BIND (named) на centOS 6,4

swinstone · 20 Января 2014, 12:14

named.conf выкладываю полностью!
[spoiler]

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.1.240; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        allow-transfer { 192.168.1.241; };
        notify yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "kp.kz" IN {
        type master;
        file "/etc/named/master/dns.kp.kz";
};

zone "1.168.192.in-adra.arpa" {
type master;
file "/etc/named/master/rdns.kp.kz";
allow-update {none;};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[/spoiler]

файл описывающий зону прямого просмотра /etc/named/master/dns.kp.kz который:
[spoiler]

Код [Выделить]

$TTL       3600
@                IN   SOA   dns.kp.kz.  admin.kp.kz. (
                            20130516     ; Serial
                            3600         ; Refresh
                            900          ; Retry
                            3600000      ; Expire
                            3600 )       ; Minimum
;  DNS servers
@                IN   NS    dns.kp.kz.
@                IN   NS    dns2.kp.kz.
; A records
dns              IN   A     192.168.1.240
dns2             IN   A     192.168.1.241

[/spoiler]

вот файл зоны обратного просмотра который /etc/named/master/rdns.kp.kz:
[spoiler]

Код [Выделить]

$TTL 3600

@      IN   SOA dns.kp.kz.   admin.dns.kp.kp.    (
2007040301    ;serial
14400         ;refresh
3600          ;retry
604800        ;expire
10800         ;minimum
)

1.168.192.in-addr.arpa.     IN   NS    dns.kp.kz.
1.168.192.in-addr.arpa.     IN   NS    dns2.kp.kz.

240    IN   PTR   dns.kp.kz.
241    IN   PTR   dns2.kp.kz.

[/spoiler]

спасибо что возитесь со мной...

hedgeven · 20 Января 2014, 12:42

1.168.192.in-adra.arpa

swinstone · 20 Января 2014, 13:19

Цитата: hedgeven от 20 Января 2014, 12:421.168.192.in-adra.arpa

тваюж налево! 10 раз просмотрел и не заметил! хоть об стену убейся! спасибо тебе человече! за помощь твою, терпение нечеловеческое и доброту!

swinstone · 20 Января 2014, 13:21

и ещё один вопрос...
на slave тоже надо в косфиге прописать обращение в зону обратного просмотра? и надо ли на слэйве делать файл с описанием зоны обратного просмотра? (просто я не делал на слэйве файла описания зоны прямого, в инструкции небыло указано такого...)

hedgeven · 20 Января 2014, 14:21

Прописать саму зону на slave тоже нужно в главном конфиге, указав тип зоны slave и ip master-сервера.
Но на slave заполнять файл зоны не надо, он сам его вытянет с master, если все корректно настроено.

swinstone · 20 Января 2014, 14:27

ну чёт я накосорезил своими кривыми лапами... с мастера всё работало нормально! и прямые и обратные запросы. я создал файлик на слэйве и заполнил его в ручную) и всё! работают только прямые запросы! слеэйва вообще выключил, ен помогло, он видать чёт тоже перекинул на мастера! сейчас буду разбираться...

swinstone · 20 Января 2014, 14:39

чегойто я в шоке... сейчас на мастера перезалил конфиги которые здесь выкладывал крайние, исправил ошибку, сервис запустился с пол пинка! но обратные запросы никак не резолвит! чего я сломать умудрился тем что криво прописал на слэйве..?
выкладываю конфиг мастера текущий.
named.conf
[spoiler]

Код [Выделить]

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.1.240; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        allow-transfer { 192.168.1.241; };
        notify yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "kp.kz" IN {
        type master;
        file "/etc/named/master/dns.kp.kz";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/named/master/rdns.kp.kz";
allow-update {none;};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[/spoiler]

вот файл зоны прямого просмотра
который /etc/named/master/dns.kp.kz
[spoiler]

Код [Выделить]

$TTL       3600
@                IN   SOA   dns.kp.kz.  admin.kp.kz. (
                            20130516     ; Serial
                            3600         ; Refresh
                            900          ; Retry
                            3600000      ; Expire
                            3600 )       ; Minimum
;  DNS servers
@                IN   NS    dns.kp.kz.
@                IN   NS    dns2.kp.kz.
; A records
dns              IN   A     192.168.1.240
dns2             IN   A     192.168.1.241

[/spoiler]

фот файл зоны обратного просмотра
который /etc/named/master/rdns.kp.kz
[spoiler]

Код [Выделить]

$TTL 3600

@      IN   SOA dns.kp.kz.   admin.dns.kp.kp.    (
2007040301    ;serial
14400         ;refresh
3600          ;retry
604800        ;expire
10800         ;minimum
)

1.168.192.in-addr.arpa.     IN   NS    dns.kp.kz.
1.168.192.in-addr.arpa.     IN   NS    dns2.kp.kz.

240    IN   PTR   dns.kp.kz.
241    IN   PTR   dns2.kp.kz.

[/spoiler]

вот как у меня прописан named.conf на slave
[spoiler]

Код [Выделить]

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.1.241; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        allow-recursion { 192.168.1.0/24; };
        recursion yes;
       allow-transfer { none; };
        notify no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "kp.kz" IN {
        type slave;
        file "/etc/named/slave/sdns.kp.kz";
        masters { 192.168.1.240; };
};

zone "1.168.192.in-addr.arpa" IN {
type slave;
file "/etc/named/master/rdns.kp.kz";
masters { 192.168.1.240; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[/spoiler]

swinstone · 20 Января 2014, 14:44

вот ведь ничего не изменилось! в обед так всё работало прекрасно! как только на слейве создал файлик зоны обратного просмотра скопировав ого с мастера и прописав обращение к нему в named.conf. и всё! обратный просвмотр стал невозможен ни при каких условиях!

hedgeven · 20 Января 2014, 14:54

Что за ошибка?
покажите вывод

Код [Выделить]

dig dns2.kp.kz @192.168.1.240
dig -x 192.168.1.241 @192.168.1.240

P.S. пользуйтесь тегами code и spoiler для вставки больших кусков текста и не плодите сообщения, лучше через редактирование добавьте в предыдущее, если еще никто не успел ответить вам. И следите за опечатками, это ведь не личная переписка, уважайте тех, кто потом будет просматривать эту тему.

swinstone · 20 Января 2014, 15:08

Цитата: hedgeven от 20 Января 2014, 14:54
P.S. пользуйтесь тегами code и spoiler для вставки больших кусков текста и не плодите сообщения, лучше через редактирование добавьте в предыдущее, если еще никто не успел ответить вам. И следите за опечатками, это ведь не личная переписка, уважайте тех, кто потом будет просматривать эту тему.

прошу прощения, исправлюсь!
вот вывод dig dns2.kp.kz @192.168.1.240 запущеной на мастере:

Код [Выделить]

[root@dns ~]# dig dns2.kp.kz @192.168.1.240

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> dns2.kp.kz @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23140
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;dns2.kp.kz.                    IN      A

;; ANSWER SECTION:
dns2.kp.kz.             3600    IN      A       192.168.1.241

;; AUTHORITY SECTION:
kp.kz.                  3600    IN      NS      dns.kp.kz.
kp.kz.                  3600    IN      NS      dns2.kp.kz.

;; ADDITIONAL SECTION:
dns.kp.kz.              3600    IN      A       192.168.1.240

;; Query time: 0 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 21:06:37 2014
;; MSG SIZE  rcvd: 92

[root@dns ~]#

а вот вывод команды dig -x 192.168.1.241 @192.168.1.240 тоже выполненой на мастере:

Код [Выделить]

[root@dns ~]# dig -x 192.168.1.241 @192.168.1.240

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 192.168.1.241 @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48581
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;241.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
241.1.168.192.in-addr.arpa. 3600 IN     PTR     dns2.kp.kz.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600    IN      NS      dns.kp.kz.
1.168.192.in-addr.arpa. 3600    IN      NS      dns2.kp.kz.

;; ADDITIONAL SECTION:
dns.kp.kz.              3600    IN      A       192.168.1.240
dns2.kp.kz.             3600    IN      A       192.168.1.241

;; Query time: 0 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 21:07:52 2014
;; MSG SIZE  rcvd: 132

[root@dns ~]#

может я чего не понял? может что то надо выполнить на слэйве?

hedgeven · 20 Января 2014, 15:20

Как мы можем видеть на мастере DNS корретно работает для прямой и обратной зоны, выполните теперь на слейве.

Код [Выделить]

dig dns2.kp.kz @192.168.1.240
dig -x 192.168.1.241 @192.168.1.240
dig dns.kp.kz @192.168.1.241
dig -x 192.168.1.240 @192.168.1.241

swinstone · 20 Января 2014, 15:24

Цитата: hedgeven от 20 Января 2014, 15:20Как мы можем видеть на мастере DNS корретно работает для прямой и обратной зоны, выполните теперь на слейве.

