The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DNS не отвечает на запросы с хостов на ОС Windows XP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от inkindly (ok) on 27-Июл-11, 12:03 
Здравствуйте!
Мужики, такая проблема. Есть сервак с FreeBSD 7.1-RELEASE. На нем установлен BIND 9.4.2-P2. Адрес сервака выбран в качестве первичного ДНС для пользователей сети. Вторичным установлен днс, поднятый на микротике. Если пользователь сидит с ПК с ОС Windows 7 или *nix систем, то все нормально. ДНС запросы распознает сервер. Если у пользователя Windows XP, то при команде nslookup ya.ru вылезает ошибка

*** Can't find server name for address 192.168.0.8: Non-existent domain

и запрос переходит к вторичному днс.
При этом если оставить только первичный днс, то отвечает на XP, но как-то странно

*** Can't find server name for address 192.168.0.8: Non-existent domain
*** Default servers are npt available

и выдает запрос
, но делать это не хотелось бы.

Может есть решение проблемы? Я пробовал поднять Unbound - то же самое.

Конфиг named.conf

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on       { 127.0.0.1; 192.168.0.8; };
        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
        allow-query { any; };
};

acl trusted { 192.168.0.0/16; xxx.xxx.xxx.0/24; xxx.xxx.xxx.xxx; 192.168.0.8; };
acl external { any; };

zone "." { type hint; file "master/named.root"; };
view "trusted" {
        match-clients { trusted; };
        recursion yes;
        zone "." { type hint; file "master/named.root"; };
        zone "зона.net" {
        type master;
        file "master/db.зона.net.trusted";
};
};
view "external" {
        match-clients { any; };
        recursion yes;
        zone "." { type hint; file "master/named.root"; };
        zone "зона.net" {
        type master;
        file "master/db.зона.net.external";
        };
};

zone    "0.0.127.in-addr.arpa" {
        type    master;
         allow-query {
               127.0.0.1;
              192.168.0.0/24;
          };
        file    "localhost.rev";
};
zone "0.168.192.IN-ADDR.ARPA" {
          type master;
      allow-query {
               127.0.0.1;
              192.168.0.0/24;
          };
          file "reverse/in.0.168.192.rev";
   };

Файлы зон.
db.зона.net.trusted

$TTL 86400
@ IN SOA ns.зона.net. dnsmaster.зона.net. (
                        2011072703      ; serial
                        1d              ; refresh
                        12h             ; retry
                        1w              ; expire
                        3h )            ; neg. cache TTL
                IN NS   ns.зона.net.
                IN NS   ns1.зона.net.

@               IN MX 1 mail.зона.net.

@       A       xxx.xxx.xxx.xxx
ns      A       192.168.0.8
www     A       xxx.xxx.xxx.xxx
mail    A       xxx.xxx.xxx.xxx
torrent A       192.168.0.3

db.зона.net.external (как и предыдущий, только без торрента =) )

Конфиг Unbound

server:
        verbosity: 0
        statistics-interval: 300
        num-threads: 4
        interface: 192.168.0.8
        port: 53

        outgoing-range: 512
        num-queries-per-thread: 1024

        msg-cache-size: 16m
        rrset-cache-size: 32m
        key-cache-size: 10m

        msg-cache-slabs: 4
        rrset-cache-slabs: 4
        infra-cache-slabs: 4
        key-cache-slabs: 4

        cache-max-ttl: 86400
        infra-host-ttl: 60
        infra-lame-ttl: 120

        infra-cache-numhosts: 10000
        infra-cache-lame-size: 10k

        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        do-daemonize: yes

        access-control: 0.0.0.0/0 allow
        access-control: ::0/0 allow
        access-control: ::1 allow
        access-control: ::ffff:127.0.0.1 allow

        chroot: "/usr/local/etc/unbound"
        username: "unbound"
        directory: "/usr/local/etc/unbound"
        logfile: "/usr/local/etc/unbound/unbound.log"
        logfile: ""
        use-syslog: no
        pidfile: "/usr/local/etc/unbound/unbound.pid"
        root-hints: "/usr/local/etc/unbound/named.cache"

        identity: "DNS"
        version: "1.0"
        hide-identity: yes
        hide-version: yes
        harden-glue: yes
        do-not-query-address: 127.0.0.1/8
        do-not-query-address: ::1
        do-not-query-localhost: yes
        module-config: "iterator"

        extended-statistics: yes

local-zone: "зона.net." transparent
       local-data: "www.зона.net. 300 IN A xxx.xxx.xxx.xxx"
       local-data: "ftp.зона.net. 300 IN A 192.168.0.3"
       local-data: "mail.зона.net. 300 IN A 192.168.0.4"
       local-data: "зона.net. 300 IN A xxx.xxx.xxx.xxx"

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от Сергей (??) on 27-Июл-11, 13:04 
Чего то файла обратной зоны не увидел...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от ЯтутМимоПроходил on 27-Июл-11, 13:19 
Да всё нормально.
Когда ос от мелкомягких завершает жизненный путь от рождения к смерти, такое иногда случается.
Не обращайте внимания.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от inkindly (ok) on 27-Июл-11, 13:22 
> Да всё нормально.
> Когда ос от мелкомягких завершает жизненный путь от рождения к смерти, такое
> иногда случается.
> Не обращайте внимания.

Ну, понимаете, наши днс стоят в сети из нескольких сотен пк. У многих ХР. Хотелось бы решить проблему и для них

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от AdVv (ok) on 27-Июл-11, 13:33 
> Да всё нормально.
> Когда ос от мелкомягких завершает жизненный путь от рождения к смерти, такое
> иногда случается.
> Не обращайте внимания.

Плохим танцорам вечно что-то мешает...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от inkindly (ok) on 27-Июл-11, 13:20 
файл in.0.168.192.rev

$TTL 3600
@  IN  SOA  ns.зона.net.  dnsmaster.зона.net. (
             2011072702 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum
        IN      NS      ns.зона.net.
8       IN      PTR     www.
8       IN      PTR     mail.
3       IN      PTR     torrent.

файл localhost.rev

$TTL    3600

@       IN      SOA     ns.зона.net. dnsmaster.зона.net.  (
                                2011270701        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000 ; Expire
                                3600 )          ; Minimum
        IN      NS      ns.зона.net.
1       IN      PTR     localhost.зона.net.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от AdVv (ok) on 27-Июл-11, 13:41 
> Здравствуйте!
> Мужики, такая проблема. Есть сервак с FreeBSD 7.1-RELEASE. На нем установлен BIND
> 9.4.2-P2. Адрес сервака выбран в качестве первичного ДНС для пользователей сети.
> Вторичным установлен днс, поднятый на микротике. Если пользователь сидит с ПК
> с ОС Windows 7 или *nix систем, то все нормально. ДНС
> запросы распознает сервер. Если у пользователя Windows XP, то при команде
> nslookup ya.ru вылезает ошибка

Проблема не в конфигурации DNS, тут похоже что-то не так с TCPIP.
Разбивайте задачу на составляющие и ищите на какой стадии появятся проблемы.
Смотрите настройки сети, проверьте файрвол, попробуйте поднять DNS с минимальным конфигом, пробуйте другое железо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "DNS не отвечает на запросы с хостов на ОС Windows XP"  +/
Сообщение от inkindly (ok) on 27-Июл-11, 13:59 
>[оверквотинг удален]
>> Мужики, такая проблема. Есть сервак с FreeBSD 7.1-RELEASE. На нем установлен BIND
>> 9.4.2-P2. Адрес сервака выбран в качестве первичного ДНС для пользователей сети.
>> Вторичным установлен днс, поднятый на микротике. Если пользователь сидит с ПК
>> с ОС Windows 7 или *nix систем, то все нормально. ДНС
>> запросы распознает сервер. Если у пользователя Windows XP, то при команде
>> nslookup ya.ru вылезает ошибка
> Проблема не в конфигурации DNS, тут похоже что-то не так с TCPIP.
> Разбивайте задачу на составляющие и ищите на какой стадии появятся проблемы.
> Смотрите настройки сети, проверьте файрвол, попробуйте поднять DNS с минимальным конфигом,
> пробуйте другое железо.

Спасибо всем экспертам, решилось настройкой файрволла. Непонятно, почему не сработали правила

add allow ip from any to me 53
add allow ip from me to any

Но после добавления правила
add allow ip from any to any 53
ХПишные хосты стали нормально реагировать на днс

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру