Помогите настроить DNS
 

Суть дела в том чтобы он просто указывал IP сервера games.stbur.ru (87.103.161.161).
Пробле первая на моем пути простая. Я не могу найти файл конфигурации DNS сервиса. Это вроде должен быть etc/named.conf но его нет
Пакет установленный BIND-9.3.0-3

Hobbits

А директория /etc/named/ есть?

Тоже нет.

а
find /etc/ -name "named.conf" -print
и, если ничего, то
find / -name "named.conf" -print
что выдают?

Я бы даже попытался поискать "named.conf*", потому как он может называться "named.conf.sample" или что-то в этом духе..

Спасибо mar за совет. Я их нашел где-то в папке /usr/ и перекопирова л в /etc/ после чего сервис named запустился но теперь не хочет останавливать, но скорее всего это от настроек файло конфиги. Теперь осталось разобраться с файлами. Будут вопросы спрошу. Еще раз спасибо всем за помощь :)

>Суть дела в том чтобы он просто указывал IP сервера games.stbur.ru (87.103.161.161).

/etc/hosts ?

Да именно так!

Еще один вопрос по теме..
В описании ДНС написано что если он не найдет адрес в своей базе то он передает запрос днс более высокого уровня.
Так откуда он берет адрес более высокого ДНС? Если он берет из настроек провайдера, то у них есть этот сервер отвечающий за этот адрес. Значит мне просто надо запустить мой ДНС и все?

Адреса ДНС более высокого уровня задаются в опции forwarders:

Подскажите что и где необходимо прописать если:
1 - У меня в компьютере стоит 2 сетевые карты. Им назначены разные подсети, 192.168.50.* и 192.168.30.*
2 - Я хочу в учебных целях поднять DNS сервер. НО так чтоб он нивкоем случае не светился в 50'ой подсетке.
3 - Его задача обслуживать только 30 подсетку, в которой кросом подцеплен один единственный терминальный клиент.
(Планируется полная сетевая загрузка, а в последствии может и полный изврат - терминальная работа через нуль-модемный кабель, во как :) )
Позже будет осуществленна связь подсеток, дабы терминальный клиент нормально чуствовать себя в общей (50'ой) сети.
Интересует ответ на 2ой пункт. Если RTFM и STFM то где? в крайнем случае man что?

Cобственно man named.conf :)

options {
....
listen-on port 53 { 127.0.0.1; 192.168.30.x; };
....
}

Я наверно тупой :( Если действительно тупой, так и скажите. Не обижусь
named.conf
named.conf.local
named.conf.options
db.127
resolv.conf
db.30 команды named-checkzone и named-checkconf не дают ошибок
root@comp:~# ping ns.srv.saa
ping: unknown host ns.srv.saa
Если необходимо привести дополнительные файлы конфигураций, сделаю это с радостью. (А то я в упор не втыкаю где накосячил :( )
Если в фале /etc/hosts прописать
192.168.30.1 ns.srv.saa
то пинг на 30'ую подсеть проходит.
Дистрибутив Ubuntu 7.04 DVD

LXA85,

Обратную зону вижу, а где "/etc/bind/db.srv"?

must die, Я же говорю :"отстреливать пора"
Попутно еще один вопрос. Или уточнение для особо одаренных (и меня в том числе). Какой символ разделения должн использоваться в файлах описания зон? Табуляция или пробелы? Должна ли присутствовать пустая строка в конце файлов? И если пустая строчка встретится в середине файла, то для парсера она будет свидетельствовать об окончании файла?

LXA85,

Покажи dig @192.168.30.1 ns.srv.saa

root@comp:/# dig @192.168.30.1 ns.srv.saa

; <<>> DiG 9.3.4 <<>> @192.168.30.1 ns.srv.saa
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

Для отчистки совести изменил номер до 30. Ошибок небыло. Перезагрузил сервер rndc reload тотже результат.

DNS по этому адресу не отвечает.
Исправь, потом проверь bind вообще запущен, если нет смотри логи.
netstat -ano |grep 53

Дело было не в бабине, то чудак сидел в кабине
must die, Да. Дело было в параметре listen-on port.
После этого отработала команда dig. Получил ответ от dns сервера. Начал пинговать dns сервер, его псевдонимы и пр.
netstat показал работу сервера на 192.168.30.1 прослушивание 53 порта.
Проблема решена. Уф.
Теперь дело за DHCP сервером ;)

Помогите настроить ДНС на Fedora Core 6 для локальной сети.

