имеется в одном лице шлюз и DNS-сервер на bind 9проблема появилась вчера после выполнения команды killall -HUP named
вносил небольшие изменения в zone/10.10.10.in-addr.arpa - наша локалка, и решил перегрузить named
Виндусовые компьютеры не могут видеть в сетевом окружении компьютеры своей рабочей группы (Отобразить компьютеры рабочей группы --> "Нет доступа к "имя рабочей группы". Возможно, у вас нет прав на использование этого сетевого ресурса......"). Напрямую у компьютеров есть доступ друг к другу.
Что не так настроено?
>имеется в одном лице шлюз и DNS-сервер на bind 9
>
>проблема появилась вчера после выполнения команды killall -HUP named
>
>вносил небольшие изменения в zone/10.10.10.in-addr.arpa - наша локалка, и решил перегрузить named
>
>
>Виндусовые компьютеры не могут видеть в сетевом окружении компьютеры своей рабочей группы (Отобразить компьютеры рабочей группы --> "Нет доступа к "имя рабочей группы". Возможно, у вас нет прав на использование этого сетевого ресурса......"). Напрямую у компьютеров есть доступ друг к другу.
>Что не так настроено?покажи мне то что я сам не знаю но покажи.
кофиги в студию, телепаты в отпуске.
>покажи мне то что я сам не знаю но покажи.
>кофиги в студию, телепаты в отпуске.named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// If you are just adding zones, please do that in /var/lib/bind/etc/local.confinclude "/etc/options.conf";
include "/etc/rndc.conf";
include "/etc/local.conf";
-------------------------------------------------------------options.conf
/* Turn on enforcment of delegation-only in TLDs and root zones with
* an optional exclude list.
* Note some TLDs are NOT delegation only (e.g. "DE", "LV", "US" and "MUSEUM").
*/
root-delegation-only exclude { "de"; "lv"; "us"; "museum"; };/*
* For localhost configuration, uncomment the listen-on directive below.
*/
// listen-on { 127.0.0.1; };/*
* If forward directive set to "only", the server will only query
* the forwarders.
*/
// forward only;
// forwarders { };/*
* Specifies which hosts are allowed to ask ordinary questions.
*/
// allow-query { localnets; };/*
* Specifies which hosts are allowed to make recursive queries through this server.
* If not specified, the default is to allow recursive queries from all hosts.
* Note that disallowing recursive queries for a host does not prevent the host
* from retrieving data that is already in the server's cache.
*/
// allow-recursion { localnets; };/*
* Sets the maximum time for which the server will cache ordinary (positive)
* answers. The default is one week (7 days).
*/
// max-cache-ttl 86400;
};
---------------------------------------------------------rndc.conf
controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc-key"; };
};include "/etc/rndc.key";
-----------------------------------------------------------local.conf
include "/etc/rfc1912.conf";// Consider adding the 1918 zones here, if they are not used in your organization.
// include "/etc/rfc1918.conf";// Add other zones here
zone "10.10.10.in-addr.arpa" {
type master;
file "10.10.10.in-addr.arpa";
allow-update { none; };
};zone "zavod.lok" {
type master;
file "zavod.lok";
allow-update { none; };
};
---------------------------------------------------------rfc1912.conf
// Be authoritative for the localhost forward and reverse zones,
// and for broadcast zones as per RFC 1912.zone "localhost" {
type master;
file "localhost";
allow-update { none; };
};zone "localdomain" {
type master;
file "localdomain";
allow-update { none; };
};zone "127.in-addr.arpa" {
type master;
file "127.in-addr.arpa";
allow-update { none; };
};zone "0.in-addr.arpa" {
type master;
file "empty";
allow-update { none; };
};zone "255.in-addr.arpa" {
type master;
file "empty";
allow-update { none; };
};
>>покажи мне то что я сам не знаю но покажи.
>>кофиги в студию, телепаты в отпуске.
>
>named.conf
>// This is the primary configuration file for the BIND DNS server
>named.
>//
>// If you are just adding zones, please do that in /var/lib/bind/etc/local.conf
>
>
>include "/etc/options.conf";
>include "/etc/rndc.conf";
>include "/etc/local.conf";
>-------------------------------------------------------------
а файл зоны в которой производились изменения
>
>options.conf
> /* Turn on enforcment of delegation-only in TLDs
>and root zones with
> * an optional exclude list.
> * Note some TLDs are NOT delegation
>only (e.g. "DE", "LV", "US" and "MUSEUM").
> */
> root-delegation-only exclude { "de"; "lv"; "us"; "museum"; };
>
>
> /*
> * For localhost configuration, uncomment the listen-on
>directive below.
