У меня возникли проблемы с настройкой DNS домена третьего уровня.Описание проблемы: Имеется домен gis.usfeu.ru подчененный соответственно usfeu.ru. Контролер домена имеет две операционки: Windows2000ser и SuSe 9.0. Задача была, перевести основной контролер домена с винды на Linux (SuSe). Также имеется два сетевых интерфейса:
eth1 - получает IP от DHCP (сейчас это 194.226.243.65)
eth0 - имеет статику 192.168.20.1 (DNS для клиентов gis.usfeu.ru)
Другие адреса вышестоящего домена (usfeu.ru):
DHCP - 194.226.243.249
DNS - 194.226.243.254
194.226.235.22Что сделано:
1. Настроен DHCP v3 на адресе eth0 (192.168.20.1) для клиентов (клиенты адреса получают).
2. Просидел с DNS три недели, запутался окончательно! Стоит Bind v9.
3. За связку DNS+DHCP пока плотно не брался, хотя попробовал прописать ключи.Вопросы:
Если можно то я буду излагать их постепенно, в порядке их разрешения и появления новых!
Для начала мне не понятно что прописывать в /etc/resolv.conf и какой лучше использовать параметр search или domain
сколько документации не читал, все пишут по разному?
В nslookup пишет следующее:
Server : 127.0.0.1
Address: 127.0.0.1#53P.S. Контакта с главным админом usfeu.ru нет, в силу его "занятости"!!!
Посоветоваться тоже не с кем, Вы последняя надежда! Об необходимости прописывания информации о нашем домене на сервере usfeu.ru я в курсе и постараюсь это решить в ближайшее время.
Состояние проблемы достаточно острое. Необходимо чтобы все работало уже к сентябрю. А кроме DNS и DHCP, еще DB2, Apache, маршрутизация и много другого. Так что скучать не приходится!
Судя по рекомендациям из статей, Opennet.ru это то место дге мне смогут помочь!!!
>У меня возникли проблемы с настройкой DNS домена третьего уровня.
>
>Описание проблемы: Имеется домен gis.usfeu.ru подчененный соответственно usfeu.ru. Контролер домена имеет две
>операционки: Windows2000ser и SuSe 9.0. Задача была, перевести основной контролер домена
>с винды на Linux (SuSe). Также имеется два сетевых интерфейса:
>eth1 - получает IP от DHCP (сейчас это 194.226.243.65)
>eth0 - имеет статику 192.168.20.1 (DNS для клиентов gis.usfeu.ru)
>Другие адреса вышестоящего домена (usfeu.ru):
>DHCP - 194.226.243.249
>DNS - 194.226.243.254
> 194.226.235.22
>
>Что сделано:
>1. Настроен DHCP v3 на адресе eth0 (192.168.20.1) для клиентов (клиенты адреса
>получают).
>2. Просидел с DNS три недели, запутался окончательно! Стоит Bind v9.
>3. За связку DNS+DHCP пока плотно не брался, хотя попробовал прописать ключи.
>
>
>Вопросы:
>Если можно то я буду излагать их постепенно, в порядке их разрешения
>и появления новых!
>Для начала мне не понятно что прописывать в /etc/resolv.conf и какой лучше
>использовать параметр search или domain
>сколько документации не читал, все пишут по разному?
>В nslookup пишет следующее:
>Server : 127.0.0.1
>Address: 127.0.0.1#53
>
>P.S. Контакта с главным админом usfeu.ru нет, в силу его "занятости"!!!
>Посоветоваться тоже не с кем, Вы последняя надежда! Об необходимости прописывания информации
>о нашем домене на сервере usfeu.ru я в курсе и постараюсь
>это решить в ближайшее время.
>Состояние проблемы достаточно острое. Необходимо чтобы все работало уже к сентябрю. А
>кроме DNS и DHCP, еще DB2, Apache, маршрутизация и много другого.
>Так что скучать не приходится!
>Судя по рекомендациям из статей, Opennet.ru это то место дге мне смогут
>помочь!!!http://www.opennet.me/base/net/auto_dns_dhcp.txt.html
http://ops.ietf.org/dns/dynupd/secure-ddns-howto.html
http://www.realmtech.net/documents/DynamicDNS.pdf
Lavr, спасибо за ссылки, часть из них я уже видел. Но как говорят: "лучше оди раз увидеть, чем сто раз услышать". В очередной раз перелопатил местный форум и наткнулся на один из многих подобных случаев. Мне прекрасно все понятно, что прблема c DMS до боли забитая, да и глупых вопросов задавать не хочется, только людей отвлекать. Но до боли обидно что все вроде бы понятно, но ни чего не работает. Ближе к делу!
