форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как правильно настроить DNS?"
Сообщение от SubGun (ok) on 07-Апр-05, 11:56  (MSK)
Вопрос возможно дурацкий, но я еще новичок в FreeBSD. Значит поднял я первый раз DNS, поколдовал там, все заработало: зона резолвиться с другой машины. Поигрался, снес BSD. Поставил заново. Просто скопировал named.conf, все файлы зон. Рестарт. Делаю nslookup, резолвиться нормально локально. Делаю локальный пинг-"cannot resolve <имя зоны>: Host name is failure". Что я делаю не так? Повторяю, я первый раз с FreeBSD.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как правильно настроить DNS?"
Сообщение от SubGun (ok) on 07-Апр-05, 13:25  (MSK)
Хорошо, я покопался, поколдовал, пошел пинг локальный. Но с соседней машины пинг идет, nslookup нет! :( Что за шаманство?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как правильно настроить DNS?"
	Сообщение от lavr on 07-Апр-05, 13:49  (MSK)
	>Хорошо, я покопался, поколдовал, пошел пинг локальный. Но с соседней машины пинг >идет, nslookup нет! :( Что за шаманство? man resolv.conf (как работает - последовательный просмотр файла hosts(lmhosts аналог в Windows), затем dns)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 07-Апр-05, 14:15  (MSK)
	1. Файл resolv.conf у меня отсутствует. Вообще. Не знаю почему. FreeBSD 5.3 2. Может чем-то поможет текст фалов: -------------------named.conf--------------------------- options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats";}; listen-on { 127.0.0.1;}; zone "." { type hint; file "named.root"; }; zone "localhost" IN { type master; file "master/zone.localhost"; allow-update {none;}; }; zone "0.0.127.in-addr.arpa" { type master; file "master/localhost.rev"; }; zone "testing.ll" {      type master;      file "master/testing.ll";      allow-update {none;};      allow-query {any;}; }; ---------------------------------------------------------- ---------------------testing.ll--------------------------- $TTL 14440 testing.ll. IN SOA testing.ll. root.testing.ll. (                    2005040312;    10800;    3600;    604800;    86400); @   IN A     172.16.129.131 @         IN NS    ns.testing.ll. @         IN MX 10 mail.testing.ll. *   IN CNAME @ -----------------------------------------------------------
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как правильно настроить DNS?"
	Сообщение от Skif (ok) on 07-Апр-05, 15:49  (MSK)
	>1. Файл resolv.conf у меня отсутствует. Вообще. Не знаю почему. FreeBSD 5.3 Создай. В чем проблема? man resolv.conf         2. Неплохо бы лог показать... less /var/log/message | grep bind Может после просмотра и сам догадаешься.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 07-Апр-05, 16:18  (MSK)
	>Создай. В чем проблема? >man resolv.conf Создал. По барабану. То же сообщение вылазит: # ping testing.ll ping: cannot resolve testing.ll: Host name lookup failure >2. Неплохо бы лог показать... >less /var/log/message | grep bind >Может после просмотра и сам догадаешься. Честно, не догадался: # less /var/log/messages | grep bind <Дата> named[274]: starting BIND 9.3.0 -u bind -t /var/named А вот если делаю: # less /var/log/messages | grep named <Дата> named[274]: starting BIND 9.3.0 -u bind -t /var/named <Дата> named[274]: command channel listening on 127.0.0.1#953 <Дата> named[274]: command channel listening on ::1#953 ----------------------------------------------- Еще одно замечание: Если я в named.conf ставлю listen-on{127.0.0.1;172.16.129.131;}; то локально testing.ll пингуется, однако c XP пинг есть, nslookup'а нет. Плюс тогда BSD начинает очень долго грузиться. BSD стоит на VMWare.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как правильно настроить DNS?"
