URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90412
[ Назад ]

Исходное сообщение
"Локальный ДНС (красивый несуществующий домен второго уровня)"

Отправлено Alex123 , 27-Ноя-10 00:21 
Подскажите, пожалуйста, что-то не работает DNS  сервер, в чём ошибка,
хочу раздать локальным компам красивые имена, например video.myloc.net data.myloc.net ns.myloc.net и т.д., домен  myloc.net не существует и/или мне не пренадлежит. как правильно настроить named (FreeBSD8)
мои настройки не работают :((((:

#cat named.conf
options {
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on {
            192.168.1.2;
        };
        forwarders {
            8.8.4.4;
            8.8.8.8;

        };
};
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "myloc.net" {
        type master;
        file "/etc/namedb/master/my";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/namedb/master/my.rev";
};



# cat my
$TTL 3600
@ IN SOA 192.168.1.2 ns.myloc.net. root.my.net. (
000000001; Serial
3600; Refresh
900; Retry
604800; Expire
86400 ); Minimum TTL

IN NS ns.my.net.
ns IN A 192.168.1.2

cat my.rev
$TTL 3600
@ IN SOA ns.myloc.net. root.myloc.net. (
000000001; Serial
3600; Refresh
900; Retry
604800; Expire
86400 ); Minimum TTL

IN NS ns.myloc.net.

2 IN PTR ns.myloc.net.


cat rc.conf
# -- sysinstall generated deltas -- # Fri Nov 12 13:42:27 2010
# Created: Fri Nov 12 13:42:27 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ru.koi8-r"
# -- sysinstall generated deltas -- # Fri Nov 12 13:48:59 2010
ifconfig_ed0="inet 192.168.1.2  netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.1.1"
hostname="ME>NET.myloc.net"
lighttpd_enable="YES"
named_enable="YES"


Содержание

Сообщения в этом обсуждении
"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено crash , 27-Ноя-10 06:54 
и как проверяли работу, что именно не работает?

"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 27-Ноя-10 11:14 
> и как проверяли работу, что именно не работает?

никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни с удалённого компа....



"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 27-Ноя-10 12:06 
>> и как проверяли работу, что именно не работает?
> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
> с удалённого компа....

логи смотрел? процес то у тебя стартует?
прямоту рук линейкой проверял?


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 27-Ноя-10 12:21 
> логи смотрел? процес то у тебя стартует?
> прямоту рук линейкой проверял?

то-то и оно, в логах пусто, процесс висит ...

ну кривизна конечно есть, но в приделах разумного....


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено crash , 27-Ноя-10 14:36 
>> логи смотрел? процес то у тебя стартует?
>> прямоту рук линейкой проверял?
> то-то и оно, в логах пусто, процесс висит ...
> ну кривизна конечно есть, но в приделах разумного....

то ест в логах все пусто даже при запуске?


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 27-Ноя-10 15:55 
кури ман на тему секции logging


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 27-Ноя-10 22:22 
> кури ман на тему секции logging

Пусто, я просто выкинул для большей наглядности конфига  (это единственная секция которую я не выложил, а ща вообще удалил -- результат тот же)


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 28-Ноя-10 00:03 
>> кури ман на тему секции logging
> Пусто, я просто выкинул для большей наглядности конфига  (это единственная секция
> которую я не выложил, а ща вообще удалил -- результат тот
> же)

настрой нормально лог - лог бинда никогда пустым не бывает (если конечно все в null не услать)
из лога все и узнаешь - без этого тут просто тычки пальцем в небо


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 28-Ноя-10 00:04 
>> кури ман на тему секции logging
> Пусто, я просто выкинул для большей наглядности конфига  (это единственная секция
> которую я не выложил, а ща вообще удалил -- результат тот
> же)

Сорри, НАВРАЛ!!!!!!!!!:
нетуды посмотрел, думал что он от chroot и не может в нормальный лог что-либо писать....

мои опасения оправдались:

Nov 27 22:03:14 MYLOC>NET named[1430]: starting BIND 9.6.2-P2 -t /var/named -u bind
Nov 27 22:03:14 MYLOC>NET named[1430]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-thr
eads' '--disable-ipv6' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn'
'--without-libxml2'
Nov 27 22:03:14 MYLOC>NET named[1430]: max open files (3520) is smaller than max sockets (4096)
Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on 127.0.0.1#953
Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on ::1#953
Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: loading from master file my.rev failed: file not found
Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: loading from master file my failed: file not found
Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: not loaded due to errors.
Nov 27 22:03:14 MYLOC>NET named[1430]: running

Всё, спасибо, разбираюсь, наконец нашёл нормальный учебник а не статьи без объяснений:
http://citforum.ru/internet/dns/khramtsov/9.shtml


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 29-Ноя-10 01:32 
Гуру, опять нужна Ваша помощь, но теперь к конфигу подошёл с умом, по этому не понимаю причины своего провала :(((:
простейший конфиг, вешаю сервер на 192.168.1.2 (адресс локального интерфейса): добавляю свою зону myloc.net и обратную к ней
named.conf, добовляю внешний гуголовский ДНС (8.8.8.8) для того, чтоб все запросы, не к моей зоне (не к mylocal.net) ресолвились через него

options {
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on { 192.168.1.2;};
        forwarders { 8.8.8.8;};
        forward first;
};
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "myloc.net" in {
        type master;
        file "/etc/namedb/master/my";
};
zone "1.168.192.in-addr.arpa" in {
        type master;
        file "/etc/namedb/master/my.rev";
};

Странно, но файл named.stats отсутствует :( а при ручном создании для владельца bind:bind остаётся пуст :(

Далее файл зоны myloc: в нём я пытался прописать два имени, на которые должен отзываться сервер 192.168.1.2 -- www.myloc.net и ns.myloc.net
my:


$TTL 3600
@       IN      SOA     ns.myloc.net. admin.myloc.net. (
20011122 ; seial
86400  ; Refresh     24 hours
7200   ; Retry        2 hours
2592000; Expire      30 days
345600) ; Minimum TTL  4 days
                IN      NS      ns.myloc.net.
                IN      A       192.168.1.2
ns              IN      A       192.168.1.2
www             IN      CNAME   myloc.net.

ну и файл обратной зоны:
my.rev:


$TTL 3600
@       IN      SOA     ns.myloc.net admin.myloc.net. (
20101022                ; serial number
86400           ; refresh within a day
3600            ; retry every hour
3888000         ; expire after 45 days
3600 )          ; negative caching
        IN      NS      ns.myloc.net.
2       IN      PTR     ns.myloc.net.
2       IN      PTR     www.myloc.net.


Не работает :(((
Вернее так:
из под самой машины не ресолвятся имена за пределами зоны ответственности (не работает forwarders ):

# nslookup ya.ru 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53

** server can't find ya.ru: NXDOMAIN

а внутри вроде всё ОК (как с прямой, так и с обраткой):


# nslookup ns.myloc.net
Server:         192.168.1.2
Address:        192.168.1.2#53

Name:   ns.myloc.net
Address: 192.168.1.2

# nslookup www.myloc.net 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53

www.myloc.net       canonical name = myloc.net.
Name:   myloc.net
Address: 192.168.1.2

# nslookup 192.168.1.2 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53

2.1.168.192.in-addr.arpa        name = ns.myloc.net.

С виндовой машины всё совсем плохо (или я чего-то не понимаю в ответе), не ресолвит ни внешнюю ни прямые имена, ну благо хоть обратка работает и сервер виден:


C:\>nslookup ya.ru 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to ns.chepelevo.net timed-out

C:\>nslookup ns.myloc.net 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2

DNS request timed out.
    timeout was 2 seconds.
Name:    ns.myloc.net
Address:  192.168.1.2

C:\>nslookup www.myloc.net
Server:  ns.myloc.net
Address:  192.168.1.2

DNS request timed out.
    timeout was 2 seconds.
Name:    chepelevo.net
Address:  192.168.1.2
Aliases:  www.myloc.net

C:\>nslookup 192.168.1.2 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2

Name:    ns.myloc.net
Address:  192.168.1.2

Подскажите, пожалуйста, в чём мой прокол???
Подскажите, плз, как настроить опции логгирования, а то в логах пусто :(( я пробовал как с logging{параметры найденные на просторах инета} так и без....


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 29-Ноя-10 09:26 
>[оверквотинг удален]
> 3888000         ; expire after
> 45 days
> 3600 )          ;
> negative caching
>         IN  
>   NS      ns.myloc.net.
> 2       IN    
>  PTR     ns.myloc.net.
> 2       IN    
>  PTR     www.myloc.net.

какой смысл в этой зоне? никакова!

> Подскажите, пожалуйста, в чём мой прокол???

фаревол смотри
> Подскажите, плз, как настроить опции логгирования, а то в логах пусто :((
> я пробовал как с logging{параметры найденные на просторах инета} так и
> без....

а попробуй ка ты наконец почитать ман - там все предельно ясно, понятно и главно полно!


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 29-Ноя-10 14:52 

> какой смысл в этой зоне? никакова!

Как же это никакого?!
она разрешает два имени для пока единственного компа в зоне, по совместительству являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП с именем(ибо обратная)....

>> Подскажите, пожалуйста, в чём мой прокол???
> фаревол смотри

Ну нету его у меня!!! сколько раз писать!!!


> а попробуй ка ты наконец почитать ман - там все предельно ясно,
> понятно и главно полно!

ушёл курить ман, но, имхо, не поможет :(( зоны то, если посмотреть, вроде как работают...



"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 29-Ноя-10 15:03 

>> какой смысл в этой зоне? никакова!
> Как же это никакого?!
> она разрешает два имени для пока единственного компа в зоне, по совместительству
> являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП
> с именем(ибо обратная)....

тут основной вопрос - разрешает для кого?

>>> Подскажите, пожалуйста, в чём мой прокол???
>> фаревол смотри
> Ну нету его у меня!!! сколько раз писать!!!


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 29-Ноя-10 15:11 

> тут основной вопрос - разрешает для кого?

ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то вообще для всех), или я не прав? В моём случае это подсеть 192.168.1.0/24


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 29-Ноя-10 16:11 
>> тут основной вопрос - разрешает для кого?
> ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу
> по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то
> вообще для всех), или я не прав? В моём случае это
> подсеть 192.168.1.0/24

зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 29-Ноя-10 16:29 
> зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?

Значится так:
Имеется Большой провайдер, имеется Малая сеть (типа коорпаративной), использующая в качестве доступа к интернету Большого провайдера, т.к. в будущем возможный смены "Больших провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...
От сюда простая задачка:
Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая), помимо этого в "Малой сети" планируются локальные  рессурсы, которые данный сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner, linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода в интернет, а запомнить все ИП не так просто, тем более если не знаешь, действительно ли рессурс не доступен или опять ошибся в ип-адрессе....
  


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено lavr , 29-Ноя-10 16:36 
>[оверквотинг удален]
> провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...
> От сюда простая задачка:
> Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого
> провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая),
> помимо этого в "Малой сети" планируются локальные  рессурсы, которые данный
> сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner,
> linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода
> в интернет, а запомнить все ИП не так просто, тем более
> если не знаешь, действительно ли рессурс не доступен или опять ошибся
> в ип-адрессе....

возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами собой.
Bind9 - с view для local и для external, в дополнение к верхнему:
http://www.zytrax.com/books/dns/
http://subnets.ru/blog/?p=38

научитесь изучать матчасть и узнаете что такое маленькие победы и радости.


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 29-Ноя-10 18:47 

> возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами
> собой.
>  Bind9 - с view для local и для external, в дополнение
> к верхнему:
> http://www.zytrax.com/books/dns/
> http://subnets.ru/blog/?p=38
> научитесь изучать матчасть и узнаете что такое маленькие победы и радости.

Спасибо за ссылки, но:
1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное
2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной мной выше
3)Изходя из того что написанно по всем ссылкам -- при моих настройках должно работать, хотя в целях безопасности так делать категорически не рекомендуется, но вот проблема -- не работает....



"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 29-Ноя-10 21:32 
> Спасибо за ссылки, но:
> 1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное
> 2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной
> мной выше

очень полное, грамотное и сверх разжованное описание как раз то что указал гуру lavr
поправлю только - называется книга "DNS и BIND", издательство указано выше
прочитайте его обязательно и вы поймете какую ахинею вы пишите
уверяю, после прочтения вам все станет понятно
не надо изучать матчасть из хауту - хуату пишутся для людей которые знают тему, это лишь краткое описание основных ключевых моментов - без понимания мелочей хайту непоможет
> 3)Изходя из того что написанно по всем ссылкам -- при моих настройках
> должно работать, хотя в целях безопасности так делать категорически не рекомендуется,
> но вот проблема -- не работает....


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 30-Ноя-10 00:55 
> очень полное, грамотное и сверх разжованное описание как раз то что указал
> гуру lavr
> поправлю только - называется книга "DNS и BIND", издательство указано выше
> прочитайте его обязательно и вы поймете какую ахинею вы пишите
> уверяю, после прочтения вам все станет понятно
> не надо изучать матчасть из хауту - хуату пишутся для людей которые
> знают тему, это лишь краткое описание основных ключевых моментов - без
> понимания мелочей хайту непоможет

СПАСИБО!!!!! реально отлчная книга, я правильно нашёл?:
DNS и BIND
Пятое издание
Крикет Ли и Пол Альбитц ?

Отличная книга, правда достаточно увесистая, всю пока прочитать не успел :((, читаю, но после  первого пробега именно ляпов в своём конфиге, приводящих к полной неработоспособности  не обнаружил :(((

пока что вычитал рекомендацию о добавлении forwarders {};  в настройки зоны ответственности (myloc.net извините, но не помню откуда приелась эта терминология)

Читаю дальше, но по книге выходит, что работать должно (нет, не первая ерундель, а конфиг из поста №13)....
А не работает :(((

Сейчас читаю про views похоже может помочь, ещё раз СПАСИБО, такой мощной книжки давно не встречал :)


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 30-Ноя-10 01:50 
Ну вот, картинка поихоньку складывается осталось пара вопросов:
Возможно ли "замаскировать" BIND под обычного ДНС-клиента (для прохода через фаерволл)?
Смена порта запросов (в бинд9 по дефолту) не помогла, похоже там ещё что-то :(....

Подскажите, плз, куда копать, view, на сколько я понял, позволяет лишь поставить опции отличные от глобальных для одной из зон, в данном случае с помощью неё можно побороть задержку ответа на локальные имена (зона ответственности), но проблему ресолва глобальных имён это не решит :((

Подскажите, плз, я хоть в верном направлении копаю?


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 29-Ноя-10 20:33 
О, заработало логирование :))
но что-то не понятное :(

у мну открыт порт 53 для запррсов с портов > 1024 и соответственно обычные ДНС клиенты работают, а вот сервер не хочет :(((


DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to ns.chepelevo.net timed-out


29-Nov-2010 19:14:18.691 general: zone 127.in-addr.arpa/IN: loaded serial 42
29-Nov-2010 19:14:18.699 general: zone 1.168.192.in-addr.arpa/IN: loaded serial 20101022
29-Nov-2010 19:14:18.707 general: zone localhost/IN: loaded serial 42
29-Nov-2010 19:14:18.710 general: zone myloc.net/IN: loaded serial 20011122
29-Nov-2010 19:14:18.716 general: running
29-Nov-2010 19:14:18.728 notify: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 20101022)
29-Nov-2010 19:14:41.155 queries: client 192.168.1.5#1191: query: 2.1.168.192.in-addr.arpa IN PTR +
29-Nov-2010 19:14:43.277 queries: client 192.168.1.5#1193: query: ya.ru IN A +
29-Nov-2010 19:14:44.055 lame-servers: host unreachable resolving './NS/IN': 2001:500:3::42#53
29-Nov-2010 19:14:45.284 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:45.285 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:c27::2:30#53
29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:7fe::53#53
29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:503:c27::2:30#53
29-Nov-2010 19:14:48.867 lame-servers: host unreachable resolving './NS/IN': 2001:7fd::1#53
29-Nov-2010 19:14:50.096 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fe::53#53
29-Nov-2010 19:14:50.097 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:3::42#53
29-Nov-2010 19:14:50.471 lame-servers: host unreachable resolving './NS/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:51.274 lame-servers: host unreachable resolving './NS/IN': 2001:dc3::35#53
29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53
29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fd::1#53
29-Nov-2010 19:14:54.107 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:dc3::35#53
29-Nov-2010 19:14:55.691 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:55.711 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:ba3e::2:30#53
29-Nov-2010 19:14:56.493 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:56.495 lame-servers: host unreachable resolving
и т.д. по списку AAAA....

Чёт не пойму ничерта :((.....


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 29-Ноя-10 20:51 
>

> DNS request timed out.
>     timeout was 2 seconds.
> DNS request timed out.
>     timeout was 2 seconds.
>

сорри, не тот запрос выложил, вот верный:


C:\>nslookup ya.ru 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to ns.myloc.net timed-out



"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 04-Дек-10 18:12 
С помощью view заставил работать локальную зону :) СПАСИБО!
но вот заставить разрешать (перенаправлять запросы так и не получается):

view "internal" {
        match-clients { 192.168.1.0/24; };
        recursion no;
        zone "myloc.net" in {
                type master;
                file "/etc/namedb/master/my";
        };
        zone "1.168.192.in-addr.arpa" in {
                type master;
                file "/etc/namedb/master/my.rev";
        };
};
view "external" {
        match-clients { any; };
        recursion yes;
        zone "." { type hint; file "/etc/namedb/named.root"; };
        zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
        zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
};

в логах (nslookup через этот сервер до ya.ru):


04-Dec-2010 17:03:56.335 general: zone 1.168.192.in-addr.arpa/IN/internal: loade
d serial 20101022
04-Dec-2010 17:03:56.339 general: zone myloc.net/IN/internal: loaded serial
20011122
04-Dec-2010 17:03:56.343 general: zone 127.in-addr.arpa/IN/external: loaded seri
al 42
04-Dec-2010 17:03:56.352 general: zone localhost/IN/external: loaded serial 42
04-Dec-2010 17:03:56.358 general: running
04-Dec-2010 17:03:56.372 notify: zone 1.168.192.in-addr.arpa/IN/internal: sendin
g notifies (serial 20101022)
04-Dec-2010 17:03:59.391 queries: client 192.168.1.2#4993: view internal: query:
3.1.168.192.in-addr.arpa IN PTR +
04-Dec-2010 17:03:59.404 queries: client 192.168.1.2#4995: view internal: query:
ya.ru IN A +
04-Dec-2010 17:03:59.404 security: client 192.168.1.2#4995: view internal: query
(cache) 'ya.ru/A/IN' denied

Такое дурацкое чувство, что view "internal" не пускает далее клиентов от 192.168.1.0/24


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Square , 27-Ноя-10 16:34 
>> и как проверяли работу, что именно не работает?
> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
> с удалённого компа....

nslookup<enter>
>server 127.0.0.1<enter> (или на каком он там адресе отвечает)
>ls какойтамдомен<enter>

так можно проверить работу сервера.
если сервер в таком режиме отдает записи - то смотреть файл resolv.conf
на предмет используется ли локальный ДНС вообще при запросах...

если сервер в таком режиме не отдает записи и к нему нельзя подцепиться- смотреть логи файрвола


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Alex123 , 27-Ноя-10 22:55 
>[оверквотинг удален]
>> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
>> с удалённого компа....
> nslookup<enter>
>>server 127.0.0.1<enter> (или на каком он там адресе отвечает)
>>ls какойтамдомен<enter>
> так можно проверить работу сервера.
> если сервер в таком режиме отдает записи - то смотреть файл resolv.conf
> на предмет используется ли локальный ДНС вообще при запросах...
> если сервер в таком режиме не отдает записи и к нему нельзя
> подцепиться- смотреть логи файрвола

что-то странное:


> lserver 192.168.1.2

Default server: 192.168.1.2
Address: 192.168.1.2#53
> ya.ru

;; connection timed out; no servers could be reached
> ns.myloc.net

Server:         192.168.1.2
Address:        192.168.1.2#53

** server can't find ns.myloc.net.myloc.net: SERVFAIL


на 127.0.0.1 всё тоже самое....

Такое чувство, что ошибка в файлах зон, гуру, проверьте, плз, не замылиным лазом синтаксис....

Хотя странно, что forwarders не работает.....

фаерволла нема (пока)...


"Локальный ДНС (красивый несуществующий домен второго уровня)"
Отправлено Pahanivo , 28-Ноя-10 00:07 
в третий раз говорю - настрой лог