URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77202
[ Назад ]

Исходное сообщение
"Помогите с DNS"
Отправлено cad2206 , 06-Ноя-07 16:39

Значится есть шлюз на FreeBSD (192.168.0.1). На нем решил завертеть есче и ДНС сервер. Поставил (обновил) до BIND 9.2.3. Запускаю, вроде ошибок нет:
# nslookup www.ya.ru
Server:  localhost.local
Address:  127.0.0.1
Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8
Aliases:  www.ya.ru
!!! Но с клиента в сети, командой nslookup, после 30 сек раздумий, получаю:
D:\TEMP\cnfg>nslookup www.ya.ru
DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 192.168.0.1: Timed out
*** Default servers are not available
Server:  UnKnown
Address:  192.168.0.1
DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8
Aliases:  www.ya.ru
Странички открываются тоже медленно... Все что можно перечитал уже. Помогите найти ошибку пожалуйста!!!
Вот файлы конфигураций:
1. named.conf:
options {
                directory "/etc/namedb";
                pid-file "/var/run/named/pid";
                forwarders {
                            85.249.118.16; 85.249.118.66;  //DNS'ы провайдера
                           };
                //forward first;
                query-source address * port 53;
        };
controls {};
zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};
2. localhost.rev:
@       IN      SOA     SHLUZ.local. root.SHLUZ.local.  (
                                20071106        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      SHLUZ.local.
1       IN      PTR     localhost.local.
3. resolv.conf
domain SHLUZ.local
nameserver 127.0.0.1
nameserver 85.249.118.18
nameserver 85.249.116.66
4. hosts
127.0.0.1 localhost.my.domain

Содержание

Помогите с DNS,nightowl, 16:49 , 06-Ноя-07
- Помогите с DNS,cad2206, 16:54 , 06-Ноя-07
  - Помогите с DNS,nightowl, 17:29 , 06-Ноя-07
    - Помогите с DNS,sergey.shkolin, 18:31 , 06-Ноя-07
      - Помогите с DNS,cad2206, 18:48 , 06-Ноя-07
Помогите с DNS,universite, 02:47 , 07-Ноя-07
Помогите с DNS,ipmanyak, 06:50 , 07-Ноя-07
- Помогите с DNS,cad2206, 08:45 , 07-Ноя-07
  - Помогите с DNS,cad2206, 09:38 , 07-Ноя-07
    - Помогите с DNS,cad2206, 15:03 , 07-Ноя-07
      - Помогите с DNS,cad2206, 15:06 , 07-Ноя-07
- Помогите с DNS,Vic, 14:21 , 23-Янв-09

Сообщения в этом обсуждении

"Помогите с DNS"
Отправлено nightowl , 06-Ноя-07 16:49

sockstat | grep named
в студию

"Помогите с DNS"
Отправлено cad2206 , 06-Ноя-07 16:54

>sockstat | grep named
>в студию
SHLUZ# sockstat | grep named
root     named      6187  3  dgram  -> /var/run/log
root     named      6187  20 udp4   192.168.0.1:53        *:*
root     named      6187  21 tcp4   192.168.0.1:53        *:*
root     named      6187  22 udp4   127.0.0.1:53          *:*
root     named      6187  23 tcp4   127.0.0.1:53          *:*
root     named      6187  24 udp4   85.249.118.71:53      *:*
root     named      6187  25 tcp4   85.249.118.71:53      *:*
root     named      6187  26 udp4   *:53                  *:*
root     named      6187  27 udp6   *:49181               *:*
SHLUZ#

"Помогите с DNS"
Отправлено nightowl , 06-Ноя-07 17:29

сорри, слепой..
*** Can't find server name for address 192.168.0.1: Timed out
*** Default servers are not available
тут же явно написано, получается что ваши внутренние машинки не могут по 53 порту до сервера вашего добраться :)
те общие рекомендации c виндовых машин
ping 192.168.0.1
telnet 192.168.0.1 53

"Помогите с DNS"
Отправлено sergey.shkolin , 06-Ноя-07 18:31

>[оверквотинг удален]
>*** Default servers are not available
>
>тут же явно написано, получается что ваши внутренние машинки не могут по
>53 порту до сервера вашего добраться :)
>
>те общие рекомендации c виндовых машин
>
>ping 192.168.0.1
>
>telnet 192.168.0.1 53
ipfw -a show

"Помогите с DNS"
Отправлено cad2206 , 06-Ноя-07 18:48

>ipfw -a show
вот что касательно 53 порта:
04600 183 15439 allow log ip from any to any dst-port 53
04700 0 0 allow log ip from any 53 to any

"Помогите с DNS"
Отправлено universite , 07-Ноя-07 02:47

Добавьте:
        allow-query {
               localhost;
               localnets;
                };
Если не будет работать, опишите принудительно хосты и сети, которые могут получать DNS-ответы.

"Помогите с DNS"
Отправлено ipmanyak , 07-Ноя-07 06:50

Создай обратную зону для сети 192.168.0 и пропиши в ней хост 192.168.0.1. Ругачки *** Can't find server name for address 192.168.0.1: Timed out - исчезнут

"Помогите с DNS"
Отправлено cad2206 , 07-Ноя-07 08:45

>allow-query {
>               localhost;
>               localnets;
>                };
насколько я понимаю, allow-query накладывает просто ограничения на обращение к DNS. а без него обращаться могут все...
>Создай обратную зону для сети 192.168.0 и пропиши в ней хост 192.168.0.1.
>Ругачки *** Can't find server name for address 192.168.0.1: Timed out
> - исчезнут
хорошо бы было, если вы показали пример файла зоны. буду очень благодарен.

