seguinte..
tu deu allow-update { algum.ip.aqui; };
nao pode usar um ip... voce deve criar uma ACL e colocar assim:
acl updates {
200.200.200.1;
189.189.189.200;
};
allow-update { updates; };
so isso resolve teu problema..
Versão Imprimível
seguinte..
tu deu allow-update { algum.ip.aqui; };
nao pode usar um ip... voce deve criar uma ACL e colocar assim:
acl updates {
200.200.200.1;
189.189.189.200;
};
allow-update { updates; };
so isso resolve teu problema..
Mar 19 08:49:20 serv named[27198]: zone xx.xx.201.in-addr.arpa' allows updates by IP address, which is insecure
Mar 19 08:49:20 serv named[27198]: zone xx.xx.201.in-addr.arpa/IN: loading master file /var/named/201.xx.xx.rev: file not found
nada feito, alguem uma luz pelo amor de Deus!
cara.. um pouco de esforço tambem ajuda !!
file not found = arquivo nao encontrado.. ele nao ta achando o arquivo 201.xx.xx.rev
posta seu named.conf ai
sao 2 erros simples bastar ler os logs
como o alexandrecorrea falta criar a acl para liberar a consulta e arrumar o nome do arquivo do reverso
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndckey"; };
};
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
acl embratel {
200.255.125.214;
};
zone "." IN {
type hint;
file "/var/named/named.ca";
};
zone "localdomain" IN {
type master;
file "/var/named/localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "/var/named/named.ip6.local";
allow-update { none; };
};
zone "xxx.xxx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.cc.cc.xxx-yyy.rev";
allow-update { embratel; };
allow-transfer { embratel; };
};
zone "xxx-xxx.xxx.xxxx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.cc.cc.xxx-yyy.rev";
allow-update { embratel; };
allow-transfer { embratel; };
};
zone "xx.xx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.xx.xx.rev";
allow-update { embratel; };
};
zone "xx.xx.201.in-addr.arpa" IN {
type master;
file "/var/named/201.xx.xx.rev";
allow-update { embratel; };
};
zone "255.in-addr.arpa" IN {
type master;
file "/var/named/named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "/var/named/named.zero";
allow-update { none; };
};
zone "sherek.xxxxx.com.br" {
type master;
file "/var/named/sherek.xxxx.com.br.db";
};
zone "fiona.xxxx.com.br" {
type master;
file "/var/named/fiona.xxx.com.br.db";
};
zone "xxxx.net" {
type master;
file "/var/named/xxxx.net.db";
};
zone "yyyyyy.com.br" {
type master;
file "/var/named/yyyyyyy.com.br.db";
};
zone "xxxx.com.br" {
type master;
file "/var/named/xxxxx.com.br.db";
};
zone "xxxxxxxaaaaa.com.br" {
type master;
file "/var/named/xxxxxxaaaa.com.br.db";
};
e ae ninguem se abilita a me ajudar?
Eu Pago Pra Resolver
Não se trata de pagar para resolver não, mas as pessoas tentam lhe ajudar e você não dá ouvidos (ou seria olhos?).
O arquivo " /var/named/201.xx.xx.rev" existe?!?! verificou? não vi você responder nem que sim nem que não.
Ajeitou o esquema do "allow update" como mencionaram em posts anteriores? criou o "acl" para colocar no "allow update". Você também não respondeu. Tai porque ninguem se interessou mais em ajudar.
ate+
eu fiz tudo, tudo que li, ainda continua com todos os erros...
Quer dizer que o arquivo "/var/named/201.xx.xx.rev" existe? está com permissões e dono compatível com o usuario que executa no named (normalmente usuario "named") ?
Veja que o usuario "named" tem que ter permissão de escrita nesse arquivo e ser o dono do arquivo também já que você está setando ele como "allow update" então para poder atualizar ele tem que ter permissão de escrita.
como eu faço isso? ver a permisão e qual e como colocar?
Espero que isso não seja piada!!
Já tentou colocar a comando: "ls -la /var/named/201.xx.xx.rev" ??
deve retornar algo do tipo:
-rw-r--r-- 1 named named 581 Mar 24 19:03 /var/named/201.xx.xx.rev
Onde: "-rw-r--r--" são as permissões
"named named" é o dono e o grupo.
Para mudar as permissões é com o comando "chmod", para deixar as permissões como no exemplo seria o comando "chmod 644 /var/named/201.xx.xx.rev" e para mudar o dono para deixa como named seria o comando "chown named.named /var/named/201.xx.xx.rev"
ate+
Me adiciona no msn, passa ip e login e senha do ssh q entro no seu servidor e resolvo pra vc...
Meu amigo terence nao conseguiu ontem a noite, alguem pode me ajudar?
No log só mostra aqueles 2 erros que você postou? não aparece nada antes nem depois?
se vc copiar do jeito q postei lah.. tem q funcionar, pois é desse jeito que esta aqui.. e funcina sem nenhum erro/aviso..
mostra mas o que de fato da erro e aquilo...
ai ai ai , alguem pra me ajudar com cpanel o reverso dos meus clientes uffff
Até o momento eu pensei que você tivesse fazendo essa configuração na mão, então você está usando as opções para criação de zonas no WHM do cpanel? Esclareça isso pra mim.
tem sim como faz