Уважаемы специалисты, помогите, что я сделал не такnamed.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
forward first;
forwarders {
днс провайдера;
};
query-source address * port 53;
};
zone "." {
type hint;
file "named.ca";
};zone "mydomain" {
type master;
file "domain.ru";};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "3.168.192.in-addr.arpa" {
type master;
file "192.168.3";
};
named.local@ IN SOA mydomain.ru. root.domain.ru. (
2004060200 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS domain.ru.
1 IN PTR localhost.domain.ru
@ IN SOA mydomain.ru. root.domain.ru. (
2004060201 ; Serial (YYYYDDMM plus 2 digit serial)
86400 ; refresh (1 day)
21600 ; retry (2 hours)
360000 ; expire (100 days)
3600) ; minimum (1 day)IN NS @
;IN MX 10 mail.mydomain.ru
IN A 127.0.0.1
www A 192.168.3.15
192.168.3@ IN SOA mydomain.ru. root.mydomain.ru. (
2004060200 ; Serial (date, 2 digits version)
28800 ; refresh (1 day)
14400 ; retry (2 hours)
360000 ; expire (100 days)
86400) ; minimum (1 day)
@ IN NS mydomain.ru.
1 IN PTR mydomain.ru
Насколько я понимаю в строке
IN NS
или
IN PTR
пишется имя DNS-сервера, и хостов а у вас там домен...
Строка
IN A
отсутствует вообще...
Почитайте how-to там доходчиво изложено...
>Насколько я понимаю в строке
>IN NS
>или
>IN PTR
>пишется имя DNS-сервера, и хостов а у вас там домен...
>Строка
>IN A
>отсутствует вообще...
>Почитайте how-to там доходчиво изложено...В том то и дело, что я запутался, если есть возможность и время был бы благодарен, чтобы мне помогли в идеале отредактировали, то, что я написал.
Заранее спасибо за любой ответ
Попробуйте так:named.local
@ IN SOA mydomain.ru. root.mydomain.ru. (
2004060200 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.mydomain.ru.
1 IN PTR localhost.mydomain.ru
@ IN SOA mydomain.ru. root.mydomain.ru. (
2004060201 ; Serial (YYYYDDMM plus 2 digit serial)
86400 ; refresh (1 day)
21600 ; retry (2 hours)
360000 ; expire (100 days)
3600) ; minimum (1 day)IN NS ns.mydomain.ru
IN MX 10 mail.mydomain.ru
localhost IN A 127.0.0.1
ns IN A 192.168.3.0 //DNS-server address
www IN A 192.168.3.15
192.168.3@ IN SOA mydomain.ru. root.mydomain.ru. (
2004060200 ; Serial (date, 2 digits version)
28800 ; refresh (1 day)
14400 ; retry (2 hours)
360000 ; expire (100 days)
86400) ; minimum (1 day)
@ IN NS ns.mydomain.ru.
0 IN PTR ns.mydomain.ru
15 IN PTR www.mydomain.ruНо!
- От ошибок никто не застрахован
- Лучше изучите предмет сами, делать вашу работу должны вы.
- С вас виртуальное пиво
>
>Но!
>- От ошибок никто не застрахован
>- Лучше изучите предмет сами, делать вашу работу должны вы.
>- С вас виртуальное пивоДанным вопросом я начал заниматься около месяца, у меня довольно много вопросов, но я их потихоньку пробую рещать сам, но я бы был не против, чтобы можно было обратиться к специалисту, связи с этим был благодарен обменяться с вами аськами
137950546 вот моя
Еще раз спасибо большое, почему виртуального, можно и реального, как вам?
>Данным вопросом я начал заниматься около месяца, у меня довольно много вопросов,
>но я их потихоньку пробую рещать сам, но я бы был
>не против, чтобы можно было обратиться к специалисту, связи с этим
>был благодарен обменяться с вами аськами
>
>137950546 вот моя
>
>Еще раз спасибо большое, почему виртуального, можно и реального, как вам?Вы знаете - я ушёл не сильно дальше вас! :)
Сам меньше года занимаюсь. DNS - один из немногих вопросов, которые мне дались. (Да и то не до конца). Поэтому специалистом назвать меня трудно. Здесь на сайте много людей, знающих много больше меня, так что если есть вопосы - задавайте, ответят. В любом случае читайте больше материалов и инструкций...
ЗЫ Спасибо за пиво...
named.confoptions {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
forward first;
forwarders {
днс провайдера;
};
query-source address * port 53;
};
zone "." {
type hint;
file "named.ca";
};zone "mydomain.ru" {
type master;
file "mydomain.ru"; ;чтоб сам не путался};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};zone "3.168.192.in-addr.arpa" {
type master;
file "192.168.3";
};
named.local@ IN SOA mydomain.ru. root.domain.ru. (
2004060200 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; MinimumIN NS localhost..
