Khì khì, chẳng có bài viết nào ngu ngốc hết mà chỉ có bài viết lười mà thôi. Không lười là được  |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
29/10/2007 22:05:13 (+0700) | #5 | 93772 |
![[Avatar]](/hvaonline/images/avatar/b63fff5c48d90ccdf31ee9a2879d29e0.png "[Avatar]")
|
rickb
Reseacher
|
Joined: 27/01/2007 17:47:27
Messages: 200
Offline
|
|
conmale wrote:
Tất nhiên là được.
Dùng djbdns để tạo một domain nào đó cho nội mạng và tất nhiên phải có mx record cho domain này. Mail trong nội mạng sẽ được dùng cho nội mạng. Trên qmail, em tạo một virtual domain nội mạng (như đã tạo từ djbdns) và mail vẫn được chuyển đến đích theo phương thức "defaultdelivery". Em đừng config qmail (./config-fast) gì cả mà chỉ tạo virtual domain mà thôi (xem virtualdomains trong nhóm control của qmail).
Em nghĩ nếu chỉ thiết lập 1 mail server cho nội bộ (ko đi ra NET), và trong nội bộ đó chỉ có duy nhất 1 mail server thì ta ko cần tạo MX Record, ko biết có đúng ko nhỉ ? Vì theo em biết MX Record chỉ được query khi cần có sự giao tiếp giữa 2 SMTP Server |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
30/10/2007 06:33:46 (+0700) | #6 | 93875 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Em mới cài đặt và cấu hình qmail, djbdns nội bộ như sau :
Em cấu hình hồ sơ "data" như thế này
# vi /service/tinydns/root/data
.ns1.virtual.lan:192.168.1.201:a:259200
.1.168.192.in-addr.arpa:192.168.1.201:a:259200
.ns2.123.lan:192.168.1.202:a:259200
.1.168.192.in-addr.arpa:192.168.1.202:b:259200
=ns1.virtual.lan:192.168.1.201:86400
=ns2.virtual.lan:192.168.1.202:86400
@mail.virtual.lan:192.168.1.203:a::86400
=web.virtual.lan:192.168.1.205:86400
+www.virtual.lan:192.168.1.205:86400
Trong đó domain mang tên virtual.lan
- IP server Linux có địa chỉ : 192.168.1.200
- IP của nameserver thứ nhất có địa chỉ : 192.168.1.201
- IP của nameserver thứ hai có địa chỉ : 192.168.1.202
- MX record có địa chỉ IP là : 192.168.1.203
- PTR record và A record có địa chỉ IP là : 192.168.1.205
Do em tạo nhiều IP ảo trên ethernet card cho nên sử dụng nhiều IP cho đơn giản .
Phần djbdns em chỉ tạo dnscache và tinydns mà thôi.
# /usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns 192.168.1.201
# /usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns2 192.168.1.202
# ln -s /etc/tinydns /service
# ln -s /etc/tinydns2 /service
# dnscache-conf dnscache dnslog /etc/dnscache 127.0.0.1
Tập tin resolv.conf của em
# vi /etc/resolv.conf
nameserver 192.168.1.201
nameserver 192.168.1.202
nameserver 127.0.0.1
domain virtual.lan
search virtual.lan
Trong thư mục /var/qmail/control em thiết lập hồ sơ defaultdelivery như thế này.
# echo ./Mailbox >/var/qmail/control/defaultdelivery
Ở phần hồ sơ virtualdomains em chỉ thêm vào
# echo "mx.virtual.lan" >> /var/qmail/control/virtualdomains
# echo "virtual.lan" >> /var/qmail/control/virtualdomains
# cat /var/qmail/control/virtualdomains
mx.virtual.lan
virtual.lan
Ở phần hồ sơ locals em củng tạo tương tự như ở hồ sơ virtualdomains
# cat /var/qmail/control/locals
mx.virtual.lan
virtual.lan
# qmailctl reload
Sending HUP signal to qmail-send
Nhưng khi chạy thì xuất hiện như thế này
# dig virtual.lan mx
; <<>> DiG 9.3.3rc2 <<>> virtual.lan mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61753
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;virtual.lan. IN MX
;; Query time: 24 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Oct 28 21:10:08 2007
;; MSG SIZE rcvd: 29
Đáng lẻ ra nó xuất hiện thêm NS và A record chứ, đằng này nó không xuất hiện gì hết 
Em cấu hình chỉ có 3 hồ sơ : virtualdomains, defaultdelivery và locals .
Vậy xin hỏi anh conmale, anh chị em khác em sai, thiếu ở chổ nào vậy  |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
30/10/2007 20:49:48 (+0700) | #7 | 94015 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Em giải thích đoạn này:
.ns1.virtual.lan:192.168.1.201:a:259200
.1.168.192.in-addr.arpa:192.168.1.201:a:259200
.ns2.123.lan:192.168.1.202:a:259200
.1.168.192.in-addr.arpa:192.168.1.202:b:259200
=ns1.virtual.lan:192.168.1.201:86400
=ns2.virtual.lan:192.168.1.202:86400
@mail.virtual.lan:192.168.1.203:a::86400
=web.virtual.lan:192.168.1.205:86400
+www.virtual.lan:192.168.1.205:86400
theo mức độ hiểu của em xem? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
30/10/2007 21:44:23 (+0700) | #8 | 94027 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Em chỉ căn cứ vào các ký tự như . = + @ để đọc các record mà thôi.
Dòng này mục đích tạo nameserver thứ nhất có địa chỉ IP là 192.168.1.201, nó chính là SOA record
.ns1.virtual.lan:192.168.1.201:a:259200
Đây là giá trị reversed lookup cho nameserver thứ 1
.1.168.192.in-addr.arpa:192.168.1.201:a:259200
Dòng này mục đích tạo nameserver thứ 2 có địa chỉ IP là 192.168.1.202, SOA record
.ns2.123.lan:192.168.1.202:a:259200
Đây là giá trị reversed lookup cho nameserver thứ 2
.1.168.192.in-addr.arpa:192.168.1.202:b:259200
Dòng này tạo con trỏ chỉ đến nameserver thứ 1
=ns1.virtual.lan:192.168.1.201:86400
Dòng này tạo con trỏ chỉ đến nameserver thứ 2
=ns2.virtual.lan:192.168.1.202:86400
Dòng này tạo mx record
@mail.virtual.lan:192.168.1.203:a::86400
Dòng này tạo PTR record dùng để ánh xạ từ địa chỉ IP sang hostname
=web.virtual.lan:192.168.1.203:86400
Dòng này mục đích tạo A record nhằm ánh xạ tên máy sang địa chỉ IP
+www.virtual.lan:192.168.1.205:86400
Mong anh góp ý thêm cho em ạ |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
30/10/2007 22:57:34 (+0700) | #9 | 94037 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
msdn wrote:
Em chỉ căn cứ vào các ký tự như . = + @ để đọc các record mà thôi.
