forum.opennet.ru - "Проблема с named" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с named"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с named"
Сообщение от MaximKat (ok) on 21-Июл-06, 13:53
Стоит кеширующий сервер (bind9-3-2), настройки минимальные acl "internal_lan" { 10.1.0.0/24; 127.0.0.1; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-query { "internal_lan"; }; listen-on { 127.0.0.1; 10.1.0.1; }; forwarders { 127.0.0.1; 192.168.1.1; 195.248.191.65; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { type master; file "master/localhost-v6.rev"; }; Через dhcp раздается клиентам (винда). Но когда в винде делаешь nslookup пишет *** Can't find server name for address 10.1.0.1: Non-existent domain и юзает второй днс. Неужели надо обязательно прописывать запись для сервера в нем же? Кстати раньше этого прикола вроде не было, по моему появился после того, как поставил самбу
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблема с named, Александр, 14:20 , 21-Июл-06, (1)
Проблема с named, lavr, 14:38 , 21-Июл-06, (2)

Проблема с named, MaximKat, 15:09 , 21-Июл-06, (3)

Проблема с named, lavr, 16:17 , 21-Июл-06, (4)

Проблема с named, MaximKat, 16:20 , 21-Июл-06, (5)

Проблема с named, lavr, 17:16 , 21-Июл-06, (6)

Проблема с named, MaximKat, 20:08 , 21-Июл-06, (7)

Проблема с named, lavr, 21:21 , 21-Июл-06, (8)

Проблема с named, MaximKat, 11:48 , 24-Июл-06, (9)

Проблема с named, lavr, 15:18 , 24-Июл-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с named"

Сообщение от Александр (??) on 21-Июл-06, 14:20

чисто по файлу конфигурации:
из forwarders следует исключить 127.0.0.1 либо убрать forwarders вообще (первое предпочтительнее)
и кажется следует добавить разрешение на рекурсивные запросы
allow-recursion  { "internal_lan"; };

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблема с named"

Сообщение от lavr on 21-Июл-06, 14:38

>Стоит кеширующий сервер (bind9-3-2), настройки минимальные
>acl "internal_lan" { 10.1.0.0/24; 127.0.0.1; };
>
>options {
>        directory
>   "/etc/namedb";
>        pid-file
>    "/var/run/named/pid";
>        dump-file
>   "/var/dump/named_dump.db";
>        statistics-file "/var/stats/named.stats";
>        allow-query
> { "internal_lan"; };
>
>        listen-on
>   { 127.0.0.1; 10.1.0.1; };
>
>       forwarders {
>
>    127.0.0.1; 192.168.1.1; 195.248.191.65;
>        };
>
> };
>
>zone "." {
>        type hint;
>        file "named.root";
>};
>zone "0.0.127.IN-ADDR.ARPA" {
>        type master;
>        file "master/localhost.rev";
>};
>zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
>        type master;
>        file "master/localhost-v6.rev";
>};
>
>Через dhcp раздается клиентам (винда). Но когда в винде делаешь nslookup пишет
>*** Can't find server name for address 10.1.0.1: Non-existent domain и
>юзает второй днс.
>Неужели надо обязательно прописывать запись для сервера в нем же?
>
>Кстати раньше этого прикола вроде не было, по моему появился после того,
>как поставил самбу
http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают
и в каких ситуациях и все встанет на свои места, а то кеширующий у него сервер.
Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать
ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам не резолвит?!
Поиск подробного объяснения и вариантов решения:
- здесь на форуме
- и на форуме http://forum.sysadmins.ru/2/
искать бАльшой тред про то как нерезолвится или не работает named

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблема с named"

Сообщение от MaximKat (ok) on 21-Июл-06, 15:09

>http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают
>и в каких ситуациях и все встанет на свои места, а то
>кеширующий у него сервер.
> Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать
>ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам
>не резолвит?!
>
>Поиск подробного объяснения и вариантов решения:
>- здесь на форуме
>- и на форуме http://forum.sysadmins.ru/2/
>искать бАльшой тред про то как нерезолвится или не работает named
Я закоментил forwarders, теперь насколько понимаю он кеширующий должен быть. Но проблема осталась. Хелп
Вопрос собственно, должен ли я обязательно прописывать зону для локалки или нет?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблема с named"

