установил bind9, вот /etc/namedb/named.confoptions {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 10.0.0.25; localhost; };
forwarders {
8.8.8.8;
};
};
include "/etc/namedb/zones.home";
include "/etc/namedb/zones.arpa";
logging {
category default { all_log; };
category unmatched { all_log; };
channel all_log {
file "/var/log/named.log" versions 2 size 10m;
print-time yes;
print-category yes;
};
channel null {
null;
};
};вот /etc/namedb/zones.home
zone "deadworld.home" { type master; file "m/deadworld.home"; };
вот /etc/namedb/zones.arpa
zone "0.0.10.in-addr.arpa" {
type master;
file "m/0.0.10.in-addr.arpa";
};вот /etc/namedb/m/deadworld.home
$TTL 3600 ; 1 hour
deadworld.home. IN SOA ns1.deadworld.home. email. (
20116051503 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
;NS
IN NS ns1.deadworld.home.
;Machine Names
ns1 IN A 10.0.0.25
kukan IN A 10.0.0.3
bsd IN A 10.0.0.25
gate IN A 10.0.0.1вот /etc/namedb/m/0.0.10.in-addr.arpa
$TTL 3600 ; 1 hour
1.0.0.10.in-addr.arpa. IN SOA ns1.deadworld.home. email. (
201167815076 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
IN NS ns1.deadworld.home.
;Arpa Zones
1 IN PTR gate.deadworld.home.
25 IN PTR ns1.deadworld.home.
3 IN PTR kukan.deadworld.home.
25 IN PTR bsd.deadworld.home.собственно если сделать host и nslookup:
localhost# host 10.0.0.3
Host 3.0.0.10.in-addr.arpa. not found: 3(NXDOMAIN)
localhost# nslookup 10.0.0.3
;; Got SERVFAIL reply from 10.0.0.25, trying next server
;; Got SERVFAIL reply from 10.0.0.25, trying next server
Server: 8.8.8.8
Address: 8.8.8.8#53** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN
в /var/log/named.log ничего не пишется.
собствеено вопрос: что я сделал не так ??? подскажите пожалуйста куда копать ?
А Вы что, сами не видите куда обращается Ваш запрос?
> 1.0.0.10.in-addr.arpa. IN SOA
> ns1.deadworld.home. email. (вы уверены?
Ай маладца! Просто нет слов. :))))) Да и зону in-addr.arpa криво составил.
> Ай маладца! Просто нет слов. :))))) Да и зону in-addr.arpa криво составил.вот, обратную зону поправил:
$TTL 3600 ; 1 hour
@ SOA ns1.deadworld.home. kukan.deadworld.home. (
201167815080 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
NS ns1.deadworld.home.
;Arpa Zones
1 PTR gate.deadworld.home.
25 PTR bsd.deadworld.home.
3 PTR kukan.deadworld.home.как еще правильнее, не знаю, проблема сохраняется, не показывает ни прямую, ни обратную зоны, в лог так же ничего не пишет
Еще, обращайтесь к своему серверу, а не к тому который указан в resolv.conf
Попутно хотелось бы от автора вопроса услышать - ЧТО он в итоге получить бы хотел? :) А то есть у меня устойчивое ощущение, что он ожидает, обратившись к гугловскому ДНСу, увидеть там свою обратную зону. :) При том, что там и есть-то 10..../24
> Попутно хотелось бы от автора вопроса услышать - ЧТО он в итоге
> получить бы хотел? :) А то есть у меня устойчивое ощущение,
> что он ожидает, обратившись к гугловскому ДНСу, увидеть там свою обратную
> зону. :) При том, что там и есть-то 10..../24у меня прописано 2 днса
localhost# cat /etc/resolv.conf
nameserver 10.0.0.25
nameserver 8.8.8.8я хотел бы понять, почему при:
localhost# nslookup 10.0.0.3
;; Got SERVFAIL reply from 10.0.0.25, trying next server
;; Got SERVFAIL reply from 10.0.0.25, trying next server
Server: 8.8.8.8
Address: 8.8.8.8#53** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN
появляется:
;; Got SERVFAIL reply from 10.0.0.25, trying next server
;; Got SERVFAIL reply from 10.0.0.25, trying next server
>[оверквотинг удален]
> я хотел бы понять, почему при:
> localhost# nslookup 10.0.0.3
> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> Server: 8.8.8.8
> Address: 8.8.8.8#53
> ** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN
> появляется:
> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> ;; Got SERVFAIL reply from 10.0.0.25, trying next serverв resolv.conf оставьте только 10.0.0.25
и покажите вывод sockstat или netstat или lsof в плане listen портов 53/953
>[оверквотинг удален]
>> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
>> Server: 8.8.8.8
>> Address: 8.8.8.8#53
>> ** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN
>> появляется:
>> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
>> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> в resolv.conf оставьте только 10.0.0.25
> и покажите вывод sockstat или netstat или lsof в плане listen портов
> 53/953localhost# sockstat -4 | grep named
bind named 69792 20 tcp4 10.0.0.25:53 *:*
bind named 69792 21 tcp4 127.0.0.1:53 *:*
bind named 69792 22 tcp4 127.0.0.1:953 *:*
bind named 69792 512 udp4 10.0.0.25:53 *:*
bind named 69792 513 udp4 127.0.0.1:53 *:*
>[оверквотинг удален]
> *:*
> bind named 69792
> 22 tcp4 127.0.0.1:953
> *:*
> bind named 69792
> 512 udp4 10.0.0.25:53
> *:*
> bind named 69792
> 513 udp4 127.0.0.1:53
> *:*очень хорошо
теперь сделайте следующее:покажите какую OS и версию вы используете...
1) в /etc/resolv.conf оставьте только ip-address вашего ns-сервера
2) закоментарьте в named.conf forwarders
3) замените в named.conf localhost на 127.0.0.1 (хоть тут у вас и нет проблем но
на будущее - это неудачный подход при конфигурировании, ибо у вас мб элементарно
не настроен /etc/hosts)
4) перегрузите named и покажите:
- /var/log/messages
- вывод# nslookup -q=ns domain.
# nslookup -q=soa domain.
# nslookup -q=a host.domain.
где в качестве host задайте по очереди два или три имени хоста из вашей зоны,
в качестве domain - имя вашей зонывсе верхнее выполняйте прямо на вашем nameserver'е
Лавр, Вы, как всегда исчерпывающе точны. :) От себя просто добавлю, что лучше все-таки, при работе с ДНС пользоваться dig. Как более мощной утилитой. Но это так - в качестве уточнения/дополнения - не более того.
> Лавр, Вы, как всегда исчерпывающе точны. :) От себя просто добавлю, что
> лучше все-таки, при работе с ДНС пользоваться dig. Как более мощной
> утилитой. Но это так - в качестве уточнения/дополнения - не более
> того.да можно и dig и host, важно понимание того что делаешь и как делаешь, а инструмент
лишь помогает, без знания и понимания все равно что в качестве инструментабесспорно dig и host более мощные и удобные инструменты, полностью согласен
>[оверквотинг удален]
> 4) перегрузите named и покажите:
> - /var/log/messages
> - вывод
> # nslookup -q=ns domain.
> # nslookup -q=soa domain.
> # nslookup -q=a host.domain.
> где в качестве host задайте по очереди два или три имени хоста
> из вашей зоны,
> в качестве domain - имя вашей зоны
> все верхнее выполняйте прямо на вашем nameserver'евнес указанные вами изменения в /etc/resolv.conf и named.conf
вот результаты:localhost# nslookup -q=ns deadworld.home
Server: 10.0.0.25
Address: 10.0.0.25#53** server can't find deadworld.home: SERVFAIL
localhost# nslookup -q=soa deadworld.home
Server: 10.0.0.25
Address: 10.0.0.25#53** server can't find deadworld.home: SERVFAIL
localhost# nslookup -q=a kukan.deadworld.home
Server: 10.0.0.25
Address: 10.0.0.25#53** server can't find kukan.deadworld.home: SERVFAIL
localhost# host ns1.deadworld.home
Host ns1.deadworld.home not found: 2(SERVFAIL)
>[оверквотинг удален]
> localhost# nslookup -q=soa deadworld.home
> Server: 10.0.0.25
> Address: 10.0.0.25#53
> ** server can't find deadworld.home: SERVFAIL
> localhost# nslookup -q=a kukan.deadworld.home
> Server: 10.0.0.25
> Address: 10.0.0.25#53
> ** server can't find kukan.deadworld.home: SERVFAIL
> localhost# host ns1.deadworld.home
> Host ns1.deadworld.home not found: 2(SERVFAIL)верхнее говорит о том что неверно настроен bind9, конфиги и зоны,
пока логов не будет, смысла дальше что-либо выяснять нетпроверьте конфиги утилитами:
named-checkconf и named-checkzone
>[оверквотинг удален]
>> localhost# nslookup -q=a kukan.deadworld.home
>> Server: 10.0.0.25
>> Address: 10.0.0.25#53
>> ** server can't find kukan.deadworld.home: SERVFAIL
>> localhost# host ns1.deadworld.home
>> Host ns1.deadworld.home not found: 2(SERVFAIL)
> верхнее говорит о том что неверно настроен bind9, конфиги и зоны,
> пока логов не будет, смысла дальше что-либо выяснять нет
> проверьте конфиги утилитами:
> named-checkconf и named-checkzoneбольшое вам спасибо, проверка конфигов зон с помощью named-checkzone, показала, что у меня ошибки в полях serial, я так понял, что у меня это число слишком длинное, после приведения этих значений к виду 2006051501, все заработало, еще раз спасибо !