да! но при всём при этом он при nslookup командах на хосты в сети вот что вытваряет:

Код [Выделить]

[root@dns ~]# nslookup 192.168.1.4
Server:         192.168.1.240
Address:        192.168.1.240#53

** server can't find 4.1.168.192.in-addr.arpa.: NXDOMAIN

[root@dns ~]# nslookup 192.168.1.1
Server:         192.168.1.240
Address:        192.168.1.240#53

** server can't find 1.1.168.192.in-addr.arpa.: NXDOMAIN

[root@dns ~]# nslookup 192.168.1.2
Server:         192.168.1.240
Address:        192.168.1.240#53

** server can't find 2.1.168.192.in-addr.arpa.: NXDOMAIN

[root@dns ~]# nslookup 192.168.1.3
Server:         192.168.1.240
Address:        192.168.1.240#53

** server can't find 3.1.168.192.in-addr.arpa.: NXDOMAIN

[root@dns ~]# nslookup 192.168.1.4
Server:         192.168.1.240
Address:        192.168.1.240#53

** server can't find 4.1.168.192.in-addr.arpa.: NXDOMAIN

swinstone · 20 Января 2014, 15:29

вот выводы со слэйва
[spoiler]

Код [Выделить]

[root@dns2 ~]# dig dns2.kp.kz @192.168.1.240

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> dns2.kp.kz @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33241
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;dns2.kp.kz.                    IN      A

;; ANSWER SECTION:
dns2.kp.kz.             3600    IN      A       192.168.1.241

;; AUTHORITY SECTION:
kp.kz.                  3600    IN      NS      dns.kp.kz.
kp.kz.                  3600    IN      NS      dns2.kp.kz.

;; ADDITIONAL SECTION:
dns.kp.kz.              3600    IN      A       192.168.1.240

;; Query time: 2 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 15:24:59 2014
;; MSG SIZE  rcvd: 92

[root@dns2 ~]#

Код [Выделить]

[root@dns2 ~]# dig -x 192.168.1.241 @192.168.1.240

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 192.168.1.241 @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19776
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;241.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
241.1.168.192.in-addr.arpa. 3600 IN     PTR     dns2.kp.kz.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600    IN      NS      dns2.kp.kz.
1.168.192.in-addr.arpa. 3600    IN      NS      dns.kp.kz.

;; ADDITIONAL SECTION:
dns.kp.kz.              3600    IN      A       192.168.1.240
dns2.kp.kz.             3600    IN      A       192.168.1.241

;; Query time: 1 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 15:26:06 2014
;; MSG SIZE  rcvd: 132

[root@dns2 ~]#

Код [Выделить]

[root@dns2 ~]# dig dns.kp.kz @192.168.1.241

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> dns.kp.kz @192.168.1.241
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26322
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;dns.kp.kz.                     IN      A

;; ANSWER SECTION:
dns.kp.kz.              3600    IN      A       192.168.1.240

;; AUTHORITY SECTION:
kp.kz.                  3600    IN      NS      dns2.kp.kz.
kp.kz.                  3600    IN      NS      dns.kp.kz.

;; ADDITIONAL SECTION:
dns2.kp.kz.             3600    IN      A       192.168.1.241

;; Query time: 0 msec
;; SERVER: 192.168.1.241#53(192.168.1.241)
;; WHEN: Mon Jan 20 15:26:43 2014
;; MSG SIZE  rcvd: 92

[root@dns2 ~]#

Код [Выделить]

[root@dns2 ~]# dig -x 192.168.1.240 @192.168.1.241

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 192.168.1.240 @192.168.1.241
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61992
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;240.1.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
240.1.168.192.in-addr.arpa. 3600 IN     PTR     dns.kp.kz.

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600    IN      NS      dns.kp.kz.
1.168.192.in-addr.arpa. 3600    IN      NS      dns2.kp.kz.

;; ADDITIONAL SECTION:
dns.kp.kz.              3600    IN      A       192.168.1.240
dns2.kp.kz.             3600    IN      A       192.168.1.241

;; Query time: 0 msec
;; SERVER: 192.168.1.241#53(192.168.1.241)
;; WHEN: Mon Jan 20 15:27:16 2014
;; MSG SIZE  rcvd: 132

[root@dns2 ~]#

[/spoiler]
вот вроде всё в порядке... без ошибок, а с любой машины в сети nslookup не отрабатывает и показывает вот так
для мастера

Код [Выделить]


C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.5
Server:  dns.kp.kz
Address:  192.168.1.240

*** dns.kp.kz can't find 192.168.1.5: Non-existent domain

C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.5
Server:  dns.kp.kz
Address:  192.168.1.240

*** dns.kp.kz can't find 192.168.1.5: Non-existent domain

C:\Documents and Settings\swin.KP.000>

а вот так если слэйв стоит DNS

Код [Выделить]


C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.5
Server:  dns2.kp.kz
Address:  192.168.1.241

*** dns2.kp.kz can't find 192.168.1.5: Non-existent domain

C:\Documents and Settings\swin.KP.000>

и опять же вопрос! на DNS серверах на обоих в файлике resolv.conf какие DNSы должны быть прописаны? они сами 240 и 241 или затолкать туда один какой нить внутридоменный(типа 192,168,1,1) и один внешний (типа 8.8.8.8 )?

hedgeven · 20 Января 2014, 16:14

Откуда ваши DNSы должны знать про 192.168.1.5, если вы не прописывали эту запись??!!!

nslookup 192.168.1.240 работает?

