URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28580
[ Назад ]

Исходное сообщение
"Проблема с BIND9 - не ресолвит обратную зону"

Отправлено krupskij , 07-Апр-03 18:37 
Трабл с BIND 9.2.2 Собрал я его, поставил,
настроил по HOWTO. Все вроде хорошо,
напрямую локальные имена солвит.
$nslookup oleg
Server: localhost
Address: 127.0.0.1
Name: oleg.mydomain.org
Address: local_ip
Ладно, по HOWTO сказано, что есть тествая
командочка dig mydomain.org axfr.
А оно мне в ответ
; <<>> DiG 9.2.2 <<>> mydomain.org axfr
;; global options: printcmd
;; connection timed out; no servers could be reached

И ресолвинг имени по IP не делает -
dig -x local_ip вываливает всякого, но
нету секции ANSWER, хотя обратную зону я
прописал, а bind утверждает, что он ее
подхватил. Примерно так :
[root@localhost /]# dig -x local_ip
; <<>> DiG 9.2.2 <<>> -x local_ip
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40412
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;local_ip.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
aaa.sss.in-addr.arpa. 9958 IN SOA prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800 604800
;; Query time: 38 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 4 17 09 2003
;; MSG SIZE rcvd: 120
[root@localhost /]#

Чувствую я, что где-то накосячил. Но вот где - понять не могу.


Содержание

Сообщения в этом обсуждении
"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено lavr , 07-Апр-03 18:58 
>Трабл с BIND 9.2.2 Собрал я его, поставил,
>настроил по HOWTO. Все вроде хорошо,
>напрямую локальные имена солвит.
>$nslookup oleg
>Server: localhost
>Address: 127.0.0.1
>Name: oleg.mydomain.org
>Address: local_ip
>Ладно, по HOWTO сказано, что есть тествая
>командочка dig mydomain.org axfr.
>А оно мне в ответ
>; <<>> DiG 9.2.2 <<>> mydomain.org axfr
>;; global options: printcmd
>;; connection timed out; no servers could be reached
>
>И ресолвинг имени по IP не делает -
>dig -x local_ip вываливает всякого, но
>нету секции ANSWER, хотя обратную зону я
>прописал, а bind утверждает, что он ее
>подхватил. Примерно так :
>[root@localhost /]# dig -x local_ip
>; <<>> DiG 9.2.2 <<>> -x local_ip
>;; global options: printcmd
>;; Got answer:
>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40412
>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL:
>0
>;; QUESTION SECTION:
>;local_ip.in-addr.arpa. IN PTR
>;; AUTHORITY SECTION:
>aaa.sss.in-addr.arpa. 9958 IN SOA prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800 604800
>;; Query time: 38 msec
>;; SERVER: 127.0.0.1#53(127.0.0.1)
>;; WHEN: Fri Apr 4 17 09 2003
>;; MSG SIZE rcvd: 120
>[root@localhost /]#
>
>Чувствую я, что где-то накосячил. Но вот где - понять не могу.
>

cat /etc/resolv.conf
man dig

dig @nameserver -x ip

nslookup -q=ptr ip nameserver


"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено krupskij , 07-Апр-03 19:35 
>>Трабл с BIND 9.2.2 Собрал я его, поставил,
>>настроил по HOWTO. Все вроде хорошо,
>>напрямую локальные имена солвит.
>>Ладно, по HOWTO сказано, что есть тествая
>>командочка dig mydomain.org axfr.
>>А оно мне в ответ
>>; <<>> DiG 9.2.2 <<>> mydomain.org axfr
>>;; global options: printcmd
>>;; connection timed out; no servers could be reached
>>
>>И ресолвинг имени по IP не делает -
>>dig -x local_ip вываливает всякого, но
>>нету секции ANSWER, хотя обратную зону я
>>прописал, а bind утверждает, что он ее
>>подхватил. Примерно так :
>>Чувствую я, что где-то накосячил. Но вот где - понять не могу.
>cat /etc/resolv.conf

search mydomain.org
nameserver 127.0.0.1

>man dig

;)

>dig @nameserver -x ip

[root@localhost /]# dig @127.0.0.1 -x 192.168.0.11

; <<>> DiG 9.2.2 <<>> @127.0.0.1 -x 192.168.0.11
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63511
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;11.0.168.192.in-addr.arpa.     IN      PTR

;; AUTHORITY SECTION:
168.192.in-addr.arpa.   10800   IN      SOA     prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800 604800

;; Query time: 556 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr  7 19:31:16 2003
;; MSG SIZE  rcvd: 120

[root@localhost /]#

>nslookup -q=ptr ip nameserver
[root@localhost /]# nslookup -q=ptr 192.168.0.11 127.0.0.1
Server:  localhost
Address:  127.0.0.1

*** localhost can't find 11.0.168.192.in-addr.arpa.: Non-existent host/domain
[root@localhost /]#


"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено Bart Simpson , 08-Апр-03 06:35 
named-checkconf
named-checkzone

