Здраствуйте!
Что-то полазил я по докам,никак не могу найти в чём причина неправильной работы named.
Имеется внутренняя сеть(jnet или 192.168.8.0),которой нужно раздать хосты и внешняя,из которой хосты берутся.При конфигах,приведённых ниже,сервер работает только с внешними(полученными с другого сервера) хостами.Другой сервер в конфигах не указан,указан только в настройках карточек(resolv.conf)
----------
named.boot
----------
directory /var/named
cache . named.ca
primary 0.0.127.in-addr.arpa named.local
primary jnet jnet.zone
primary 8.168.192.in-addr.arpa 192.168.8.rev
----------
named.conf
----------
key "key" {
algorithm hmac-md5;
secret
"здесь ключ";
};controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
};zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "jnet" {
type master;
file "jnet.zone";
};
zone "8.168.192.in-addr.arpa" {
type master;
file "192.168.8.rev";
};------------------------
/var/named/192.168.8.rev
------------------------
$TTL 86400
@ IN SOA jnet. root.jnet. ( 1997022700 28800 14400 3600000 86400 )
IN NS jnet.
1 IN PTR jnet.
2 IN PTR jek.jnet.
3 IN PTR igor.jnet.
4 IN PTR marina.jnet.
--------------------
/var/named/jnet.zone
--------------------
$TTL 86400
@ IN SOA jnet. root.jnet. ( 140307 3600 600 3600000 86400 )
@ IN NS jnet.
@ IN A 192.168.8.1
$ORIGIN jnet.
ns IN CNAME jnet.
www IN CNAME jnet.
irc IN CNAME jnet.
jek IN A 192.168.8.2
igor IN A 192.168.8.3
marina IN A 192.168.8.4мммм не подскажите что нетак? Может я вообще уже что-то не то делаю? 8-ой и 9-ый никогда не настраивал,всё с 4-ой копался.
Офигенно подробно ты описал проблему :)
Во-первых в настройках зон последнее поле записи СОА для негативного кэша, тебе не кажется, что оно многовато?
А ты не пробовал дигом или nslookup подцепиться именно на этот сервер и проверить, работает ли он вообще?
Вообще, странная конфа какая-то. Обычно ДНС-серваки, если они есть в паре работают. Может, ты форвардинг со своего на внешний настроишь, чтобы он запрашивал у того те имена, которые здесь разрешить не может, а клиентов только на внутренний настроишь?
В логах что пишется, если пишется?
А, вот ещё. был я недавно на www.isc.org
какие-то там vulnerabilities обнаружены на 9.3.0. Уже доступен 9.3.1. Может, его лучше поставить?
>Офигенно подробно ты описал проблему :)
>Во-первых в настройках зон последнее поле записи СОА для негативного кэша, тебе
>не кажется, что оно многовато?
>А ты не пробовал дигом или nslookup подцепиться именно на этот сервер
>и проверить, работает ли он вообще?
>Вообще, странная конфа какая-то. Обычно ДНС-серваки, если они есть в паре работают.
>Может, ты форвардинг со своего на внешний настроишь, чтобы он запрашивал
>у того те имена, которые здесь разрешить не может, а клиентов
>только на внутренний настроишь?
>В логах что пишется, если пишется?Так. Помоему лучше заново начать :)))
Имеем машинку-маршрутизатор,разделяющую две сети(внеш ip 10.0.8.210,внутр 192.168.8.1). Одна соответственно внешняя сеть(10.0.0.0),другая локальная(192.168.8.0). Во внешней сети есть свой DNS. Скажем 10.0.1.1. С него нужно брать всяческую инфу,не относящуюся к внутренней сети. Named же машины 192.168.8.1 должен добавлять свои зоны - описывать машины локальной сети.nslookup говорит Can`t find server name for address 192.168.8.1: Server failed
Server:UnKnown
Adress: 192.168.8.1
*** UnKnown can`t find 192.168.8.1: Server failedВ процессах named -u имеется.
nmap 192.168.8.1: 53/tcp open domainЧто-то настроено явно не через то место,какое должно быть настроено. C named-ом я особо никогда не копался,по докам эти конфы и составил. С ними запускается,не ругаясь.
Логи:
Mar 21 09:37:54 miv named[7026]: starting BIND 9.3.0 -u named
Mar 21 09:37:54 miv named[7026]: found 1 CPU, using 1 worker thread
Mar 21 09:37:54 miv named[7031]: loading configuration from '/etc/named.conf'
Mar 21 09:37:54 miv named[7031]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 21 09:37:54 miv named[7031]: listening on IPv4 interface eth0, 10.0.8.210#53
Mar 21 09:37:54 miv named[7031]: listening on IPv4 interface eth1, 192.168.8.1#5
3
Mar 21 09:37:54 miv named[7031]: command channel listening on 127.0.0.1#953
Mar 21 09:37:54 miv named[7031]: zone 0.0.127.in-addr.arpa/IN: loaded serial 199
7022700
Mar 21 09:37:54 miv named[7031]: 192.168.8.rev:7: file does not end with newline
Mar 21 09:37:54 miv named[7031]: zone 8.168.192.in-addr.arpa/IN: has no NS recor
ds
Mar 21 09:37:54 miv named[7031]: jnet.zone:2: SOA record not at top of zone (jne
t.jnet)
Mar 21 09:37:54 miv named[7031]: zone jnet/IN: loading master file jnet.zone: no
t at top of zone
Mar 21 09:37:54 miv named[7031]: running
Mar 21 09:37:54 miv named: named startup succeededХм почитав лог собтно мысли кое-какие появились,пойду дальше крутить,но на подсказки ваши тоже надеюсь :)
Ну, для начала, надо добиться ответа от сервера
добавь в options
listen-on {127.0.0.1;192.168.8.1;}; # не хрена слушать на внешнем интерфейсе
allow-query {127.0.0.1;192.168.8.0/24}; # разрешить запросы только с внутр. адресов
forwarders {10.0.0.11;}; # запросы для внешней сети отправлять туда
forward only; # не лезть самому во внешнюю сеть
allow-transfer {key-for-zone-transfer;}; # хотя, если у тебя один ДНС, некому зону передавать, вообще пустые скобки поставь или напиши none;
И смотри, у тебя в логах он пишет про ошибки в зонах, их тоже надо выловить.
>Ну, для начала, надо добиться ответа от сервера
>добавь в options
>listen-on {127.0.0.1;192.168.8.1;}; # не хрена слушать на внешнем интерфейсе
>allow-query {127.0.0.1;192.168.8.0/24}; # разрешить запросы только с внутр. адресов
>forwarders {10.0.0.11;}; # запросы для внешней сети отправлять туда
>forward only; # не лезть самому во внешнюю сеть
>allow-transfer {key-for-zone-transfer;}; # хотя, если у тебя один ДНС, некому зону передавать,
>вообще пустые скобки поставь или напиши none;
>И смотри, у тебя в логах он пишет про ошибки в зонах,
>их тоже надо выловить.Ага,большое Пааааасибо! Все эти опции весьма полезны :)
Осталось только с зонами разобраться.
Точнее всё уже даже работает кроме только обратного файла.
jnet.zone загрузился,а вот с 192.168.8.rev что-то нетак:)
Mar 21 11:33:36 miv named[7581]: zone 0.0.127.in-addr.arpa/IN: loaded serial 199
7022700
Mar 21 11:33:36 miv named[7581]: zone 8.168.192.in-addr.arpa/IN: has no NS recor
ds
Mar 21 11:33:36 miv named[7581]: zone jnet/IN: loaded serial 140307
О! Всё.Разобрался. Просто забыл "@" поставить!