Имя сервера NFSServer ip 192.168.1.200

ДНС находится в chroot.

names.conf


options {
directory "/var/named/chroot/var/named" ;
};

zone "." {
type hint;
file "named.sa";
};

zone "test.local" {
type master;
file "test.zone";
listen-on {192.168.1.200;localhost;};
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local" ;
};

zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1";
notify yes;
};


файл test.zone:

$TTL 86400
@ IN SOA NFSServer.test.local. (
18 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; ttl
)
IN NS NFSServer.test.local.
IN A 192.168.1.200

файл обратного просмотра 192.168.1

$TTL 86400
@ IN SOA NFSServer.test.local. (
18 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; ttl
)
@ IN NS NFSServer.test.local.
@ IN PTR NFSServer.test.local.

resolv.conf

nameserver 127.0.0.1

nslookup q=all выдает:

connection timed out: no servers could be reached

netstat -ano |grep 53

unix 3 [ ] STREAM CONNECTED 5553 /tmp/orbit-root/linc-73
b-0-34c258f63ebc
unix 3 [ ] STREAM CONNECTED 5537 /tmp/.X11-unix/XO
unix 3 [ ] STREAM CONNECTED 5536
unix 2 [ ] DGRAM 5534

dig @192.168.1.200 NFSServer.test.local

connection timed out; no servers could be reached

Помогите пожалуйста разобраться.

давай начнем с версии bind.
потом определимся с тем какой тип днс сервера нам нужен.
затем проверим запущен ли сам сервис bind ?
Насколько мне вспоминается запись А в зоне прямого преобразования выглядит следующим образом
а у тебя
аналогично для зоны обратного преобразования
а у тебя
Вот.

да. вспомнил тут. Очень даже не помешало бы на этапе тестирования влючить логинг работы bind'a. И второе, есть две замечательные утилиты named-checkzone & named-checkconf для тестирования конфигурационных файлов на наличие синтаксических ошибок. В мане написано как пользоваться.

leonty

версия BIND 9.2.2-P3

ps ax | grep named

2057 pts/3 S 0:00 grep named

В сервисах смотрел, служба named запущена.

Так @ обозначает текущий домен, а там где не поставил так у Гарт Снайдер в Руководство администратора Linux написано что если имя домена у SOA и у NS совпадает то последнюю можно не ставить.
В этой строке IN A 192.168.1.200 добавил, ничего не изменилось.

named-checkzone filename /var/named/chroot/var/named/test.zone выдает:

dns_rdata_fromtext: /var/named/chroot/var/named/test.zone:7: near eol: unexpected end of input
zone filename/IN: loading master file /var/named/chroot/var/named/test.zone: unexpected end of input

В файле named.conf перед скобками IN забыл написать.

старье какое.
у меня из свежеинсталированной системы
Последнего предложения вообще не понял. Какой IN в named.conf?
с этим согласен, погорячился.

Ща, достану свою большую толстую книгу. Посмарю что там пишут о ДНС.

leonty, например в файле named.conf у меня zone "test.local" { а должно быть

zone "test.local" IN { и также у всех остальных записей в named.conf

ты уверен? Сейчас передо мной работающий конфиг

и никаких "IN" здесь нет.

leonty, убрал IN, хотя в файле /etc/named.conf IN присутствует, я его туда не добавлял.

а где собстенно демон ДНС ? его тут нет.
посмотрите командой TOP.
меняем на IP адрес вашей сетевой карты.
IN в файле master/name_zone.org

здесь книга о DNS, правда для FreeBSD, но конфиги теже. пусть даже и 2003 год, особо много чего не изменилось.

exo, я разве обратное сказал? я лишь указал на то, что этой записи не должно быть в файле named.conf. (:

exo, как называется демон ДНС ? Извиняйте за ламерский вопрос.

named

top его не показал, только заметил что в сервисах у named в поле статус показывает:

mdc: connect failed: connection refused

После рестарта сервиса named

В логах выдало:

starting BIND 9.2.2-P3 -u named -t /var/named/chroot
using 1 CPU
loading cinfiguration from '/etc/named.conf '
listening on IPv4 interface eth0, 192.168.1.200#53
dns_master_load: named.ca:80: no current owner name
could not configure root hints from 'named.ca' : no owner
loading configuration: no owner
exiting (due to fatal error)
named startup succeeded

Поле статус не изменилось.