Dòng này mục đích tạo nameserver thứ nhất có địa chỉ IP là 192.168.1.201, nó chính là SOA record
.ns1.virtual.lan:192.168.1.201:a:259200
Đây là giá trị reversed lookup cho nameserver thứ 1
.1.168.192.in-addr.arpa:192.168.1.201:a:259200
Dòng này mục đích tạo nameserver thứ 2 có địa chỉ IP là 192.168.1.202, SOA record
.ns2.123.lan:192.168.1.202:a:259200
Đây là giá trị reversed lookup cho nameserver thứ 2
.1.168.192.in-addr.arpa:192.168.1.202:b:259200
Dòng này tạo con trỏ chỉ đến nameserver thứ 1
=ns1.virtual.lan:192.168.1.201:86400
Dòng này tạo con trỏ chỉ đến nameserver thứ 2
=ns2.virtual.lan:192.168.1.202:86400
Dòng này tạo mx record
@mail.virtual.lan:192.168.1.203:a::86400
Dòng này tạo PTR record dùng để ánh xạ từ địa chỉ IP sang hostname
=web.virtual.lan:192.168.1.203:86400
Dòng này mục đích tạo A record nhằm ánh xạ tên máy sang địa chỉ IP
+www.virtual.lan:192.168.1.205:86400
Mong anh góp ý thêm cho em ạ
Tại sao có mấy mảnh màu đỏ ở trên?
MX record cho domain chớ đâu phải cho host mà em có phần màu cam? Nó phải là @virtual.lan::mail.virtual.lan:86400
Sau đó, em cần một A record trỏ đến mail.virtual.lan (192.168.1.203) như sau:
=mail.virtual.lan:192.168.1.203
Em đọc lại thật kỹ phần /hvaonline/posts/list/174.html vì entries ở trên của em khác rất nhiều (cú pháp sai) so với ví dụ anh đưa ra. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 00:47:31 (+0700) | #10 | 94056 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Em mới sửa lại, hồ sơ data của em như sau
.ns1.virtual.lan::192.168.1.201:259200
.1.168.192.in-addr.arpa::ns1.virtual.lan:259200
.ns2.virtual.lan::192.168.1.202:259200
.1.168.192.in-addr.arpa::ns2.virtual.lan:259200
=ns1.virtual.lan:192.168.1.201:86400
=ns2.virtual.lan:192.168.1.202:86400
@virtual.lan::mail.virtual.lan:86400
=mail.virtual.lan:192.168.1.203:86400
Nhưng khi sử dụng lệnh sau thì nó báo như thế này.
# dig virtual.lan mx
; <<>> DiG 9.3.3rc2 <<>> virtual.lan mx
;; global options: printcmd
;; connection timed out; no servers could be reached
Em nghi là do iptables trên Linux distro của em nó chặn cho nên em thử open port 53 (tcp và udp)cho IP của server (192.168.1.200)
# netstat -nau | grep 53
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 192.168.1.201:53 0.0.0.0:*
udp 0 0 192.168.1.202:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 :::5353 :::*
# iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
# iptables -L -v -n
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
Chứng tỏ port 53 được open rồi (cho tcp và udp)
Nhưng khi sử dụng lại lệnh này thì nó bị như thế này
# dig virtual.lan mx
; <<>> DiG 9.3.3rc2 <<>> virtual.lan mx
;; global options: printcmd
;; connection timed out; no servers could be reached
# tail -f /var/log/messages
Oct 29 17:50:08 localhost kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
Oct 29 17:50:16 localhost kernel: Removing netfilter NETLINK layer.
Oct 29 17:50:16 localhost kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Oct 29 17:50:17 localhost kernel: Netfilter messages via NETLINK v0.30.
Oct 29 17:50:17 localhost kernel: ip_conntrack version 2.4 (1824 buckets, 14592 max) - 228 bytes per conntrack
Oct 29 17:59:04 localhost yum-updatesd: error getting update info: Cannot find a valid baseurl for repo: base
Oct 29 18:03:57 localhost kernel: Removing netfilter NETLINK layer.
Oct 29 18:03:57 localhost kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Oct 29 18:03:58 localhost kernel: Netfilter messages via NETLINK v0.30.
Oct 29 18:03:58 localhost kernel: ip_conntrack version 2.4 (1824 buckets, 14592 max) - 228 bytes per conntrack
# cat /etc/tinydns/log/main/current
@40000000472658931d1aff14 c0a801c9:0425:5947 - 000c 2.1.168.192.in-addr.arpa
@400000004726589d223d099c c0a801c9:0425:5947 - 000c 2.1.168.192.in-addr.arpa
@40000000472658e3045ec44c c0a801c9:0426:6da1 - 000f 192.168.1.200
@40000000472658e904052eb4 c0a801c9:0426:6da1 - 000f 192.168.1.200
@40000000472658ef042e4e0c c0a801c9:0426:6da1 - 000f 192.168.1.200
@40000000472658f60813aa44 c0a801c9:0427:ccad - 000f virtual.lan
@40000000472658fc0827e5f4 c0a801c9:0427:ccad - 000f virtual.lan
@4000000047265902096deae4 c0a801c9:0427:ccad - 000f virtual.lan
@4000000047265b21097f156c c0a801c9:0428:0dee - 000c 251.0.0.224.in-addr.arpa
@4000000047265b2b08324e04 c0a801c9:0428:0dee - 000c 251.0.0.224.in-addr.arpa
# cat /etc/tinydns2/log/main/current
@4000000047250e2a0f45b0dc tinydns: fatal: unable to bind UDP socket: address not available
@4000000047250e2b116d1134 tinydns: fatal: unable to bind UDP socket: address not available
@4000000047250e2c1585f0ec tinydns: fatal: unable to bind UDP socket: address not available
@4000000047250e2d17b8fd8c tinydns: fatal: unable to bind UDP socket: address not available
@4000000047250e2e1c535d9c starting tinydns
