форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"помогите с настройкой BIND"

Сообщение от Serge (??) on 15-Окт-08, 14:02

Мучаюсь 3-й день... Ситуация простая: Сервер Hostname f3.tv Подключен одной сетевухой к интернету с динамическим IP (PPPoE) Второй в локалку- сетевуха 192.168.20.3, подсеть (192.168.20.0/24) раздает интернет. поднят BIND9, Squid, PF Появилась необходимость прописать на нем имена для машин из локалки, которые будут отдаваться пользователям DNS в локальной сети, например proxy.f3.tv - 192.168.20.3 file.f3.tv - 192.168.20.4 boss.f3.tv - 192.168.20.12 вот файлы конфигов: /etc/resolv.conf: domain  f3.tv nameserver 192.168.20.3 /etc/namedb/named.conf: acl "corpnets" { 192.168.20.0/24; 127.0.0.1; }; options {         directory       "/etc/namedb";         pid-file        "/var/run/named/pid";         dump-file       "/var/dump/named_dump.db";         statistics-file "/var/stats/named.stats"; listen-on       { 192.168.20.3; }; forwarders {                 127.0.0.1;                 195.5.46.12;                 82.207.67.6;                 213.179.232.78;         }; allow-query { "corpnets"; }; allow-recursion { "corpnets"; }; version "DNS_serv"; zone "." {         type hint;         file "named.root"; }; zone "localhost" {           type master;           file "master/localhost";    }; zone "0.0.127.IN-ADDR.ARPA" {         type master;         file "master/localhost.rev"; }; zone "f3.tv" {      type naster;       file "master/f3.tv";       }; //}; zone "20.168.192.in-addr.arpa" {      type master;       file "master/20.168.192.in-addr.arpa"; }; Далее файлі каталога /etc/namedb/master/ master/localhost: $TTL    3600 localhost.  IN  SOA  f3.tv. root.f3.tv. (              2007042001  ;serial number              86400       ;refresh              3600        ;retry              3888000     ;expire              3600        ;minimum              ) localhost.   IN  NS   f3.tv. localhost.   IN  A    192.168.20.3 master/localhost.rev: $TTL    3600 @       IN      SOA     f3.tv. root.f3.tv.  (                                 20070517        ; Serial                                 3600    ; Refresh                                 900     ; Retry                                 3600000 ; Expire                                 3600 )  ; Minimum         IN      NS      f3.tv. 1       IN      PTR     localhost.tv. /master/f3.tv: $TTL 3600 @  IN  SOA   f3.tv. root.f3.tv.  (              2007042001 ; Serial              3600       ; Refresh              900        ; Retry              3600000    ; Expire              3600 )     ; Minimum         IN      NS      f3.tv. 11       IN      PTR     router. 12       IN      PTR     mail-server. 13       IN      PTR     web-server. 14       IN      PTR     boss. 15       IN      PTR     buhgalter. master/20.168.192.in-addr.arpa: $TTL 3600 @  IN  SOA   f3.tv. root.f3.tv.  (              2007042001 ; Serial              3600       ; Refresh              900        ; Retry              3600000    ; Expire              3600 )     ; Minimum         IN      NS      f3.tv. 11       IN      PTR     router. 12       IN      PTR     mail-server. 13       IN      PTR     web-server. 14       IN      PTR     boss. 15       IN      PTR     buhgalter. Как я понимаю - полная каша, Как говорится, сделано эмпирическим путем, читая статьи в инете. Результат такой: с самого сервера- Ping f3.tv - 192.168.20.3 (из за /etc/hosts) nslookup f3.tv- Server:         192.168.20.3 Address:        192.168.20.3#53 Non-authoritative answer: Name:   f3.tv Address: 69.64.155.125 А из локалки ping f3.tv - 69.64.155.125 Подскажите, пожалуйста, где я не прав. Или может хоть  в какую сторону копать.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "помогите с настройкой BIND"

Сообщение от Square (ok) on 15-Окт-08, 14:34

>Мучаюсь 3-й день... >Подскажите, пожалуйста, где я не прав. Или может хоть  в какую >сторону копать. http://sergeyka.h10.ru/bind.html Читать до просветления