Debug · 20 Января 2014, 16:17

Блин вот такая же проблема у меня вообще то ! Вообще не пойму !

swinstone · 20 Января 2014, 16:20

Цитата: hedgeven от 20 Января 2014, 16:14nslookup 192.168.1.240 работает?

Код [Выделить]


C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.240
Server:  dns.kp.kz
Address:  192.168.1.240

Name:    dns.kp.kz
Address:  192.168.1.240

ну так это он сам себе отвечает...

Цитата: hedgeven от 20 Января 2014, 16:14Откуда ваши DNSы должны знать про 192.168.1.5, если вы не прописывали эту запись??!!!

да пёс его знает...я думал он всю зону с моих виндовых DNSов подтягивает, он же как то узнаёт айпишкки по доменным именам и внешние адреса из имён символьных тоже как то узнаёт...
вот пока не полез обратку прописывать в сэйва то он всех знал и прямой и обраткой! как обратку прописал на слэйве так всё и нагнуклось! видит только прямую! вот и обратился сюда, чтоб матёрые дядьки объяснили мне нубу как и что работает и где затык.
а за мной не заржавеет!

hedgeven · 20 Января 2014, 16:28

Ну так и заводите на него слейвовую зону с виндового ДНСа.
[telepathy]Он не мог раньше резолвить то чего не знал, видимо у вас на клиенте запрос отправлялся циклично на линуксовые и виндовые ДНСы, а потом вы назначили клиенту только линуксовые ДНС.[/telepathy]

[joke]Установите телепатически-астральный модуль для bind, после этого он сможет стать мастером любой зоны в интернете, а так же выполнять несложные административные дествия.[/joke]

swinstone · 20 Января 2014, 16:34

Цитата: hedgeven от 20 Января 2014, 16:28Ну так и заводите на него слейвовую зону с виндового ДНСа.

а как это сделать?

Цитата: hedgeven от 20 Января 2014, 16:28у вас на клиенте запрос отправлялся циклично на линуксовые и виндовые ДНСы

в пятницу ещё с утра все виндовые DNSЫ с клиентской тачки заменил на линёвые и не трогал!

Цитата: hedgeven от 20 Января 2014, 16:28Установите телепатически-астральный модуль для bind, после этого он сможет стать мастером любой зоны в интернете, а так же выполнять несложные административные дествия

жгёшь барин! еслиб я мог такое вытворять я бы себе отдельную вселенную бы выстроил!))))

hedgeven · 20 Января 2014, 16:52

Добавьте в конфигурацию forwarders адреса виндовых ДНСов, тогда bind станет не только авторитативным, но и переадресующим.

forwarders {
192.168.1.x;
}

Zhan · 20 Января 2014, 20:12

Во всей этой "днсстройке" мне непонятна конечная цель. Вы бы описали, что вы хотите получить в итоге? Где то в начале промелькнуло, что вы хотите выставить эти неймсерверы наружу, тогда зачем там хосты из вашей локалки?
Как сказал кто-то мудрый: "Правильно заданный вопрос - уже половина ответа".

BIND (named) на centOS 6,4

20 Января 2014, 12:14 #60 Последнее редактирование: 20 Января 2014, 12:19 от hedgeven

20 Января 2014, 12:42 #61

20 Января 2014, 13:19 #62

20 Января 2014, 13:21 #63

20 Января 2014, 14:21 #64

20 Января 2014, 14:27 #65

20 Января 2014, 14:39 #66 Последнее редактирование: 20 Января 2014, 15:03 от hedgeven

20 Января 2014, 14:44 #67

20 Января 2014, 14:54 #68 Последнее редактирование: 20 Января 2014, 15:05 от hedgeven

20 Января 2014, 15:08 #69 Последнее редактирование: 20 Января 2014, 15:15 от swinstone

20 Января 2014, 15:20 #70

20 Января 2014, 15:24 #71

20 Января 2014, 15:29 #72 Последнее редактирование: 20 Января 2014, 16:57 от hedgeven

20 Января 2014, 16:14 #73

20 Января 2014, 16:17 #74

20 Января 2014, 16:20 #75 Последнее редактирование: 20 Января 2014, 16:25 от swinstone

20 Января 2014, 16:28 #76

20 Января 2014, 16:34 #77

20 Января 2014, 16:52 #78

20 Января 2014, 20:12 #79