The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"не работает DNS сервер  bind9"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"не работает DNS сервер  bind9"  –1 +/
Сообщение от fatal4way (ok) on 27-Окт-11, 14:01 
установил bind9, вот /etc/namedb/named.conf

options {
    directory   "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file   "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats";
    listen-on   { 10.0.0.25; localhost; };


forwarders {
        8.8.8.8;
    };
    };
include         "/etc/namedb/zones.home";
include         "/etc/namedb/zones.arpa";


logging {
        category default { all_log; };
        category unmatched { all_log; };
        channel all_log {
                file "/var/log/named.log" versions 2 size 10m;
                print-time yes;
                print-category yes;
        };
        channel null {
                null;
        };
};

вот /etc/namedb/zones.home

zone "deadworld.home" { type master; file "m/deadworld.home"; };

вот /etc/namedb/zones.arpa

zone "0.0.10.in-addr.arpa" {
        type master;
        file "m/0.0.10.in-addr.arpa";
};

вот /etc/namedb/m/deadworld.home

$TTL 3600        ; 1 hour
deadworld.home.    IN      SOA      ns1.deadworld.home. email. (
                                20116051503      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400           ; Minimum TTL
                        )
;NS
                   IN      NS           ns1.deadworld.home.


;Machine Names
ns1                IN      A            10.0.0.25
kukan              IN      A            10.0.0.3
bsd                IN      A            10.0.0.25
gate               IN      A            10.0.0.1

вот  /etc/namedb/m/0.0.10.in-addr.arpa

$TTL 3600        ; 1 hour
1.0.0.10.in-addr.arpa.    IN      SOA      ns1.deadworld.home. email. (
                                201167815076      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400           ; Minimum TTL
                        )
                IN         NS           ns1.deadworld.home.


;Arpa Zones
1               IN         PTR          gate.deadworld.home.
25              IN         PTR          ns1.deadworld.home.
3               IN         PTR          kukan.deadworld.home.
25              IN         PTR          bsd.deadworld.home.

собственно если сделать host и nslookup:

localhost# host 10.0.0.3
Host 3.0.0.10.in-addr.arpa. not found: 3(NXDOMAIN)
localhost# nslookup 10.0.0.3
;; Got SERVFAIL reply from 10.0.0.25, trying next server
;; Got SERVFAIL reply from 10.0.0.25, trying next server
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN

в /var/log/named.log ничего не пишется.

собствеено вопрос: что я сделал не так ??? подскажите пожалуйста куда копать ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не работает DNS сервер  bind9"  +/
Сообщение от shadow_alone (ok) on 27-Окт-11, 14:19 
А Вы что, сами не видите куда обращается Ваш запрос?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "не работает DNS сервер  bind9"  +1 +/
Сообщение от reader (ok) on 27-Окт-11, 14:58 
> 1.0.0.10.in-addr.arpa.    IN      SOA  
>     ns1.deadworld.home. email. (

вы уверены?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "не работает DNS сервер  bind9"  +/
Сообщение от Дядя_Федор on 27-Окт-11, 16:17 
Ай маладца! Просто нет слов. :))))) Да и зону in-addr.arpa криво составил.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "не работает DNS сервер  bind9"  –1 +/
Сообщение от fatal4way (ok) on 27-Окт-11, 16:40 
> Ай маладца! Просто нет слов. :))))) Да и зону in-addr.arpa криво составил.

вот, обратную зону поправил:

$TTL 3600        ; 1 hour
@      SOA      ns1.deadworld.home. kukan.deadworld.home. (
                                201167815080      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400           ; Minimum TTL
                        )
           NS           ns1.deadworld.home.


;Arpa Zones
1          PTR          gate.deadworld.home.
25         PTR          bsd.deadworld.home.
3          PTR          kukan.deadworld.home.

как еще правильнее, не знаю, проблема сохраняется, не показывает ни прямую, ни обратную зоны, в лог так же ничего не пишет

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "не работает DNS сервер  bind9"  +/
Сообщение от shadow_alone (ok) on 27-Окт-11, 16:42 
Еще, обращайтесь к своему серверу, а не к тому который указан в resolv.conf
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "не работает DNS сервер  bind9"  +/
Сообщение от Дядя_Федор on 27-Окт-11, 17:21 
Попутно хотелось бы от автора вопроса услышать - ЧТО он в итоге получить бы хотел? :) А то есть у меня устойчивое ощущение, что он ожидает, обратившись к гугловскому ДНСу, увидеть там свою обратную зону. :) При том, что там и есть-то 10..../24

