форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"И снова про DNS"

Сообщение от Алекс (??) on 24-Окт-08, 14:18

Приветствую. Я чайнег пока в администрировании, поэтому решил проконсультироваться у вас. В общем есть небольшая локалка, компы из которой выходят в инет через zyxel'овский рутер. У провайдера куплен фиксированный открытый ip-адрес. Нужно поднять в локалке dns-сервер (freebsd), ну и затем также поднять на нем же почтовик. Про почтовик пока не будет, вопрос про dns-сервер. У этого же провайдера было получено доменное имя, назовем его test.spb.ru. Также провайдер вроде бы прописал у себя PTR запись на наш фиксированный ip-адрес. Теперь просто мне необходимо поднять у себя dns-сервер. Я начитался кучу howto и мануалов поэтому поводу, все они разные, поэтому полного понимания у меня нет. В общем, вот что я наваял. Ip-адрес у сервера 192.168.1.2. Не могли бы посмотреть, если не трудно, и указать ошибки, если они есть? Будет ли это вообще работать? А то просто пока нет возможности попробовать, а dns-сервак понадобиться может в любое время и экспериментировать особо будет некогда. Заранее благодарен. Файл зоны для test.spb.ru: $TTL 3600        ; 1 hour test.spb.ru.    IN      SOA   srv.test.spb.ru. root.test.spb.ru. (                                 2008102401      ; Serial                                 10800           ; Refresh                                 3600            ; Retry                                 604800          ; Expire                                 86400           ; Minimum TTL                         ) ; DNS Server                 IN      NS      srv.test.spb.ru.                ; MX Record                 IN      MX 10   mail.test.spb.ru.         IN      A       192.168.1.2               ; Machine Names localhost       IN      A       127.0.0.1 srv             IN      A       192.168.1.2 ; Aliases mail            IN      CNAME   srv.test.spb.ru Файл обратной зоны: $TTL 3600        ; 1 hour 1.168.192.in-addr.arpa.   IN   SOA  srv.test.spb.ru.  root.test.spb.ru. (                                 2008102401      ; Serial                                 10800           ; Refresh                                 3600            ; Retry                                 604800          ; Expire                                 86400 )         ; Minimum TTL                          ; DNS Server                 IN      NS      srv.test.spb.ru                2               IN      PTR     test.spb.ru 2            IN      PTR     mail.test.spb.ru. Конфигурация named.conf options {     directory   "/etc/namedb";     pid-file    "/var/run/named/pid";     dump-file   "/var/dump/named_dump.db";     statistics-file "/var/stats/named.stats"; listen-on   { 192.168.1.2; 127.0.0.1; }; forwarders {         <dns-сервер провайдера>;     }; zone "." {     type hint;     file "named.root"; }; zone "test.spb.ru." {     type master;     file "master/test.spb.ru";     allow-transfer { <dns-сервер провайдера>; }; }; zone "1.168.192.in-addr.arpa" {     type master;     file "master/rev_test.spb.ru"; }; Файл resolv.conf domain test.spb.ru nameserver 192.168.1.2 Файл rc.conf named_enable=”YES”

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "И снова про DNS"

Сообщение от Square (ok) on 24-Окт-08, 14:33

>srv   IN      A      192.168.1.2 так он и отдаст ведь этот айпишник... нужно чтобы он отдавал белый адрес

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "И снова про DNS"
	Сообщение от Алекс (??) on 24-Окт-08, 14:47
	>>srv   IN      A      192.168.1.2 > >так он и отдаст ведь этот айпишник... нужно чтобы он отдавал белый >адрес ага, кажется понял. а в остальном как?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "И снова про DNS"
	Сообщение от Square (ok) on 24-Окт-08, 15:05
	>>>srv   IN      A      192.168.1.2 >> >>так он и отдаст ведь этот айпишник... нужно чтобы он отдавал белый >>адрес > >ага, кажется понял. >а в остальном как? >zone "test.spb.ru." { последняя точка  в test.spb.ru. не нужна >mail            IN      CNAME   srv.test.spb.ru а тут в srv.test.spb.ru - нужно добавить точку в конце srv.test.spb.ru.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "И снова про DNS"
	Сообщение от Алекс (??) on 24-Окт-08, 15:33
	>[оверквотинг удален] >> >>ага, кажется понял. >>а в остальном как? >>zone "test.spb.ru." { > >последняя точка  в test.spb.ru. не нужна > >>mail            IN      CNAME   srv.test.spb.ru > >а тут в srv.test.spb.ru - нужно добавить точку в конце srv.test.spb.ru. Спасибо большое. Будем надеяться, что заработает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "И снова про DNS"
	Сообщение от thehangedman (ok) on 24-Окт-08, 22:47
	Использование CNAME для MX не рекомендуется. Возможны проблемы с параноидальными почтовиками.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "И снова про DNS"
	Сообщение от Алекс (??) on 25-Окт-08, 02:59
	Мужики, вчера специально задержался на работе, чтобы порулить с DNS. В общем вопрос. Когда я запускаю named, мне пишется 2 сообщения подряд: zone 1.168.192.in-addr.arpa/IN: has 0 SOA record zone 1.168.192.in-addr.arpa/IN: has 0 NS record Уточняю, что rev_test.spb.ru выглядит так: >[оверквотинг удален] >                                2008102401      ; Serial >                                10800           ; Refresh >                                3600            ; Retry >                                604800          ; Expire >                                86400 )         ; Minimum TTL >                         >; DNS Server >                 IN      NS      srv.test.spb.ru. >2               IN      PTR     srv.test.spb.ru.               >2               IN      PTR     test.spb.ru. В чем может быть тут косяк? При этом, я пробовал выполнять команду dig test.spb.ru в поле answer section выдавался внутренний ip-адрес сервера, а в поле additional section был указан наш открый ip-адрес. При выполнении команды dig -x <открый ip-адрес> в поле answer section выдавался test.spb.ru. Как вообще правильно тестировать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "И снова про DNS"
	Сообщение от angra (ok) on 26-Окт-08, 05:09
	>В чем может быть тут косяк? Вроде все верно. Попробуй ради интереса использовать @, то есть @       IN      SOA и @       IN      NS. >При этом, я пробовал выполнять команду dig test.spb.ru в поле answer section выдавался внутренний ip-адрес сервера, а в поле additional section был указан наш открый ip-адрес. При выполнении команды dig -x <открый ip-адрес> в поле answer section выдавался test.spb.ru. Как вообще правильно тестировать? Ну так у тебя же в зоне и был прописан внутренний адрес, исправь зону и перезапусти(для верности stop+start, а не rndc reload) named. Для тестирования dig правильная команда, также в некоторых случаях полезен dnstracer.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]