1 IN PTR localhost.mydomain.ru
@ IN SOA mydomain.ru. root.domain.ru. (
2004060201 ; Serial (YYYYDDMM plus 2 digit serial)
86400 ; refresh (1 day)
21600 ; retry (2 hours)
360000 ; expire (100 days)
3600) ; minimum (1 day)IN NS mydomain.ru.
;IN MX 10 mail.mydomain.ru.
IN A 192.168.3.1 ;не 127.0.0.1www A 192.168.3.15
192.168.3@ IN SOA mydomain.ru. root.mydomain.ru. (
2004060200 ; Serial (date, 2 digits version)
28800 ; refresh (1 day)
14400 ; retry (2 hours)
360000 ; expire (100 days)
86400) ; minimum (1 day)
IN NS mydomain.ru.
1 IN PTR mydomain.ru.Главная ошибка в том, что ты в mydomain.ru прописал IN A 127.0.0.1
Также не забывай ставить точки в записях RR после имени домена или хоста.И мой тебе совет. Почитай http://www.opennet.me/docs/139.shtml
>
>Главная ошибка в том, что ты в mydomain.ru прописал IN A 127.0.0.1
>
>Также не забывай ставить точки в записях RR после имени домена или
>хоста.
>
>И мой тебе совет. Почитай http://www.opennet.me/docs/139.shtml
Спасибо за помощь и понимание.
Я согласен, что нужно рыть землю и результат всегда будет, но помощь людей компетентных в данном вопросе не помешет.
Файлы ребят, которые тебе уже ответили, содержат пропуски и ошибки. А в твоих файлах не все данные.
Первым делом надо бы знать, что у тебя за версия ДНС и операционка.
Почему-то мне кажется, у тебя БИНД-8.х.х на Фрюхе 4.х
Потому named.conf:
= = =
logging {
category lame-servers { null; };
category cname { null; };
};options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
max-ncache-ttl 1800;
lame-ttl 1800;
version "Microsoft Windows 2003 DNS Server";
interface-interval 0;
forwarders {
217.150.34.129; // впиши ДНС своего прова
217.150.35.129;
};
};zone "office.domain.ru" in {
type master;
file "office.domain.ru";
forwarders { };
};zone "3.168.192.in-addr.arpa" in {
type master;
file "192.168.3";
forwarders { };
};zone "." in {
type hint;
file "named.root";
};zone "0.0.127.in-addr.arpa" in {
type master;
file "named.local";
forwarders { };
};
= = =
Файл named.root (список корневых серверов) полностью копируешь из ftp://ftp.rs.internic.net/domain/named.root без каких-либо изменений.
Тем более, что он обновился на днях.
= = =
Допустим, что твой ДНС-компьютер имеет адрес 192.168.3.15 и имя в сети ns (name server). В дальнейшем на этом же компе у тебя будет www-сервер и mail-сервер. Кроме того, допустим, что у тебя на www.domain.ru у провайдера уже лежит страничка твоей фирмы, а в локальной сети нет домена Windows, а только одноранговая сеть. А? Есть домен Виндов? Надеюсь, он называется как угодно, но только не domain.ru? Лучшее название для него - ad.domain.ru (active directory, а не то, что ты подумал :).
Предположим, что ты хочешь тренироваться с ОпенСорсами, ДНС (и дальнейшей сеткой ВНЕ домена Виндов).
Мысленно назови новую сетку как office.domain.ru
Следовательно, твой ДНС будет иметь полное имя как ns.office.domain.ru
"//" означает начало комментария до конца строки.
Файл office.domain.ru:
= = =
$TTL 1d ; default TTL@ SOA ns.office.domain.ru. noc.office.domain.ru. (
2003121101 ; serial
18h ; refresh
30m ; retry
1w ; expire
5m ) ; negative TTLNS ns.office.domain.ru.
// MX 10 mail.office.domain.ru.A 192.168.3.15
ns A 192.168.3.15
secretary A 192.168.3.8
boss A 192.168.3.10
admin A 192.168.3.205localhost A 127.0.0.1
www CNAME office.domain.ru.
mail CNAME ns.office.domain.ru.
= = =
Ничего, что мыл-сервер ты уже прописал в CNAME - он тебе понадобится для проверки настройки ДНС, а вот когда ты его реально поставишь, то раскомментируешь его в записи MX.Полагаю, http-сервер у тебя тоже пока не стоит, но и в записи ДНС он мешать не будет - просто браузер будет "не находить странички"; зато ты сможешь протестировать ДНС на правильность настройки обращения клиентов к WWW-серверу.
secretary, boss, admin - это другие машины, НЕ ВХОДЯЩИЕ в Виндоус-домен, а входящие в твою рабочую группу office.domain.ru. Они - просто для примера.
Теперь файл "192.168.3":
= = =
$TTL 1d ; default TTL@ SOA ns.office.domain.ru. noc.office.domain.ru. (
2003121101 ; serial
18h ; refresh
30m ; retry
1w ; expire
5m ) ; negative TTLNS ns.office.domain.ru.
8 PTR secretary.office.domain.ru.
10 PTR boss.office.domain.ru.
15 PTR ns.office.domain.ru.
205 PTR admin.office.domain.ru.
= = =
Тут всё просто - только реальные имена, без всяких кликух (CNAME) типа "www" или "mail".Теперь named.local, один из важнейших файлов, т.к. если клиент будет неправильно настроен на запись соответствия 127.0.0.1=localhost, и будет неправильно настроена запись в твоём ДНС, то его запрос будет лететь аж до корневых серверов в мире (если, конечно, умный пров такого клиента не прихлопнет такой запрос, настроив на своём ДНС запись зоны для домена первого уровня "localhost." - но о такой настройке я тебе говорить не стану, чтобы ты не запутался):
= = =
$TTL 1w ; default TTL@ SOA ns.office.domain.ru. noc.office.domain.ru. (
2003121101 ; serial
6d ; refresh
30m ; retry
4w ; expire
5m ) ; negative TTLNS ns.office.domain.ru.
1 PTR localhost.office.domain.ru.
= = =Вот, собственно, и всё.
Теперь запускай nslookup и проверяй, что ты наваял. :)
- - -
P.S. Сил нет перечитывать - да гори оно синим пламенем... :)P.P.S. КАЖДАЯ ТОЧКА ИЛИ ЕЕ ОТСУТСТВИЕ В ЗОНАЛЬНЫХ ФАЙЛАХ ЗНАЧИМЫ!!!
>Файлы ребят, которые тебе уже ответили, содержат пропуски и ошибки. А в
>твоих файлах не все данные.
>Первым делом надо бы знать, что у тебя за версия ДНС и
>операционка.
>Почему-то мне кажется, у тебя БИНД-8.х.х на Фрюхе 4.хСпасибо.
Да ты прав bind 8.3.7, фря 5.1>Допустим, что твой ДНС-компьютер имеет адрес 192.168.3.15 и имя в сети ns
>(name server).У меня есть днс провайдера и я хочу, поднять на этой же машине secondary
>В дальнейшем на этом же компе у тебя будет
>www-сервер и mail-сервер.web будет на отдельной машине и мыло скорее всего будет на отдельном компе.
>Кроме того, допустим, что у тебя на www.domain.ru у провайдера уже лежит >страничка твоей фирмы, а в локальной сети нет домена Windows, а только >одноранговая сеть. А?у провайдера лежит страничка www.domain.ru
>Есть домен Виндов?
пока нетуЕще раз спасибо огромое, не судите слишком строго.
>У меня есть днс провайдера и я хочу, поднять на этой же
>машине secondaryСекондари? Ты не путаешь? Мож, ты хочешь просто кэш-ДНС?
Секондари поднимается немного не так, как я описал.
Я тебе описал примари (ну и как кэш он тоже будет работать).>Еще раз спасибо огромое, не судите слишком строго.
А чо судить-то? Все когда-то начинали...
Спрашивай. Будет время - отвечу, а не будет - ответит кто-нить другой. :)
У меня еще вопросы появились:1. при загрузки FreeBSD появляеться надпись
loading configuration files.
--: not found.2. банально, но тем не менее.
Файл hosts содержит:127.0.0.1 localhost
а файл resolv.conf:
domain office.domain.ru
nameserver 127.0.0.1 - мой днс
nameserver 1.2.3.4 - провайдераПравильно ли я написал, потому, что при тестирование
sss# nslookup
Default Server: localhost.sss.ru.0.0.127.in-addr.arpa
Address: 127.0.0.1> server www.mail.ru
*** Can't find address for server www.mail.ru: Non-existent host/domain
>3. когда тестирую web сервер, он у меня на windows.
Имею: днс 192.168.3.15 web 192.168.3.16
другой комп который подключен к другой сети с выходом в интернет, так сказать пытаюсь имулировать.
захожу по ip
он ругаеться пишит ошибка в днс
>1. при загрузки FreeBSD появляеться надпись
>loading configuration files.
>--: not found.Это не ко мне. :)
>2. банально, но тем не менее.