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "не работает DNS сервер  bind9"  +/
Сообщение от fatal4way (ok) on 27-Окт-11, 17:33 
> Попутно хотелось бы от автора вопроса услышать - ЧТО он в итоге
> получить бы хотел? :) А то есть у меня устойчивое ощущение,
> что он ожидает, обратившись к гугловскому ДНСу, увидеть там свою обратную
> зону. :) При том, что там и есть-то 10..../24

у меня прописано 2 днса
localhost# cat /etc/resolv.conf
nameserver      10.0.0.25
nameserver      8.8.8.8

я хотел бы понять, почему при:

localhost# nslookup 10.0.0.3
;; Got SERVFAIL reply from 10.0.0.25, trying next server
;; Got SERVFAIL reply from 10.0.0.25, trying next server
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN

появляется:

;; Got SERVFAIL reply from 10.0.0.25, trying next server
;; Got SERVFAIL reply from 10.0.0.25, trying next server

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "не работает DNS сервер  bind9"  +/
Сообщение от lavr email on 27-Окт-11, 19:00 
>[оверквотинг удален]
> я хотел бы понять, почему при:
> localhost# nslookup 10.0.0.3
> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> Server:         8.8.8.8
> Address:        8.8.8.8#53
> ** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN
> появляется:
> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> ;; Got SERVFAIL reply from 10.0.0.25, trying next server

в resolv.conf оставьте только 10.0.0.25
и покажите вывод sockstat или netstat или lsof в плане listen портов 53/953

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "не работает DNS сервер  bind9"  +/
Сообщение от fatal4way (ok) on 27-Окт-11, 19:13 
>[оверквотинг удален]
>> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
>> Server:         8.8.8.8
>> Address:        8.8.8.8#53
>> ** server can't find 3.0.0.10.in-addr.arpa.: NXDOMAIN
>> появляется:
>> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
>> ;; Got SERVFAIL reply from 10.0.0.25, trying next server
> в resolv.conf оставьте только 10.0.0.25
> и покажите вывод sockstat или netstat или lsof в плане listen портов
> 53/953

localhost# sockstat -4 | grep named
bind     named      69792 20 tcp4   10.0.0.25:53          *:*
bind     named      69792 21 tcp4   127.0.0.1:53          *:*
bind     named      69792 22 tcp4   127.0.0.1:953         *:*
bind     named      69792 512 udp4  10.0.0.25:53          *:*
bind     named      69792 513 udp4  127.0.0.1:53          *:*

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "не работает DNS сервер  bind9"  +/
Сообщение от lavr email on 28-Окт-11, 08:48 
>[оверквотинг удален]
>    *:*
> bind     named      69792
> 22 tcp4   127.0.0.1:953      
>   *:*
> bind     named      69792
> 512 udp4  10.0.0.25:53        
>   *:*
> bind     named      69792
> 513 udp4  127.0.0.1:53        
>   *:*

очень хорошо
теперь сделайте следующее:

покажите какую OS и версию вы используете...

1) в /etc/resolv.conf оставьте только ip-address вашего ns-сервера
2) закоментарьте в named.conf forwarders
3) замените в named.conf localhost на 127.0.0.1 (хоть тут у вас и нет проблем но
на будущее - это неудачный подход при конфигурировании, ибо у вас мб элементарно
не настроен /etc/hosts)
4) перегрузите named и покажите:
- /var/log/messages
- вывод

# nslookup -q=ns domain.
# nslookup -q=soa domain.
# nslookup -q=a host.domain.
где в качестве host задайте по очереди два или три имени хоста из вашей зоны,
в качестве domain - имя вашей зоны

все верхнее выполняйте прямо на вашем nameserver'е

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "не работает DNS сервер  bind9"  +/
Сообщение от Дядя_Федор email on 28-Окт-11, 09:24 
Лавр, Вы, как всегда исчерпывающе точны. :) От себя просто добавлю, что лучше все-таки, при работе с ДНС пользоваться dig. Как более мощной утилитой. Но это так - в качестве уточнения/дополнения - не более того.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "не работает DNS сервер  bind9"  +/
Сообщение от lavr email on 28-Окт-11, 10:36 
> Лавр, Вы, как всегда исчерпывающе точны. :) От себя просто добавлю, что
> лучше все-таки, при работе с ДНС пользоваться dig. Как более мощной
> утилитой. Но это так - в качестве уточнения/дополнения - не более
> того.

