URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71065
[ Назад ]
Исходное сообщение
"очень help с bind"
Отправлено maniac , 19-Дек-06 19:02 
Народ помогите прошу вашей гурской помощи в настройке днс, парю мозг уже неделю. Значит что есть. Есть freebsd 5.4, собрано ядро с поддержкой фаервола, и bind 9.3.1 и exim 4.5.1 который будет работать как релей и пересылать письма в лотус по адресу 192.168.0.22, dhcp. В локальной сети есть домен nets.org. - он только внутри.

У freebsd два интерфейса
xl0(в LAN) ip 192.168.0.50
fxp0 (в инет) ip 102.244.70.50
есть зона которая зарегина у провайдера mynets.ru
имя шлюза ns.nets.org

вот файлик named.conf 


options { 
   directory   "/etc/namedb"; 
   pid-file   "/var/run/named/pid"; 
   dump-file   "/var/dump/named_dump.db"; 
   statistics-file   "/var/stats/named.stats"; 
   version      "none"; 
   listen-on   { 127.0.0.1; }; 

   forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; }; 
   query-source address * port 53; 
}; 
acl local { 
    127/8; 
    192.168.0/24; 
}; 
zone "." { 
   type hint; 
   file "named.root"; 
}; 
zone "0.0.127.IN-ADDR.ARPA" { 
   type master; 
   file "master/localhost.rev"; 
}; 
zone "nets.org" { 
   type master; 
   file "master/nets.org"; 
   allow-query { local; }; 
   allow-update { local; key DHCP_UPDATER; }; 
   allow-transfer { local; }; 
}; 
zone "0.168.192.IN-ADDR.ARPA" { 
   type master; 
   file "master/arpa.192.168.0"; 
   allow-query { local; }; 
   allow-update { local; key DHCP_UPDATER; }; 
   allow-transfer { local; }; 
}; 
zone "mynets.ru" { 
   type master; 
   file "master/mynets.ru"; 
   allow-query { any; }; 
   allow-update { none; }; 
   allow-transfer { none; }; 
}; 
include "/etc/namedb/rndc.key"; 
15.20.30.40; 15.20.30.41; - dns сервера самого прова


теперь отдельно по файликам зон

localhost.rev 


$TTL   3600 
@   IN   SOA   ns.nets.org. root.ns.nets.org.  ( 
            20061219   ; Serial 
            3600   ; Refresh 
            900   ; Retry 
            3600000   ; Expire 
            3600 )   ; Minimum 
   IN   NS   ns.nets.org. 
1   IN   PTR   localhost.nets.org.


nets.org 


$TTL 3600 
nets.org. IN SOA ns.nets.org. root.ns.nets.org. ( 
20061219 ; Serial 
3600 ; Refresh 
900 ; Retry 
3600000 ; Expire 
3600 ) ; Minimum 
IN NS ns.nets.org. 
IN MX 10 mx.nets.org. 
localhost IN A 127.0.0.1 
ns IN A 192.168.0.50 
mx IN A 192.168.0.22


arpa.192.168.0 


$TTL 86400   ; 1 day 
0.168.192.IN-ADDR.ARPA.      IN SOA   ns.nets.org. root.nets.org. ( 
               2002081739 ; serial 
               10800      ; refresh (3 hours) 
               1800       ; retry (30 minutes) 
               604800     ; expire (1 week) 
               86400)      ; minimum (1 day) 
         NS   ns.nets.org. 
         A   192.168.0.50 
         MX   10 mx.nets.org.

mynets.ru 


$INCLUDE   master/soa.mynets.ru 
$ORIGIN   mynets..ru 
gw      IN   A   192.168.0.1 
ns      IN   A   192.168.0.50 
www      IN   A   20.25.51.208

soa.mynets.ru 


$TTL      86400 
@      IN   SOA    ns.mynets.ru. root.mynets.ru. ( 
                2002081901   ;Serial 
      10800      ;Refresh 
      1800      ;Retry 
      604800      ;Expire 
      86400 )      ;Minimum 
      IN   NS   ns.mynets.ru. 
      IN   MX   10 mx.nets.org. 
      IN   A   192.168.0.50

Сам bind запускается нормально, ошибок не каких не выводит.
Проблема такая ничего не пингуется по именам, с клиентов и на самом сервере идут пинги только по IP адресам. Помогите в чем проблемааа. А то я у ж и не знаю что копать.

