Здравствуйте!Есть работающий ДНС-сервер на BIND стоит задач: создать точно такой же резервный.Я скопировал с действующего:
1) /etc/resolv.conf
2) /etc/named.conf
3) /var/namedВ итоге после запуска и тестирования nslookup, ip-адреса в ДНС имена преобразуются, при попытке обратного преобразования:
# nslookup asevian
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find asevian: NXDOMAINСкажите почему не работает прямая зона?Заранее спасибо
>[оверквотинг удален]
>3) /var/named
>
>В итоге после запуска и тестирования nslookup, ip-адреса в ДНС имена преобразуются,
>при попытке обратного преобразования:
># nslookup asevian
>Server: 127.0.0.1
>Address: 127.0.0.1#53
>** server can't find asevian: NXDOMAIN
>
>Скажите почему не работает прямая зона?Заранее спасибоА почему надо угадывать, что у Вас прописано в в конфигурационных файлах, и в файлах зоны?
Если задаете вопрос, задумайтесь над этим.
>А почему надо угадывать, что у Вас прописано в в конфигурационных файлах,
>и в файлах зоны?Так файлы то рабочие, скопированы с действующего сервера. Я просто не могу понять может я что-то не докопировал или эти файлы требуют дополнительной адаптации
>
>>А почему надо угадывать, что у Вас прописано в в конфигурационных файлах,
>>и в файлах зоны?
>
>Так файлы то рабочие, скопированы с действующего сервера. Я просто не могу
>понять может я что-то не докопировал или эти файлы требуют дополнительной
>адаптацииБред, бред...
Файлы рабочие... Это как телевизор из одного города в другой перевезти, и требовать чтобы все настроенные каналы работали.
Файлы требуют дополнительной адаптации.
>Файлы требуют дополнительной адаптации.Эмоции это конечно хорошо, но я прошу уточнить какие именно параметры нужно изменить.
>
>>Файлы требуют дополнительной адаптации.
>
>Эмоции это конечно хорошо, но я прошу уточнить какие именно параметры нужно
>изменить.А мы тут должны догадаться, на какой полке у тебя стоит какой сервер и какого он цвета ?
1) /etc/resolv.conf
search dcv.skzd.mps
nameserver 127.0.0.12) /etc/named.conf
// generated by named-bootconf.pl & korolev :)
options {
directory "/var/named/dcv";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
// *** added by Mryhin for logging 'update' messages into the file ***
logging {
channel my_file{
file "update.log" versions 2 size 100k;
severity info;
print-time yes;
};category update { my_file; };
category security { my_file; };
};
// *******************************************************************
zone "." {
type hint;
file "root.hints";
};
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "arpa/127.0.0";
allow-update { none; };
};
// added by korolev
zone "dcv.skzd.mps" {
type master;
file "dcv.skzd.mps.zone";
allow-update { none; };
allow-query { any; };
// allow-transfer { 10.51/16; 10.50/16; };
};zone "8.51.10.in-addr.arpa" {
type master;
file "arpa/10.51.8";
allow-update { none; };
allow-query { any; };
// allow-transfer { 10.51/16; 10.50/16; };
};
include "/etc/rndc.key";3) /var/named/dcv/dcv.skzd.mps.zone
$TTL 86400
@ IN SOA ns.dcv.skzd.mps. ikorolev.upr.skzd.mps. (
2008050106 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
TXT "DCV SKZD MPS"
TXT "For any questions contact security administrator Igor A
. Korolev"
TXT "email: ikorolev@upr.skzd.mps ikorolev@skzd.mps.ru"
TXT "phone "
TXT "mobile "
NS ns
NS ns1
localhost A 127.0.0.1
;; technotdel
;;
santonova A 10.51.8.141
ogorovenko A 10.51.8.142
eaksenova A 10.51.8.143
aatylin A 10.51.8.144
osazykina A 10.51.8.145
smorgunova A 10.51.8.147
lolenicheva A 10.51.8.148
npashuta A 10.51.8.149
iskibenko A 10.51.8.150
nermakova A 10.51.8.151
mshpidonova A 10.51.8.152
ikononova A 10.51.8.153
napryshko A 10.51.8.156
ekotova A 10.51.8.157;;
;; ----------- S E R V E R S ------------
;;;; start first and second interface of NEGR
ns A 10.51.1.210
www A 10.51.6.209
ftp A 10.51.6.209
negr A 10.51.8.129
;; finishkinkhost A 10.51.8.240
nagios A 10.51.8.241
oas A 10.51.8.242
dcvblade A 10.51.8.247
srvdcv A 10.51.8.249
rcont A 10.51.8.250
kolobok A 10.51.8.252
citrix A 10.51.8.254;; NTP servers
ntp A 10.51.6.208
ntp1 A 10.51.6.193;; Added by Mryhin for WIN2K Domain Controllers
;; RCONT (Primary Doman Controller)
dcv.skzd.mps. 60
A 10.51.8.250_ldap._tcp.dcv.skzd.mps. SRV
0 100 389 rcont.dcv.skzd.mps.
_ldap._tcp.Default-First-Site-Name._sites.dcv.skzd.mps. SRV
0 100 389 rcont.dcv.skzd.mps.
_ldap._tcp.pdc._msdcs.dcv.skzd.mps. SRV
0 100 389 rcont.dcv.skzd.mps.
