Народ помогите прошу вашей гурской помощи в настройке днс, парю мозг уже неделю. Значит что есть. Есть freebsd 5.4, собрано ядро с поддержкой фаервола, и bind 9.3.1 и exim 4.5.1 который будет работать как релей и пересылать письма в лотус по адресу 192.168.0.22, dhcp. В локальной сети есть домен nets.org. - он только внутри.У freebsd два интерфейса
xl0(в LAN) ip 192.168.0.50
fxp0 (в инет) ip 102.244.70.50
есть зона которая зарегина у провайдера mynets.ru
имя шлюза ns.nets.orgвот файлик named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "none";listen-on { 127.0.0.1; };
forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; };query-source address * port 53;
};acl local {
127/8;
192.168.0/24;
};zone "." {
type hint;
file "named.root";
};zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};zone "nets.org" {
type master;
file "master/nets.org";
allow-query { local; };
allow-update { local; key DHCP_UPDATER; };
allow-transfer { local; };
};zone "0.168.192.IN-ADDR.ARPA" {
type master;
file "master/arpa.192.168.0";
allow-query { local; };
allow-update { local; key DHCP_UPDATER; };
allow-transfer { local; };
};zone "mynets.ru" {
type master;
file "master/mynets.ru";
allow-query { any; };
allow-update { none; };
allow-transfer { none; };
};include "/etc/namedb/rndc.key";
15.20.30.40; 15.20.30.41; - dns сервера самого прова
теперь отдельно по файликам зонlocalhost.rev
$TTL 3600@ IN SOA ns.nets.org. root.ns.nets.org. (
20061219 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.nets.org.
1 IN PTR localhost.nets.org.
nets.org
$TTL 3600nets.org. IN SOA ns.nets.org. root.ns.nets.org. (
20061219 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.nets.org.
IN MX 10 mx.nets.org.localhost IN A 127.0.0.1
ns IN A 192.168.0.50
mx IN A 192.168.0.22
arpa.192.168.0
$TTL 86400 ; 1 day
0.168.192.IN-ADDR.ARPA. IN SOA ns.nets.org. root.nets.org. (
2002081739 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400) ; minimum (1 day)
NS ns.nets.org.
A 192.168.0.50
MX 10 mx.nets.org.mynets.ru
$INCLUDE master/soa.mynets.ru
$ORIGIN mynets..ru
gw IN A 192.168.0.1
ns IN A 192.168.0.50
www IN A 20.25.51.208soa.mynets.ru
$TTL 86400
@ IN SOA ns.mynets.ru. root.mynets.ru. (
2002081901 ;Serial
10800 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ) ;Minimum
IN NS ns.mynets.ru.
IN MX 10 mx.nets.org.
IN A 192.168.0.50Сам bind запускается нормально, ошибок не каких не выводит.
Проблема такая ничего не пингуется по именам, с клиентов и на самом сервере идут пинги только по IP адресам. Помогите в чем проблемааа. А то я у ж и не знаю что копать.
>Народ помогите прошу вашей гурской помощи в настройке днс, парю мозг уже
>неделю. Значит что есть. Есть freebsd 5.4, собрано ядро с поддержкой
>фаервола, и bind 9.3.1 и exim 4.5.1 который будет работать как
>релей и пересылать письма в лотус по адресу 192.168.0.22, dhcp. В
>локальной сети есть домен nets.org. - он только внутри.