Содержание
Сообщения в этом обсуждении
"очень help с bind"
Отправлено lavr , 19-Дек-06 20:16 
>Народ помогите прошу вашей гурской помощи в настройке днс, парю мозг уже
>неделю. Значит что есть. Есть freebsd 5.4, собрано ядро с поддержкой
>фаервола, и bind 9.3.1 и exim 4.5.1 который будет работать как
>релей и пересылать письма в лотус по адресу 192.168.0.22, dhcp. В
>локальной сети есть домен nets.org. - он только внутри.
>
>У freebsd два интерфейса
>xl0(в LAN) ip 192.168.0.50
>fxp0 (в инет) ip 102.244.70.50
>есть зона которая зарегина у провайдера mynets.ru
>имя шлюза ns.nets.org
>
>вот файлик named.conf
>
 
>options { 
>   directory   "/etc/namedb"; 
>   pid-file   "/var/run/named/pid"; 
>   dump-file   "/var/dump/named_dump.db"; 
>   statistics-file   "/var/stats/named.stats"; 
>   version      "none"; 
>
>   listen-on   { 127.0.0.1; }; 
>
>
>   forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; }; 
>
>   query-source address * port 53; 
>}; 
>
>
>
>acl local { 
>    127/8; 
>    192.168.0/24; 
>}; 
>
>zone "." { 
>   type hint; 
>   file "named.root"; 
>}; 
>
>zone "0.0.127.IN-ADDR.ARPA" { 
>   type master; 
>   file "master/localhost.rev"; 
>}; 
>
>zone "nets.org" { 
>   type master; 
>   file "master/nets.org"; 
>   allow-query { local; }; 
>   allow-update { local; key DHCP_UPDATER; }; 
>   allow-transfer { local; }; 
>}; 
>
>zone "0.168.192.IN-ADDR.ARPA" { 
>   type master; 
>   file "master/arpa.192.168.0"; 
>   allow-query { local; }; 
>   allow-update { local; key DHCP_UPDATER; }; 
>   allow-transfer { local; }; 
>}; 
>
>zone "mynets.ru" { 
>   type master; 
>   file "master/mynets.ru"; 
>   allow-query { any; }; 
>   allow-update { none; }; 
>   allow-transfer { none; }; 
>}; 
>
>include "/etc/namedb/rndc.key"; 
>
>15.20.30.40; 15.20.30.41; - dns сервера самого прова 
>

>
>
>теперь отдельно по файликам зон
>
>localhost.rev
>
 
>$TTL   3600 
>
>@   IN   SOA   ns.nets.org. root.ns.nets.org.  
>( 
>            
>20061219   ; Serial 
>            
>3600   ; Refresh 
>            
>900   ; Retry 
>            
>3600000   ; Expire 
>            
>3600 )   ; Minimum 
>   IN   NS   ns.nets.org. 
>1   IN   PTR   localhost.nets.org. 
>
>

>
>
>nets.org
>
 
>$TTL 3600 
>
>nets.org. IN SOA ns.nets.org. root.ns.nets.org. ( 
>20061219 ; Serial 
>3600 ; Refresh 
>900 ; Retry 
>3600000 ; Expire 
>3600 ) ; Minimum 
>IN NS ns.nets.org. 
>IN MX 10 mx.nets.org. 
>
>localhost IN A 127.0.0.1 
>ns IN A 192.168.0.50 
>mx IN A 192.168.0.22 
>
>

>
>
>arpa.192.168.0
>
 
>$TTL 86400   ; 1 day 
>0.168.192.IN-ADDR.ARPA.      IN SOA   ns.nets.org. root.nets.org. 
>( 
>            
>   2002081739 ; serial 
>            
>   10800      ; refresh 
>(3 hours) 
>            
>   1800       ; 
>retry (30 minutes) 
>            
>   604800     ; expire (1 
>week) 
>            
>   86400)      ; minimum 
>(1 day) 
>         NS   
>ns.nets.org. 
>         A   
>192.168.0.50 
>         MX   
>10 mx.nets.org. 
>
>

>
>mynets.ru
>
 
>$INCLUDE   master/soa.mynets.ru 
>$ORIGIN   mynets..ru 
>gw      IN   A   
>192.168.0.1 
>ns      IN   A   
>192.168.0.50 
>www      IN   A   
>20.25.51.208 
>
>

>
>soa.mynets.ru
>
 
>$TTL      86400 
>@      IN   SOA   
> ns.mynets.ru. root.mynets.ru. ( 
>            
>    2002081901   ;Serial 
>      10800      
>;Refresh 
>      1800      
>;Retry 
>      604800      
>;Expire 
>      86400 )     
> ;Minimum 
>      IN   NS   
>ns.mynets.ru. 
>      IN   MX   
>10 mx.nets.org. 
>      IN   A   
>192.168.0.50 
>
>

>
>Сам bind запускается нормально, ошибок не каких не выводит.
>Проблема такая ничего не пингуется по именам, с клиентов и на самом
>сервере идут пинги только по IP адресам. Помогите в чем проблемааа.
>А то я у ж и не знаю что копать.

читайте документацию по DNS, ее здесь море в документации и в keywords

подсказки:

вот ваш: listen-on   { 127.0.0.1; };
соответственно смотри и читайте man resolv.conf
интересно, а в какчестве nameserver'а вы клиентам выдаете адрес 127.0.0.1 (loopback)?!

и вот на это тоже сделайте упор: forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; };
как работает форвардинг и какие бывают директивы

прим: закоментарьте acl и после того как все поправите, навешивайте acl и секурити