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "помогите с настройкой BIND"
	Сообщение от Serge (??) on 15-Окт-08, 16:56
	http://sergeyka.h10.ru/bind.html Прочитал, переделал под домен f3. как я понял файл /master/localhost.rev необходим. Его я сгенерил заново. Нужен ли еще файл /master/localhost ? Как я понял я должен настроить зону домена f3. создал файл зоны: /master/f3 $TTL 3600 f3.     IN      SOA     f3.f3   root.f3.        (                                 20010610        ; Serial                                 10800           ; Refresh                                 3600            ; Retry                                 604800          ; Expire                                 86400   )       ; Minimum TTL //Серверы DNS @               IN      NS      192.168.20.3 @               IN      NS      f3.f3 // Имена машин localhost       IN      A   127.0.0.1 file             IN      A   192.168.20.11 boss             IN      A   192.168.20.12 @               IN      A   192.168.20.3 // Псевдонимы www             IN      CNAME  @ // Запись MX @               IN      MX 10  f3.f3. Надо ли создавате еще файл 20.168.192.in-addr.arpa? Теперь такая картина: f3# nslookup localhost Server:         192.168.20.3 Address:        192.168.20.3#53 ** server can't find localhost: NXDOMAIN f3# nslookup file.f3 Server:         192.168.20.3 Address:        192.168.20.3#53 ** server can't find file.f3: NXDOMAIN Просто пока не совсем понятна логика...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "помогите с настройкой BIND"
	Сообщение от Square (ok) on 15-Окт-08, 17:12
	>http://sergeyka.h10.ru/bind.html >Прочитал, переделал под домен f3. >как я понял файл /master/localhost.rev необходим. Его я сгенерил заново. это для обратного резолвинга. он в общем случае ненужен. >Нужен ли еще файл /master/localhost ? нужны все файлы описанные в основном конфиге автоматически сгенерированные файлы которые появялся в директории конфига бинда -лучше оставить. а свои зоны -дописать. дописать зону в основной конфиг, и потом создать новый файлы для своей зоны (например скопировав его из образца файла с зоной localhost) >Как я понял я должен настроить зону домена f3. >создал файл зоны: /master/f3 >$TTL 3600 >f3.     IN      SOA  f3.f3 root.f3.     тут в конце точка f3.f3. но самого такого сервера - в природе не существует. поскольку записи в конфиге о нем нет. >//Серверы DNS >@               IN      NS      192.168.20.3 >@               IN      NS      f3.f3 >// Имена машин >localhost       IN      A   127.0.0.1 это будет "localhost.f3.f3" >file            IN      A   192.168.20.11 > >boss            IN      A   192.168.20.12 > >@               IN      A   192.168.20.3 эта запись развернется в "f3" нужно дописать f3               IN      A   192.168.20.3 >// Псевдонимы >www            IN      CNAME  @ >// Запись MX >@              IN      MX 10  f3.f3. >Надо ли создавате еще файл 20.168.192.in-addr.arpa? не обязательно >Теперь такая картина: >f3# nslookup localhost >Server:         192.168.20.3 >Address:        192.168.20.3#53 >** server can't find localhost: NXDOMAIN очевидно что вы прибили исходный домен localhost да? стерли файлик? и зря... :) > >f3# nslookup file.f3 >Server:         192.168.20.3 >Address:        192.168.20.3#53 > >** server can't find file.f3: NXDOMAIN > >Просто пока не совсем понятна логика...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "помогите с настройкой BIND"
	Сообщение от Serge (??) on 15-Окт-08, 17:50
	>тут в конце точка f3.f3. >но самого такого сервера - в природе не существует. >поскольку записи в конфиге о нем нет. Дак я не хочу привязываться к существующим северам. Надо чтоб внутри моей сети был какой-то домен, чтобы не путаться переделал в fserv /master/localhost создал. $TTL    3600 localhost.  IN  SOA  f3.f3. root.f3.f3. (              2007042001  ;serial number              86400       ;refresh              3600        ;retry              3888000     ;expire              3600        ;minimum              ) localhost.   IN  NS   f3.fserv. localhost.   IN  A    127.0.0.1 уже лучше: f3# nslookup localhost Server:         192.168.20.3 Address:        192.168.20.3#53 Name:   localhost Address: 127.0.0.1 f3# nslookup 127.0.0.1 Server:         192.168.20.3 Address:        192.168.20.3#53 1.0.0.127.in-addr.arpa  name = localhost.fserv. А вот обратно не работает. f3# nslookup localhost.fserv Server:         192.168.20.3 Address:        192.168.20.3#53 ** server can't find localhost.fserv: NXDOMAIN Что-то с файлом зоны fserv не получается разобраться... master/fserv $TTL 3600 fserv.  IN      SOA     f3.fserv.       root.f3.fserv.  (                                 20010610        ; Serial                                 10800           ; Refresh                                 3600            ; Retry                                 604800          ; Expire                                 86400   )       ; Minimum TTL //Серверы DNS @               IN      NS      192.168.20.3 @               IN      NS      f3.fserv. // Имена машин localhost       IN      A   127.0.0.1 nsl             IN      A   192.168.20.11 ns2             IN      A   192.168.20.12 f3              IN      A   192.168.20.3 @               IN      A   192.168.20.3 // Псевдонимы www             IN      CNAME  @ // Запись MX @               IN      MX 10  f3.fserv.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "помогите с настройкой BIND"
	Сообщение от Square (ok) on 15-Окт-08, 17:54
	>>тут в конце точка f3.f3. >>но самого такого сервера - в природе не существует. >>поскольку записи в конфиге о нем нет. > >Дак я не хочу привязываться к существующим северам. >Надо чтоб внутри моей сети был какой-то домен, чтобы не путаться переделал >в fserv От ваших постоянных перескакиваний с одного имени домена на другое начинает болеть голова. Читайте рекомендованный мануал пока вам все не станет совершенно ясно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "помогите с настройкой BIND"
	Сообщение от Serge (??) on 16-Окт-08, 10:39
	Ок. Спасибо большое за участие. Буду пробовать дальше, пока не нащупаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "помогите с настройкой BIND"
	Сообщение от Serge (??) on 17-Окт-08, 10:35
	Разобрался. Включил логи, посмотрел, оказывается файлы зон master/fserv и master/20.168.192.in-addr.arpa не загружались из named.conf вообще. Перенес их сразу после localhost.rev и все сразу пошло. где-то наверное символ конца конфига не заметил, хотя просмотрел еще раз - все закомментировано // еще раз спасибо всем за участие.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]