_ldap._tcp.gc._msdcs.dcv.skzd.mps. SRV
0 100 3268 rcont.dcv.skzd.mps.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.dcv.skzd.mps. SRV
0 100 3268 rcont.dcv.skzd.mps._ldap._tcp.4929cf85-c251-48a8-8e58-0f3a80e530b3.domains._msdcs.dcv.skzd.mps.
SRV 0 100 389 rcont.dcv.skzd.mps.gc._msdcs.dcv.skzd.mps. A
10.51.8.250751afd93-e52d-490b-ac9f-0ad450d85cf6._msdcs.dcv.skzd.mps. CNAME
rcont.dcv.skzd.mps._kerberos._tcp.dc._msdcs.dcv.skzd.mps. SRV
0 100 88 rcont.dcv.skzd.mps.
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.dcv.skzd.mps. SRV
0 100 88 rcont.dcv.skzd.mps.
_ldap._tcp.dc._msdcs.dcv.skzd.mps. SRV
0 100 389 rcont.dcv.skzd.mps.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.dcv.skzd.mps. SRV
0 100 389 rcont.dcv.skzd.mps.
_kerberos._tcp.dcv.skzd.mps. SRV
0 100 88 rcont.dcv.skzd.mps.
_kerberos._tcp.Default-First-Site-Name._sites.dcv.skzd.mps. SRV
0 100 88 rcont.dcv.skzd.mps.
_gc._tcp.dcv.skzd.mps. SRV
0 100 3268 rcont.dcv.skzd.mps.
_gc._tcp.Default-First-Site-Name._sites.dcv.skzd.mps. SRV
0 100 3268 rcont.dcv.skzd.mps.
_kerberos._udp.dcv.skzd.mps. SRV
0 100 88 rcont.dcv.skzd.mps.
_kpasswd._tcp.dcv.skzd.mps. SRV
0 100 464 rcont.dcv.skzd.mps.
_kpasswd._udp.dcv.skzd.mps. SRV
0 100 464 rcont.dcv.skzd.mps.
;; End of RCONT
перезапустите BIND и покажите что при этом выводится в /var/log/named и /var/log/messagesи есть ли файл update.log, если нет создайте
>перезапустите BIND и покажите что при этом выводится в /var/log/named и /var/log/messages
>
>
>и есть ли файл update.log, если нет создайтефайла /var/log/named нет
В /var/log/messages появилась запись:
Feb 6 12:30:23 rgate named[1824]: loading configuration from '/etc/named.cachin
g-nameserver.conf'В /var/named/dcv/ есть файл update.log, а также update.log.0 и update.log.1
>[оверквотинг удален]
>>
>>и есть ли файл update.log, если нет создайте
>
>файла /var/log/named нет
>
>В /var/log/messages появилась запись:
> Feb 6 12:30:23 rgate named[1824]: loading configuration from '/etc/named.cachin
>g-nameserver.conf'
>
>В /var/named/dcv/ есть файл update.log, а также update.log.0 и update.log.1если bind работает в chroot откужении найдите где оно и найдите лог
>если bind работает в chroot окружении найдите где оно и найдите
>логблин, интересно кончено..
а можно как-то сменить окружение? или мне теперь все настройки переносить в /var/named/chroot?файлов с расширением log в /var/named/chroot нет.
Скопировал все конфиги в /var/named/chrootBind читает теперь из '/etc/named.conf', но результат тот же
Feb 6 16:37:33 rgate named[1825]: loading configuration from '/etc/named.conf'
Feb 6 16:37:33 rgate named[1825]: dcv.skzd.mps.zone:183: gc._msdcs.dcv.skzd.mps: bad owner name (check-names)
Feb 6 16:37:33 rgate named[1825]: zone dcv.skzd.mps/IN: loading master file dcv.skzd.mps.zone: bad owner name (check-names)
Feb 6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: loaded serial 2008010100
Feb 6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: sending notifies (serial 2008010100)Подскажите, что за owner name ?
>[оверквотинг удален]
>Feb 6 16:37:33 rgate named[1825]: loading configuration from '/etc/named.conf'
>Feb 6 16:37:33 rgate named[1825]: dcv.skzd.mps.zone:183: gc._msdcs.dcv.skzd.mps: bad owner name (check-names)
>
>Feb 6 16:37:33 rgate named[1825]: zone dcv.skzd.mps/IN: loading master file dcv.skzd.mps.zone:
>bad owner name (check-names)
>Feb 6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: loaded serial 2008010100
>Feb 6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: sending notifies (serial 2008010100)
>
>
>Подскажите, что за owner name ?Владельца у скопированных файлов проверьте (ну и права заодно).
Владелец что-то типа named:named
Уверен, что у ТС вся проблема была в подчеркивании (underscore) в именах хостов.
я решил это так:
check-names master ignore;
http://forums.novell.com/novell/novell-product-discussion-fo...почему не работает, вкраце здесь:
https://lists.isc.org/pipermail/bind-users/2004-August/05228...
> Уверен, что у ТС вся проблема была в подчеркивании (underscore) в именах
> хостов.
> я решил это так:
> check-names master ignore;
> http://forums.novell.com/novell/novell-product-discussion-fo...
> почему не работает, вкраце здесь:
> https://lists.isc.org/pipermail/bind-users/2004-August/05228...Спасибо Вам за крайне полезный пост. Долго не мог понять что именно не так.