да можно и dig и host, важно понимание того что делаешь и как делаешь, а инструмент
лишь помогает, без знания и понимания все равно что в качестве инструмента

бесспорно dig и host более мощные и удобные инструменты, полностью согласен

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "не работает DNS сервер  bind9"  +/
Сообщение от fatal4way (ok) on 28-Окт-11, 14:11 
>[оверквотинг удален]
> 4) перегрузите named и покажите:
> - /var/log/messages
> - вывод
> # nslookup -q=ns domain.
> # nslookup -q=soa domain.
> # nslookup -q=a host.domain.
> где в качестве host задайте по очереди два или три имени хоста
> из вашей зоны,
> в качестве domain - имя вашей зоны
> все верхнее выполняйте прямо на вашем nameserver'е

внес указанные вами изменения в /etc/resolv.conf и named.conf
вот результаты:

localhost# nslookup -q=ns deadworld.home
Server:        10.0.0.25
Address:    10.0.0.25#53

** server can't find deadworld.home: SERVFAIL

localhost# nslookup -q=soa deadworld.home
Server:        10.0.0.25
Address:    10.0.0.25#53

** server can't find deadworld.home: SERVFAIL

localhost# nslookup -q=a kukan.deadworld.home
Server:        10.0.0.25
Address:    10.0.0.25#53

** server can't find kukan.deadworld.home: SERVFAIL

localhost# host ns1.deadworld.home
Host ns1.deadworld.home not found: 2(SERVFAIL)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "не работает DNS сервер  bind9"  +/
Сообщение от lavr email on 28-Окт-11, 15:16 
>[оверквотинг удален]
> localhost# nslookup -q=soa deadworld.home
> Server:  10.0.0.25
> Address: 10.0.0.25#53
> ** server can't find deadworld.home: SERVFAIL
> localhost# nslookup -q=a kukan.deadworld.home
> Server:  10.0.0.25
> Address: 10.0.0.25#53
> ** server can't find kukan.deadworld.home: SERVFAIL
> localhost# host ns1.deadworld.home
> Host ns1.deadworld.home not found: 2(SERVFAIL)

верхнее говорит о том что неверно настроен bind9, конфиги и зоны,
пока логов не будет, смысла дальше что-либо выяснять нет

проверьте конфиги утилитами:
named-checkconf и named-checkzone

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "не работает DNS сервер  bind9"  +/
Сообщение от fatal4way (ok) on 28-Окт-11, 16:44 
>[оверквотинг удален]
>> localhost# nslookup -q=a kukan.deadworld.home
>> Server:  10.0.0.25
>> Address: 10.0.0.25#53
>> ** server can't find kukan.deadworld.home: SERVFAIL
>> localhost# host ns1.deadworld.home
>> Host ns1.deadworld.home not found: 2(SERVFAIL)
> верхнее говорит о том что неверно настроен bind9, конфиги и зоны,
> пока логов не будет, смысла дальше что-либо выяснять нет
> проверьте конфиги утилитами:
> named-checkconf и named-checkzone

большое вам спасибо, проверка конфигов зон с помощью named-checkzone, показала, что у меня ошибки в полях serial, я так понял, что у меня это число слишком длинное, после приведения этих значений к виду 2006051501, все заработало, еще раз спасибо !

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "не работает DNS сервер  bind9"  +/
Сообщение от lavr email on 28-Окт-11, 17:01 
>[оверквотинг удален]
>>> localhost# host ns1.deadworld.home
>>> Host ns1.deadworld.home not found: 2(SERVFAIL)
>> верхнее говорит о том что неверно настроен bind9, конфиги и зоны,
>> пока логов не будет, смысла дальше что-либо выяснять нет
>> проверьте конфиги утилитами:
>> named-checkconf и named-checkzone
> большое вам спасибо, проверка конфигов зон с помощью named-checkzone, показала, что у
> меня ошибки в полях serial, я так понял, что у меня
> это число слишком длинное, после приведения этих значений к виду 2006051501,
> все заработало, еще раз спасибо !