>Файл hosts содержит:
>
>127.0.0.1 localhost
>
>а файл resolv.conf:
>
>domain office.domain.ru
>nameserver 127.0.0.1 - мой днс
>nameserver 1.2.3.4 - провайдера
>
>Правильно ли я написал, потому, что при тестированиеЕсли б у тебя на компе не было ДНС, то правильно.
Но поскольку у тебя есть ДНС, то убери запись о провайдерском ДНС - иначе он будет все время мешать тебе.>sss# nslookup
>Default Server: localhost.sss.ru.0.0.127.in-addr.arpa
>Address: 127.0.0.1
>
>> server www.mail.ru
>*** Can't find address for server www.mail.ru: Non-existent host/domainГы :)
localhost.sss.ru.0.0.127.in-addr.arpa - говорит о том, что ты забыл поставить точку после localhost.sss.ru в файле named.local
Это первое.
Второе: команда server www.mail.ru в нслюкапе означает, что ты ЗАСТАВЛЯЕШЬ nslookup использовать не "ДНС по умолчанию" (в твоем случае - 127.0.0.1), а сервер www.mail.ru. Поскольку на www.mail.ru никакого ДНС нет, то ты получаешь отлуп.
НСЛюкапом пользуются так:
C:\>nslookup
Default Server: server-166.home.vlady.ru
Address: 172.31.252.4> www.mail.ru.
Server: server-166.home.vlady.ru
Address: 172.31.252.4Non-authoritative answer:
Name: www.mail.ru
Address: 194.67.57.51> cat
Server: server-166.home.vlady.ru
Address: 172.31.252.4Name: cat.home.vlady.ru
Address: 172.31.252.1> 172.31.252.5
Server: server-166.home.vlady.ru
Address: 172.31.252.4Name: vlady.home.vlady.ru
Address: 172.31.252.5Обрати внимание на точки - когда я их ставлю и когда их можно не ставить.
ЗАПОМНИ: точка в конце адреса делает адрес (в запросе) абсолютным, действительным во всем мире.
Если точку не поставить, то к написанному (в моём примере - cat) автоматически добавляется domain, который записан в файле resolv.conf.
IP "точек в конце" не касается.>3. когда тестирую web сервер, он у меня на windows.
>Имею: днс 192.168.3.15 web 192.168.3.16
>другой комп который подключен к другой сети с выходом в интернет, так
>сказать пытаюсь эмулировать.
>захожу по ip
>он ругаеться пишит ошибка в днсНачни с проверки настройки ДНС - включи nslookup и проверь следующие запросы (смотри на точки!):
localhost
должен ответить как localhost.sss.ru и IP 127.0.0.1127.0.0.1
как localhost.sss.ru и 127.0.0.1Если не так, то для первого примера проверяй запись в файле office.domain.ru (или как там он у тебя называется?), а для второго примера - в named.local
Далее, введи:
ns
получи ns.sss.ru и IP 192.168.3.15Если что, ищи ошибку в файле office.domain.ru (или как там он у тебя называется?)
Введи
192.168.3.15
получи ns.sss.ru и IP 192.168.3.15Если что, то ошибка в файле "192.168.3"
Если ошибок нет, введи
www
получи www.sss.ru и IP 192.168.3.16 (если я правильно понял)введи
192.168.3.16
получи www.sss.ru и IP 192.168.3.16 (если я правильно понял)введи
www.sss.ru. (с точкой в конце!)
получи www.sss.ru и IP 192.168.3.16 (если я правильно понял)И, наконец, введи
www.mail.ru.
получи "неавторитативный ответ" в виде www.mail.ru и IP этого сервера.И т. д.
Итого, как только всё перечисленное не будет давать тебе ошибок, можно сказать, что мастер-ДНС (master, то есть сервер, который ведет зону и отвечает за нее) ты настроил. Но это совсем не "вторичный", правильно - slave, т.е. который должен принимать зону от мастера (ты хотел брать зону от провайдера) и раздавать ее местно (фиг тебе пров это позволит, если не будет уверен в тебе на 100%).
На самом деле, имхо, ты хотел потренироваться с настройкой ДНС и заодно получить кэширование адресов, чтоб не лазить потом за каждым именем к провайдеру.
ИМХО, я тебе настойчиво советую разобраться с терминами (применительно к ДНС): master, slave, cache, мастер зоны, подчиненный зоны и т.д. Ссылок на материалы по-русски - тут валом.
Кроме того, разберись с командой (она есть и в Винде, причем описывается по-русски) nslookup.Без этого я не стану больше тебе помогать.
ДОКИ (маны, хелпы) НАДО ЧИТАТЬ САМОМУ!
Спасибо. С меня пиво.