Добрый день. Я в первый раз создал на фрюзе dns. named.conf описал просто:options {
directory "/etc/namedb";
pid-file "/var/run/name/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forwarders {
192.168.100.101;
};
listen-on {
127.0.0.1;
192.168.100.3;
};
allow-recursion {
127.0.0.1;
192.168.0.0/16;
};
};
logging {
category lame-servers { null; };
};
zone "scc" {
type master;
file "/etc/namedb/scc.hosts";
};
Когда стартует сервер то проблем нет, все хосты которым я прописал адрес днс-сервера пингуют хосты из зоны scc по имени без проблемм. Но когда люди приходят утром и включают свои ПК, хосты из зоны scc больше не пингуются по имени (хотя по ip-адресу) пингуются без проблемм. Помогает перезагрузка сервера - тогда опять все пингуется. Скажите в чем проблема может быть?
>[оверквотинг удален]
> category lame-servers { null; };
> };
> zone "scc" {
> type master;
> file "/etc/namedb/scc.hosts";
> };
> Когда стартует сервер то проблем нет, все хосты которым я прописал адрес
> днс-сервера пингуют хосты из зоны scc по имени без проблемм. Но
> когда люди приходят утром и включают свои ПК, хосты из зоны
> scc больше не пингуются по имени (хотя по ip-адресу) пингуются безсервер при этом по ip пингуется? свич на ночь выключается?
> проблемм. Помогает перезагрузка сервера - тогда опять все пингуется. Скажите в
> чем проблема может быть?всего сервера-машины или bind?
>[оверквотинг удален]
>> file "/etc/namedb/scc.hosts";
>> };
>> Когда стартует сервер то проблем нет, все хосты которым я прописал адрес
>> днс-сервера пингуют хосты из зоны scc по имени без проблемм. Но
>> когда люди приходят утром и включают свои ПК, хосты из зоны
>> scc больше не пингуются по имени (хотя по ip-адресу) пингуются без
> сервер при этом по ip пингуется? свич на ночь выключается?
>> проблемм. Помогает перезагрузка сервера - тогда опять все пингуется. Скажите в
>> чем проблема может быть?
> всего сервера-машины или bind?Сервер пингуется, свич не выключаем как и сервер. Кстати, есть такая фигня, что пинганув сервер DNS по ip, хост снова начинает видеть зону...
>[оверквотинг удален]
>>> Когда стартует сервер то проблем нет, все хосты которым я прописал адрес
>>> днс-сервера пингуют хосты из зоны scc по имени без проблемм. Но
>>> когда люди приходят утром и включают свои ПК, хосты из зоны
>>> scc больше не пингуются по имени (хотя по ip-адресу) пингуются без
>> сервер при этом по ip пингуется? свич на ночь выключается?
>>> проблемм. Помогает перезагрузка сервера - тогда опять все пингуется. Скажите в
>>> чем проблема может быть?
>> всего сервера-машины или bind?
> Сервер пингуется, свич не выключаем как и сервер. Кстати, есть такая фигня,
> что пинганув сервер DNS по ip, хост снова начинает видеть зону...посмотрите сниффером на клиенте что отправляется и какие ответы приходят при попытке разрешения имени, есть ли в arp таблице mac сервера и если нет, то отправляется ли arp запрос и приходит ли ответ
> Кстати, есть такая фигня,
> что пинганув сервер DNS по ip, хост снова начинает видеть зону...Есть "такая фигня" в винде, как nslookup. А в Linux не меньшая "фигня" под названием dig. Их, конечно же, придумали просто так.
> Помогает перезагрузка сервера - тогда опять все пингуется. Скажите в
> чем проблема может быть?Работу демона named проверить командой `service named status` когда не работает разрешение имен в сети. И посмотреть возможные ошибки в /var/log/messages командой `dmesg -a | grep named`.
> Работу демона named проверить командой `service named status`Разве автор сказал, какой у него дистрибутив Linux? :) Он, собственно, и про то, что у него Linux (а не, скажем, xBSD или какой-нибудь HP-UX) тоже ничего не сказал?
Хотя, возможно был неправ. Если судить по вот этому перлу (возможно - опечатке):
> на фрюзе dnsс service named status конфуз получится, однако.
> Хотя, возможно был неправ. Если судить по вот этому перлу (возможно -
> опечатке):
>> на фрюзе dns
> с service named status конфуз получится, однако.не случится
ps. про остальное непонятно что ответить, forward в named.conf, непонятно
как настроен резолвинг в Windows clients...
На клиенте выполнил nslookup
Вот что вывело:
http://clip2net.com/s/5BjNjm
Адрес DNS сервера 192.168.100.3
> На клиенте выполнил nslookup
> Вот что вывело:
> http://clip2net.com/s/5BjNjm
> Адрес DNS сервера 192.168.100.3Что и требовалось доказать. ДНС-служба не работает на сервере. Думаем, думаем. Пытаемся включить мозги. Если они есть, разумеется.
>> На клиенте выполнил nslookup
>> Вот что вывело:
>> http://clip2net.com/s/5BjNjm
>> Адрес DNS сервера 192.168.100.3
> Что и требовалось доказать. ДНС-служба не работает на сервере. Думаем, думаем.
> Пытаемся включить мозги. Если они есть, разумеется.named запущен, логи пишутся, service named status говорит что запущен. Что по Вашему значе, что демон не запуще в этом случае?
В логах пишется, что client XXX.XXXX.XX.XX error sending response host unreachable. Почему может быть такая проблема?
>>> На клиенте выполнил nslookup
>>> Вот что вывело:
>>> http://clip2net.com/s/5BjNjm
>>> Адрес DNS сервера 192.168.100.3
>> Что и требовалось доказать. ДНС-служба не работает на сервере. Думаем, думаем.
>> Пытаемся включить мозги. Если они есть, разумеется.
> namde запущен, логи пишутся, service named status говорит что запущен. Что по
> Вашему значе, что демон не запуще в этом случае?Поспокойней, диагностической информации от вас никакай нет, то что показали даже на гущу для гадания не хватит.
если сами не можете сообразить с чего начать , то покажите arp таблицу с клиента, когда разрешение имен не происходит, до обращения к серверу и после.
dns на клиенте прописан на постоянно или получается по DHCP?
и да, перенаправление выводы в файл и в винде работает, а если в окне и мышку включить , то и через буфер обмена можно работать
> На клиенте выполнил nslookupеще варианты:
- нет маршрута к серверу
- фильтр фильтрует
- сетевой кабель не воткнули
А вот в логах http://clip2net.com/s/5Bourj пишет client XXXX.XXXX.XX.XX#1036 error sending response host unreachable
Почему может такое быть?
> А вот в логах http://clip2net.com/s/5Bourj пишет client XXXX.XXXX.XX.XX#1036 error sending
> response host unreachable
> Почему может такое быть?какие маски подсети на сервере и на клиенте прописаны? у вас используется одна подсеть или несколько? если несколько как соединены?
>> А вот в логах http://clip2net.com/s/5Bourj пишет client XXXX.XXXX.XX.XX#1036 error sending
>> response host unreachable
>> Почему может такое быть?
> какие маски подсети на сервере и на клиенте прописаны? у вас используется
> одна подсеть или несколько? если несколько как соединены?Сделал arp на клиенте
C:\Documents and Settings\dts2002>arp -aИнтерфейс: 192.168.3.99 --- 0x3
Адрес IP Физический адрес Тип
192.168.3.50 00-1a-4d-43-4f-b0 динамический
192.168.3.100 e0-cb-4e-85-64-07 динамическийC:\Documents and Settings\dts2002>
Адреса DNS сервера нет (у него адрес 192.168.100.3). При этом на клиентах DNS сервер указан вручную http://clip2net.com/s/5BoEq7У нас маска подсети 255.255.255.0 но хостов около 600, поэтому сеть разбита на виланы. Сервера в сети 100, клиенты в других виланах. Есть свич-сервер на FreeBSD, который выполняет роль свича и перенаправляет пакеты из других сетей в 100ую сеть.
>[оверквотинг удален]
> Адрес IP
> Физический адрес
> Тип
> 192.168.3.50
> 00-1a-4d-43-4f-b0 динамический
> 192.168.3.100 e0-cb-4e-85-64-07
> динамический
> C:\Documents and Settings\dts2002>
> Адреса DNS сервера нет (у него адрес 192.168.100.3). При этом на клиентах
> DNS сервер указан вручную http://clip2net.com/s/5BoEq7раз в другой подсети и не должно быть, но должен быть mac того кто выполняет роль шлюза.
> У нас маска подсети 255.255.255.0 но хостов около 600, поэтому сеть разбита
> на виланы. Сервера в сети 100, клиенты в других виланах. Есть
> свич-сервер на FreeBSD, который выполняет роль свича и перенаправляет пакеты из
> других сетей в 100ую сеть.на dns сервере маршруты к клиентским подсетям есть?
посмотрите tcpdump на FreeBSD, на интерфейсах смотрящих на dns сервер и на клиента, когда делаете запрос на сервер
>[оверквотинг удален]
> 00-1a-4d-43-4f-b0 динамический
> 192.168.3.100 e0-cb-4e-85-64-07
> динамический
> C:\Documents and Settings\dts2002>
> Адреса DNS сервера нет (у него адрес 192.168.100.3). При этом на клиентах
> DNS сервер указан вручную http://clip2net.com/s/5BoEq7
> У нас маска подсети 255.255.255.0 но хостов около 600, поэтому сеть разбита
> на виланы. Сервера в сети 100, клиенты в других виланах. Есть
> свич-сервер на FreeBSD, который выполняет роль свича и перенаправляет пакеты из
> других сетей в 100ую сеть.с разных клиентов:
C:\> ping 192.168.100.3
C:\> tracert 192.168.100.3с DNS сервера:
# ping ip.клиентов
# traceroute ip.клиентов
> А вот в логах http://clip2net.com/s/5Bourj пишет client XXXX.XXXX.XX.XX#1036 error sending
> response host unreachable
> Почему может такое быть?Добавьте в конфиг:
logging {
channel file_log {
file "/var/log/named.log";
severity debug;
print-time yes;
print-category yes;
print-severity yes;
};
};
И смотрите потом - что и гле у Вас происходит. ИМХО - больше похоже на проблемы сетевого уровня, вряд ли связанные с самим ДНС. Но это только предположение.
> ИМХО -
> больше похоже на проблемы сетевого уровня, вряд ли связанные с самим
> ДНС. Но это только предположение.Судя повсему, да. Похоже дело в свиче построеный на FreeBSD. Я 2 компа разместил в 100ой сети, там же где ДНС-сервер, так что обращение с этих 2х хостов идет не через свич на фрюхе - так эти 2 хоста спокойно получают ДНС имена.
> Судя повсему, да. Похоже дело в свиче построеный на FreeBSD. Я 2
> компа разместил в 100ой сети, там же где ДНС-сервер, так что
> обращение с этих 2х хостов идет не через свич на фрюхе
> - так эти 2 хоста спокойно получают ДНС имена.Маршрутизация, смею предположить? Проверьте все пинги/трассировки на клиентов, IP которых светятся в логах в качестве неотвеченных. Со стороны сервера, разумеется.