Здравствуйте!
Мужики, такая проблема. Есть сервак с FreeBSD 7.1-RELEASE. На нем установлен BIND 9.4.2-P2. Адрес сервака выбран в качестве первичного ДНС для пользователей сети. Вторичным установлен днс, поднятый на микротике. Если пользователь сидит с ПК с ОС Windows 7 или *nix систем, то все нормально. ДНС запросы распознает сервер. Если у пользователя Windows XP, то при команде nslookup ya.ru вылезает ошибка *** Can't find server name for address 192.168.0.8: Non-existent domain
и запрос переходит к вторичному днс.
При этом если оставить только первичный днс, то отвечает на XP, но как-то странно
*** Can't find server name for address 192.168.0.8: Non-existent domain
*** Default servers are npt available
и выдает запрос
, но делать это не хотелось бы.
Может есть решение проблемы? Я пробовал поднять Unbound - то же самое.
Конфиг named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; 192.168.0.8; };
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
allow-query { any; };
};
acl trusted { 192.168.0.0/16; xxx.xxx.xxx.0/24; xxx.xxx.xxx.xxx; 192.168.0.8; };
acl external { any; };
zone "." { type hint; file "master/named.root"; };
view "trusted" {
match-clients { trusted; };
recursion yes;
zone "." { type hint; file "master/named.root"; };
zone "зона.net" {
type master;
file "master/db.зона.net.trusted";
};
};
view "external" {
match-clients { any; };
recursion yes;
zone "." { type hint; file "master/named.root"; };
zone "зона.net" {
type master;
file "master/db.зона.net.external";
};
};
zone "0.0.127.in-addr.arpa" {
type master;
allow-query {
127.0.0.1;
192.168.0.0/24;
};
file "localhost.rev";
};
zone "0.168.192.IN-ADDR.ARPA" {
type master;
allow-query {
127.0.0.1;
192.168.0.0/24;
};
file "reverse/in.0.168.192.rev";
};
Файлы зон.
db.зона.net.trusted
$TTL 86400
@ IN SOA ns.зона.net. dnsmaster.зона.net. (
2011072703 ; serial
1d ; refresh
12h ; retry
1w ; expire
3h ) ; neg. cache TTL
IN NS ns.зона.net.
IN NS ns1.зона.net.
@ IN MX 1 mail.зона.net.
@ A xxx.xxx.xxx.xxx
ns A 192.168.0.8
www A xxx.xxx.xxx.xxx
mail A xxx.xxx.xxx.xxx
torrent A 192.168.0.3
db.зона.net.external (как и предыдущий, только без торрента =) )
Конфиг Unbound
server:
verbosity: 0
statistics-interval: 300
num-threads: 4
interface: 192.168.0.8
port: 53
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
key-cache-size: 10m
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 allow
access-control: ::0/0 allow
access-control: ::1 allow
access-control: ::ffff:127.0.0.1 allow
chroot: "/usr/local/etc/unbound"
username: "unbound"
directory: "/usr/local/etc/unbound"
logfile: "/usr/local/etc/unbound/unbound.log"
logfile: ""
use-syslog: no
pidfile: "/usr/local/etc/unbound/unbound.pid"
root-hints: "/usr/local/etc/unbound/named.cache"
identity: "DNS"
version: "1.0"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-address: ::1
do-not-query-localhost: yes
module-config: "iterator"
extended-statistics: yes
local-zone: "зона.net." transparent
local-data: "www.зона.net. 300 IN A xxx.xxx.xxx.xxx"
local-data: "ftp.зона.net. 300 IN A 192.168.0.3"
local-data: "mail.зона.net. 300 IN A 192.168.0.4"
local-data: "зона.net. 300 IN A xxx.xxx.xxx.xxx"
Вариант для распечатки
