FreeBSD 4.8 BUND 8 хочу настроить DNS только для локальной сети.
/etc/namedb/named.conf
//$FreeBSD:src /etc/namedb/conf.v 1.6.2.7 2003102/13
acl "mylist" {
localhost;
localnets;
any;
};
options {
directory "/etc/namedb";
notyfy no;
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
//PFC 3152
zone "1.0.0.0.....IP6.ARPA" {
type master;
file "localhost-v6.rev";
};
//RFC 1886 --deprecated
zone "1.0.0....IP6.INT" {
type master;
file "localhost-v6.rev";
};
// моя зона
zone "lykich.cxm" {
type master;
file "db.lykich.cxm";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "in.lykich.cxm"
};
/etc/namedb/db.lykich.cxm
$TTL 3600
@ IN SOA server.lykich.cxm. root.lykich.cxm. (
20060129;
10800;
3600;
3600000;
86400);
IN NS server
localhost IN A 127.0.0.1
server IN A 192.168.100.2
igor IN A 192.168.100.3
/etc/namedb/in.lykich.cxm
$TTL3600
100.168.192.in-addr-arpa. IN SOA server.lykich.cxm. root.lykich.cxm. (
20060129;
10800;
3600;
604800;
86400);
@ IN NS server.lykich.cxm.
2 IN PTR server.lykich.cxm.
3 IN PTR igor.lykich.cxm.
После редактирования перезапускаю сервер и вот что он выдает
server named [71]:master zone "lykich.cxm" (IN) rejected due to errors (serial 0 )
server named [71]: master zone "100.168.192.in-addr.arpa" (IN) rejected due to errors (serial 0)
В чем тут дело?
ясно же пишет - rejected due to errors (serial 0 )
неверный серийник ! серийный номер должен быть 10 знаков, а не 8 как у тебя - 20060129; поставь например 2006012901;
добавил серийный номер,презапустил сервер выдает все тоже.В чем же тут дело?
named-checkconf -z /etc/namedb/named.conf
??
++:
http://www.opennet.me/docs/RUS/blfs6/server/other.html#bind
Ссылка хорошая начинаю фильтровать.
Из всех перечисленных команд у меня стартует только dig вот что выдает,
dix -x 127.0.0.1
;<<>>DIG 8.3 <<>> -x
;;res options: init rewrs dshrch
;;got answer;
;; ->> HEADER << -opcode ;QUERU,
status: NOERROR, id:2
;;flags: qr aa rd ra; QUERY:1,
ANSWER:1,AUTHORITY:1, ADDITIONAL:0
;;QUERY SECTION:
;;ANSWER SECTIOON:
1.0.0.127.Iin-addr.arpa.1H IN PTR
;;AUTHORITY SECTION: localhost.lykich.cxm
0.0.127.in-addr.arpa. 1H IN NS server.lykich.cxm.
;;total query time:13 msec
;;FROM:server.lykich.cxm SERVER:default -- 127.0.0.1
;;WHEN :Sat Eeb 4.11:52:14 2006
;;MS6 SIZE sent sent:40 revd:95
Попробывать поставить BIND 9 я думаю что может не получится,я пробывал на BSD 4.8 поставить apache 2.0.54 ничего не получилось,а apache 1.3.33 установился,может еще мысли какие есть?
видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу :)
на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя он в большинстве тоже прямой).
и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду знать... :))судя по логам - всё работает. не рулятся имена?
см. фаер, тспдумб, маршрутизацию.
или рута дай: настроим :)кстати, только для локальных имён намного легче юзать самбу wins.
>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>:)
>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>он в большинстве тоже прямой).
>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>знать... :))
>
>судя по логам - всё работает. не рулятся имена?
>см. фаер, тспдумб, маршрутизацию.
>или рута дай: настроим :)
>
>кстати, только для локальных имён намного легче юзать самбу wins.Я просто думаю что на BSD 4.8 BIND 9 не врулить так как и apach 2(проверил)
На счет рута, чуть позже, что такое тспдумб?
1) tcpdump. посмотри запросы/ответы днс на интерфейс
2) НАСЧЁТ РУТА: НЕ ВЗДУМАЙ НИКОМУ НИКОГДА!!! НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!! блин...
>1) tcpdump. посмотри запросы/ответы днс на интерфейс
>2) НАСЧЁТ РУТА: НЕ ВЗДУМАЙ НИКОМУ НИКОГДА!!! НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!! блин...
>
Это моя домашня сетка та что я врядли, что потеряю,если есть нерешонная задача надоже ее решить, но я пока еще неищерпал себя.
>>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>>:)
>>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>>он в большинстве тоже прямой).
>>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>>знать... :))
>>
>>судя по логам - всё работает. не рулятся имена?
>>см. фаер, тспдумб, маршрутизацию.
>>или рута дай: настроим :)
>>
>>кстати, только для локальных имён намного легче юзать самбу wins.
>
>Я просто думаю что на BSD 4.8 BIND 9 не врулить так
>как и apach 2(проверил)
>На счет рута, чуть позже, что такое тспдумб?изучение DNS - стопудово поможет, вы просто-напросто не знаете DNS
ну и для начала, не делайте никаких acl, view, разберитесь с простой
конфигурацией, потом уже будете накручивать посложней.bind9 без напрягов "вруливается" на freebsd 4.8
>>>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>>>:)
>>>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>>>он в большинстве тоже прямой).
>>>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>>>знать... :))
>>>
>>>судя по логам - всё работает. не рулятся имена?
>>>см. фаер, тспдумб, маршрутизацию.
>>>или рута дай: настроим :)
>>>
>>>кстати, только для локальных имён намного легче юзать самбу wins.
>>
>>Я просто думаю что на BSD 4.8 BIND 9 не врулить так
>>как и apach 2(проверил)
>>На счет рута, чуть позже, что такое тспдумб?
>
>изучение DNS - стопудово поможет, вы просто-напросто не знаете DNS
>ну и для начала, не делайте никаких acl, view, разберитесь с простой
>
>конфигурацией, потом уже будете накручивать посложней.
>
>bind9 без напрягов "вруливается" на freebsd 4.8ну спасибо попробую, еще с 8 повожусь,а потом буду пробывать ставить 9,не скажеш на FreeBSD 5.4 какой BUND 8 или уже 9
>>>>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>>>>:)
>>>>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>>>>он в большинстве тоже прямой).
>>>>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>>>>знать... :))
>>>>
>>>>судя по логам - всё работает. не рулятся имена?
>>>>см. фаер, тспдумб, маршрутизацию.
>>>>или рута дай: настроим :)
>>>>
>>>>кстати, только для локальных имён намного легче юзать самбу wins.
>>>
>>>Я просто думаю что на BSD 4.8 BIND 9 не врулить так
>>>как и apach 2(проверил)
>>>На счет рута, чуть позже, что такое тспдумб?
>>
>>изучение DNS - стопудово поможет, вы просто-напросто не знаете DNS
>>ну и для начала, не делайте никаких acl, view, разберитесь с простой
>>
>>конфигурацией, потом уже будете накручивать посложней.
>>
>>bind9 без напрягов "вруливается" на freebsd 4.8
>
>ну спасибо попробую, еще с 8 повожусь,а потом буду пробывать ставить 9,не
>скажеш на FreeBSD 5.4 какой BUND 8 или уже 9bind 9.3.1
bind9 из портов на freebsd 4.7, быстрый старт:
http://unix1.jinr.ru/~lavr/bind9setup.html
написано было при царе горохе, подходить к написанному конструктивно, ибо
порт bind9 с тех пор изменился.
Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО для
локальной сети - что в этом случае нужно сделать с корневыми серверами:
- named.root (root.cache - по разному называют, суть от этого не меняется)http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
на верхний вопрос
>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>для
>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>
>- named.root (root.cache - по разному называют, суть от этого не меняется)
>
>
>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>на верхний вопросНе знаю что там нужно сделать, но я пробывал вобще без zone "." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес не отвечает, иду по ссылке жаль что там на английском.
>>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>>для
>>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>>
>>- named.root (root.cache - по разному называют, суть от этого не меняется)
>>
>>
>>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>>на верхний вопрос
>
>Не знаю что там нужно сделать, но я пробывал вобще без zone
>"." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
>Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес
>не отвечает, иду по ссылке жаль что там на английском.изучай теорию - вся проблема в этом!
>>>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>>>для
>>>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>>>
>>>- named.root (root.cache - по разному называют, суть от этого не меняется)
>>>
>>>
>>>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>>>на верхний вопрос
>>
>>Не знаю что там нужно сделать, но я пробывал вобще без zone
>>"." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
>>Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес
>>не отвечает, иду по ссылке жаль что там на английском.
>
>изучай теорию - вся проблема в этом!Да ты прав,http://langfeldt.net/DNS-HOWTO/ это то что нужно в 10,нашел ответ вот он
Yor drop the root.hint file and just do zone files.That also means you don`t have to get new hint files all the time.
Я так понимаю в моем случае при старте BIND считывает named.root и загружает его в кеш или какойто там дополнительный модуль,потом начинает читать мою зону,и получается не соответсвие с named.root и выдает ошибку.
Настроил пока кеширующий,работает на dig -x 127.0.0.1 пишет что нужно.
Фильтрую дальше.
>>>>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>>>>для
>>>>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>>>>
>>>>- named.root (root.cache - по разному называют, суть от этого не меняется)
>>>>
>>>>
>>>>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>>>>на верхний вопрос
>>>
>>>Не знаю что там нужно сделать, но я пробывал вобще без zone
>>>"." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
>>>Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес
>>>не отвечает, иду по ссылке жаль что там на английском.
>>
>>изучай теорию - вся проблема в этом!
>
>Да ты прав,http://langfeldt.net/DNS-HOWTO/ это то что нужно в 10,нашел ответ вот он
>
>Yor drop the root.hint file and just do zone files.That also means
>you don`t have to get new hint files all the time.
>
>Я так понимаю в моем случае при старте BIND считывает named.root и
>загружает его в кеш или какойто там дополнительный модуль,потом начинает читать
>мою зону,и получается не соответсвие с named.root и выдает ошибку.
>Настроил пока кеширующий,работает на dig -x 127.0.0.1 пишет что нужно.
>Фильтрую дальше.Ну вродебы все работает,да без этого HOWTO я бы еще долго по кругу ходил,прощупал все с начала самое интересное что мне нужно было только убрать IN и все работало бы,благодарю за правильное направление.
>@ IN SOA server.lykich.cxm. root.lykich.cxm. (
>
> 20060129;
>
> 10800;
>
> 3600;
>
> 3600000;
>
> 86400);
86400;)
попробуй.
>
>>@ IN SOA server.lykich.cxm. root.lykich.cxm. (
>>
>> 20060129;
>>
>> 10800;
>>
>> 3600;
>>
>> 3600000;
>>
>> 86400);
> 86400;)
>попробуй.
неправ. непробуй.
>>
>>>@ IN SOA server.lykich.cxm. root.lykich.cxm. (
>>>
>>> 20060129;
>>>
>>> 10800;
>>>
>>> 3600;
>>>
>>> 3600000;
>>>
>>> 86400);
>> 86400;)
>>попробуй.
>неправ. непробуй.Спасибо за попытку помочь.
поздравляю у тебя получилось