>
>У freebsd два интерфейса
>xl0(в LAN) ip 192.168.0.50
>fxp0 (в инет) ip 102.244.70.50
>есть зона которая зарегина у провайдера mynets.ru
>имя шлюза ns.nets.org
>
>вот файлик named.conf
>
>options {
> directory "/etc/namedb";
> pid-file "/var/run/named/pid";
> dump-file "/var/dump/named_dump.db";
> statistics-file "/var/stats/named.stats";
> version "none";
>
> listen-on { 127.0.0.1; };
>
>
> forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; };
>
> query-source address * port 53;
>};
>
>
>
>acl local {
> 127/8;
> 192.168.0/24;
>};
>
>zone "." {
> type hint;
> file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "master/localhost.rev";
>};
>
>zone "nets.org" {
> type master;
> file "master/nets.org";
> allow-query { local; };
> allow-update { local; key DHCP_UPDATER; };
> allow-transfer { local; };
>};
>
>zone "0.168.192.IN-ADDR.ARPA" {
> type master;
> file "master/arpa.192.168.0";
> allow-query { local; };
> allow-update { local; key DHCP_UPDATER; };
> allow-transfer { local; };
>};
>
>zone "mynets.ru" {
> type master;
> file "master/mynets.ru";
> allow-query { any; };
> allow-update { none; };
> allow-transfer { none; };
>};
>
>include "/etc/namedb/rndc.key";
>
>15.20.30.40; 15.20.30.41; - dns сервера самого прова
>
>
>
>теперь отдельно по файликам зон
>
>localhost.rev
>
>$TTL 3600
>
>@ IN SOA ns.nets.org. root.ns.nets.org.
>(
>
>20061219 ; Serial
>
>3600 ; Refresh
>
>900 ; Retry
>
>3600000 ; Expire
>
>3600 ) ; Minimum
> IN NS ns.nets.org.
>1 IN PTR localhost.nets.org.
>
>
>
>
>nets.org
>
>$TTL 3600
>
>nets.org. IN SOA ns.nets.org. root.ns.nets.org. (
>20061219 ; Serial
>3600 ; Refresh
>900 ; Retry
>3600000 ; Expire
>3600 ) ; Minimum
>IN NS ns.nets.org.
>IN MX 10 mx.nets.org.
>
>localhost IN A 127.0.0.1
>ns IN A 192.168.0.50
>mx IN A 192.168.0.22
>
>
>
>
>arpa.192.168.0
>
>$TTL 86400 ; 1 day
>0.168.192.IN-ADDR.ARPA. IN SOA ns.nets.org. root.nets.org.
>(
>
> 2002081739 ; serial
>
> 10800 ; refresh
>(3 hours)
>
> 1800 ;
>retry (30 minutes)
>
> 604800 ; expire (1
>week)
>
> 86400) ; minimum
>(1 day)
> NS
>ns.nets.org.
> A
>192.168.0.50
> MX
>10 mx.nets.org.
>
>
>
>mynets.ru
>
>$INCLUDE master/soa.mynets.ru
>$ORIGIN mynets..ru
>gw IN A
>192.168.0.1
>ns IN A
>192.168.0.50
>www IN A
>20.25.51.208
>
>
>
>soa.mynets.ru
>
>$TTL 86400
>@ IN SOA
> ns.mynets.ru. root.mynets.ru. (
>
> 2002081901 ;Serial
> 10800
>;Refresh
> 1800
>;Retry
> 604800
>;Expire
> 86400 )
> ;Minimum
> IN NS
>ns.mynets.ru.
> IN MX
>10 mx.nets.org.
> IN A
>192.168.0.50
>
>
>
>Сам bind запускается нормально, ошибок не каких не выводит.
>Проблема такая ничего не пингуется по именам, с клиентов и на самом
>сервере идут пинги только по IP адресам. Помогите в чем проблемааа.
>А то я у ж и не знаю что копать.читайте документацию по DNS, ее здесь море в документации и в keywords
подсказки:
вот ваш: listen-on { 127.0.0.1; };
соответственно смотри и читайте man resolv.conf
интересно, а в какчестве nameserver'а вы клиентам выдаете адрес 127.0.0.1 (loopback)?!и вот на это тоже сделайте упор: forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; };
как работает форвардинг и какие бывают директивыприм: закоментарьте acl и после того как все поправите, навешивайте acl и секурити