Приветствую.
Я чайнег пока в администрировании, поэтому решил проконсультироваться у вас. В общем есть небольшая локалка, компы из которой выходят в инет через zyxel'овский рутер. У провайдера куплен фиксированный открытый ip-адрес. Нужно поднять в локалке dns-сервер (freebsd), ну и затем также поднять на нем же почтовик. Про почтовик пока не будет, вопрос про dns-сервер. У этого же провайдера было получено доменное имя, назовем его test.spb.ru. Также провайдер вроде бы прописал у себя PTR запись на наш фиксированный ip-адрес. Теперь просто мне необходимо поднять у себя dns-сервер. Я начитался кучу howto и мануалов поэтому поводу, все они разные, поэтому полного понимания у меня нет. В общем, вот что я наваял. Ip-адрес у сервера 192.168.1.2. Не могли бы посмотреть, если не трудно, и указать ошибки, если они есть? Будет ли это вообще работать? А то просто пока нет возможности попробовать, а dns-сервак понадобиться может в любое время и экспериментировать особо будет некогда. Заранее благодарен.Файл зоны для test.spb.ru:
$TTL 3600 ; 1 hour
test.spb.ru. IN SOA srv.test.spb.ru. root.test.spb.ru. (
2008102401 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
); DNS Server
IN NS srv.test.spb.ru.
; MX Record
IN MX 10 mail.test.spb.ru.IN A 192.168.1.2
; Machine Names
localhost IN A 127.0.0.1
srv IN A 192.168.1.2; Aliases
mail IN CNAME srv.test.spb.ruФайл обратной зоны:
$TTL 3600 ; 1 hour
1.168.192.in-addr.arpa. IN SOA srv.test.spb.ru. root.test.spb.ru. (
2008102401 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; DNS Server
IN NS srv.test.spb.ru
2 IN PTR test.spb.ru
2 IN PTR mail.test.spb.ru.
Конфигурация named.confoptions {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";listen-on { 192.168.1.2; 127.0.0.1; };
forwarders {
<dns-сервер провайдера>;
};zone "." {
type hint;
file "named.root";
};
zone "test.spb.ru." {
type master;
file "master/test.spb.ru";
allow-transfer { <dns-сервер провайдера>; };
};zone "1.168.192.in-addr.arpa" {
type master;
file "master/rev_test.spb.ru";
};Файл resolv.conf
domain test.spb.ru
nameserver 192.168.1.2Файл rc.conf
named_enable=”YES”
>srv IN A 192.168.1.2так он и отдаст ведь этот айпишник... нужно чтобы он отдавал белый адрес
>>srv IN A 192.168.1.2
>
>так он и отдаст ведь этот айпишник... нужно чтобы он отдавал белый
>адресага, кажется понял.
а в остальном как?
>>>srv IN A 192.168.1.2
>>
>>так он и отдаст ведь этот айпишник... нужно чтобы он отдавал белый
>>адрес
>
>ага, кажется понял.
>а в остальном как?
>zone "test.spb.ru." {последняя точка в test.spb.ru. не нужна
>mail IN CNAME srv.test.spb.ru
а тут в srv.test.spb.ru - нужно добавить точку в конце srv.test.spb.ru.
>[оверквотинг удален]
>>
>>ага, кажется понял.
>>а в остальном как?
>>zone "test.spb.ru." {
>
>последняя точка в test.spb.ru. не нужна
>
>>mail IN CNAME srv.test.spb.ru
>
>а тут в srv.test.spb.ru - нужно добавить точку в конце srv.test.spb.ru.Спасибо большое. Будем надеяться, что заработает.
Использование CNAME для MX не рекомендуется. Возможны проблемы с параноидальными почтовиками.
Мужики, вчера специально задержался на работе, чтобы порулить с DNS.
В общем вопрос. Когда я запускаю named, мне пишется 2 сообщения подряд:
zone 1.168.192.in-addr.arpa/IN: has 0 SOA record
zone 1.168.192.in-addr.arpa/IN: has 0 NS recordУточняю, что rev_test.spb.ru выглядит так:
>[оверквотинг удален]
> 2008102401 ; Serial
> 10800 ; Refresh
> 3600 ; Retry
> 604800 ; Expire
> 86400 ) ; Minimum TTL
>
>; DNS Server
> IN NS srv.test.spb.ru.
>2 IN PTR srv.test.spb.ru.
>2 IN PTR test.spb.ru.В чем может быть тут косяк?
При этом, я пробовал выполнять команду dig test.spb.ru в поле answer section выдавался внутренний ip-адрес сервера, а в поле additional section был указан наш открый ip-адрес. При выполнении команды dig -x <открый ip-адрес> в поле answer section выдавался test.spb.ru. Как вообще правильно тестировать?
>В чем может быть тут косяк?Вроде все верно. Попробуй ради интереса использовать @, то есть @ IN SOA и @ IN NS.
>При этом, я пробовал выполнять команду dig test.spb.ru в поле answer section выдавался внутренний ip-адрес сервера, а в поле additional section был указан наш открый ip-адрес. При выполнении команды dig -x <открый ip-адрес> в поле answer section выдавался test.spb.ru. Как вообще правильно тестировать?
Ну так у тебя же в зоне и был прописан внутренний адрес, исправь зону и перезапусти(для верности stop+start, а не rndc reload) named. Для тестирования dig правильная команда, также в некоторых случаях полезен dnstracer.