@40000000472530f2042cdedc c0a801ca:0404:261a - 000c 200.1.168.192.in-addr.arpa
@4000000047253100035db79c c0a801ca:0404:261a - 000c 200.1.168.192.in-addr.arpa
@400000004726495c06d8191c starting tinydns
@400000004726498312fe01d4 c0a801ca:0404:d4f8 - 000c 2.1.168.192.in-addr.arpa
@400000004726498d111e1674 c0a801ca:0404:d4f8 - 000c 2.1.168.192.in-addr.arpa
@4000000047264a1a3aa5fffc c0a801ca:0405:2b38 - 000f virtual.lan
@4000000047264a203b0e2bf4 c0a801ca:0405:2b38 - 000f virtual.lan
@4000000047264a51155cd964 c0a801ca:0406:f977 - 000f virtual.lan
@4000000047264a57157650ec c0a801ca:0406:f977 - 000f virtual.lan
@4000000047264a5d15bd9aec c0a801ca:0406:f977 - 000f virtual.lan
@4000000047264aa228816474 c0a801ca:0407:8fe3 - 000f virtual.lan
@4000000047264aa828969e0c c0a801ca:0407:8fe3 - 000f virtual.lan
@4000000047264aae28d07a8c c0a801ca:0407:8fe3 - 000f virtual.lan
@4000000047264b090644e96c c0a801ca:0408:6b38 - 000f virtual.lan
@4000000047264b0f06677cfc c0a801ca:0408:6b38 - 000f virtual.lan
@4000000047264b150689b6b4 c0a801ca:0408:6b38 - 000f virtual.lan
@4000000047264b863a76165c c0a801ca:0409:8a74 - 000f virtual.lan
@4000000047264b8c3aaf75dc c0a801ca:0409:8a74 - 000f virtual.lan
@4000000047264b923ad9837c c0a801ca:0409:8a74 - 000f virtual.lan
@4000000047264bab0374162c c0a801ca:040a:0556 - 000f mail.virtual.lan
@4000000047264bb10395425c c0a801ca:040a:0556 - 000f mail.virtual.lan
@4000000047264bb703c0af8c c0a801ca:040a:0556 - 000f mail.virtual.lan
@4000000047264c7b0c5c0a24 c0a801ca:040b:726d - 000f mail.virtual.lan
@4000000047264c810c71729c c0a801ca:040b:726d - 000f mail.virtual.lan
@4000000047264c870c9e666c c0a801ca:040b:726d - 000f mail.virtual.lan
@4000000047264c9a0bbe0cd4 c0a801ca:040c:6f07 - 000f mail.virtual.lan
@4000000047264ca00be24a2c c0a801ca:040c:6f07 - 000f mail.virtual.lan
@4000000047264ca72381801c c0a801ca:040d:b408 - 000f virtual.lan
@4000000047264cad2399d694 c0a801ca:040d:b408 - 000f virtual.lan
@4000000047264cb323c48844 c0a801ca:040d:b408 - 000f virtual.lan
@4000000047264d9331ab33cc c0a801ca:040e:6f9f - 000f virtual.lan
@4000000047264d9931c8be4c c0a801ca:040e:6f9f - 000f virtual.lan
@4000000047264d9f31cf8c7c c0a801ca:040e:6f9f - 000f virtual.lan
@4000000047264dfb0207090c c0a801ca:040f:388b - 000f virtual.lan
@4000000047264e01021a5a5c c0a801ca:040f:388b - 000f virtual.lan
@4000000047264e070263908c c0a801ca:040f:388b - 000f virtual.lan
@4000000047264e30305b4f84 c0a801ca:0410:e117 - 000f virtual.lan
@4000000047264e363070d73c c0a801ca:0410:e117 - 000f virtual.lan
@4000000047264e3c3093dffc c0a801ca:0410:e117 - 000f virtual.lan
@4000000047264f3d044043b4 c0a801ca:0411:7537 - 000f virtual.lan
@4000000047264f43044c5d5c c0a801ca:0411:7537 - 000f virtual.lan
@4000000047264f49047f5c0c c0a801ca:0411:7537 - 000f virtual.lan
@4000000047264f4d29c561dc c0a801ca:0412:8169 - 000f virtual.lan
@4000000047264f5329da87ec c0a801ca:0412:8169 - 000f virtual.lan
@4000000047264f612b1b54ec c0a801ca:0413:433a - 000f virtual.lan
@4000000047264f672b3276cc c0a801ca:0413:433a - 000f virtual.lan
@4000000047264f6d2b5d304c c0a801ca:0413:433a - 000f virtual.lan
@4000000047264f992afc14ec c0a801ca:0414:5d01 - 000f virtual.lan
@4000000047264fa00808f02c c0a801ca:0415:33dc - 000f virtual.lan
@4000000047264fa6082b1e2c c0a801ca:0415:33dc - 000f virtual.lan
@4000000047264fac084f114c c0a801ca:0415:33dc - 000f virtual.lan
@40000000472650273aa5cd34 c0a801ca:0416:5b21 - 000f virtual.lan
@400000004726502d3ab8bcdc c0a801ca:0416:5b21 - 000f virtual.lan
@40000000472650333b143abc c0a801ca:0416:5b21 - 000f virtual.lan
@400000004726504810add42c c0a801ca:0417:606d - 000f virtual.lan
@400000004726504e10d49224 c0a801ca:0417:606d - 000f virtual.lan
@40000000472650541115fc3c c0a801ca:0417:606d - 000f virtual.lan
@40000000472650ec284253ec c0a801ca:0418:e579 - 000f virtual.lan
@40000000472650f2285278bc c0a801ca:0418:e579 - 000f virtual.lan
@40000000472650f82886716c c0a801ca:0418:e579 - 000f virtual.lan
@4000000047265141274686fc c0a801ca:0419:1a0d - 000c 200.1.168.192.in-addr.arpa
@400000004726514f25a65bec c0a801ca:0419:1a0d - 000c 200.1.168.192.in-addr.arpa
@400000004726515f39914c0c c0a801ca:041b:5146 - 000f virtual.lan
@40000000472651962ddd728c c0a801ca:041d:72c4 - 000c 200.1.168.192.in-addr.arpa
@40000000472651a02c691e24 c0a801ca:041d:72c4 - 000c 200.1.168.192.in-addr.arpa
@40000000472651e1339afdac c0a801ca:041e:e005 - 000c 200.1.168.192.in-addr.arpa
@40000000472651eb3269440c c0a801ca:041e:e005 - 000c 200.1.168.192.in-addr.arpa
@40000000472652400469342c c0a801ca:041f:3626 - 000f virtual.lan
@40000000472652460479d9e4 c0a801ca:041f:3626 - 000f virtual.lan
@400000004726524c04b0765c c0a801ca:041f:3626 - 000f virtual.lan
@40000000472652a93a110744 c0a801ca:0420:833b - 000c 200.1.168.192.in-addr.arpa
@40000000472652af3a30faf4 c0a801ca:0420:833b - 000c 200.1.168.192.in-addr.arpa