	Сообщение от Skif (ok) on 07-Апр-05, 16:30  (MSK)
	>Еще одно замечание: >Если я в named.conf ставлю listen-on{127.0.0.1;172.16.129.131;}; то локально testing.ll пингуется, однако c >XP пинг есть, nslookup'а нет. Плюс тогда BSD начинает очень долго >грузиться. BSD стоит на VMWare. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ С этого стоило начинать. Имеет смысл глянуть настройки вари. Возможно не одходимо посмотреть настройки ipfw
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 07-Апр-05, 16:59  (MSK)
	>>Еще одно замечание: >>Если я в named.conf ставлю listen-on{127.0.0.1;172.16.129.131;}; то локально testing.ll пингуется, однако c >>XP пинг есть, nslookup'а нет. Плюс тогда BSD начинает очень долго >>грузиться. BSD стоит на VMWare. >^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >С этого стоило начинать. >Имеет смысл глянуть настройки вари. Возможно не одходимо посмотреть настройки ipfw VMWare нормально работает, раз пинг идет. IPFW отключен.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как правильно настроить DNS?"
	Сообщение от Skif (ok) on 07-Апр-05, 17:40  (MSK)
	содержимое resolv.conf  в студию. содержимое /etc/rc.conf сделай потом так ndc stop или killall named cat /dev/null >/var/log/message ndc start или просто named или cd /etc/rc.d named start потом less /var/log/message | grep named сюда
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 07-Апр-05, 18:20  (MSK)
	>содержимое resolv.conf  в студию. Создал. В умной книге написано, что необходимо прописать следующее: nameserver 127.0.0.1 Прописал. БЗД стало грузиться минут 10, вместо обычных 5. Коннект по ССШ, 25 и 110 тоже стал неимоверно долгим. Зато результат с FreeBSD: nslookup и ping есть. Если пингую с XP-тоже есть, а nslookup'а нет(Can't find server name for address 172.16.129.131: No response from server). Если запись в resolv.conf убрать, то: пинг с XP есть, nslookup'а все равно нет. из FreeBSD nslookup есть, а по пингу выдает "cannot resolve testing.ll: Host name is failure" >содержимое /etc/rc.conf Толку нет, потому что я играюсь напрямую в /etc/defauts/rc.conf Но я приведу основные на мой взгляд настройки. ____________________________________________________________ hostname="server.host" ifconfig_lnc0="inet 172.16.129.131 netmask 255.255.255.0" inetd_enable="YES" firewall_enable="NO" natd_enable="NO" named_enable="YES" named_chroot_autoupdate="YES"(не знаю чего это) named_symlink_enable="YES"(и это тоже) router_enable="NO" gateway_enable="NO" Ну и включены всякие SSH, Sendmail,... ____________________________________________________________ >сделай потом так >ndc stop >или >killall named Сделал. >cat /dev/null >/var/log/message Сделал. >ndc start > >или просто >named Сделал. >или >cd /etc/rc.d >named start Сделал. >потом >less /var/log/message | grep named >сюда Вот результат: <Дата> named[274]: starting BIND 9.3.0 -u bind -t /var/named <Дата> named[274]: command channel listening on 127.0.0.1#953 <Дата> named[274]: command channel listening on ::1#953
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 08-Апр-05, 00:26  (MSK)
	Ну вот я, умный мальчик, в который раз руководствуясь вашими, мои друзья, инструкциями, а именно: http://www.opennet.me/base/net/simple_dns.txt.html, настроил DNS. Да, какие-то результаты есть, однако загрузка по времени увеличилась втрое. Коннект локальный по SSH, FTP и т.д. тоже упал в минуса.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Как правильно настроить DNS?"