>[оверквотинг удален]
>>> localhost# host ns1.deadworld.home
>>> Host ns1.deadworld.home not found: 2(SERVFAIL)
>> верхнее говорит о том что неверно настроен bind9, конфиги и зоны,
>> пока логов не будет, смысла дальше что-либо выяснять нет
>> проверьте конфиги утилитами:
>> named-checkconf и named-checkzone
> большое вам спасибо, проверка конфигов зон с помощью named-checkzone, показала, что у
> меня ошибки в полях serial, я так понял, что у меня
> это число слишком длинное, после приведения этих значений к виду 2006051501,
> все заработало, еще раз спасибо !да не на чем, serial может быть задан двумя разными вариантами: в сквозном порядке,
с обнулением по достижению макс integer и так по кругу, либо в виде yyyymmddnn
где yyyy - год, например 2011, mm - месяц, например 10, dd - день, 28, nn - номер
изменения от 01 до 99. Изменение в SERIAL говорит о том что данные в зоне
изменились и благодаря этому secondary скачивает с primary изменения (notify + a(i)xfr)
Эхе-хе. Ликбез по работе с ДНС продолжается. :) Есть еще одна утилита. Она называется rndc. Естественно, man rndc, rndc --help. Вот для примера вывод с одного из моих ДНС:
-----------
rndc status
version: 9.7.3-P3 (My VERSION)
number of zones: 165
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 27/0/1000
tcp clients: 0/100
server is up and running
------------------
Да и в самом named.conf просто вагон и маленькая тележка конфигурационных параметров. Вплоть до того, что в логах будут писаться ВСЕ запросы, которые обрабатывает сервер.
>[оверквотинг удален]
> xfers deferred: 0
> soa queries in progress: 0
> query logging is OFF
> recursive clients: 27/0/1000
> tcp clients: 0/100
> server is up and running
> ------------------
> Да и в самом named.conf просто вагон и маленькая тележка конфигурационных параметров.
> Вплоть до того, что в логах будут писаться ВСЕ запросы, которые
> обрабатывает сервер.:) боюсь до rndc автор еще не добрался :)
> :) боюсь до rndc автор еще не добрался :)Зато у него теперь есть направление - куда стремиться. :) Ну и в качестве небольшого совета-помощи. Приведу в качестве примера кусочек своего конфига ДНС-сервера, в свое время чуть покопался с конфигом named. Возможно - что-то автору окажется полезно.
---------------
logging {
channel my_syslog {
syslog local3 ;
};channel default_log {
file "/var/log/named/named.log" versions 5 size 50M;
print-time yes;
print-severity yes;
print-category yes;
};channel security_log {
file "/var/log/named/security.log" versions 5 size 50M;
print-time yes;
print-severity yes;
print-category yes;
};channel unmatch_log {
file "/var/log/named/named_un.log" versions 5 size 50M;
severity debug 10;
print-time yes;
print-severity yes;
print-category yes;
};
category default { default_log; };
category general { default_log; };
category lame-servers { null; };
category resolver { null; };
category security { security_log; };
category unmatched { unmatch_log; };
category edns-disabled { null; };
};
--------------
Это что касается одной секции - логгирования.
$ORIGIN .
$TTL 3600 ; 1 hour
@ SOA ns1.deadworld.home. kukan.deadworld.home. (
201167815080 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
NS ns1.deadworld.home.
$ORIGIN 0.0.10.in-addr.arpa.
1 PTR gate.deadworld.home.
25 PTR bsd.deadworld.home.
3 PTR kukan.deadworld.home.
даже так
$ORIGIN .
$TTL 3600 ; 1 hour
0.0.10.in-addr.arpa IN SOA ns1.deadworld.home. kukan.deadworld.home. (
201167815080 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
NS ns1.deadworld.home.
$ORIGIN 0.0.10.in-addr.arpa.
1 PTR gate.deadworld.home.
25 PTR bsd.deadworld.home.
3 PTR kukan.deadworld.home.btw,
host ns1.deadworld.home что-то говорит?
и сообщения еще в /var/log/messages быть должны.
> и сообщения еще в /var/log/messages быть должны.Cудя по вот это строке его конфига
> file "/var/log/named.log" versions 2 size 10m;
все-таки в другом файле. :)
>> и сообщения еще в /var/log/messages быть должны.
> Cудя по вот это строке его конфига
>> file "/var/log/named.log" versions 2 size 10m;
> все-таки в другом файле. :)ну да, не досмотрел. но сути вопроса-то не меняет