форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Разное)
Изначальное сообщение		[ Отслеживать ]

"Подскажите где читать расшифровку логов named"	–1 +/–
Сообщение от Azm (ok) on 28-Июн-10, 12:00
Я начинающий админ на линухе. Понял что анализ логов необходим. Нигде не нашел расшифровки логов named, хоть аналогичный вопрос уже задавался. Будьте любезны, расшифруйте запись в логах named и при возможности все же подскажите где можно почитать его расшифровку: Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied (предположительно необходимо снять галочку в регистрации DNS на клиентских машинах, но не уверен.) и если есть возможность подскажите возможные проблемы.. Так же периодически возникает ошибка: Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed вызывающая остановку named Где смотреть дабы понять в чем ошибка?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подскажите где читать расшифровку логов named"	–1 +/–
Сообщение от shadow_alone (ok) on 29-Июн-10, 03:25
смотреть в англо-русском словаре.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Подскажите где читать расшифровку логов named"	+/–
	Сообщение от Azm (ok) on 29-Июн-10, 09:24
	>смотреть в англо-русском словаре. При этом есть специфичные ошибки не поддающиеся переводу см. выше. Вопрос остается открытым.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Подскажите где читать расшифровку логов named"	+1 +/–
Сообщение от guest (??) on 29-Июн-10, 09:45
>Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics Скорее всего вы забыли указать $TTL для этой зоны. >Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied (предположительно необходимо >снять галочку в регистрации DNS на клиентских машинах, но не уверен.) угу. >Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed Очень похоже на то, что у вас старая (_дырявая_) версия named.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Подскажите где читать расшифровку логов named"	+/–
	Сообщение от Azm (ok) on 29-Июн-10, 14:05
	>>Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics > >Скорее всего вы забыли указать $TTL для этой зоны. $ORIGIN . 100.168.192.IN-ADDR.ARPA    86400   IN      SOA     nekaya.set. root.fs.nekaya.set. (                 2002081903 ; serial         864000      ; refresh (1 week 3 days)         172800     ; retry (2 days)         2592000    ; expire (4 weeks 2 days)         864000 ; minimum (1 week 3 days) !!!!это же и есть TTL, вроде он указан..         ) >>Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed > >Очень похоже на то, что у вас старая (_дырявая_) версия named. Это действительно так.. система досталась в наследство, так сказать потому необходимо оперативно разобраться в настройках и понять что из настроеного в корне не верно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Подскажите где читать расшифровку логов named"	+/–
	Сообщение от reader (ok) on 29-Июн-10, 15:54
	>[оверквотинг удален] >есть TTL, вроде он указан.. >  ) > >>>Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed >> >>Очень похоже на то, что у вас старая (_дырявая_) версия named. > >Это действительно так.. система досталась в наследство, так сказать потому необходимо оперативно >разобраться в настройках и понять что из настроеного в корне не >верно. какая версия bind и от какой версии конфиг?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Подскажите где читать расшифровку логов named"	+1 +/–
	Сообщение от guest (??) on 30-Июн-10, 21:53
	>  864000 ; minimum (1 week 3 days) !!!!это же и >есть TTL, вроде он указан.. неа, это поле уже очень давно используется как TTL негативного кэша Вам надо задать именно $TTL для зоны или прописать свой ttl для каждой записи в зоне >>Очень похоже на то, что у вас старая (_дырявая_) версия named. >Это действительно так.. система досталась в наследство, так сказать потому необходимо оперативно >разобраться в настройках и понять что из настроеного в корне не >верно. Последнее сообщение это не ошибка в настройках. Вы бы озвучили версию bind...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Подскажите где читать расшифровку логов named"	+/–
	Сообщение от Azm (ok) on 30-Июн-10, 23:10
	>неа, это поле уже очень давно используется как TTL негативного кэша >Вам надо задать именно $TTL для зоны или прописать свой ttl для >каждой записи в зоне $TTL    1w будет ли оптимальной данное значение для вполне статичной сети где новые машины могут появляться раз в пол года/ раз в год (после прописывания выше указанной строчки в логах при перезапуске bind предупреждение перестало фигурировать.) >Последнее сообщение это не ошибка в настройках. >Вы бы озвучили версию bind... Red Hat Linux 2.4.20 SAMST 2003 i686 bind тот что шел со сборкой, не обновлялся.. сейчас я анализирую настройки и собираю данные для переноса на openSUSE 11.2, потому как если последняя самая критичная ошибка не является наследуемой то это не страшно. после того как на клиентских машинах были сняты флажки с "Зарегистрировать адреса этого подключения в DNS" записи в логах Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied продолжали появляться..
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Подскажите где читать расшифровку логов named"	+/–
	Сообщение от guest (??) on 01-Июл-10, 08:20
	>$TTL    1w >будет ли оптимальной данное значение для вполне статичной сети где новые машины >могут появляться раз в пол года/ раз в год (после прописывания По моему многовато) Но для маленькой локалки не критично. >Red Hat Linux 2.4.20 SAMST 2003 i686 bind тот что шел со К сожалению я  незнаю  какая там версия named. Но по году похоже что это оно. Попробуйте погуглить рассылки безопасности 2002-2004годы, там был DOS на bind с такими симптомами. >переноса на openSUSE 11.2, потому как если последняя самая критичная ошибка >не является наследуемой то это не страшно. Да, скорее всего она уйдет с апдейтом. >после того как на клиентских машинах были сняты флажки с "Зарегистрировать адреса >этого подключения в DNS" записи в логах >Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied >продолжали появляться.. Проверяйте, что именно на этом клиенте флажек снят. Еще настройки dhcpd можно глянуть на предмет DDNS. Вообщем то это не критично и если не охота разбираться эти сообщения можно просто отключить (категория update-security).
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема