URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67763
[ Назад ]

Исходное сообщение
"Проблема с named"

Отправлено MaximKat , 21-Июл-06 13:53 
Стоит кеширующий сервер (bind9-3-2), настройки минимальные
acl "internal_lan" { 10.1.0.0/24; 127.0.0.1; };

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        allow-query     { "internal_lan"; };

        listen-on       { 127.0.0.1; 10.1.0.1; };

       forwarders {
                127.0.0.1; 192.168.1.1; 195.248.191.65;
        };

};

zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
        type master;
        file "master/localhost-v6.rev";
};

Через dhcp раздается клиентам (винда). Но когда в винде делаешь nslookup пишет *** Can't find server name for address 10.1.0.1: Non-existent domain и юзает второй днс.
Неужели надо обязательно прописывать запись для сервера в нем же?

Кстати раньше этого прикола вроде не было, по моему появился после того, как поставил самбу


Содержание

Сообщения в этом обсуждении
"Проблема с named"
Отправлено Александр , 21-Июл-06 14:20 
чисто по файлу конфигурации:

из forwarders следует исключить 127.0.0.1 либо убрать forwarders вообще (первое предпочтительнее)

и кажется следует добавить разрешение на рекурсивные запросы
allow-recursion  { "internal_lan"; };


"Проблема с named"
Отправлено lavr , 21-Июл-06 14:38 
>Стоит кеширующий сервер (bind9-3-2), настройки минимальные
>acl "internal_lan" { 10.1.0.0/24; 127.0.0.1; };
>
>options {
>        directory    
>   "/etc/namedb";
>        pid-file    
>    "/var/run/named/pid";
>        dump-file    
>   "/var/dump/named_dump.db";
>        statistics-file "/var/stats/named.stats";
>        allow-query    
> { "internal_lan"; };
>
>        listen-on    
>   { 127.0.0.1; 10.1.0.1; };
>
>       forwarders {
>            
>    127.0.0.1; 192.168.1.1; 195.248.191.65;
>        };
>
> };
>
>zone "." {
>        type hint;
>        file "named.root";
>};
>zone "0.0.127.IN-ADDR.ARPA" {
>        type master;
>        file "master/localhost.rev";
>};
>zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
>        type master;
>        file "master/localhost-v6.rev";
>};
>
>Через dhcp раздается клиентам (винда). Но когда в винде делаешь nslookup пишет
>*** Can't find server name for address 10.1.0.1: Non-existent domain и
>юзает второй днс.
>Неужели надо обязательно прописывать запись для сервера в нем же?
>
>Кстати раньше этого прикола вроде не было, по моему появился после того,
>как поставил самбу

http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают
и в каких ситуациях и все встанет на свои места, а то кеширующий у него сервер.
Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать
ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам не резолвит?!

Поиск подробного объяснения и вариантов решения:
- здесь на форуме
- и на форуме http://forum.sysadmins.ru/2/
искать бАльшой тред про то как нерезолвится или не работает named


"Проблема с named"
Отправлено MaximKat , 21-Июл-06 15:09 
>http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают
>и в каких ситуациях и все встанет на свои места, а то
>кеширующий у него сервер.
> Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать
>ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам
>не резолвит?!
>
>Поиск подробного объяснения и вариантов решения:
>- здесь на форуме
>- и на форуме http://forum.sysadmins.ru/2/
>искать бАльшой тред про то как нерезолвится или не работает named

Я закоментил forwarders, теперь насколько понимаю он кеширующий должен быть. Но проблема осталась. Хелп
Вопрос собственно, должен ли я обязательно прописывать зону для локалки или нет?


"Проблема с named"
Отправлено lavr , 21-Июл-06 16:17 
>>http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают
>>и в каких ситуациях и все встанет на свои места, а то
>>кеширующий у него сервер.
>> Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать
>>ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам
>>не резолвит?!
>>
>>Поиск подробного объяснения и вариантов решения:
>>- здесь на форуме
>>- и на форуме http://forum.sysadmins.ru/2/
>>искать бАльшой тред про то как нерезолвится или не работает named
>
>Я закоментил forwarders, теперь насколько понимаю он кеширующий должен быть. Но проблема
>осталась. Хелп
>Вопрос собственно, должен ли я обязательно прописывать зону для локалки или нет?
>

если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется
вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать
ее через view internal только своим.

Практически можно использовать сервер как форвардящий + как master для локальной зоны,
но нужно слегка поковыряться и есть ДВА варианта использования, если найдете мой ответ
- там все досконально расписано.
Но лучше master для локальных + кеширующий.


"Проблема с named"
Отправлено MaximKat , 21-Июл-06 16:20 
>если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется
>
>вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать
>
>ее через view internal только своим.
>
а если она мне реально не нужна(там все равно будет только сам сервер и все), можно как-то обойтись?

"Проблема с named"
Отправлено lavr , 21-Июл-06 17:16 
>>если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется
>>
>>вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать
>>
>>ее через view internal только своим.
>>
>а если она мне реально не нужна(там все равно будет только сам
>сервер и все), можно как-то обойтись?

тогда будете работать в локальной сети по ip-адресам а не по именам, из воздуха
никто их резолвить не будет


"Проблема с named"
Отправлено MaximKat , 21-Июл-06 20:08 
>тогда будете работать в локальной сети по ip-адресам а не по именам,
>из воздуха
>никто их резолвить не будет

это само собой. прикол в том что тогда винда не может получить имя моего сервера и отказывается его использовать в принципе.
т.е. локальной зоны нет, 10.1.0.1 прописан как первичный днс в винде, но при запуске nslookup ругается (см первый пост) что не может определить имя сервера и использует вторичный днс. если ему сказать server 10.1.0.1, то дальше работает нормально
как это вылечить без локальной зоны?


"Проблема с named"
Отправлено lavr , 21-Июл-06 21:21 
>>тогда будете работать в локальной сети по ip-адресам а не по именам,
>>из воздуха
>>никто их резолвить не будет
>
>это само собой. прикол в том что тогда винда не может получить
>имя моего сервера и отказывается его использовать в принципе.
>т.е. локальной зоны нет, 10.1.0.1 прописан как первичный днс в винде, но
>при запуске nslookup ругается (см первый пост) что не может определить
>имя сервера и использует вторичный днс. если ему сказать server 10.1.0.1,
>то дальше работает нормально
>как это вылечить без локальной зоны?

марш читать теорию DNS:

- на unix'овом nameserver'е в /etc/hosts залимонить

10.1.0.1 host.domain

В винде сделать lmhosts и туда тоже прописать верхнюю строчку

Все, как будет настроен bind - фиолетово, если вам не нужна локальная зона


"Проблема с named"
Отправлено MaximKat , 24-Июл-06 11:48 

>марш читать теорию DNS:
>
>- на unix'овом nameserver'е в /etc/hosts залимонить
>
>10.1.0.1 host.domain
>
>В винде сделать lmhosts и туда тоже прописать верхнюю строчку
>
>Все, как будет настроен bind - фиолетово, если вам не нужна локальная
>зона

не помогло, все осталось как было
я конечно локальную зону пропишу, мне не жалко, но как то это странно, неужели нельзя поднять днс без локальной зоны? наверняка как то можно, тогда почему не работает? вернул стандартный конфиг, добавил листен-он 10.1.0.1, все равно не работает


"Проблема с named"
Отправлено lavr , 24-Июл-06 15:18 
>
>>марш читать теорию DNS:
>>
>>- на unix'овом nameserver'е в /etc/hosts залимонить
>>
>>10.1.0.1 host.domain
>>
>>В винде сделать lmhosts и туда тоже прописать верхнюю строчку
>>
>>Все, как будет настроен bind - фиолетово, если вам не нужна локальная
>>зона
>
>не помогло, все осталось как было
>я конечно локальную зону пропишу, мне не жалко, но как то это
>странно, неужели нельзя поднять днс без локальной зоны? наверняка как то
>можно, тогда почему не работает? вернул стандартный конфиг, добавил листен-он 10.1.0.1,
>все равно не работает

???

В Windoze:

cmd> telnet 10.1.0.1 53

В Unix:

# стартуем named и смотрим логи + lsof порты 53 и 953

в named.conf комментарим acl и любые навороты связанные с ограничением запросов

Достигаем чтобы named работал без ошибок и первоначально без ограничений, когда
сие сделано - и любые клиенты: windoze, unix без проблем используют наш named,
начинаем накручивать named.conf - ограничения и секурити