Доброго времени суток!Подскажите? пожалуйста, в чем ошибка конфгурирования BIND 9.2.3
Задача настроить DNS-сервер локальной сети.
При запросах вида nslookup google.com работает нормально, но если пытаться обратиться хотя бы nslookup localhost или nslookup 127.0.0.1 выдает ошибку "Server can't find 1.0.0.127.in-addr.arpa: NXDOMAIN"
Тоже самое происходит при попытке обращения nslookup oasrv
Конфиги приведены ниже:
В логах все чисто. ТАк же не хочет работать автоматическое обновление от DHCP-+-
named.conf
-+-key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret *;
};logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category update { security_info; };
};options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
auth-nxdomain no;
forward first;
forwarders {
192.168.0.3;
};
query-source port 53;
allow-query {
192.168.0.0/24;
localhost;
};
allow-transfer {
192.168.0.201;
};
allow-recursion {
192.168.0.0/24;
localhost;
};
};
controls { };zone "." {
type hint;
file "named.ca";
};zone "oasup" {
type master;
file "oasup.zavod.ru.db";
allow-update { key DHCP_UPDATER; };
notify no;
};zone "0.0.127.in-addr.arpa" {
type master;
file "named.local.db";
};zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.0.db";
allow-update { key DHCP_UPDATER; };
notify yes;
};-+-
192.168.0.db
-+-$TTL 86400
@ IN SOA oasrv.zavod.ru. pecheroviy.zavod.ru. (
2001105141 ;serial
28800 ;refresh
14400 ;retry
3600000 ;expire
86400 ;minimum
)
IN NS oasrv.zavod.ru.
201.0.168.192.IN-ADDR-ARPA. PTR oasrv.zavod.ru.-+-
named.local.db
-+-
$TTL 86400
@ IN SOA oasrv.zavod.ru. pecheroviy.zavod.ru. (
199609203
28800
7200
604800
86400)
IN NS 192.168.0.201 ;oasrv.zavod.ru.1.0.0.127.IN-ADDR-ARPA. PTR localhost.
-+-
oasup.zavod.ru.db
-+-
$TTL 86400
@ IN SOA oasrv.zavod.ru. pecheroviy.zavod.ru (
200216887 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)
IN NS oasrv.zavod.ru.
IN A 192.168.0.201oasrv A 192.168.0.201
HINFO "ISKRA 1030M" "iLinux"
MX 10 mail
localhost A 127.0.0.1
>бы nslookup localhost или nslookup 127.0.0.1 выдает ошибку "Server can't find
>1.0.0.127.in-addr.arpa: NXDOMAIN"
Добавьте зонуzone "localhost" {
type master;
file "localhost.zone";
};/var/named/localhost.zone:
$ORIGIN localhost.
...
1D IN NS @
1D IN A 127.0.0.1>Тоже самое происходит при попытке обращения nslookup oasrv
nslookup oasrv.zavod.ru?>IN NS oasrv.zavod.ru.
>201.0.168.192.IN-ADDR-ARPA. PTR oasrv.zavod.ru.
Можно просто
201 PTR oasrv.zavod.ru.>1.0.0.127.IN-ADDR-ARPA. PTR localhost.
Аналогично
1 PTR localhost.
>>бы nslookup localhost или nslookup 127.0.0.1 выдает ошибку "Server can't find
>>1.0.0.127.in-addr.arpa: NXDOMAIN"
>Добавьте зонуДобавил. Преобразование localhost -> 127.0.0.1 заработало.
Однако не хочет работать обратное преобразование 127.0.0.1 ->localhost>>Тоже самое происходит при попытке обращения nslookup oasrv
>nslookup oasrv.zavod.ru?
таже ошибка "Server can't find oasrv.zavod.ru: NXDOMAIN"
>
>>IN NS oasrv.zavod.ru.
>>201.0.168.192.IN-ADDR-ARPA. PTR oasrv.zavod.ru.
>Можно просто
>201 PTR oasrv.zavod.ru.
>
>>1.0.0.127.IN-ADDR-ARPA. PTR localhost.
>Аналогично
>1 PTR localhost.
Это я знаю. Просто когда пытался найти причину неправильной работы BIND пытался полностью следовать RFC1033.
Вот еще просмотрел.>zone "oasup" {
zone "oasup.zavod.ru" {
>type master;
>file "oasup.zavod.ru.db";
>allow-update { key DHCP_UPDATER; };
>notify no;
>};>201.0.168.192.IN-ADDR-ARPA. PTR oasrv.zavod.ru.
201.0.168.192.in-addr.arpa. PTR oasrv.zavod.ru.>1.0.0.127.IN-ADDR-ARPA. PTR localhost.
1.0.0.127.in-addr.arpa. PTR localhost.
>>zone "oasup" {
>zone "oasup.zavod.ru" {
>>type master;
>>file "oasup.zavod.ru.db";
>>allow-update { key DHCP_UPDATER; };
>>notify no;
>>};
>
заработало, для всех имен кроме oasrv.zavod.ru который не является членом домена oasup... И я никак не могу найти где можно сменить имя хоста, т.е. хочу сделать oasrv.oasup.zavod.ru (ну и соответственно поправить конфиги...)==файл oasup.zavod.ru.db==
$TTL 86400
$ORIGIN oasup.zavod.ru.
oasup.zavod.ru. IN SOA oasrv.zavod.ru. pecheroviy.zavod.ru. (
200216887 ;serial
28800 ;refresh
7200 ;retry
604800 ;expire
86400 ;minimum
)
oasup.zavod.ru. NS oasrv.zavod.ru.
A 192.168.0.201
oasrv.zavod.ru A 192.168.0.201
HINFO "ISKRA 1030M" "iLinux"
myhost A 192.168.0.249
===>>1.0.0.127.IN-ADDR-ARPA. PTR localhost.
>1.0.0.127.in-addr.arpa. PTR localhost.
Обратное преобразование заработало нормально (как для 127.0.0.1 так и для 192.168.0.Х).
Что-то я запутался.
1. Нужно, чтобы сама машина oasrv знала, в каком она доменеhostname
oasrv.oasup.zavod.ru
hostname -s
oasrv
hostname -d
oasup.zavod.ru2. Соответственно в зоне oasup.zavod.ru
oasrv.oasup.zavod.ru A 192.168.0.201
или просто
oasrv A 192.168.0.201>
>>>1.0.0.127.IN-ADDR-ARPA. PTR localhost.
>>1.0.0.127.in-addr.arpa. PTR localhost.
>Обратное преобразование заработало нормально (как для 127.0.0.1 так и для 192.168.0.Х).
Вы считаете, что запись 1.0.0.127.IN-ADDR-ARPA. правильная?
>Что-то я запутался.Прошу прощения что запутал.
>oasrv A 192.168.0.201
Теперь все работает, включая автообновление DNS от DHCP>>>>1.0.0.127.IN-ADDR-ARPA. PTR localhost.
>>>1.0.0.127.in-addr.arpa. PTR localhost.
>>Обратное преобразование заработало нормально (как для 127.0.0.1 так и для 192.168.0.Х).
>Вы считаете, что запись 1.0.0.127.IN-ADDR-ARPA. правильная?Нет. Сразу после Вашего сообщения я ее исправил. Поэтому и заработало. Спасибо за помощь.