	Сообщение от Bakuev Sergey on 08-Апр-05, 07:44  (MSK)
	>Ну вот я, умный мальчик, в который раз руководствуясь вашими, мои друзья, >инструкциями, а именно: http://www.opennet.me/base/net/simple_dns.txt.html, настроил DNS. Да, какие-то результаты есть, однако >загрузка по времени увеличилась втрое. Коннект локальный по SSH, FTP и >т.д. тоже упал в минуса. Обратную зону (0.168.192.in-addr.arpa к примеру) прописал?. Пропиши. В этой зоне пропиши PTR записи. Вобщем вот пример обратной зоны: ---------------------------------------------------------------- $TTL 3600 @ IN SOA ns.vasya_pupkin.ru. hostmaster.vasya_pupkin.ru.  ( 20050407 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum @ IN NS ns.vasya_pupkin.ru. 1 IN PTR ns.vasya_pupkin.ru. 2 IN PTR mail.vasya_pupkin.ru. -----------------------------------------------------------------
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Как правильно настроить DNS?"
	Сообщение от Skif (ok) on 08-Апр-05, 09:54  (MSK)
	named_chroot_autoupdate="YES"(не знаю чего это) Проблема может закключаться именно здесь - попробуй пока без chroot окружения стартовать, тобишь убери эту строчку из rc.conf - тебе сейчас сам bind, точнее его работу понять надо, а уж потом все остальное.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 08-Апр-05, 11:23  (MSK)
	named_chroot_autoupdate="YES" поставил. Даю еще раз конфигурацию BIND: --------------------------named.conf----------------------------- acl "corpnets" {172.16.129.0/24;127.0.0.1;}; # Если оставляю только 127.0.0.1, то грузиться BSD как обычно быстро, # однако из XP nslookup пропадает option { direcrory "/etc/namedb"; fid-file "............."; dump-file "............"; allow-query {"corpnets";}; } zone "." { type hint; file "named.root"; }; zone "localhost" IN { type master; file "master/zone.localhost"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; zone "testing.ll" { type master; file "master/testing.ll"; }; -------------------------zone.localhost-------------------------- $TTL 1D $ORIGIN localhost. @ IN SOA @ root ( bla-bla-bla ) IN NS @ IN A  127.0.0.1 -------------------------localhost.rev--------------------------- $TTL 3600 @ IN SOA server.host. root.server.host. ( bla-bla-bla )   IN NS server.host. 1 IN PTR localhost.host --------------------------testing.ll----------------------------- $TTL 14440 @    IN SOA   testing.ll. admin.testing.ll. ( bla-bla-bla ) @ IN A 172.16.129.131 @ IN NS ns.testing.ll. @ IN MAIL 10 @ www IN CNAME @ ----------------------------------------------------------------- В папке /usr/sbin кажется, есть такой файл named-checkzone. Так вот, для каждой из этих зон он выдает ответ проверки: отсутствует SOA запись. А если я исправляю файлы зон, чтобы ответ был "OK", то не работает ничего. :( Я просто теряюсь в догадках, почему не работает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Как правильно настроить DNS?"
	Сообщение от Skif (ok) on 08-Апр-05, 11:55  (MSK)
	>named_chroot_autoupdate="YES" поставил. Все же убери эту строку, а? >Даю еще раз конфигурацию BIND: >--------------------------named.conf----------------------------- >acl "corpnets" {172.16.129.0/24;127.0.0.1;}; ># Если оставляю только 127.0.0.1, то грузиться BSD как обычно быстро, ># однако из XP nslookup пропадает > >option { >direcrory "/etc/namedb"; >fid-file "............."; может все же pid-file ? >dump-file "............"; >allow-query {"corpnets";}; >} > >zone "." { >type hint; >file "named.root"; }; > >zone "localhost" IN { >type master; >file "master/zone.localhost"; }; > >zone "0.0.127.in-addr.arpa" { >type master; >file "localhost.rev"; }; > >zone "testing.ll" { >type master; >file "master/testing.ll"; }; >-------------------------zone.localhost-------------------------- >$TTL 1D >$ORIGIN localhost. >@ IN SOA @ root ( >bla-bla-bla ) > IN NS @ > IN A  127.0.0.1 >-------------------------localhost.rev--------------------------- >$TTL 3600 >@ IN SOA server.host. root.server.host. ( >bla-bla-bla ) >  IN NS server.host. >1 IN PTR localhost.host >--------------------------testing.ll----------------------------- >$TTL 14440 >@    IN SOA   testing.ll. admin.testing.ll. ( >bla-bla-bla ) >@ IN A 172.16.129.131 >@ IN NS ns.testing.ll. >@ IN MAIL 10 @ >www IN CNAME @ лучше так: $TTL 14440 testing.ll. IN SOA testing.ll. admin.testing.ll. (         2005040810;         3600;         3600;         604800;         86400); @ IN NS ns.testing.ll @ IN A 172.16.129.131 www IN CNAME @ @ IN MX 10 @ server   IN      A       172.16.129.131 ns            IN      A       172.16.129.131 >----------------------------------------------------------------- >В папке /usr/sbin кажется, есть такой файл named-checkzone. Так вот, для каждой >из этих зон он выдает ответ проверки: отсутствует SOA запись. А >если я исправляю файлы зон, чтобы ответ был "OK", то не >работает ничего. :( >Я просто теряюсь в догадках, почему не работает. В мане четко указано, что он должен возвращать RETURN VALUES        named-checkzone returns an exit status of 1 if errors were detected and        0 otherwise. и вообще как ты создавал  файлы зон для localhost?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 08-Апр-05, 13:25  (MSK)
	>>named_chroot_autoupdate="YES" поставил. >Все же убери эту строку, а? Я ошибся, я ее отключил. Без толку >>fid-file "............."; >может все же pid-file ? pid. >лучше так: > >$TTL 14440 >testing.ll. IN SOA testing.ll. admin.testing.ll. ( >        2005040810; >        3600; >        3600; >        604800; >        86400); > >@ IN NS ns.testing.ll > >@ IN A 172.16.129.131 >www IN CNAME @ >@ IN MX 10 @ >server   IN      A   >    172.16.129.131 >ns             >IN      A     >  172.16.129.131 > Вот что выдает: master/testing.ll:2:SOA record not a top of zone (testing.ll.testing.ll) zone testing.ll/IN: loadng master file master/testing.ll: not a top of zone >и вообще как ты создавал  файлы зон для localhost? Ну так дайте мне правильный синтаксис для моей zone.localhost и testing.ll. Файл localhost.rev создается автоматически. Hostname: server.host Напишите мне, я попробую. Пожалуйста.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 08-Апр-05, 17:43  (MSK)
	Господа, спасибо за посильную помощь. Я сделал все сам. 8-) Как оказалось решение проблемы было простым(достаточно было ВНИМАТЕЛЬНО прочесть книгу). А именно: #hostname server.host # hostname ns1.testing.ll Соотвественно зоны должны выглядеть так: ----------------------testing.ll-------------------------- $TTL 14440 testing.ll. IN SOA ns1.testing.ll. root.testing.ll. (       bla-bla-bla); @         IN NS ns1.testing.ll. localhost IN A 127.0.0.1 ns1       IN A 172.16.129.131 mail      IN A 172.16.129.131 @         IN A 172.16.129.131 www       IN CNAME @ @         IN MX 10 mail.testing.ll server    IN      A      172.16.129.131 ns        IN      A      172.16.129.131 -----------------------testing.rev-------------------- $TTL 3600 129.16.172.in-addr.arpa. IN SOA ns1.testing.ll. root.testing.ll (     bla-bla-bla ) @   IN NS  ns1.testing.ll. 131 IN PTR ns1.testing.ll. ------------------------------------------------------ FreeBSD начинает действительно дольше грузиться, однако коннекты по портам(22,23,25,110) проходят нормально. Большое спасибо вам за внимание и помощь, я узнал много нового.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Как правильно настроить DNS?"
	Сообщение от SubGun (ok) on 08-Апр-05, 17:49  (MSK)
	А вот и проблема долгой загрузки устранена! :) Ну прям день чудес! :D
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.