На Linux-маршрутизаторе поднят DNS-сервер, который должен перенаправлять DNS-запросы либо на сервер провайдера, либо на на внутренний DNS-сервер. Но вся ерунда в том, что forward не работает в результате DNS-сервер не резолвит адреса и имена из локальной сетки, а на некешированных Интернет-именах секуд по 5 думает.
Если с машины с DNS сделать:
host www.opennet.ru 8.8.8.8
или
host test.firma.lan 192.168.0.2
то ответ получаю моментальноМой named.conf:
#################################################################
options {
directory "/var/named";
query-source address * port 53;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type forward;
forward only;
forwarders {8.8.8.8; 8.8.4.4};
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "firma.lan" IN {
type forward;
forward only;
forwarders { 192.168.0.2; };
};
zone "168.192.in-addr.arpa" in{
type forward;
forward only;
forwarders {192.168.0.2;};
};include "/etc/rndc.key";
#################################################################
>zone "168.192.in-addr.arpa" in{
> type forward;
> forward only;
> forwarders {192.168.0.2;};
>};1) зачем настраивать форвардинг по зонам?
2) зачем форвардить заведомо несуществующие зоны?
3) читать ман по поводу вариантов "forward", там все предельно ясно и понятно расписано.
4) включать форвардинг глобально на серваке
>1) зачем настраивать форвардинг по зонам?Затем, что внутренние зоны 168.192.in-addr.arpa, firma.lan поддерживает внутренний сервер, а другие ДНС провайдера, т.о. в зависимости от зоны значение параметра forwarders будет разным.
>2) зачем форвардить заведомо несуществующие зоны?
если вы про 168.192.in-addr.arpa, то эта зона существует и поддерживается на ДНС 192.168.0.2, а ДНС который я настраиваю используется для внутренних нужд и из инета недоступен
>3) читать ман по поводу вариантов "forward", там все предельно ясно и
>понятно расписано.
>4) включать форвардинг глобально на сервакеВключал - эффект тотже. В каждой зоне явно прописал forward от безисходности.
>
>>1) зачем настраивать форвардинг по зонам?
>
>Затем, что внутренние зоны 168.192.in-addr.arpa, firma.lan поддерживает внутренний сервер, а другие ДНС
>провайдера, т.о. в зависимости от зоны значение параметра forwarders будет разным.вообщето зоны, для которых сервер являются авторитативными (в твоем понимании обслуживаемыми) это типа master/slave
нахрена тогда форвардинг?
>
>>2) зачем форвардить заведомо несуществующие зоны?
>
>если вы про 168.192.in-addr.arpa, то эта зона существует и поддерживается на ДНС
>192.168.0.2, а ДНС который я настраиваю используется для внутренних нужд и
>из инета недоступенне ну я понимаю если те надобыло скажем зону 111.168.192.in-addr.arpa использовать в сети для внутренних нужд
но зачем всю 168.192.in-addr.arpa ? форвардингом? да она еще и у провайдера прописана?
а твой сервер вообще не сети по большому счету? зачем вообще ее у себя прописывать если можно включить глобальный форвардинг на провайдерский сервак и ты сам говоришь что она там есть?
>>3) читать ман по поводу вариантов "forward", там все предельно ясно и
>>понятно расписано.
>>4) включать форвардинг глобально на серваке
>
>Включал - эффект тотже. В каждой зоне явно прописал forward от безисходности.опиши схематично какие зоны тебе нужны для собственных нужд (те которые ты сам хочешь праваить, авторитативный), как должны резолвится остальные запросы и через какой сервак (нормальный рекурсор).
>zone "." IN {
> type forward;
> forward only;
> forwarders {8.8.8.8; 8.8.4.4};
>};Отключите форвардинг корневой зоны.
Все - разобрался не обратил внимания как named запускается в /var/log/messages четко написано:
starting BIND 9.2.4 -u named -t /var/named/chrootсоответственно файл с настройками: /var/named/chroot/etc/named.conf
а я наивно ковырял /etc/named.conf :)