да не на чем, serial может быть задан двумя разными вариантами: в сквозном порядке,
с обнулением по достижению макс integer и так по кругу, либо в виде yyyymmddnn
где yyyy - год, например 2011, mm - месяц, например 10, dd - день, 28, nn - номер
изменения от 01 до 99. Изменение в SERIAL говорит о том что данные в зоне
изменились и благодаря этому secondary скачивает с primary изменения (notify + a(i)xfr)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "не работает DNS сервер  bind9"  +/
Сообщение от Дядя_Федор on 28-Окт-11, 16:00 
Эхе-хе. Ликбез по работе с ДНС продолжается. :) Есть еще одна утилита. Она называется rndc. Естественно, man rndc, rndc --help. Вот для примера вывод с одного из моих ДНС:
-----------
rndc status
version: 9.7.3-P3 (My VERSION)
number of zones: 165
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 27/0/1000
tcp clients: 0/100
server is up and running
------------------
Да и в самом named.conf просто вагон и маленькая тележка конфигурационных параметров. Вплоть до того, что в логах будут писаться ВСЕ запросы, которые обрабатывает сервер.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "не работает DNS сервер  bind9"  +/
Сообщение от lavr email on 28-Окт-11, 16:38 
>[оверквотинг удален]
> xfers deferred: 0
> soa queries in progress: 0
> query logging is OFF
> recursive clients: 27/0/1000
> tcp clients: 0/100
> server is up and running
> ------------------
> Да и в самом named.conf просто вагон и маленькая тележка конфигурационных параметров.
> Вплоть до того, что в логах будут писаться ВСЕ запросы, которые
> обрабатывает сервер.

:) боюсь до rndc автор еще не добрался :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "не работает DNS сервер  bind9"  +/
Сообщение от Дядя_Федор on 28-Окт-11, 17:05 
> :) боюсь до rndc автор еще не добрался :)

Зато у него теперь есть направление - куда стремиться. :) Ну и в качестве небольшого совета-помощи. Приведу в качестве примера кусочек своего конфига ДНС-сервера, в свое время чуть покопался с конфигом named. Возможно - что-то автору окажется полезно.
---------------
logging {
        channel my_syslog {
                syslog local3 ;
                        };

        channel default_log {
                file "/var/log/named/named.log" versions 5 size 50M;
                print-time yes;
                print-severity yes;
                print-category yes;
        };

        channel security_log {
                file "/var/log/named/security.log" versions 5 size 50M;
                print-time yes;
                print-severity yes;
                print-category yes;
        };

                channel unmatch_log {
                file "/var/log/named/named_un.log" versions 5 size 50M;
                severity debug 10;
                print-time yes;
                print-severity yes;
                print-category yes;
        };


        category default { default_log; };
        category general { default_log; };
        category lame-servers { null; };
        category resolver { null; };
        category security { security_log; };
        category unmatched { unmatch_log; };
        category edns-disabled { null; };
};
--------------
Это что касается одной секции - логгирования.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

10. "не работает DNS сервер  bind9"  +/
Сообщение от mr_gfd on 28-Окт-11, 03:59 
$ORIGIN .
$TTL 3600        ; 1 hour
@      SOA      ns1.deadworld.home. kukan.deadworld.home. (
                                201167815080      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400           ; Minimum TTL
                        )
           NS           ns1.deadworld.home.


$ORIGIN 0.0.10.in-addr.arpa.
1          PTR          gate.deadworld.home.
25         PTR          bsd.deadworld.home.
3          PTR          kukan.deadworld.home.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "не работает DNS сервер  bind9"  +/
Сообщение от mr_gfd on 28-Окт-11, 04:02 
даже так
$ORIGIN .
$TTL 3600        ; 1 hour
0.0.10.in-addr.arpa    IN SOA    ns1.deadworld.home. kukan.deadworld.home. (
                                201167815080      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400           ; Minimum TTL
                        )
           NS           ns1.deadworld.home.


$ORIGIN 0.0.10.in-addr.arpa.
1          PTR          gate.deadworld.home.
25         PTR          bsd.deadworld.home.
3          PTR          kukan.deadworld.home.

btw,
host ns1.deadworld.home что-то говорит?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "не работает DNS сервер  bind9"  +/
Сообщение от mr_gfd on 28-Окт-11, 04:03 
и сообщения еще в /var/log/messages быть должны.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "не работает DNS сервер  bind9"  +/
Сообщение от Дядя_Федор email on 28-Окт-11, 09:22 
> и сообщения еще в /var/log/messages быть должны.

Cудя по вот это строке его конфига

> file "/var/log/named.log" versions 2 size 10m;

все-таки в другом файле. :)


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "не работает DNS сервер  bind9"  +/
Сообщение от mr_gfd on 28-Окт-11, 15:45 
>> и сообщения еще в /var/log/messages быть должны.
>  Cудя по вот это строке его конфига
>> file "/var/log/named.log" versions 2 size 10m;
> все-таки в другом файле. :)

ну да, не досмотрел. но сути вопроса-то не меняет

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру