Подскажите, пожалуйста, что-то не работает DNS сервер, в чём ошибка,
хочу раздать локальным компам красивые имена, например video.myloc.net data.myloc.net ns.myloc.net и т.д., домен myloc.net не существует и/или мне не пренадлежит. как правильно настроить named (FreeBSD8)
мои настройки не работают :((((:
#cat named.conf
options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on {
192.168.1.2;
};
forwarders {
8.8.4.4;
8.8.8.8;};
};
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "myloc.net" {
type master;
file "/etc/namedb/master/my";
};zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/master/my.rev";
};
# cat my
$TTL 3600
@ IN SOA 192.168.1.2 ns.myloc.net. root.my.net. (
000000001; Serial
3600; Refresh
900; Retry
604800; Expire
86400 ); Minimum TTLIN NS ns.my.net.
ns IN A 192.168.1.2
cat my.rev
$TTL 3600
@ IN SOA ns.myloc.net. root.myloc.net. (
000000001; Serial
3600; Refresh
900; Retry
604800; Expire
86400 ); Minimum TTLIN NS ns.myloc.net.
2 IN PTR ns.myloc.net.
cat rc.conf
# -- sysinstall generated deltas -- # Fri Nov 12 13:42:27 2010
# Created: Fri Nov 12 13:42:27 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ru.koi8-r"
# -- sysinstall generated deltas -- # Fri Nov 12 13:48:59 2010
ifconfig_ed0="inet 192.168.1.2 netmask 255.255.255.0"
gateway_enable="YES"
defaultrouter="192.168.1.1"
hostname="ME>NET.myloc.net"
lighttpd_enable="YES"
named_enable="YES"
и как проверяли работу, что именно не работает?
> и как проверяли работу, что именно не работает?никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни с удалённого компа....
>> и как проверяли работу, что именно не работает?
> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
> с удалённого компа....логи смотрел? процес то у тебя стартует?
прямоту рук линейкой проверял?
> логи смотрел? процес то у тебя стартует?
> прямоту рук линейкой проверял?то-то и оно, в логах пусто, процесс висит ...
ну кривизна конечно есть, но в приделах разумного....
>> логи смотрел? процес то у тебя стартует?
>> прямоту рук линейкой проверял?
> то-то и оно, в логах пусто, процесс висит ...
> ну кривизна конечно есть, но в приделах разумного....то ест в логах все пусто даже при запуске?
кури ман на тему секции logging
> кури ман на тему секции loggingПусто, я просто выкинул для большей наглядности конфига (это единственная секция которую я не выложил, а ща вообще удалил -- результат тот же)
>> кури ман на тему секции logging
> Пусто, я просто выкинул для большей наглядности конфига (это единственная секция
> которую я не выложил, а ща вообще удалил -- результат тот
> же)настрой нормально лог - лог бинда никогда пустым не бывает (если конечно все в null не услать)
из лога все и узнаешь - без этого тут просто тычки пальцем в небо
>> кури ман на тему секции logging
> Пусто, я просто выкинул для большей наглядности конфига (это единственная секция
> которую я не выложил, а ща вообще удалил -- результат тот
> же)Сорри, НАВРАЛ!!!!!!!!!:
нетуды посмотрел, думал что он от chroot и не может в нормальный лог что-либо писать....мои опасения оправдались:
Nov 27 22:03:14 MYLOC>NET named[1430]: starting BIND 9.6.2-P2 -t /var/named -u bind
Nov 27 22:03:14 MYLOC>NET named[1430]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-thr
eads' '--disable-ipv6' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn'
'--without-libxml2'
Nov 27 22:03:14 MYLOC>NET named[1430]: max open files (3520) is smaller than max sockets (4096)
Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on 127.0.0.1#953
Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on ::1#953
Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: loading from master file my.rev failed: file not found
Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: loading from master file my failed: file not found
Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: not loaded due to errors.
Nov 27 22:03:14 MYLOC>NET named[1430]: runningВсё, спасибо, разбираюсь, наконец нашёл нормальный учебник а не статьи без объяснений:
http://citforum.ru/internet/dns/khramtsov/9.shtml
Гуру, опять нужна Ваша помощь, но теперь к конфигу подошёл с умом, по этому не понимаю причины своего провала :(((:
простейший конфиг, вешаю сервер на 192.168.1.2 (адресс локального интерфейса): добавляю свою зону myloc.net и обратную к ней
named.conf, добовляю внешний гуголовский ДНС (8.8.8.8) для того, чтоб все запросы, не к моей зоне (не к mylocal.net) ресолвились через него
options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 192.168.1.2;};
forwarders { 8.8.8.8;};
forward first;
};
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "myloc.net" in {
type master;
file "/etc/namedb/master/my";
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "/etc/namedb/master/my.rev";
};Странно, но файл named.stats отсутствует :( а при ручном создании для владельца bind:bind остаётся пуст :(
Далее файл зоны myloc: в нём я пытался прописать два имени, на которые должен отзываться сервер 192.168.1.2 -- www.myloc.net и ns.myloc.net
my:
$TTL 3600
@ IN SOA ns.myloc.net. admin.myloc.net. (
20011122 ; seial
86400 ; Refresh 24 hours
7200 ; Retry 2 hours
2592000; Expire 30 days
345600) ; Minimum TTL 4 days
IN NS ns.myloc.net.
IN A 192.168.1.2
ns IN A 192.168.1.2
www IN CNAME myloc.net.ну и файл обратной зоны:
my.rev:
$TTL 3600
@ IN SOA ns.myloc.net admin.myloc.net. (
20101022 ; serial number
86400 ; refresh within a day
3600 ; retry every hour
3888000 ; expire after 45 days
3600 ) ; negative caching
IN NS ns.myloc.net.
2 IN PTR ns.myloc.net.
2 IN PTR www.myloc.net.
Не работает :(((
Вернее так:
из под самой машины не ресолвятся имена за пределами зоны ответственности (не работает forwarders ):
# nslookup ya.ru 192.168.1.2
Server: 192.168.1.2
Address: 192.168.1.2#53** server can't find ya.ru: NXDOMAIN
а внутри вроде всё ОК (как с прямой, так и с обраткой):
# nslookup ns.myloc.net
Server: 192.168.1.2
Address: 192.168.1.2#53Name: ns.myloc.net
Address: 192.168.1.2# nslookup www.myloc.net 192.168.1.2
Server: 192.168.1.2
Address: 192.168.1.2#53www.myloc.net canonical name = myloc.net.
Name: myloc.net
Address: 192.168.1.2# nslookup 192.168.1.2 192.168.1.2
Server: 192.168.1.2
Address: 192.168.1.2#532.1.168.192.in-addr.arpa name = ns.myloc.net.
С виндовой машины всё совсем плохо (или я чего-то не понимаю в ответе), не ресолвит ни внешнюю ни прямые имена, ну благо хоть обратка работает и сервер виден:
C:\>nslookup ya.ru 192.168.1.2
Server: ns.myloc.net
Address: 192.168.1.2DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns.chepelevo.net timed-outC:\>nslookup ns.myloc.net 192.168.1.2
Server: ns.myloc.net
Address: 192.168.1.2DNS request timed out.
timeout was 2 seconds.
Name: ns.myloc.net
Address: 192.168.1.2C:\>nslookup www.myloc.net
Server: ns.myloc.net
Address: 192.168.1.2DNS request timed out.
timeout was 2 seconds.
Name: chepelevo.net
Address: 192.168.1.2
Aliases: www.myloc.netC:\>nslookup 192.168.1.2 192.168.1.2
Server: ns.myloc.net
Address: 192.168.1.2Name: ns.myloc.net
Address: 192.168.1.2Подскажите, пожалуйста, в чём мой прокол???
Подскажите, плз, как настроить опции логгирования, а то в логах пусто :(( я пробовал как с logging{параметры найденные на просторах инета} так и без....
>[оверквотинг удален]
> 3888000 ; expire after
> 45 days
> 3600 ) ;
> negative caching
> IN
> NS ns.myloc.net.
> 2 IN
> PTR ns.myloc.net.
> 2 IN
> PTR www.myloc.net.какой смысл в этой зоне? никакова!
> Подскажите, пожалуйста, в чём мой прокол???
фаревол смотри
> Подскажите, плз, как настроить опции логгирования, а то в логах пусто :((
> я пробовал как с logging{параметры найденные на просторах инета} так и
> без....а попробуй ка ты наконец почитать ман - там все предельно ясно, понятно и главно полно!
> какой смысл в этой зоне? никакова!
Как же это никакого?!
она разрешает два имени для пока единственного компа в зоне, по совместительству являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП с именем(ибо обратная)....>> Подскажите, пожалуйста, в чём мой прокол???
> фаревол смотриНу нету его у меня!!! сколько раз писать!!!
> а попробуй ка ты наконец почитать ман - там все предельно ясно,
> понятно и главно полно!ушёл курить ман, но, имхо, не поможет :(( зоны то, если посмотреть, вроде как работают...
>> какой смысл в этой зоне? никакова!
> Как же это никакого?!
> она разрешает два имени для пока единственного компа в зоне, по совместительству
> являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП
> с именем(ибо обратная)....тут основной вопрос - разрешает для кого?
>>> Подскажите, пожалуйста, в чём мой прокол???
>> фаревол смотри
> Ну нету его у меня!!! сколько раз писать!!!
> тут основной вопрос - разрешает для кого?ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то вообще для всех), или я не прав? В моём случае это подсеть 192.168.1.0/24
>> тут основной вопрос - разрешает для кого?
> ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу
> по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то
> вообще для всех), или я не прав? В моём случае это
> подсеть 192.168.1.0/24зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?
> зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?Значится так:
Имеется Большой провайдер, имеется Малая сеть (типа коорпаративной), использующая в качестве доступа к интернету Большого провайдера, т.к. в будущем возможный смены "Больших провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...
От сюда простая задачка:
Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая), помимо этого в "Малой сети" планируются локальные рессурсы, которые данный сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner, linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода в интернет, а запомнить все ИП не так просто, тем более если не знаешь, действительно ли рессурс не доступен или опять ошибся в ип-адрессе....
>[оверквотинг удален]
> провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...
> От сюда простая задачка:
> Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого
> провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая),
> помимо этого в "Малой сети" планируются локальные рессурсы, которые данный
> сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner,
> linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода
> в интернет, а запомнить все ИП не так просто, тем более
> если не знаешь, действительно ли рессурс не доступен или опять ошибся
> в ип-адрессе....возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами собой.
Bind9 - с view для local и для external, в дополнение к верхнему:
http://www.zytrax.com/books/dns/
http://subnets.ru/blog/?p=38научитесь изучать матчасть и узнаете что такое маленькие победы и радости.
> возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами
> собой.
> Bind9 - с view для local и для external, в дополнение
> к верхнему:
> http://www.zytrax.com/books/dns/
> http://subnets.ru/blog/?p=38
> научитесь изучать матчасть и узнаете что такое маленькие победы и радости.Спасибо за ссылки, но:
1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное
2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной мной выше
3)Изходя из того что написанно по всем ссылкам -- при моих настройках должно работать, хотя в целях безопасности так делать категорически не рекомендуется, но вот проблема -- не работает....
> Спасибо за ссылки, но:
> 1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное
> 2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной
> мной вышеочень полное, грамотное и сверх разжованное описание как раз то что указал гуру lavr
поправлю только - называется книга "DNS и BIND", издательство указано выше
прочитайте его обязательно и вы поймете какую ахинею вы пишите
уверяю, после прочтения вам все станет понятно
не надо изучать матчасть из хауту - хуату пишутся для людей которые знают тему, это лишь краткое описание основных ключевых моментов - без понимания мелочей хайту непоможет
> 3)Изходя из того что написанно по всем ссылкам -- при моих настройках
> должно работать, хотя в целях безопасности так делать категорически не рекомендуется,
> но вот проблема -- не работает....
> очень полное, грамотное и сверх разжованное описание как раз то что указал
> гуру lavr
> поправлю только - называется книга "DNS и BIND", издательство указано выше
> прочитайте его обязательно и вы поймете какую ахинею вы пишите
> уверяю, после прочтения вам все станет понятно
> не надо изучать матчасть из хауту - хуату пишутся для людей которые
> знают тему, это лишь краткое описание основных ключевых моментов - без
> понимания мелочей хайту непоможетСПАСИБО!!!!! реально отлчная книга, я правильно нашёл?:
DNS и BIND
Пятое издание
Крикет Ли и Пол Альбитц ?Отличная книга, правда достаточно увесистая, всю пока прочитать не успел :((, читаю, но после первого пробега именно ляпов в своём конфиге, приводящих к полной неработоспособности не обнаружил :(((
пока что вычитал рекомендацию о добавлении forwarders {}; в настройки зоны ответственности (myloc.net извините, но не помню откуда приелась эта терминология)
Читаю дальше, но по книге выходит, что работать должно (нет, не первая ерундель, а конфиг из поста №13)....
А не работает :(((Сейчас читаю про views похоже может помочь, ещё раз СПАСИБО, такой мощной книжки давно не встречал :)
Ну вот, картинка поихоньку складывается осталось пара вопросов:
Возможно ли "замаскировать" BIND под обычного ДНС-клиента (для прохода через фаерволл)?
Смена порта запросов (в бинд9 по дефолту) не помогла, похоже там ещё что-то :(....Подскажите, плз, куда копать, view, на сколько я понял, позволяет лишь поставить опции отличные от глобальных для одной из зон, в данном случае с помощью неё можно побороть задержку ответа на локальные имена (зона ответственности), но проблему ресолва глобальных имён это не решит :((
Подскажите, плз, я хоть в верном направлении копаю?
О, заработало логирование :))
но что-то не понятное :(у мну открыт порт 53 для запррсов с портов > 1024 и соответственно обычные ДНС клиенты работают, а вот сервер не хочет :(((
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns.chepelevo.net timed-out
29-Nov-2010 19:14:18.691 general: zone 127.in-addr.arpa/IN: loaded serial 42
29-Nov-2010 19:14:18.699 general: zone 1.168.192.in-addr.arpa/IN: loaded serial 20101022
29-Nov-2010 19:14:18.707 general: zone localhost/IN: loaded serial 42
29-Nov-2010 19:14:18.710 general: zone myloc.net/IN: loaded serial 20011122
29-Nov-2010 19:14:18.716 general: running
29-Nov-2010 19:14:18.728 notify: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 20101022)
29-Nov-2010 19:14:41.155 queries: client 192.168.1.5#1191: query: 2.1.168.192.in-addr.arpa IN PTR +
29-Nov-2010 19:14:43.277 queries: client 192.168.1.5#1193: query: ya.ru IN A +
29-Nov-2010 19:14:44.055 lame-servers: host unreachable resolving './NS/IN': 2001:500:3::42#53
29-Nov-2010 19:14:45.284 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:45.285 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:c27::2:30#53
29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:7fe::53#53
29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:503:c27::2:30#53
29-Nov-2010 19:14:48.867 lame-servers: host unreachable resolving './NS/IN': 2001:7fd::1#53
29-Nov-2010 19:14:50.096 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fe::53#53
29-Nov-2010 19:14:50.097 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:3::42#53
29-Nov-2010 19:14:50.471 lame-servers: host unreachable resolving './NS/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:51.274 lame-servers: host unreachable resolving './NS/IN': 2001:dc3::35#53
29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53
29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fd::1#53
29-Nov-2010 19:14:54.107 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:dc3::35#53
29-Nov-2010 19:14:55.691 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:55.711 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:ba3e::2:30#53
29-Nov-2010 19:14:56.493 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:56.495 lame-servers: host unreachable resolving
и т.д. по списку AAAA....Чёт не пойму ничерта :((.....
>
> DNS request timed out.
> timeout was 2 seconds.
> DNS request timed out.
> timeout was 2 seconds.
>сорри, не тот запрос выложил, вот верный:
C:\>nslookup ya.ru 192.168.1.2
Server: ns.myloc.net
Address: 192.168.1.2DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns.myloc.net timed-out
С помощью view заставил работать локальную зону :) СПАСИБО!
но вот заставить разрешать (перенаправлять запросы так и не получается):
view "internal" {
match-clients { 192.168.1.0/24; };
recursion no;
zone "myloc.net" in {
type master;
file "/etc/namedb/master/my";
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "/etc/namedb/master/my.rev";
};
};
view "external" {
match-clients { any; };
recursion yes;
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
};в логах (nslookup через этот сервер до ya.ru):
04-Dec-2010 17:03:56.335 general: zone 1.168.192.in-addr.arpa/IN/internal: loade
d serial 20101022
04-Dec-2010 17:03:56.339 general: zone myloc.net/IN/internal: loaded serial
20011122
04-Dec-2010 17:03:56.343 general: zone 127.in-addr.arpa/IN/external: loaded seri
al 42
04-Dec-2010 17:03:56.352 general: zone localhost/IN/external: loaded serial 42
04-Dec-2010 17:03:56.358 general: running
04-Dec-2010 17:03:56.372 notify: zone 1.168.192.in-addr.arpa/IN/internal: sendin
g notifies (serial 20101022)
04-Dec-2010 17:03:59.391 queries: client 192.168.1.2#4993: view internal: query:
3.1.168.192.in-addr.arpa IN PTR +
04-Dec-2010 17:03:59.404 queries: client 192.168.1.2#4995: view internal: query:
ya.ru IN A +
04-Dec-2010 17:03:59.404 security: client 192.168.1.2#4995: view internal: query
(cache) 'ya.ru/A/IN' deniedТакое дурацкое чувство, что view "internal" не пускает далее клиентов от 192.168.1.0/24
>> и как проверяли работу, что именно не работает?
> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
> с удалённого компа....nslookup<enter>
>server 127.0.0.1<enter> (или на каком он там адресе отвечает)
>ls какойтамдомен<enter>так можно проверить работу сервера.
если сервер в таком режиме отдает записи - то смотреть файл resolv.conf
на предмет используется ли локальный ДНС вообще при запросах...если сервер в таком режиме не отдает записи и к нему нельзя подцепиться- смотреть логи файрвола
>[оверквотинг удален]
>> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
>> с удалённого компа....
> nslookup<enter>
>>server 127.0.0.1<enter> (или на каком он там адресе отвечает)
>>ls какойтамдомен<enter>
> так можно проверить работу сервера.
> если сервер в таком режиме отдает записи - то смотреть файл resolv.conf
> на предмет используется ли локальный ДНС вообще при запросах...
> если сервер в таком режиме не отдает записи и к нему нельзя
> подцепиться- смотреть логи файрволачто-то странное:
> lserver 192.168.1.2Default server: 192.168.1.2
Address: 192.168.1.2#53
> ya.ru;; connection timed out; no servers could be reached
> ns.myloc.netServer: 192.168.1.2
Address: 192.168.1.2#53** server can't find ns.myloc.net.myloc.net: SERVFAIL
на 127.0.0.1 всё тоже самое....Такое чувство, что ошибка в файлах зон, гуру, проверьте, плз, не замылиным лазом синтаксис....
Хотя странно, что forwarders не работает.....
фаерволла нема (пока)...
в третий раз говорю - настрой лог