@40000000472652b53a54d6a4 c0a801ca:0420:833b - 000c 200.1.168.192.in-addr.arpa
@40000000472652e306ff020c c0a801ca:0421:3285 - 000c 201.1.168.192.in-addr.arpa
@40000000472652e907247014 c0a801ca:0421:3285 - 000c 201.1.168.192.in-addr.arpa
@40000000472652ef0754b774 c0a801ca:0421:3285 - 000c 201.1.168.192.in-addr.arpa
@400000004726576803c5ef4c c0a801ca:0422:3e8c - 001c mirrorlist.centos.org
@40000000472657720250f2ec c0a801ca:0422:3e8c - 001c mirrorlist.centos.org
@400000004726577c01078eb4 c0a801ca:0423:2c2d - 001c mirrorlist.centos.org.virtual.lan
@40000000472657853b502e64 c0a801ca:0423:2c2d - 001c mirrorlist.centos.org.virtual.lan
@400000004726578f3a158b84 c0a801ca:0424:55af - 0001 mirrorlist.centos.org
@400000004726579938b60354 c0a801ca:0424:55af - 0001 mirrorlist.centos.org
@40000000472657a33751cbec c0a801ca:0425:92a3 - 0001 mirrorlist.centos.org.virtual.lan
@40000000472657ad35fb2144 c0a801ca:0425:92a3 - 0001 mirrorlist.centos.org.virtual.lan
@40000000472658981c98f9ec c0a801ca:0426:5947 - 000c 2.1.168.192.in-addr.arpa
@40000000472658a221890794 c0a801ca:0426:5947 - 000c 2.1.168.192.in-addr.arpa
@40000000472658e404dcaeac c0a801ca:0427:6da1 - 000f 192.168.1.200
@40000000472658ea0421abac c0a801ca:0427:6da1 - 000f 192.168.1.200
@40000000472658f004507ff4 c0a801ca:0427:6da1 - 000f 192.168.1.200
@40000000472658f708150204 c0a801ca:0428:ccad - 000f virtual.lan
@40000000472658fd083032f4 c0a801ca:0428:ccad - 000f virtual.lan
@40000000472659030862b0bc c0a801ca:0428:ccad - 000f virtual.lan
@4000000047265b2608ebe9a4 c0a801ca:0429:0dee - 000c 251.0.0.224.in-addr.arpa
@4000000047265b3007a0f6fc c0a801ca:0429:0dee - 000c 251.0.0.224.in-addr.arpa
Server này em mới cài đặt nó và chưa có cài đặt nhiều phần mềm trên đó, em không biết tại sao nó không thể phân giải được luôn Em có sử dụng trình web based DNS interface - Vegadns để quản lý djbdns còn bây giờ thử chuyển sang command cho nên có hơi lượm thượm, sau đợt này (nếu cài thành công) thì chắc em hết lượm thượm với djbdns , qmail rồi đó anh.
Em sai ở chổ nào nửa vậy anh, em xem xét nát hết ... đầu gối và nát mấy trang mà anh hướng dẩn với djbdns rồi mà DNS vẩn không thể phân giải được . |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 02:18:24 (+0700) | #11 | 94082 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Đổi cái này:
Code:
.ns1.virtual.lan::192.168.1.201:259200
.1.168.192.in-addr.arpa::ns1.virtual.lan:259200
.ns2.virtual.lan::192.168.1.202:259200
.1.168.192.in-addr.arpa::ns2.virtual.lan:259200
=ns1.virtual.lan:192.168.1.201:86400
=ns2.virtual.lan:192.168.1.202:86400
@virtual.lan::mail.virtual.lan:86400
=mail.virtual.lan:192.168.1.203:86400
Thành:
Code:
.ns1.virtual.lan::192.168.1.201:259200
.1.168.192.in-addr.arpa::ns1.virtual.lan
.ns2.virtual.lan::192.168.1.202:259200
.1.168.192.in-addr.arpa::ns2.virtual.lan
=ns1.virtual.lan:192.168.1.201
=ns2.virtual.lan:192.168.1.202
@virtual.lan::mail.virtual.lan
=mail.virtual.lan:192.168.1.203
Còn dnscache thì sao?
Thử:
# cd /service/dnscache/root/servers (giả định dnscache của em ở /service/dnscache/
# echo 192.168.1.201 > virtual.lan
# echo 192.168.1.201 > .1.168.192.in-addr.arpa
Hai lệnh "echo" ở trên đơn giản dùng để thêm giá trị 192.168.1.201 vào trong hai hồ sơ có tên là "virtual.lan" và ".1.168.192.in-addr.arpa" trong thư mục /service/dnscache/root/servers. Đơn giản mà nói, hồ sơ thứ nhất "virtual.lan" dùng để chỉ định cho dnscache đi đến máy có IP là 192.168.1.201 (đang chạy tinydns) để tìm lấy thông tin cho những gì thuộc về domain virtual.lan nếu có client nào request. Tương tự, hồ sơ ".1.168.192.in-addr-arpa" dùng để trả lời cho reverse lookup. (Đoạn này anh cut & paste từ bài viết kia, chỉ đổi IP và tên của domain).
Em nên nhớ rằng, để lookup với dig hay nslookup, em cần dnscache trong trường hợp này chớ em không lookup trực tiếp được đến tinydns. Em xem kỹ lại ở /hvaonline/posts/list/169.html. Nên nhớ rằng, nếu dnscache đang chạy thì nó listen trên 1 IP khác nữa. Hiện tại em chỉ có 2 authoritative (tinydns) đang chạy mà thôi. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 04:15:47 (+0700) | #12 | 94100 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Em thấy trên internet có http://www.djbdnsrocks.org/single/dnscache.htm cho nên em sử dụng nó trong các câu hỏi .. tới tấp này.
Ban đầu log dnscache của em như sau
# cat /etc/dnscache/log/main/current
@400000004726822f16c3f314 dnscache: fatal: unable to bind TCP socket: address already used
@400000004726823017946274 dnscache: fatal: unable to bind TCP socket: address already used
Vậy là có 2 IP "chung đụng" nhau .
Em cấu hình cài đặt djbdns "đơn giản" như sau :
# wget http://www.djbdnsrocks.org/downloads/djbdnsrocks.tar.gz
# tar zxvf djbdnsrocks.tar.gz
# tar zxvf djbdns-1.05.tar.gz
# patch < /downloads//djbdnsrocks/djbdns_errnopatch
patching file error.h
Hunk #1 succeeded at 1 with fuzz 2.