Сообщение от lavr on 21-Июл-06, 16:17

>>http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают
>>и в каких ситуациях и все встанет на свои места, а то
>>кеширующий у него сервер.
>> Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать
>>ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам
>>не резолвит?!
>>
>>Поиск подробного объяснения и вариантов решения:
>>- здесь на форуме
>>- и на форуме http://forum.sysadmins.ru/2/
>>искать бАльшой тред про то как нерезолвится или не работает named
>
>Я закоментил forwarders, теперь насколько понимаю он кеширующий должен быть. Но проблема
>осталась. Хелп
>Вопрос собственно, должен ли я обязательно прописывать зону для локалки или нет?
>
если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется
вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать
ее через view internal только своим.
Практически можно использовать сервер как форвардящий + как master для локальной зоны,
но нужно слегка поковыряться и есть ДВА варианта использования, если найдете мой ответ
- там все досконально расписано.
Но лучше master для локальных + кеширующий.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблема с named"

Сообщение от MaximKat (ok) on 21-Июл-06, 16:20

>если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется
>
>вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать
>
>ее через view internal только своим.
>
а если она мне реально не нужна(там все равно будет только сам сервер и все), можно как-то обойтись?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проблема с named"

Сообщение от lavr on 21-Июл-06, 17:16

>>если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется
>>
>>вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать
>>
>>ее через view internal только своим.
>>
>а если она мне реально не нужна(там все равно будет только сам
>сервер и все), можно как-то обойтись?
тогда будете работать в локальной сети по ip-адресам а не по именам, из воздуха
никто их резолвить не будет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Проблема с named"

Сообщение от MaximKat (ok) on 21-Июл-06, 20:08

>тогда будете работать в локальной сети по ip-адресам а не по именам,
>из воздуха
>никто их резолвить не будет
это само собой. прикол в том что тогда винда не может получить имя моего сервера и отказывается его использовать в принципе.
т.е. локальной зоны нет, 10.1.0.1 прописан как первичный днс в винде, но при запуске nslookup ругается (см первый пост) что не может определить имя сервера и использует вторичный днс. если ему сказать server 10.1.0.1, то дальше работает нормально
как это вылечить без локальной зоны?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Проблема с named"

Сообщение от lavr on 21-Июл-06, 21:21

>>тогда будете работать в локальной сети по ip-адресам а не по именам,
>>из воздуха
>>никто их резолвить не будет
>
>это само собой. прикол в том что тогда винда не может получить
>имя моего сервера и отказывается его использовать в принципе.
>т.е. локальной зоны нет, 10.1.0.1 прописан как первичный днс в винде, но
>при запуске nslookup ругается (см первый пост) что не может определить
>имя сервера и использует вторичный днс. если ему сказать server 10.1.0.1,
>то дальше работает нормально
>как это вылечить без локальной зоны?
марш читать теорию DNS:
- на unix'овом nameserver'е в /etc/hosts залимонить
10.1.0.1 host.domain
В винде сделать lmhosts и туда тоже прописать верхнюю строчку
Все, как будет настроен bind - фиолетово, если вам не нужна локальная зона

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Проблема с named"

Сообщение от MaximKat (ok) on 24-Июл-06, 11:48

>марш читать теорию DNS:
>
>- на unix'овом nameserver'е в /etc/hosts залимонить
>
>10.1.0.1 host.domain
>
>В винде сделать lmhosts и туда тоже прописать верхнюю строчку
>
>Все, как будет настроен bind - фиолетово, если вам не нужна локальная
>зона
не помогло, все осталось как было
я конечно локальную зону пропишу, мне не жалко, но как то это странно, неужели нельзя поднять днс без локальной зоны? наверняка как то можно, тогда почему не работает? вернул стандартный конфиг, добавил листен-он 10.1.0.1, все равно не работает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Проблема с named"

Сообщение от lavr on 24-Июл-06, 15:18

>
>>марш читать теорию DNS:
>>
>>- на unix'овом nameserver'е в /etc/hosts залимонить
>>
>>10.1.0.1 host.domain
>>
>>В винде сделать lmhosts и туда тоже прописать верхнюю строчку
>>
>>Все, как будет настроен bind - фиолетово, если вам не нужна локальная
>>зона
>
>не помогло, все осталось как было
>я конечно локальную зону пропишу, мне не жалко, но как то это
>странно, неужели нельзя поднять днс без локальной зоны? наверняка как то
>можно, тогда почему не работает? вернул стандартный конфиг, добавил листен-он 10.1.0.1,
>все равно не работает
???
В Windoze:
cmd> telnet 10.1.0.1 53
В Unix:
# стартуем named и смотрим логи + lsof порты 53 и 953
в named.conf комментарим acl и любые навороты связанные с ограничением запросов
Достигаем чтобы named работал без ошибок и первоначально без ограничений, когда
сие сделано - и любые клиенты: windoze, unix без проблем используют наш named,
начинаем накручивать named.conf - ограничения и секурити

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с named"
Сообщение от Александр (??) on 21-Июл-06, 14:20
чисто по файлу конфигурации: из forwarders следует исключить 127.0.0.1 либо убрать forwarders вообще (первое предпочтительнее) и кажется следует добавить разрешение на рекурсивные запросы allow-recursion { "internal_lan"; };
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Проблема с named"
Сообщение от lavr on 21-Июл-06, 14:38
>Стоит кеширующий сервер (bind9-3-2), настройки минимальные >acl "internal_lan" { 10.1.0.0/24; 127.0.0.1; }; > >options { > directory > "/etc/namedb"; > pid-file > "/var/run/named/pid"; > dump-file > "/var/dump/named_dump.db"; > statistics-file "/var/stats/named.stats"; > allow-query > { "internal_lan"; }; > > listen-on > { 127.0.0.1; 10.1.0.1; }; > > forwarders { > > 127.0.0.1; 192.168.1.1; 195.248.191.65; > }; > > }; > >zone "." { > type hint; > file "named.root"; >}; >zone "0.0.127.IN-ADDR.ARPA" { > type master; > file "master/localhost.rev"; >}; >zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { > type master; > file "master/localhost-v6.rev"; >}; > >Через dhcp раздается клиентам (винда). Но когда в винде делаешь nslookup пишет >*** Can't find server name for address 10.1.0.1: Non-existent domain и >юзает второй днс. >Неужели надо обязательно прописывать запись для сервера в нем же? > >Кстати раньше этого прикола вроде не было, по моему появился после того, >как поставил самбу http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают и в каких ситуациях и все встанет на свои места, а то кеширующий у него сервер. Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам не резолвит?! Поиск подробного объяснения и вариантов решения: - здесь на форуме - и на форуме http://forum.sysadmins.ru/2/ искать бАльшой тред про то как нерезолвится или не работает named
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проблема с named"
	Сообщение от MaximKat (ok) on 21-Июл-06, 15:09
	>http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают >и в каких ситуациях и все встанет на свои места, а то >кеширующий у него сервер. > Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать >ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам >не резолвит?! > >Поиск подробного объяснения и вариантов решения: >- здесь на форуме >- и на форуме http://forum.sysadmins.ru/2/ >искать бАльшой тред про то как нерезолвится или не работает named Я закоментил forwarders, теперь насколько понимаю он кеширующий должен быть. Но проблема осталась. Хелп Вопрос собственно, должен ли я обязательно прописывать зону для локалки или нет?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Проблема с named"
	Сообщение от lavr on 21-Июл-06, 16:17
	>>http://www.zytrax.com/books/dns/ch4/ - изучите ТИПЫ dns-server'ов, какие бывают >>и в каких ситуациях и все встанет на свои места, а то >>кеширующий у него сервер. >> Форвардящий, со всеми вытекающими последствиями, кажный раз приходится разжевывать >>ОДНО и ТО ЖЕ: у меня форвардящий сервер, почему по локальным зонам >>не резолвит?! >> >>Поиск подробного объяснения и вариантов решения: >>- здесь на форуме >>- и на форуме http://forum.sysadmins.ru/2/ >>искать бАльшой тред про то как нерезолвится или не работает named > >Я закоментил forwarders, теперь насколько понимаю он кеширующий должен быть. Но проблема >осталась. Хелп >Вопрос собственно, должен ли я обязательно прописывать зону для локалки или нет? > если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать ее через view internal только своим. Практически можно использовать сервер как форвардящий + как master для локальной зоны, но нужно слегка поковыряться и есть ДВА варианта использования, если найдете мой ответ - там все досконально расписано. Но лучше master для локальных + кеширующий.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проблема с named"
	Сообщение от MaximKat (ok) on 21-Июл-06, 16:20
	>если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется > >вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать > >ее через view internal только своим. > а если она мне реально не нужна(там все равно будет только сам сервер и все), можно как-то обойтись?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Проблема с named"
	Сообщение от lavr on 21-Июл-06, 17:16
	>>если в resolv.conf нет nameserver'а который держит вашу локальную зону, то разумеется >> >>вам нужно настроить ВАШУ СОБСТВЕННУЮ локальную зону, если она неофициальная то раздавать >> >>ее через view internal только своим. >> >а если она мне реально не нужна(там все равно будет только сам >сервер и все), можно как-то обойтись? тогда будете работать в локальной сети по ip-адресам а не по именам, из воздуха никто их резолвить не будет
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Проблема с named"
	Сообщение от MaximKat (ok) on 21-Июл-06, 20:08
	>тогда будете работать в локальной сети по ip-адресам а не по именам, >из воздуха >никто их резолвить не будет это само собой. прикол в том что тогда винда не может получить имя моего сервера и отказывается его использовать в принципе. т.е. локальной зоны нет, 10.1.0.1 прописан как первичный днс в винде, но при запуске nslookup ругается (см первый пост) что не может определить имя сервера и использует вторичный днс. если ему сказать server 10.1.0.1, то дальше работает нормально как это вылечить без локальной зоны?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Проблема с named"
	Сообщение от lavr on 21-Июл-06, 21:21
	>>тогда будете работать в локальной сети по ip-адресам а не по именам, >>из воздуха >>никто их резолвить не будет > >это само собой. прикол в том что тогда винда не может получить >имя моего сервера и отказывается его использовать в принципе. >т.е. локальной зоны нет, 10.1.0.1 прописан как первичный днс в винде, но >при запуске nslookup ругается (см первый пост) что не может определить >имя сервера и использует вторичный днс. если ему сказать server 10.1.0.1, >то дальше работает нормально >как это вылечить без локальной зоны? марш читать теорию DNS: - на unix'овом nameserver'е в /etc/hosts залимонить 10.1.0.1 host.domain В винде сделать lmhosts и туда тоже прописать верхнюю строчку Все, как будет настроен bind - фиолетово, если вам не нужна локальная зона
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Проблема с named"
	Сообщение от MaximKat (ok) on 24-Июл-06, 11:48
	>марш читать теорию DNS: > >- на unix'овом nameserver'е в /etc/hosts залимонить > >10.1.0.1 host.domain > >В винде сделать lmhosts и туда тоже прописать верхнюю строчку > >Все, как будет настроен bind - фиолетово, если вам не нужна локальная >зона не помогло, все осталось как было я конечно локальную зону пропишу, мне не жалко, но как то это странно, неужели нельзя поднять днс без локальной зоны? наверняка как то можно, тогда почему не работает? вернул стандартный конфиг, добавил листен-он 10.1.0.1, все равно не работает
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Проблема с named"
	Сообщение от lavr on 24-Июл-06, 15:18
	> >>марш читать теорию DNS: >> >>- на unix'овом nameserver'е в /etc/hosts залимонить >> >>10.1.0.1 host.domain >> >>В винде сделать lmhosts и туда тоже прописать верхнюю строчку >> >>Все, как будет настроен bind - фиолетово, если вам не нужна локальная >>зона > >не помогло, все осталось как было >я конечно локальную зону пропишу, мне не жалко, но как то это >странно, неужели нельзя поднять днс без локальной зоны? наверняка как то >можно, тогда почему не работает? вернул стандартный конфиг, добавил листен-он 10.1.0.1, >все равно не работает ??? В Windoze: cmd> telnet 10.1.0.1 53 В Unix: # стартуем named и смотрим логи + lsof порты 53 и 953 в named.conf комментарим acl и любые навороты связанные с ограничением запросов Достигаем чтобы named работал без ошибок и первоначально без ограничений, когда сие сделано - и любые клиенты: windoze, unix без проблем используют наш named, начинаем накручивать named.conf - ограничения и секурити
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]