"Помогите с DNS"
Отправлено cad2206 , 07-Ноя-07 09:38

вот результат tcpdump'а на 192.168.0.1 (DNS сервере) при выполнении на клиенте команды nslookup:
результат клиента:
D:\TEMP\cnfg>nslookup www.3dnews.ru
*** Can't find server name for address 192.168.0.1: Non-existent domain
DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 85.249.118.16: Timed out
DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 85.249.118.66: Timed out
*** Default servers are not available
Server:  UnKnown
Address:  192.168.0.1
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out
результат tcpdump:
tcpdump: listening on rl0
09:17:13.913218 192.168.0.117.34253 > 192.168.0.1.domain:  1+ PTR? 1.0.168.192.in-addr.arpa. (42)
09:17:13.913436 192.168.0.1.domain > 192.168.0.117.34253:  1 NXDomain 0/1/0 (119)
09:17:13.914168 192.168.0.117.34254 > 85.249.118.16.domain:  2+ PTR? 16.118.249.85.in-addr.arpa. (44)
09:17:15.914975 192.168.0.117.34255 > 85.249.118.66.domain:  3+ PTR? 66.118.249.85.in-addr.arpa. (44)
09:17:17.918921 192.168.0.117.34256 > 192.168.0.1.domain:  4+ A? www.3dnews.ru.chancei.local. (45)
09:17:17.919156 192.168.0.1.domain > 192.168.0.117.34256:  4 NXDomain 0/1/0 (120)
09:17:17.919666 192.168.0.117.34257 > 192.168.0.1.domain:  5+ A? www.3dnews.ru. (31)
09:17:24.750232 192.168.0.117.34258 > 192.168.0.1.domain:  5902+ A? SERVER.chancei.local. (38)
09:17:24.750440 192.168.0.1.domain > 192.168.0.117.34258:  5902 NXDomain 0/1/0 (113)
непонимаю откуда здесь chancei.local и SERVER.chancei.local

"Помогите с DNS"
Отправлено cad2206 , 07-Ноя-07 15:03

вобщем добился некоторых результатов: странички открываются нормально, с локальных машин в сети:
>D:\TEMP\cnfg>nslookup www.ya.ru
>*** Can't find server name for address 192.168.0.1: Non-existent domain
>*** Default servers are not available
>Server:  UnKnown
>Address:  192.168.0.1
>
>Non-authoritative answer:
>Name:    ya.ru
>Address:  213.180.204.8
>Aliases:  www.ya.ru
c сервера:
># nslookup www.ya.ru
>Server:  localhost.SHLUZ.local
>Address:  127.0.0.1
>
>Non-authoritative answer:
>Name:    ya.ru
>Address:  213.180.204.8
>Aliases:  www.ya.ru
а вот
># nslookup 192.168.0.1
>Server:  localhost.SHLUZ.local
>Address:  127.0.0.1
>
>*** localhost.SHLUZ.local can't find 192.168.0.1: Non-existent host/domain
или
># nslookup shluz.chancei
>Server:  localhost.SHLUZ.local
>Address:  127.0.0.1
>*** localhost.SHLUZ.local can't find shluz.chancei: Non-existent host/domain
хотя ping shluz.local на ура
># ping shluz.local
>PING SHLUZ.local (192.168.0.1): 56 data bytes
>64 bytes from 192.168.0.1: icmp_seq=0 ttl=64 time=0.052 ms
>64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.058 ms
>64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.055 ms
>64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.058 ms
>^C
>--- SHLUZ.local ping statistics ---
>4 packets transmitted, 4 packets received, 0% packet loss
>round-trip min/avg/max/stddev = 0.052/0.056/0.058/0.002 ms
hosts:
>::1             localhost localhost.shluz.local
>127.0.0.1       localhost.SHLUZ.local localhost
>192.168.0.1     SHLUZ.local
>192.168.0.1     localhost.SHLUZ.local localhost
localhosts.rev:
>$TTL    3600
>
>@       IN      SOA     SHLUZ.local. root.SHLUZ.local.  (
>                                20071106        ; Serial
>                                3600    ; Refresh
>                                900     ; Retry
>                                3600000 ; Expire
>                                3600 )  ; Minimum
>        IN      NS      SHLUZ.local.
>1       IN      PTR     localhost.SHLUZ.local.
может у кого появятся соображения, буду оч. признателен

"Помогите с DNS"
Отправлено cad2206 , 07-Ноя-07 15:06

ошибся вот тут:
или
># nslookup shluz.chancei
>Server:  localhost.SHLUZ.local
>Address:  127.0.0.1
>*** localhost.SHLUZ.local can't find shluz.chancei: Non-existent host/domain
вот так:
># nslookup shluz.local
>Server:  localhost.SHLUZ.local
>Address:  127.0.0.1
>*** localhost.SHLUZ.local can't find shluz.local: Non-existent host/domain

"Помогите с DNS"
Отправлено Vic , 23-Янв-09 14:21

>Создай обратную зону для сети 192.168.0 и пропиши в ней хост 192.168.0.1.
>Ругачки *** Can't find server name for address 192.168.0.1: Timed out
> - исчезнут
У меня тоже такая фигня была. Запросы обрабатывает, а на nslookup ругается
прописал зону обратного просмотра и разрешил динамическое обновление
и теперь:
Default Server: server.local
Address: 192.168.0.10
СПАСИБО!!!