Помогите настроить DNS

BuGfiX · Отправлено: **14:20, 31-10-2007** | #11

Цитата LXA85:

Если RTFM и STFM то где? в крайнем случае man что? »

Cобственно man named.conf

Цитата LXA85:

Я хочу в учебных целях поднять DNS сервер. НО так чтоб он нивкоем случае не светился в 50'ой подсетке. »

options {
....
listen-on port 53 { 127.0.0.1; 192.168.30.x; };
....
}

lxa85 · Отправлено: **11:40, 02-11-2007** | #12

Я наверно тупой

Если действительно тупой, так и скажите. Не обижусь
named.conf

Код:

include "/etc/bind/named.conf.options";
zone "." {
	type hint;
	file "/etc/bind/db.root"; };
zone "localhost" {
	type master;
	file "/etc/bind/db.local"; };
zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127"; };
zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";};
zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";};

include "/etc/bind/named.conf.local";

named.conf.local

Код:

zone "srv.saa" {
	type master;
	file "/etc/bind/db.srv";
	};
zone "192.168.30.in-addr.arpa" {
        notify no;
        type master;
        file "/etc/bind/db.30";
};

named.conf.options

Код:

options {
	directory "/var/cache/bind";
	listen-on port 53 {127.0.0.1; 192.168.30.x;};
	auth-nxdomain no;    # conform to RFC1035
	allow-recursion { localnets; };
};

db.127

Код:

$TTL	604800
@	IN	SOA	ns.srv.saa. root.srv.saa. (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;
@	IN	NS	ns.srv.saa.
1.0.0	IN	PTR	localhost.

resolv.conf

Код:

nameserver 192.168.30.1
domain srv.saa
nameserver 127.0.0.1

db.30

Код:

@       IN      SOA     ns.srv.saa. root.srv.saa. (
                        1 ; Serial, todays date + todays serial
                        8H      ; Refresh
                        2H      ; Retry
                        1W      ; Expire
                        1D)     ; Minimum TTL
                NS      ns.srv.saa.
1               PTR     ns.srv.saa.

команды named-checkzone и named-checkconf не дают ошибок
root@comp:~# ping ns.srv.saa
ping: unknown host ns.srv.saa
Если необходимо привести дополнительные файлы конфигураций, сделаю это с радостью. (А то я в упор не втыкаю где накосячил

)
Если в фале /etc/hosts прописать
192.168.30.1 ns.srv.saa
то пинг на 30'ую подсеть проходит.
Дистрибутив Ubuntu 7.04 DVD

must die · Конфигурация компьютера

LXA85,

Обратную зону вижу, а где "/etc/bind/db.srv"?

lxa85 · Отправлено: **08:41, 06-11-2007** | #14

must die, Я же говорю :"отстреливать пора"

Код:

$TTL 604800
@       IN      SOA     ns.srv.saa. root.srv.saa. (
                        26       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        1W              ; expire, seconds
                        1D )            ; minimum, seconds
;
                NS      ns              ; Internet адрес сервера имен
;
localhost       A       127.0.0.1
ns              A       192.168.30.1
www             CNAME       ns
dhcp            CNAME       ns

Попутно еще один вопрос. Или уточнение для особо одаренных (и меня в том числе). Какой символ разделения должн использоваться в файлах описания зон? Табуляция или пробелы? Должна ли присутствовать пустая строка в конце файлов? И если пустая строчка встретится в середине файла, то для парсера она будет свидетельствовать об окончании файла?

must die · Конфигурация компьютера

LXA85,

Покажи dig @192.168.30.1 ns.srv.saa

lxa85 · Отправлено: **14:49, 06-11-2007** | #16

root@comp:/# dig @192.168.30.1 ns.srv.saa

; <<>> DiG 9.3.4 <<>> @192.168.30.1 ns.srv.saa
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

Для отчистки совести изменил номер до 30. Ошибок небыло. Перезагрузил сервер rndc reload тотже результат.

must die · Конфигурация компьютера

Цитата LXA85:

root@comp:/# dig @192.168.30.1 ns.srv.saa
; <<>> DiG 9.3.4 <<>> @192.168.30.1 ns.srv.saa
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached »

DNS по этому адресу не отвечает.

Цитата:

options {
directory "/var/cache/bind";
listen-on port 53 {127.0.0.1; 192.168.30.x;};
auth-nxdomain no; # conform to RFC1035
allow-recursion { localnets; };
};

Исправь, потом проверь bind вообще запущен, если нет смотри логи.
netstat -ano |grep 53

lxa85 · Отправлено: **08:53, 07-11-2007** | #18

Дело было не в бабине, то чудак сидел в кабине
must die, Да. Дело было в параметре listen-on port.
После этого отработала команда dig. Получил ответ от dns сервера. Начал пинговать dns сервер, его псевдонимы и пр.
netstat показал работу сервера на 192.168.30.1 прослушивание 53 порта.
Проблема решена. Уф.
Теперь дело за DHCP сервером

Serjione · Отправлено: **14:55, 19-01-2009** | #19

Помогите настроить ДНС на Fedora Core 6 для локальной сети.

Имя сервера NFSServer ip 192.168.1.200

ДНС находится в chroot.

names.conf

options {
directory "/var/named/chroot/var/named" ;
};

zone "." {
type hint;
file "named.sa";
};

zone "test.local" {
type master;
file "test.zone";
listen-on {192.168.1.200;localhost;};
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local" ;
};

zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1";
notify yes;
};

файл test.zone:

$TTL 86400
@ IN SOA NFSServer.test.local. (
18 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; ttl
)
IN NS NFSServer.test.local.
IN A 192.168.1.200

файл обратного просмотра 192.168.1

$TTL 86400
@ IN SOA NFSServer.test.local. (
18 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; ttl
)
@ IN NS NFSServer.test.local.
@ IN PTR NFSServer.test.local.

resolv.conf

nameserver 127.0.0.1

nslookup q=all выдает:

connection timed out: no servers could be reached

netstat -ano |grep 53

unix 3 [ ] STREAM CONNECTED 5553 /tmp/orbit-root/linc-73
b-0-34c258f63ebc
unix 3 [ ] STREAM CONNECTED 5537 /tmp/.X11-unix/XO
unix 3 [ ] STREAM CONNECTED 5536
unix 2 [ ] DGRAM 5534

dig @192.168.1.200 NFSServer.test.local

connection timed out; no servers could be reached

Помогите пожалуйста разобраться.

leonty · Отправлено: **20:55, 19-01-2009** | #20

давай начнем с версии bind.
потом определимся с тем какой тип днс сервера нам нужен.
затем проверим запущен ли сам сервис bind ?

Код:

ps ax | grep named

Насколько мне вспоминается запись А в зоне прямого преобразования выглядит следующим образом

Код:

имя_узла [ttl] IN A IP_адрес

а у тебя

Цитата:

IN A 192.168.1.200

аналогично для зоны обратного преобразования

Код:

адрес [ttl] IN PTR имя_узла

а у тебя

Цитата:

@ IN PTR NFSServer.test.local.

Вот.

да. вспомнил тут. Очень даже не помешало бы на этапе тестирования влючить логинг работы bind'a. И второе, есть две замечательные утилиты named-checkzone & named-checkconf для тестирования конфигурационных файлов на наличие синтаксических ошибок. В мане написано как пользоваться.