Подскажите путь решения проблемы
Не работает опция forwarders в DNSoptions {
version "unknown";
directory "/zone";
pid-file "";
dump-file "/var/run/named_dump.db";
statistics-file "/var/run/named.stats";/*
* Oftenly used directives are listed below.
*//* Turn on the enforcement of delegation-only in TLDs and root zones
* with an optional exclude list.
* Note some TLDs are NOT delegationi-only (e.g. "DE", "LV", "US"
* and "MUSEUM").
*/
root-delegation-only exclude { "de"; "lv"; "us"; "museum"; };
/*
* For the localhost configuration, uncomment the listen-on directive
* below.
*/
//listen-on { 127.0.0.1; };/*
* If the forward directive is set to "only", the server will only
* query the forwarders.
*/
forward only;
forwarders {193.193.193.100;193.193.193.115;};/*
* Specifies which hosts are allowed to ask ordinary questions.
*/
allow-query {192.168.2.0/24; 127.0.0.1; 192.168.0.0/24;};/*
* Specifies which hosts are allowed to make recursive queries
* through this server. If not specified, the default is to allow
* recursive queries from all hosts. Note that disallowing recursive
* queries for a host does not prevent the host from retrieving data
* that is already in the server's cache.
*/
allow-recursion {192.168.2.0/24;};/*
* Sets the maximum time for which the server will cache ordinary
* (positive) answers. The default is one week (7 days).
*/
//max-cache-ttl 86400;
};в логах нет сообщений об ошибке,
пакеты через инет интерфейс не проходят, такое впечатление что forward-а вобще нет.nslookup если указать напрямую DNS сервер провайдера работает, т.е. пакеты проходят фаервол и порт 53 нормально или я ошибаюсь?
Как установить уровень отладки в DNS ?
Или что еще можно сделать, уже убил кучу времени и в инете ничего не нашел.
в resolv.conf что?
У вас разрешен форвард только для:
> allow-recursion {192.168.2.0/24;};вы с этой сети пытаетесь резолв зон сделать?
> forwarders {193.193.193.100;193.193.193.115;};а так?
forwarders {193.193.193.100; 193.193.193.115;};
Попробуйте так
listen-on { <ip для внутренней сети>; 127.0.0.1; };
и еще
allow-query { <подсеть>/24; 127.0.0.1; };
А без форвардинга чистый резолв у тебя работает?
в resolv.conf что?
nameserver 127.0.0.1
----------------------------------------------------
2. "Кеширующий DNS опция forwarders не работает "
Сообщение от TeraBit (ok) on 12-Ноя-08, 22:29У вас разрешен форвард только для:
> allow-recursion {192.168.2.0/24;};вы с этой сети пытаетесь резолв зон сделать?
да из этой, точнее из компа на котором стоит DNS
----------------------------------------------------3. "Кеширующий DNS опция forwarders не работает "
Сообщение от Gennadi email(??) on 12-Ноя-08, 23:02> forwarders {193.193.193.100;193.193.193.115;};
а так?
forwarders {193.193.193.100; 193.193.193.115;};
собственно в чем разница, смена местами ничего тож не дает?
----------------------------------------------------------
4. "Кеширующий DNS опция forwarders не работает "
Сообщение от xwrs email on 13-Ноя-08, 09:40Попробуйте так
listen-on { <ip для внутренней сети>; 127.0.0.1; };
и еще
allow-query { <подсеть>/24; 127.0.0.1; };
ранее перепробовал, результата нет
----------------------------------------------------------
5. "Кеширующий DNS опция forwarders не работает "
Сообщение от Pahanivo email(ok) on 13-Ноя-08, 10:11А без форвардинга чистый резолв у тебя работает?
чистый резолв работает, а forwarders не хочет никак что forward only, что forward first.
Как установить более высокий уровень отладки в DNS ?
>чистый резолв работает, а forwarders не хочет никак что forward only, что
>forward first.хммм это очень странно что у тебя first не отрабатывает при том что ты говоришь что чистый резолв работает нормально ...
к тому же я не вижу отличий в работе в режиме форвардинга и обычном резолве - с точки зрения обоих концов (твоего NS и NS провайдера) все выглядит точно также
это все очень странно
чтобы я попробовал:
1) отрубуил бы свой фаревол - разрешив все на взод и на выход
2) разрешил query и recursion для всех
3) потыркался nslookup или dig на DNS провайдера (на оба) - назабывая указавать айпи сервера перед запросов
4) также потыкался на свой таким же образом отключая/включая форвардинг
5) у тебя случайно соединение не PPoE/VPN какоенибудь?
>[оверквотинг удален]
>это все очень странно
>
>чтобы я попробовал:
>1) отрубуил бы свой фаревол - разрешив все на взод и на
>выход
>2) разрешил query и recursion для всех
>3) потыркался nslookup или dig на DNS провайдера (на оба) - назабывая
>указавать айпи сервера перед запросов
>4) также потыкался на свой таким же образом отключая/включая форвардинг
>5) у тебя случайно соединение не PPoE/VPN какоенибудь?спасибо, нашел причину, хотя 2-й совет мне помог бы :) если бы видел ранее
УРА ТОВАРИЩИ!
заработалоallow-query {192.168.2.0/24; 127.0.0.1; 192.168.0.0/24;};
allow-recursion {192.168.2.0/24;};а надо было, как минимум
allow-query {192.168.2.0/24; 127.0.0.1; 192.168.0.0/24;};
allow-recursion {192.168.2.0/24;127.0.0.1;};и таки да, запрос то рекурсивный (а я думал прямой)! еще и ряд подсетей по ходу до сервака провайдера.
ВСЕМ СПАСИБО!