Пример был следующий:[unix1]~ > cat /etc/resolv.conf
search jinr.dubna.su dubna.su uni-dubna.ru jinr.ru
domain jinr.dubna.su
nameserver 127.0.0.1
nameserver 159.93.17.130
nameserver 159.93.17.13
#nameserver 159.93.17.7Проблема была у slv тема:"DNS не хочет работать с localhost или с 127.0.0.1 не пойму"
Как было написано "смотрим и убеждаемся что ВСЕ работает "
Относительно моей проблемы в etc/resolv.conf я прописал следующее
search gis.usfeu.ru usfeu.ru
domain gis.usfeu.ru
nameserver 127.0.0.1
nameserver 192.168.20.1
nameserver 194.226.243.254nslookup c должным постоянством выдает
>Server : 127.0.0.1
>Address: 127.0.0.1#53Хотя в файлах зон все черным по белому прописано!!!
Сейчас пишу и думаю! Зря я наверное прописал 192.168.20.1???
Хотя большой роли это не с играет.Каково будет Ваше компитентное мнение, господа?
>У меня возникли проблемы с настройкой DNS домена третьего уровня.
>
>Описание проблемы: Имеется домен gis.usfeu.ru подчененный соответственно usfeu.ru. Контролер домена имеет две
>операционки: Windows2000ser и SuSe 9.0. Задача была, перевести основной контролер домена
>с винды на Linux (SuSe). Также имеется два сетевых интерфейса:
>eth1 - получает IP от DHCP (сейчас это 194.226.243.65)
>eth0 - имеет статику 192.168.20.1 (DNS для клиентов gis.usfeu.ru)
>Другие адреса вышестоящего домена (usfeu.ru):
>DHCP - 194.226.243.249
>DNS - 194.226.243.254
> 194.226.235.22
>
>Что сделано:
>1. Настроен DHCP v3 на адресе eth0 (192.168.20.1) для клиентов (клиенты адреса
>получают).
>2. Просидел с DNS три недели, запутался окончательно! Стоит Bind v9.
>3. За связку DNS+DHCP пока плотно не брался, хотя попробовал прописать ключи.
>
>
>Вопросы:
>Если можно то я буду излагать их постепенно, в порядке их разрешения
>и появления новых!
>Для начала мне не понятно что прописывать в /etc/resolv.conf и какой лучше
>использовать параметр search или domain
>сколько документации не читал, все пишут по разному?
>В nslookup пишет следующее:
>Server : 127.0.0.1
>Address: 127.0.0.1#53
>man resolv.conf (pravda iz FreeBSD no sut ne menajetca):
domain
Local domain name. Most queries for names within this domain
can use short names relative to the local domain. If no
domain entry is present, the domain is determined from the
local host name returned by gethostname(3); the domain part
is taken to be everything after the first `.'. Finally, if
the host name does not contain a domain part, the root domain
is assumed.search
Search list for host-name lookup. The search list is nor-
mally determined from the local domain name; by default, it
contains only the local domain name. This may be changed by
listing the desired domain search path following the search
keyword with spaces or tabs separating the names. Most
resolver queries will be attempted using each component of
the search path in turn until a match is found. Note that
this process may be slow and will generate a lot of network
traffic if the servers for the listed domains are not local,
and that queries will time out if no server is available for
one of the domains.The search list is currently limited to six domains with a
total of 256 characters.
>P.S. Контакта с главным админом usfeu.ru нет, в силу его "занятости"!!!
>Посоветоваться тоже не с кем, Вы последняя надежда! Об необходимости прописывания информации
>о нашем домене на сервере usfeu.ru я в курсе и постараюсь
>это решить в ближайшее время.
>Состояние проблемы достаточно острое. Необходимо чтобы все работало уже к сентябрю. А
>кроме DNS и DHCP, еще DB2, Apache, маршрутизация и много другого.
>Так что скучать не приходится!
>Судя по рекомендациям из статей, Opennet.ru это то место дге мне смогут
>помочь!!!
/etc/resolv.conf - Включает перечень имен и IP адресов серверов DNS, а также доменных имен, соответствующих удаленным хостам (search).
Т.о. для начала нужно писать:
domain na.derevnu.ru
nameserver 192.168.0.1
nameserver 192.168.0.2
search derevnu.ru
>/etc/resolv.conf - Включает перечень имен и IP адресов серверов DNS, а также
>доменных имен, соответствующих удаленным хостам (search).
>Т.о. для начала нужно писать:
>domain na.derevnu.ru
>nameserver 192.168.0.1
>nameserver 192.168.0.2
>search derevnu.ruСпасибо, что ответил! Я так и предполагал, что запись выглядит где то так.
Я правильно тебя понял, 192.168.0.1 и 192.168.0.2 это адреса DNS серверов derevnu.ru? Еще один глупый вопрс: адрес петли и адрес интерфейса смотрящего к клиентам, как nameserver ненужны? Проверить пока не могу. Админ отрубил доступ к DHCP. Кое как в инет с винды пробился.
