URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95590
[ Назад ]

Исходное сообщение
"Не делегируется зона."
Отправлено kassy_k , 30-Апр-14 10:41

  Предприятие имеет обособленное структурное подразделение. На предприятии и в подразделении проложена сеть.
Имеется два сервера BIND9:
  - Сервер А - сервер основного предприятия ns.zzz.inr, настроен для обслуживания хостов в зоне zzz.inr;
  - Сервер Б - сервер подразделения ns.vsp.zzz.inr, настроен для обслуживания хостов в зоне vsp.zzz.inr.
На сервере А файл для зоны zzz.inr:
==>>
Файл: zzz_inr.zone
$TTL 3D
@       IN      SOA     ns.zzz.inr.   hostmaster.zzz.inr.   (
        1       ; Serial
        8H      ; Refresh
        2H      ; Retry
        4W      ; Expire
        1D)     ; Minimum TTL
;
                IN      NS      ns
vsp             IN      NS      ns.vsp
;
@               IN      MX 10   smtp
;
ns              IN      A       172.16.31.254
ns.vsp          IN      A       172.16.31.192
;
@               IN      A       172.16.31.254
;
=== здесь адресные записи для хостов ===
;
<<===
На сервере Б файл для зоны vsp.zzz.inr:
==>>
Файл: vsp_zzz_inr.zone
$TTL 3D
@       IN      SOA     ns.vsp.zzz.inr.   hostmaster.vsp.zzz.inr.   (
        1       ; Serial
        8H      ; Refresh
        2H      ; Retry
        4W      ; Expire
        1D)     ; Minimum TTL
;
                IN      NS      ns
;
@               IN      MX 10   smtp
;
ns              IN      A       172.16.31.192
;
@               IN      A       172.16.31.192
;
=== здесь адресные записи для хостов ===
;
<<==
  Даю два запроса непосредственно к серверам:
# dig @172.16.31.254 ns.zzz.inr
; <<>> DiG 9.9.4-P1 <<>> @172.16.31.254 ns.zzz.inr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49123
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.zzz.inr.            IN    A
;; ANSWER SECTION:
ns.zzz.inr.        259200    IN    A    172.16.31.254
;; AUTHORITY SECTION:
zzz.inr.        259200    IN    NS    ns.zzz.inr.
;; Query time: 0 msec
;; SERVER: 172.16.31.254#53(172.16.31.254)
;; WHEN: Wed Apr 30 09:21:47 EEST 2014

# dig @172.16.31.192 ns.vsp.zzz.inr
; <<>> DiG 9.9.4-P1 <<>> @172.16.31.192 ns.vsp.zzz.inr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51171
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.vsp.zzz.inr.        IN    A
;; ANSWER SECTION:
ns.vsp.zzz.inr.        259200    IN    A    172.16.31.192
;; AUTHORITY SECTION:
vsp.zzz.inr.        259200    IN    NS    ns.vsp.zzz.inr.
;; Query time: 0 msec
;; SERVER: 172.16.31.192#53(172.16.31.192)
;; WHEN: Wed Apr 30 09:22:01 EEST 2014
  Сервера выдали ожидаемый ответ. Т.е. здесь все нормально.
  Даю запрос к основному серверу для проверки делегирования зоны vsp.zzz.inr:
# dig @172.16.31.254 ns.vsp.zzz.inr
; <<>> DiG 9.9.4-P1 <<>> @172.16.31.254 ns.vsp.zzz.inr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52085
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.vsp.zzz.inr.        IN    A
;; Query time: 1 msec
;; SERVER: 172.16.31.254#53(172.16.31.254)
;; WHEN: Wed Apr 30 09:22:05 EEST 2014
  Получаю бред!
  Бьюсь уже второй день. Где я мог накосячить?

Содержание

Не делегируется зона.,upf, 14:09 , 30-Апр-14
- Не делегируется зона.,kassy_k, 15:21 , 30-Апр-14
  - Не делегируется зона.,upf, 15:33 , 30-Апр-14
Не делегируется зона.,прохожий, 13:46 , 01-Май-14
- Не делегируется зона.,Pahanivo, 14:43 , 03-Май-14

Сообщения в этом обсуждении

"Не делегируется зона."
Отправлено upf , 30-Апр-14 14:09

прочитайте что такое SOA.
прочитайте что такое serial и как его правильно пользовать

"Не делегируется зона."
Отправлено kassy_k , 30-Апр-14 15:21

> прочитайте что такое SOA.
> прочитайте что такое serial и как его правильно пользовать
Немного не понял к чему здесь разбор SOA. Если смущает serial-единица, то в реальном файле стоит естественно реальный сериник зоны. Единицу вписал только для форума. Как будто файлы зон созданы впервые.

"Не делегируется зона."
Отправлено upf , 30-Апр-14 15:33

>> прочитайте что такое SOA.
>> прочитайте что такое serial и как его правильно пользовать
> Немного не понял к чему здесь разбор SOA. Если смущает serial-единица, то
> в реальном файле стоит естественно реальный сериник зоны. Единицу вписал только
> для форума. Как будто файлы зон созданы впервые.
немного не понял (вернее совсем нихера не въехал) зачем вы приводите заведомо кривые конфиги и пытаетесь по ним формулировать задачу
если хотите решать _реальную_ задачу, дак и показывайте реальное инфо, а не тот бред что вы написали (конфиги обоих серверов, полные зоны)
а ваша секурность по отношению к ДНС, да еще и в закрытой корпоротивной зоне - это вообще смех

"Не делегируется зона."
Отправлено прохожий , 01-Май-14 13:46

Всю жизнь думал, что зону делегировать надо на два днс-сервера и более. Ваши NS-записи в зонах меня смущают.
Проверять работу трансфера зоны надо командой dig @primary_serv zone.name axfr
Контролировать актуальность версии зоны можно сравнивая её серийник - dig SOA ....
После этого логи бинда вам в помощь.

"Не делегируется зона."
Отправлено Pahanivo , 03-Май-14 14:43

> Всю жизнь думал, что зону делегировать надо на два днс-сервера и более.
делигировать можно на (1 .. n) серверов, минимум два делают для отказоустойчивости.
> Ваши NS-записи в зонах меня смущают.
ну если у него свой интранет то нормально
> Проверять работу трансфера зоны надо командой dig @primary_serv zone.name axfr
> Контролировать актуальность версии зоны можно сравнивая её серийник - dig SOA ....
> После этого логи бинда вам в помощь.