"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено lavr , 08-Апр-03 10:58 
>>>Трабл с BIND 9.2.2 Собрал я его, поставил,
>>>настроил по HOWTO. Все вроде хорошо,
>>>напрямую локальные имена солвит.
>>>Ладно, по HOWTO сказано, что есть тествая
>>>командочка dig mydomain.org axfr.
>>>А оно мне в ответ
>>>; <<>> DiG 9.2.2 <<>> mydomain.org axfr
>>>;; global options: printcmd
>>>;; connection timed out; no servers could be reached
>>>
>>>И ресолвинг имени по IP не делает -
>>>dig -x local_ip вываливает всякого, но
>>>нету секции ANSWER, хотя обратную зону я
>>>прописал, а bind утверждает, что он ее
>>>подхватил. Примерно так :
>>>Чувствую я, что где-то накосячил. Но вот где - понять не могу.
>>cat /etc/resolv.conf
>
>search mydomain.org
>nameserver 127.0.0.1

man resolv.conf (особливо в районе search и задаться вопросом:
а нафига он мене нужон в том варианте что сеть в одной зоне и
значит один домен? другое подсобие, до сих пор есть любители "*"
в зонах, используя search можно поиметь такой геморрой со "*" для MX,
жалко денег за этот совет взять не удастся :( )

>>man dig
>
>;)

всегда приятно общаться с понимающим человеком :)

>>dig @nameserver -x ip
>
>[root@localhost /]# dig @127.0.0.1 -x 192.168.0.11
>
>; <<>> DiG 9.2.2 <<>> @127.0.0.1 -x 192.168.0.11
>;; global options:  printcmd
>;; Got answer:
>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63511
>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL:
>0
>
>;; QUESTION SECTION:
>;11.0.168.192.in-addr.arpa.     IN      PTR
>
>
>;; AUTHORITY SECTION:
>168.192.in-addr.arpa.   10800   IN      
>SOA     prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800
>604800
>
>;; Query time: 556 msec
>;; SERVER: 127.0.0.1#53(127.0.0.1)
>;; WHEN: Mon Apr  7 19:31:16 2003
>;; MSG SIZE  rcvd: 120
>
>[root@localhost /]#
>
>>nslookup -q=ptr ip nameserver
>[root@localhost /]# nslookup -q=ptr 192.168.0.11 127.0.0.1
>Server:  localhost
>Address:  127.0.0.1
>
>*** localhost can't find 11.0.168.192.in-addr.arpa.: Non-existent host/domain
>[root@localhost /]#

надеюсь получил ответ?
вот за что я люблю nslookup ;)

удачи


"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено krupskij , 08-Апр-03 11:15 
>>>nslookup -q=ptr ip nameserver
>>[root@localhost /]# nslookup -q=ptr 192.168.0.11 127.0.0.1
>>Server:  localhost
>>Address:  127.0.0.1
>>
>>*** localhost can't find 11.0.168.192.in-addr.arpa.: Non-existent host/domain
>>[root@localhost /]#
>
>надеюсь получил ответ?

Ответ на что? Я лично так ничего и не понял.

>вот за что я люблю nslookup ;)



"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено lavr , 08-Апр-03 11:25 
>>>>nslookup -q=ptr ip nameserver
>>>[root@localhost /]# nslookup -q=ptr 192.168.0.11 127.0.0.1
>>>Server:  localhost
>>>Address:  127.0.0.1
>>>
>>>*** localhost can't find 11.0.168.192.in-addr.arpa.: Non-existent host/domain
>>>[root@localhost /]#
>>
>>надеюсь получил ответ?
>
>Ответ на что? Я лично так ничего и не понял.

тогда снова смотри внимательно named.conf или перечитай DNS, например
здесь:
http://unixgems.jinr.ru/faq_guide/net_management/bind/bind_i...
или
http://unixgems.jinr.ru/oss/linux/howto/dns/DNS-HOWTO.html

bind4 и bind8, любой подойдет, в bind4 вроде лучше и подробнее написано,
или поищи O'Reilly CD в сети, довольно быстро можно найти достаточное
число доступных в RU-Net страниц с выложенным CD, там есть DNS.

>>вот за что я люблю nslookup ;)


"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено krupskij , 08-Апр-03 11:39 
>>Ответ на что? Я лично так ничего и не понял.
>тогда снова смотри внимательно named.conf или перечитай DNS, например
>здесь:
>http://unixgems.jinr.ru/faq_guide/net_management/bind/bind_i...
>или
>http://unixgems.jinr.ru/oss/linux/howto/dns/DNS-HOWTO.html
>
>bind4 и bind8, любой подойдет, в bind4 вроде лучше и подробнее написано,

Ээээ... Это принцип - не давать прямых ответов?
Сложно прямо мордой ткнуть?


"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено lavr , 08-Апр-03 12:12 
>>>Ответ на что? Я лично так ничего и не понял.
>>тогда снова смотри внимательно named.conf или перечитай DNS, например
>>здесь:
>>http://unixgems.jinr.ru/faq_guide/net_management/bind/bind_i...
>>или
>>http://unixgems.jinr.ru/oss/linux/howto/dns/DNS-HOWTO.html
>>
>>bind4 и bind8, любой подойдет, в bind4 вроде лучше и подробнее написано,
>
>Ээээ... Это принцип - не давать прямых ответов?
>Сложно прямо мордой ткнуть?

было бы куда ткнуть, посмотри свой постинг, куда тыкать то!?

Пациент: "Доктор, у меня это..."

Доктор: "Что это?"

Только теперь уже не надо named.conf и файлы зон высылать, интереса нет.


"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено Bart Simpson , 08-Апр-03 13:03 
Сюдя по всему у тебя зона 0.168.192.in-addr.arpa вообще не существует.

"Проблема с BIND9 - не ресолвит обратную зону"
Отправлено анонимос , 08-Апр-03 12:45 
Коллега, обратите внимание на время ответа и на SOA для 192.168.0
Возможно стоит еще раз проверить zone 192.168.0.in-addr.arpa{}; в named.conf. Может в этом причина?