Это в лог файле пишет если я в names.conf который в папке chroot коментарю строки:

controls {
inet 127.0.0.1 alow { localhost; } keys {rndckey;};
};

Если снимаю коменты в логах пишет:

/etc/named.conf:6: expected 'allow' near 'alow'
loading configuration: unexpected token
exiting (due to fatal error)

Подскажите пожалуйста где что не так, я не врубаюсь.

ты хоть читаешь что тебе пишут?

давай наверно с самого начала. Выложи нормальный конфиг named.conf, а не тот огрызок который ты привел выше.

Я выложил нормальный named.conf, что я по твоему закоментаренные строки тоже должен был выкладывать ? И смени тон пожалуйста. Никто не заставляет тебя мне помогать.

ну извини. Не знал что ты такой обидчивый. Хотя так и не понял что тебя так задело.
ну ты хоть понял где ошибка была?

Я не обидчивый, вот это "ты хоть читаешь что тебе пишут?" задело.

Да, получилось. В файле named.conf в строке

controls {
inet 127.0.0.1 allow { localhost } keys {rndckey;};

Слово allow было написано как alow поэтому ве логах выдавал:

/etc/named.conf:6: expected 'allow' near 'alow'

После исправления выдало:

could not configure root hints from 'named.ca' : no owner
loading configuration: no owner
exiting (due to fatal error)

Открыл named.ca,там по ошибке прописал

NFSServer.test.local 3600000 A 192.168.1.200

и в статусе сервиса named наконец-то появилось running и другая инфа касаемая работы.
Но пинг через NFSServer.testlocal еще не проходил.

Закоментарил его нафиг, поменял в resolv.conf 127.0.0.1 на 192.168.1.200 перезапустил named,
и пинг пошел. dig и nslookup нормально проходят. Осталось только обратное разрешение проверить и по возможности кеширование настроить.

И кстати этот пресловутый IN я поставил в named.conf ошибки при запуске не выдало.

зона типа hint содержит записи о серверах корневого домена. Как правило, администратору сервера ДНС, нет необходимости изменять его.

а как оно настраивается? Вроде как кэширующий сервер просто запоминает результаты ответов на предыдущие запросы и хранит в кэше. При следующем запросе выбирает данные из кэша. Тока бинд это по умолчанию делает. Разве не так7

Верно leonty, насчет кеширующего сервера я оговорился. Что-то обратное разрешение через пинг не проходит, сейчас разберусь в чем дело.

это как? по айпишнегу чтоли не пингуется? %)

Обратное разрешение через ping -a 192.168.1.200 не приносит NFSServer.test.local

Что-то я в обратной зоне прописал видать не так.

Поставил в файле 192.168.1

200 IN PTR NFSServer.test.local.

nslookup 192.168.1.200 вроде заработал

Server: NFSServer.test.local
Address: 192.168.1.200#53

200.1.168.192.in-addr.arpa name = NFSServer.test.local.

хотя до этого nslookup 192.168.1.200 выдавал:

Server: NFSServer.test.local
Address: 192.168.1.200#53

server can't find 200.1.168.192.in-addr-arpa: NXDOMAIN

совсем забыл что в PTR если домен 1.168.192.in-addr.arpa надо добавить 200
если 168.192.in-addr.arpa 1.200

Интересно что ping -a 192.168.1.200 так и не принес NFSServer.test.local

Может в Линукс у ping другой параметр вместо а нужен ?

ну вообщето пинг не совсем подходит для тестирования ДНС. Чем тeбя dig, nslookup или host не устраивают ? По моему даже удобнее.

а должен? не путаете с nslookup?

+1

exo, во всяком случае в Виндовозе ping -a показывает имя компа.

Ну если пинг -а не проходит, тогда через dig или nslookup как проверить обратное разрешение ?

выполняет обратный запрос, в результате которого будет найден узел с айпиадресом ip_address

dig -x ip_address, отработал нормально.

Спасибо всем за помощь.