# make
# make setup check
# /downloads/djbdnsrocks/scripts/add_users_rh.script
# /usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns 192.168.1.201
# /usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns2 192.168.1.202
# ln -s /etc/tinydns /service
# ln -s /etc/tinydns2 /service
# dnscache-conf dnscache dnslog /etc/dnscache 192.168.1.205
# ln -s /etc/dnscache /service
# touch /etc/dnscache/root/ip/192.168.1
# cd /service/dnscache/root/servers
# echo 192.168.1.201 > virtual.lan
# echo 192.168.1.201 > .1.168.192.in-addr.arpa
# svc -t /service/dnscache
Em kiểm tra log lại thì thấy nó như thế này
# cat /etc/dnscache/log/main/current
@400000004726afb11100da14 c0a801c9:041c:5465 - 000c 200.1.168.192.in-addr.arpa
@400000004726afbb115bea94 c0a801c9:041c:5465 - 000c 200.1.168.192.in-addr.arpa
@400000004726afce2f41d4ec c0a801c9:041d:f280 - 000f virtual.lan
@400000004726afd42f5b19ac c0a801c9:041d:f280 - 000f virtual.lan
@400000004726afda2fa70344 c0a801c9:041d:f280 - 000f virtual.lan
@400000004726afe71101c85c c0a801c9:041e:64a2 - 000f virtual.lan
@400000004726afed1110186c c0a801c9:041e:64a2 - 000f virtual.lan
@400000004726aff3114b065c c0a801c9:041e:64a2 - 000f virtual.lan
@400000004726b0e301db846c starting tinydns
@400000004726b4ee29c945f4 starting tinydns
@400000004726b50219887214 c0a801c9:0404:537b - 000f virtual.lan
@400000004726b50818c17c7c c0a801c9:0404:537b - 000f virtual.lan
@400000004726b50e190bcbec c0a801c9:0404:537b - 000f virtual.lan
# svstat /service/dnscache
/service/dnscache: up (pid 30211) 196 seconds
# vi /etc/resolv.conf
nameserver 192.168.1.201
nameserver 192.168.1.202
search virtual.lan
domain virtual.lan
nameserver 192.168.1.205
Sau khi làm các phần trên xong thì em sử dụng lệnh sau nhưng nó no servers could be reached
[root@localhost servers]# dig virtual.lan mx
; <<>> DiG 9.3.3rc2 <<>> virtual.lan mx
;; global options: printcmd
;; connection timed out; no servers could be reached
Lại sai nửa rồi 
Cám ơn sự giúp đở của anh |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 20:04:51 (+0700) | #13 | 94253 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Chỉnh lại /etc/resolv.conf thành.
Code:
rồi thử dig lại xem?
Gởi thông tin netstat -nau lên xem sao? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 20:42:35 (+0700) | #14 | 94262 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Em điều chỉnh /etc/resolv.conf như anh hướng dẩn .
# netstat -nau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:1024 0.0.0.0:*
udp 0 0 192.168.1.201:12305 192.168.1.201:53 ESTABLISHED
udp 0 0 0.0.0.0:805 0.0.0.0:*
udp 0 0 0.0.0.0:808 0.0.0.0:*
udp 0 0 192.168.1.201:53 0.0.0.0:*
udp 0 0 192.168.1.202:53 0.0.0.0:*
udp 0 0 192.168.1.205:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 :::1025 :::*
udp 0 0 :::5353 :::*
# cat /etc/dnscache/log/main/current
@40000000472757122aa52704 sent 3 29
@400000004727572332c7ee6c query 5 c0a801cd:0402:2bd4 15 virtual.lan.
@400000004727572332c805dc tx 0 15 virtual.lan. virtual.lan. c0a801c9
@400000004727572832b6df3c query 6 c0a801cd:0402:2bd4 15 virtual.lan.
@400000004727572832b6fa94 tx 0 15 virtual.lan. virtual.lan. c0a801c9
Thử dig virtual.lan mx nhưng dns vẩn không thể phân giải được .
# dig virtual.lan mx
;; Warning: ID mismatch: expected ID 32002, got 11220
; <<>> DiG 9.3.3rc2 <<>> virtual.lan mx
;; global options: printcmd
;; connection timed out; no servers could be reached
|
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 20:47:58 (+0700) | #15 | 94263 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Thử:
dig @192.168.1.205 virtual.lan mx
xem sao? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 20:50:27 (+0700) | #16 | 94264 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
# svc -t /service/dnscache
# svc -t /service/tinydns2
# svc -t /service/tinydns
Nó củng như trên anh à
# dig @192.168.1.205 virtual.lan mx
; <<>> DiG 9.3.3rc2 <<>> @192.168.1.205 virtual.lan mx
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe54:9538/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:428 errors:0 dropped:0 overruns:0 frame:0
TX packets:505 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:39494 (38.5 KiB) TX bytes:123538 (120.6 KiB)
Interrupt:169 Base address:0x2000
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
eth0:2 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.202 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
eth0:3 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.203 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
eth0:5 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.205 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:125 errors:0 dropped:0 overruns:0 frame:0
TX packets:125 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8067 (7.8 KiB) TX bytes:8067 (7.8 KiB)
|
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 21:03:49 (+0700) | #17 | 94266 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Chà... gay nhỉ?
Nhìn qua thì thấy dnscache, tinydns thông báo (log) ok.
Thử mở thêm 1 console trên cùng server đó và chạy:
tcpdump -i eth0 port 53 -s0
rồi chạy:
dig @192.168.1.205 virtual.lan mx
rồi post kết quả của tcpdump lên xem? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 21:22:26 (+0700) | #18 | 94272 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Dạ em mới thử
Địa chỉ IP server 192.168.1.200
12:28:17.004714 IP 192.168.1.200.25147 > 198.32.64.12.domain: 51744 PTR? 8.32.84.130.in-addr.arpa. (42)
12:28:18.024578 IP 192.168.1.200.15008 > G.ROOT-SERVERS.NET.domain: 12571 PTR? 8.32.84.130.in-addr.arpa. (42)
12:28:18.285239 IP G.ROOT-SERVERS.NET.domain > 192.168.1.200.15008: 12571- 0/7/0 (193)
12:28:18.288247 IP 192.168.1.200.19120 > g3.NSTLD.COM.domain: 8025 PTR? 8.32.84.130.in-addr.arpa. (42)
12:28:18.567152 IP g3.NSTLD.COM.domain > 192.168.1.200.19120: 8025- 0/3/0 (115)
12:28:18.568205 IP 192.168.1.200.44622 > ciripa.idris.fr.domain: 49295 PTR? 8.32.84.130.in-addr.arpa. (42)
12:28:19.029101 IP ciripa.idris.fr.domain > 192.168.1.200.44622: 49295*- 1/4/6 PTR ciripa.idris.fr. (274)
12:28:19.039272 IP 192.168.1.200.10145 > ns1.unicamp.br.domain: 12553 PTR? 2.2.106.143.in-addr.arpa. (42)
12:28:19.341344 IP ns1.unicamp.br.domain > 192.168.1.200.10145: 12553*- 1/2/2 PTR ns1.unicamp.br. (134)
12:28:19.347954 IP 192.168.1.200.21687 > e.dns.br.domain: 51756 PTR? 69.77.130.200.in-addr.arpa. (44)
12:28:19.711839 IP e.dns.br.domain > 192.168.1.200.21687: 51756- 0/4/0 (151)
12:28:19.713880 IP 192.168.1.200.17011 > bellana.nc-rj.rnp.br.domain: 11504 A? orion.na-df.rnp.br. (36)
12:28:20.070771 IP bellana.nc-rj.rnp.br.domain > 192.168.1.200.17011: 11504 NXDomain*- 0/1/0 (84)
12:28:20.071739 IP 192.168.1.200.58938 > lua.na-df.rnp.br.domain: 52621 PTR? 69.77.130.200.in-addr.arpa. (44)
12:28:20.444054 IP lua.na-df.rnp.br.domain > 192.168.1.200.58938: 52621*- 1/2/1 PTR lua.na-df.rnp.br. (133)
12:28:20.449788 IP 192.168.1.200.39246 > lua.na-df.rnp.br.domain: 38463 PTR? 17.25.130.200.in-addr.arpa. (44)
12:28:20.841457 IP lua.na-df.rnp.br.domain > 192.168.1.200.39246: 38463*- 1/3/2 PTR teyr.na-cp.rnp.br. (173)
12:28:20.848541 IP 192.168.1.200.11127 > cumin.apnic.net.domain: 31982 PTR? 10.1.52.194.in-addr.arpa. (42)
12:28:21.036519 IP cumin.apnic.net.domain > 192.168.1.200.11127: 31982- 0/3/0 (121)
12:28:21.037619 IP 192.168.1.200.23572 > se-dns.sth.netnod.se.domain: 1458 A? nic.unilog.se. (31)
12:28:21.540785 IP se-dns.sth.netnod.se.domain > 192.168.1.200.23572: 1458- 0/2/2 (109)
12:28:21.542794 IP 192.168.1.200.52023 > 193.13.9.75.domain: 7314 A? nic.unilog.se. (31)
12:28:22.563183 IP 192.168.1.200.asr > 213.136.49.153.domain: 52968 A? nic.unilog.se. (31)
# dig @192.168.1.205 virtual.lan mx
; <<>> DiG 9.3.3rc2 <<>> @192.168.1.205 virtual.lan mx
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Nếu em điều chỉnh /etc/resolv.conf, nội dung tập tin này chỉ có
nameserver 192.168.1.205
thì log dnscache nhận được như sau
@4000000047275c49051ab594 servfail virtual.lan. input/output error
@4000000047275c4905346b9c sent 321 29
@4000000047275c4e054d5e54 servfail virtual.lan. input/output error
@4000000047275c4e054d75c4 sent 322 29
@4000000047275c53055ca864 servfail virtual.lan. input/output error
@4000000047275c53055cbfd4 sent 323 29
@4000000047275c5e2cb0a6a4 servfail virtual.lan. input/output error
@4000000047275c5e2cb0d19c sent 324 29
@4000000047275c632cd1ee2c servfail virtual.lan. input/output error
@4000000047275c632cd201b4 sent 325 29
@4000000047275c682e55b79c servfail virtual.lan. input/output error
@4000000047275c682e55cf0c sent 326 29
|
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 21:50:50 (+0700) | #19 | 94276 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Chắc chắn dnscache có vấn đề rồi.
Thử:
ps -ef | grep readproctitle
và:
cat /etc/dnscache/env/IP
rồi gởi kết quả lên xem? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 21:53:32 (+0700) | #20 | 94277 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
# ps -ef | grep readproctitle
root 2524 2471 0 12:03 ? 00:00:03 readproctitle service errors: ...rectory?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?svscan: warning: unable to stat dnscacheint: file does not exist?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?
root 17128 8798 0 12:49 pts/1 00:00:00 grep readproctitle
warning: unable to stat dnscacheint: file does not exist rồi anh à
# cat /etc/dnscache/env/IP
192.168.1.205
|
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 22:17:42 (+0700) | #21 | 94288 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
msdn wrote:
# ps -ef | grep readproctitle
root 2524 2471 0 12:03 ? 00:00:03 readproctitle service errors: ...rectory?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?svscan: warning: unable to stat dnscacheint: file does not exist?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?head: cannot open `/var/qmail/control/me' for reading: No such file or directory?
root 17128 8798 0 12:49 pts/1 00:00:00 grep readproctitle
warning: unable to stat dnscacheint: file does not exist rồi anh à
# cat /etc/dnscache/env/IP
192.168.1.205
Bad bad bad.....
Thử:
echo "mail.virtual.lan" > /var/qmail/control/me
Rồi restart lại qmail.
dnscacheint ở đâu ra vậy?
Rối beng rồi em. Nên start lại từ đầu, đọc tài liệu cẩn thận và làm từng bước cẩn thận. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 22:50:01 (+0700) | #22 | 94302 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Dạ, hôm qua em thêm tập tin đó vào nhưng quên mất xoá nó, em mới xoá nó xong . Em mới xoá bỏ dnscache làm lại từ đầu . Em thử cài đặt lại dnscache như sau :
# dnscache-conf dnscache dnslog /etc/dnscache 192.168.1.205
# ln -s /etc/dnscache /service
# touch /etc/dnscache/root/ip/192.168.1
# cd /service/dnscache/root/servers
# echo 192.168.1.201 > virtual.lan
# echo 192.168.1.201 > .1.168.192.in-addr.arpa
# svc -t /service/dnscache
# ls /etc/dnscache/root/servers
@ 1.168.192.in-addr.arpa virtual.lan
Trong @ (internet root nameservers) xuất hiện
198.41.0.4
128.9.0.107
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
198.41.0.10
193.0.14.129
198.32.64.12
202.12.27.33
Trong 1.168.192.in-addr.arpa và virtual.lan đều xuất hiện ip là 192.168.1.201
Trong /etc/dnscache/root/servers/ip không thấy xuất hiện gì cả
# ls /etc/dnscache/root/ip
127.0.0.1 192.168.1
# svstat /service/dnscache
/service/dnscache: up (pid 27204) 0 seconds
Còn tinydns khi cài đặt
# /usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns 192.168.1.201
# /usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns2 192.168.1.202
# ln -s /etc/tinydns /service
# ln -s /etc/tinydns2 /service
Firewall open port 53 (tcp và udp) hết trơn nhưng khi dig @192.168.1.205 virtual.lan thì thông báo connection timed out; no servers could be reached xuất hiện (mặc dù qmail, dnscache, tinydns, tinydns2 đều start hết rồi) .
Em hết hiểu nó bị cái gì luôn anh à . |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
31/10/2007 23:38:24 (+0700) | #23 | 94313 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
| Anh đề nghị làm lại từ đầu. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
01/11/2007 01:08:29 (+0700) | #24 | 94333 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Có khả năng em cấu hình sai ở iptables rồi anh à
Theo em được biết nếu sử dụng dig mà nó báo connection timed out; no servers could be reached thì khả năng lổi cao nhất là ở iptables
#iptables -A OUTPUT -p udp -s 192.168.1.200 --sport 1024:65535 -d 192.168.1.205 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A INPUT -p udp -s 192.168.1.205 --sport 53 -d 192.168.1.200 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p tcp -s 192.168.1.200 --sport 1024:65535 -d 192.168.1.200 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A INPUT -p tcp -s 192.168.1.205 --sport 53 -d 192.168.1.200 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p udp -s 0/0 --sport 1024:65535 -d 192.168.1.200 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p udp -s 192.168.1.200 --sport 53 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.1.200 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p udp -s 192.168.1.200 --sport 53 -d 0/0 --dport 53 -m state --state ESTABLISHED -j ACCEPT
# /sbin/service iptables restart
Nhưng khi chạy lại thì không thấy open port 53 cho tcp và udp ở đâu cả
# iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
16 848 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 24 packets, 2216 bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
16 848 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibite
Em thử nghiệm với
#iptables -A INPUT -i eth0 -p udp -s any/0 --sport 53 -d 192.168.1.200 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -o eth0 -p udp -s 192.168.1.200 --sport 53 -d any/0 --dport 53 -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -p udp -s any/0 --sport 1024:65535 -d 192.168.1.200 --dport 53 -m state --state NEW -j ACCEPT
#iptables -A OUTPUT -o eth0 -p udp -s 192.168.1.200 --sport 53 -d any/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
# /sbin/service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_ns [ OK ]
# iptables -L -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
25 1416 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 27 packets, 2836 bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
25 1416 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Em mới cài đặt lại toàn bộ
# mkdir -p /var/dns/
# dnscache-conf dnscache dnslog /var/dns/dnscacheint 192.168.1.204
# ln -s /var/dns/dnscacheint /service
# svc /service/dnscacheint
# netstat -nau | grep 53
udp 0 0 192.168.1.204:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 :::5353 :::*
# tail -f /var/dns/dnscacheint/log/main/current | tai64nlocal
2007-10-30 18:34:51.739308500 starting
# vi /etc/resolv.conf
nameserver 192.168.1.204
search localdomain
# touch /var/dns/dnscacheint/root/ip/192.168.1
# cd /service/dnscacheint/root/servers
# echo 192.168.1.201 > virtual.lan
# echo 192.168.1.201 > .1.168.192.in-addr.arpa
# svc -t /service/dnscacheint
# ls /service/dnscacheint/root/servers
@ virtual.lan
# ls /service/dnscacheint/root/ip
127.0.0.1 192.168.1
# tinydns-conf tinydns dnslog /var/dns/tinydns 192.168.1.201
# tinydns-conf tinydns dnslog /var/dns/tinydns2 192.168.1.202
# ln -s /var/dns/tinydns /service/
# ln -s /var/dns/tinydns2 /service/
# svc /service/tinydns
# svc /service/tinydns2
# netstat -nau | grep 53
udp 0 0 192.168.1.202:53 0.0.0.0:*
udp 0 0 192.168.1.201:53 0.0.0.0:*
udp 0 0 192.168.1.204:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 :::5353 :::*
# ls /service/tinydns/root
add-alias add-childns add-host add-mx add-ns data Makefile
# vi /service/tinydns/root/data
.ns1.virtual.lan::192.168.1.201:259200
.1.168.192.in-addr.arpa::ns1.virtual.lan
.ns2.virtual.lan::192.168.1.202:259200
.1.168.192.in-addr.arpa::ns2.virtual.lan
=ns1.virtual.lan:192.168.1.201
=ns2.virtual.lan:192.168.1.202
@virtual.lan::mail.virtual.lan
=mail.virtual.lan:192.168.1.203
# dig @192.168.1.204 virtual.lan
; <<>> DiG 9.3.3rc2 <<>> @192.168.1.204 virtual.lan
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
|
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
01/11/2007 02:09:57 (+0700) | #25 | 94359 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
| Tắt iptables đi. Thử thành công rồi mới xem đến phần iptables. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
01/11/2007 06:08:25 (+0700) | #26 | 94436 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
| Tắt iptables , làm lại mọi thứ nhưng khi dig nó thì nó cứ báo như thế này anh à connection timed out; no servers could be reached |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
01/11/2007 11:42:13 (+0700) | #27 | 94494 |
![[Avatar]](/hvaonline/images/avatar/47abd3082bbb189aeab1014b324741b7.jpg "[Avatar]")
|
PureMoon
Member
|
|
0 |
|
|
Joined: 21/07/2006 12:16:07
Messages: 41
Location: FullMoon
Offline
|
|
| Nêu được bạn thử bê 1 cái nameserver cài ra 1 máy khác xem sao . |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
01/11/2007 21:03:09 (+0700) | #28 | 94532 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Cấp báo , em thử djbdns từ trưa hôm qua đến sáng hôm nay mà không thể nào cấu hình được nó và BIND không được cài đặt trên PC.
Em đọc luôn http://www.lifewithdjbdns.org/ nhưng không thể nào khắc phục được lổi connection timed out; no servers could be reached này . Em thử cài đặt đi , cài đặt lại nhiều lần (setup lại hệ điều hành) nhưng cuối cùng vẩn không khắc phục được |
|
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
01/11/2007 22:00:48 (+0700) | #29 | 94549 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
msdn wrote:
Cấp báo , em thử djbdns từ trưa hôm qua đến sáng hôm nay mà không thể nào cấu hình được nó và BIND không được cài đặt trên PC.
Em đọc luôn http://www.lifewithdjbdns.org/ nhưng không thể nào khắc phục được lổi connection timed out; no servers could be reached này . Em thử cài đặt đi , cài đặt lại nhiều lần (setup lại hệ điều hành) nhưng cuối cùng vẩn không khắc phục được
Quá ư là lộn xộn.
Em post lên tất cả các thông tin sau:
- config của djbdns
- config của dnscache
- thông tin của resolv.conf
- thông tin của ifconfig
- thông tin của readproctitle
- log của djbdns
- log của dnscache
Connection timeout chỉ có 2 lý do:
1) nó bị firewall block
2) nó không listen hoặc có listen đi chăng nữa, nó không thể tiếp nhận được request.
Bởi thế, anh đã đề nghị xóa bàn làm lại. Em làm đúng y như tài liệu anh đã viết, đọc cho kỹ và cẩn thận thì bảo đảm làm được. Suốt quá trình fix problem này, em luôn luôn nói làm em đọc nát tài liệu nhưng theo anh thấy, em bị sót rất nhiều điểm quan trọng. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: [Help] Dùng djbdns và qmail cho nội mạng |
01/11/2007 22:44:58 (+0700) | #30 | 94558 |
msdn
Member
|
|
0 |
|
|
Joined: 23/06/2006 06:27:14
Messages: 214
Offline
|
|
Dạ, dưới đây là các thông tin trên PC của em .
- Thông tin của tập tin resolv.conf
nameserver 192.168.1.204
nameserver 192.168.1.201
nameserver 192.168.1.202
Trong đó : 192.168.1.201 cho nameserver thứ 1 , 192.168.1.202 cho nameserver thứ 2 , 192.168.1.204 cho dnscache
- Thông tin của ifconfig
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe54:9538/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16365 errors:0 dropped:0 overruns:0 frame:0
TX packets:12599 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:15176960 (14.4 MiB) TX bytes:1061425 (1.0 MiB)
Interrupt:169 Base address:0x2000
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
eth0:2 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.202 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
eth0:3 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.203 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
eth0:4 Link encap:Ethernet HWaddr 00:0C:29:54:95:38
inet addr:192.168.1.204 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:169 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:713 errors:0 dropped:0 overruns:0 frame:0
TX packets:713 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:51857 (50.6 KiB) TX bytes:51857 (50.6 KiB)
Trong đó : từ eth0:1 đến eth0:4 là do em tạo các IP ảo trên cùng NIC
Phần dnscache, em chỉ tạo như sau
# mkdir -p /var/dns/
# dnscache-conf dnscache dnslog /var/dns/dnscacheint 192.168.1.204
# ln -s /var/dns/dnscacheint /service
# touch /var/dns/dnscacheint/root/ip/192.168.1
# cd /service/dnscacheint/root/servers
# echo 192.168.1.203 > virtual.lan
# echo 192.168.1.203 > .1.168.192.in-addr.arpa
Trong đó : .1.168.192.in-addr.arpa chứa nội dung là 192.168.1.203
virtual.lan chứa nội dung là 192.168.1.203
Địa chỉ IP cho dnscache là 192.168.1.204
# cat /var/dns/dnscacheint/env/IP
192.168.1.204
# ls /service/dnscacheint/root/ip
127.0.0.1 192.168.1
Phần tinydns em tạo như sau
# tinydns-conf tinydns dnslog /var/dns/tinydns 192.168.1.201
# tinydns-conf tinydns dnslog /var/dns/tinydns2 192.168.1.202
# ln -s /var/dns/tinydns /service/
# ln -s /var/dns/tinydns2 /service/
# svc /service/tinydns
# svc /service/tinydns2
Nội dung của hồ sơ /service/tinydns/root/data
.ns1.virtual.lan::192.168.1.201:259200
.1.168.192.in-addr.arpa::ns1.virtual.lan
.ns2.virtual.lan::192.168.1.202:259200
.1.168.192.in-addr.arpa::ns2.virtual.lan
=ns1.virtual.lan:192.168.1.201
=ns2.virtual.lan:192.168.1.202
@virtual.lan::mail.virtual.lan
=mail.virtual.lan:192.168.1.203
- Log của dnscache
# tail -f /var/dns/dnscacheint/log/main/current | tai64nlocal
2007-10-31 14:19:13.177521500 query 157 c0a801cc:040d:1539 28 centosi.centos.org.localdomain.
2007-10-31 14:19:13.177653500 cached nxdomain centosi.centos.org.localdomain.
2007-10-31 14:19:13.178363500 sent 157 48
2007-10-31 14:19:13.178950500 query 158 c0a801cc:040d:f6e4 1 centosi.centos.org.
2007-10-31 14:19:13.179063500 cached 1 centosi.centos.org.
2007-10-31 14:19:13.181458500 sent 158 52
2007-10-31 14:19:59.670140500 query 159 c0a801cc:2f7f:6f3e 1 virtual.lan.
2007-10-31 14:19:59.670146500 sent 159 29
2007-10-31 14:20:05.708956500 query 160 c0a801cc:4b30:997b 1 virtual.lan.
2007-10-31 14:20:05.708962500 sent 160 29
- Log của tinydns cho nameserver thứ nhất (tinydns)
# tail -5 /var/dns/tinydns/log/main/current | tai64nlocal
2007-10-31 14:16:37.915922500 c0a801c9:ad11:ef17 - 0001 virtual.lan
2007-10-31 14:18:03.054001500 c0a801c9:040d:55d4 + 000c 200.1.168.192.in-addr.arpa
2007-10-31 14:18:47.191694500 c0a801c9:040d:2921 + 000c 2.1.168.192.in-addr.arpa
2007-10-31 14:19:59.670881500 c0a801c9:c9ea:90d8 - 0001 virtual.lan
2007-10-31 14:20:16.727541500 c0a801c9:6494:828c - 0001 virtual.lan
- Log của tinydns cho nameserver thứ hai (tinydns2)
# tail -5 /var/dns/tinydns2/log/main/current | tai64nlocal
2007-10-31 14:12:32.375281500 c0a801ca:70b0:62ae - 0001 virtual.lan
2007-10-31 14:16:01.843864500 c0a801ca:d37f:7303 - 0001 virtual.lan
2007-10-31 14:16:26.897294500 c0a801ca:f0c6:0e7b - 0001 virtual.lan
2007-10-31 14:17:22.925385500 c0a801ca:54a0:3117 - 0001 virtual.lan
2007-10-31 14:20:02.689261500 c0a801ca:efba:a8f7 - 0001 virtual.lan
- Thông tin của readproctitle
# ps -ef | grep readproctitle
root 5152 3195 0 14:27 pts/0 00:00:00 grep readproctitle
netstat trên PC
netstat -nau | grep 53
udp 0 0 192.168.1.202:53 0.0.0.0:*
udp 0 0 192.168.1.201:53 0.0.0.0:*
udp 0 0 192.168.1.204:53 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 :::5353 :::*
Kiểm tra các dịch vụ trong bộ djbdns
#svstat /service/*
/service/dnscacheint: up (pid 14846) 118 seconds
/service/tinydns: up (pid 14850) 115 seconds
/service/tinydns2: up (pid 14848) 116 seconds
iptables stop nó luôn rồi anh à
Báo cáo hết rồi ạ (cách cài đặt lần này, em sử dụng bài viết của anh lưu trử trên forum) |
|
|
|
|
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")