> */
> // listen-on { 127.0.0.1; };
>
> /*
> * If forward directive set to "only",
>the server will only query
> * the forwarders.
> */
> // forward only;
> // forwarders { };
>
> /*
> * Specifies which hosts are allowed to
>ask ordinary questions.
> */
> // allow-query { localnets; };
>
> /*
> * Specifies which hosts are allowed to
>make recursive queries through this server.
> * If not specified, the default is
>to allow recursive queries from all hosts.
> * Note that disallowing recursive queries for
>a host does not prevent the host
> * from retrieving data that is already
>in the server's cache.
> */
> // allow-recursion { localnets; };
>
> /*
> * Sets the maximum time for which
>the server will cache ordinary (positive)
> * answers. The default is one
>week (7 days).
> */
> // max-cache-ttl 86400;
>};
>---------------------------------------------------------
>
>rndc.conf
>controls {
> inet 127.0.0.1 port 953 allow { localhost; }
>keys { "rndc-key"; };
>};
>
>include "/etc/rndc.key";
>-----------------------------------------------------------
>
>local.conf
>include "/etc/rfc1912.conf";
>
>// Consider adding the 1918 zones here, if they are not used
>in your organization.
>// include "/etc/rfc1918.conf";
>
>// Add other zones here
>zone "10.10.10.in-addr.arpa" {
> type master;
> file "10.10.10.in-addr.arpa";
> allow-update { none; };
>};
>
>zone "zavod.lok" {
> type master;
> file "zavod.lok";
> allow-update { none; };
>};
>---------------------------------------------------------
>
>rfc1912.conf
>// Be authoritative for the localhost forward and reverse zones,
>// and for broadcast zones as per RFC 1912.
>
>zone "localhost" {
> type master;
> file "localhost";
> allow-update { none; };
>};
>
>zone "localdomain" {
> type master;
> file "localdomain";
> allow-update { none; };
>};
>
>zone "127.in-addr.arpa" {
> type master;
> file "127.in-addr.arpa";
> allow-update { none; };
>};
>
>zone "0.in-addr.arpa" {
> type master;
> file "empty";
> allow-update { none; };
>};
>
>zone "255.in-addr.arpa" {
> type master;
> file "empty";
> allow-update { none; };
>};
>а файл зоны в которой производились изменения
Изменения вносил сюда
10.10.10.in-addr.arpa
$TTL 1D
@ IN SOA localhost. root.localhost. (
2005061500 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS zavod.lok.
254 IN PTR gw.zavod.lok.
16 IN PTR ws16.zavod.lok.
17 IN PTR ws17.zavod.lok.
18 IN PTR ws18.zavod.lok.
19 IN PTR ws19.zavod.lok.
20 IN PTR ws20.zavod.lok.
21 IN PTR ws21.zavod.lok.
22 IN PTR ws22.zavod.lok.
.......
143 IN PTR ws143.zavod.lok.
144 IN PTR ws144.zavod.lok.
145 IN PTR ws145.zavod.lok.
146 IN PTR ws146.zavod.lok.
147 IN PTR ws147.zavod.lok.
148 IN PTR ws148.zavod.lok.
149 IN PTR ws149.zavod.lok.---------------------------------------------
/var/log/daemons/errors
Nov 10 16:44:08 gw named[4859]: binding TCP socket: address in use
Nov 10 16:44:08 gw last message repeated 2 times
что может быть?
Всё проверил, не нашёл ничего подозрительного, named работает нормально, только вот с виндусовыми компьютерами проблема осталась.
Никто не сталкивался с такой проблемой?
Чё-то не вижу связи между DNS сервером и обозревателем сети виндоуз... Там самбы никакой не стоит?
>Чё-то не вижу связи между DNS сервером и обозревателем сети виндоуз... Там
>самбы никакой не стоит?
неа самбы там нет, есть на другом сервереИзменения вносил сюда
10.10.10.in-addr.arpa
$TTL 1D
@ IN SOA localhost. root.localhost. (
2005061500 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS zavod.lok.
254 IN PTR gw.zavod.lok.
16 IN PTR ws16.zavod.lok.
17 IN PTR ws17.zavod.lok.
18 IN PTR ws18.zavod.lok.
19 IN PTR ws19.zavod.lok.
20 IN PTR ws20.zavod.lok.
21 IN PTR ws21.zavod.lok.
22 IN PTR ws22.zavod.lok.
.......
143 IN PTR ws143.zavod.lok.
144 IN PTR ws144.zavod.lok.
145 IN PTR ws145.zavod.lok.
146 IN PTR ws146.zavod.lok.
147 IN PTR ws147.zavod.lok.
148 IN PTR ws148.zavod.lok.
149 IN PTR ws149.zavod.lok.