Я чуть позже выкину named.conf и файлы зон, глянешь?
Мне больше всего покоя не дает localhost!!!
Наконец-то утреслись проблемы с внешней сетью. Оказывается у нас вылетел основной DHCP-сервер.
Но проблему с моим DNS-сервером я так и не решил.
Как и обещал, выкидываю named.conf и файлы зон.Проблема перешла в филосовский план "DNS кажется работает, а кажется и нет"
Непонятная ситуация с nslookup. При запросе выкидывает следующее:
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.При запросе сервера Localhost как то странно показывает его IP
>server localhost
Default server: localhost
Address: ::1#53Так же не должно быть или я ошибаюсь.
Еше один глюк я нашел в Webmin(е)
При просмотре вкладки "Прочее" в опции "Состояния системы и служб" он пишет, якобы BIND DNS Server - остановлен, хотя в консоли:
Checking for nameserver BIND 9 running
Файл /etc/resolve.confdomain gis.usfeu.ru
nameserver 194.226.243.254
nameserver 194.226.235.22
search usfeu.ruФайл /etc/named.conf
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { 194.226.243.254; 194.226.235.22; };
forward first;
listen-on port 53 { 127.0.0.1; 192.168.20.1; 194.226.243.65; };
listen-on-v6 { any; };
allow-query { 127.0.0.1; 192.168.20.1; 194.226.243.65; };
notify no;
};zone "." {
type hint;
file "root.hint";
};zone "localhost" {
type master;
file "localhost.zone";
};zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0.zone";
};#
# local network
# domain name: gis.usfeu.ru
#key DHCP_UPDATER {
algorithm hmac-md5;
secret "3q/rdtThmTTSdfkKue9wbHyeLILl0tq4PoKzRo4sNtSTMynkIx/k4PUU/uz/00xagYI/pWVzPyt+QBTxXjfPsg==";
};zone "gis.usfeu.ru" {
type master;
file "gis.usfeu.ru.zone";
allow-update { key DHCP_UPDATER; };
notify no;
};zone "20.168.192.in-addr.arpa" {
type master;
file "192.168.20.zone";
allow-update { key DHCP_UPDATER; };
notify no;
};zone "243.226.194.in-addr.arpa" {
type slave;
masters { 194.226.243.254; };
file "194.226.243.zone";
notify no;
};Файл /var/lib/named/localhost.zone
$TTL 1W
@ IN SOA 3-030-01.gis.usfeu.ru. root.gis.usfeu.ru. (
0508200402 ; serial (dd.mm.yyyy.nn)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimumIN NS 3-030-01.gis.usfeu.ru.
3-030-01.gis.usfeu.ru. IN A 192.168.20.1
IN A 194.226.243.65localhost. IN A 127.0.0.1
Файл /var/lib/named/127.0.0.zone
$TTL 1W
@ IN SOA 3-030-01.gis.usfeu.ru. root.gis.usfeu.ru. (
0508200401 ; serial (dd.mm.yyyy.nn)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimumIN NS 3-030-01.gis.usfeu.ru.
1 IN PTR localhost.Файл /var/lib/named/gis.usfeu.ru.zone
$TTL 1W
@ IN SOA 3-030-01.gis.usfeu.ru. root.gis.usfeu.ru. (
0508200401 ; serial (dd.mm.yyyy.nn)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimumIN NS 3-030-01.gis.usfeu.ru.
3-030-01.gis.usfeu.ru. IN A 192.168.20.1
IN A 194.226.243.65localhost. IN A 127.0.0.1
Файл /var/lib/named/192.168.20.zone
$TTL 1W
@ IN SOA 3-030-01.gis.usfeu.ru. root.gis.usfeu.ru. (
0508200401 ; serial (dd.mm.yyyy.nn)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimumIN NS 3-030-01.gis.usfeu.ru.
1 IN PTR 3-030-01.gis.usfeu.ru.
Файл /var/lib/named/194.226.243.zone$TTL 1W
@ IN SOA 3-030-01.gis.usfeu.ru. root.gis.usfeu.ru. (
0508200405 ; serial (dd.mm.yyyy.nn)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimumIN NS 3-030-01.gis.usfeu.ru.
65 IN PTR 3-030-01.gis.usfeu.ru.#hosts usfeu.ru
254 IN PTR inetservice.usfeu.ru.
248 IN PTR cisco1900.usfeu.ru.
249 IN PTR mx2.usfeu.ru.
250 IN PTR gate.usfeu.ru.Возможно с файлами все нормально, может быть я чего то забыл включить в системе. Господа, гляньте пожалуйста. От шефа покоя нет и время поджимает.
Заранее благодарен!!!