https://opennet.ru/openforum/vsluhforumID1/96487.html Здравствуйте.<br> Есть задача настроить DNS с делегированием зоны. С настройкой DNS серверов сталкиваюсь впервые. Первичный сервер основной зоны и первичный сервер подзоны настроил, и по отдельности они вроде бы функционируют. Но вот с делегированием проблемы. Синтаксических ошибок в логах не вижу. Выкладываю сюда конфиги обоих серверов. Возможно кто нибудь увидит ошибки в конфигурации, надеюсь на вашу помощь. <br> В качестве обучающего материала использовал книгу - Крикет Ли, Пол Альбитц, &#171;DNS и BIND&#187;, 5-е издание 2008г. и "Руководство администратора домена" rfc-1033.<br><br><br><br>Первичный сервер основной зоны:<br>named.conf.options:<br>options {<br>directory "/etc/bind/db";<br>forwarders {<br> 10.10.10.1;<br>};<br>dnssec-validation auto;<br>auth-nxdomain no;<br><br>listen-on-v6 { any; };<br>listen-on { 127.0.0.1; 10.10.10.33; };<br><br>version "Unknown DNS";<br>hostname "DNS server";<br>dump-file "/var/cache/bind/dump/named_dump.db";<br>statistics-file "/var/cache/bind/stats/named.stats";<br>};<br>В этом файле еще есть настройки https://opennet.ru/openforum/vsluhforumID1/96487.html#12 Fri, 04 Mar 2016 09:00:19 GMT &gt; Бля чувак. Не отвечай мне больше не надо. На этом переписку закончим. <br><br>Пожалуйста, дорогой.<br>И больше не употребляй что употребляешь.<br> https://opennet.ru/openforum/vsluhforumID1/96487.html#11 Fri, 04 Mar 2016 06:52:08 GMT Бля чувак. Не отвечай мне больше не надо. На этом переписку закончим.<br> https://opennet.ru/openforum/vsluhforumID1/96487.html#10 Fri, 04 Mar 2016 06:33:30 GMT &gt; Закомментировал её для того, что бы показать тебе, что сервер работоспособен.<br><br>каким образом ты хотел это показать?????<br>&gt; А почему ее там не должно быть?<br><br>ПОТОМУ ЧТО ОНА ЗАКОММЕНТИРОВАНА В ЗОНЕ!!!!!<br><br>&gt; Если я правильно понимаю - dig, то на запрос с первой машины(mda.kem.cd.ru.) <br>&gt; ко второй(srv.8888.trp.sib.kem.cd.ru.) # dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. <br>&gt; axfr, мы получаем ответ от второй машины, а в ФАЙЛЕ ДАННЫХ <br>&gt; ЗОНЫ на второй машине эта запись есть, вот ее ты и <br>&gt; видишь.<br><br>да, есть, я об этом и пишу, но выше ты пишешь что ее закомментил, и следовательно ее не должно быть - это называется противоречие, что ты этим хотел сказать я честно говоря не епу.<br><br>&gt;&gt; вот, бля, ключевой вопрос - а где собственно запись <br>&gt;&gt; 8888.trp.sib.kem.cd.ru. 3600 IN NS srv.8888.trp.sib.kem.cd.ru.<br>&gt;&gt; которая бы как раз и указала что данная зона (8888.trp.sib.kem.cd.ru.) была <br>&gt;&gt; делегирована с mda.kem.cd.ru. (10.10.10.33) на srv.8888.trp.sib.kem.cd.ru. (10.10.10.31) <br>&gt;&gt; ???<br>&gt; Она закомм https://opennet.ru/openforum/vsluhforumID1/96487.html#9 Fri, 04 Mar 2016 05:21:03 GMT &gt; во-первых зачем ее комментировать????????<br><br>Закомментировал её для того, что бы показать тебе, что сервер работоспособен. <br><br>&gt; во-вторых, блять, она есть в листинге зоны!<br><br>А почему ее там не должно быть?<br>Если я правильно понимаю - dig, то на запрос с первой машины(mda.kem.cd.ru.) ко второй(srv.8888.trp.sib.kem.cd.ru.) # dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr, мы получаем ответ от второй машины, а в ФАЙЛЕ ДАННЫХ ЗОНЫ на второй машине эта запись есть, вот ее ты и видишь.<br><br>&gt; вот, бля, ключевой вопрос - а где собственно запись <br>&gt; 8888.trp.sib.kem.cd.ru. 3600 IN NS srv.8888.trp.sib.kem.cd.ru.<br>&gt; которая бы как раз и указала что данная зона (8888.trp.sib.kem.cd.ru.) была <br>&gt; делегирована с mda.kem.cd.ru. (10.10.10.33) на srv.8888.trp.sib.kem.cd.ru. (10.10.10.31) <br>&gt; ???<br><br>Она закомментирована на первой машине(mda.kem.cd.ru.) поэтому ее и нет в выводе. Если с этой строки на первой машине снять комментарий то выводы будут такие:<br>Первая машина(mda.kem.cd.ru.):<br># dig @srv.8888.trp.sib. https://opennet.ru/openforum/vsluhforumID1/96487.html#8 Thu, 03 Mar 2016 10:48:27 GMT &gt; Это с консоли. Обычный копипаст.<br>&gt; # host srv.8888.trp.sib.kem.cd.ru.<br>&gt; Host srv.8888.trp.sib.kem.cd.ru. not found: 3(NXDOMAIN) <br>&gt; Или с консоли надо как то по другому указывать.<br><br>как из сего можно узнать КАКОЙ СЕРВЕР ты опрашиваешь?<br>host "долбит" по списку /etc/resolv.conf - который ты тоже не показал<br><br>&gt;&gt; оба решения равнозначны и нет "правильнее" <br>&gt; Объясни почему это: <br>&gt; part1.zone.ru. NS ns2.zone.ru.<br>&gt; ns2.zone.ru A 123.123.123.123 <br>&gt; и это: <br>&gt; part1.zone.ru. NS ns2.part1.zone.ru.<br>&gt; ns2.part1.zone.ru A 123.123.123.123 <br>&gt; равнозначно ?<br><br>делегируем зону указывая в качестве сервера имя в этой же зоне<br>в данном случае ns2.zone.ru. и ns2.part1.zone.ru. имена принадлежат исходной зоне.<br>part1.zone.ru мы делегируем, но имя ns2.part1.zone.ru остается в исходной зоне.<br>еще раз - ЗОНА и ДОМЕННОЕ ДЕРЕВО две разные вещи! ничто не мешает выделить зону <br>part2.part1.zone.ru на втором сервере и делегировать ее на первый.<br><br>&gt;&gt; хорошо, покажи: <br>&gt;&gt; с первого сервера <br>&gt;&gt; dig @второй_сервер делегируема https://opennet.ru/openforum/vsluhforumID1/96487.html#7 Thu, 03 Mar 2016 10:10:30 GMT &gt;&gt; нет, не указал - привыкай показывать выхлоп с консоли для подтверждения своих <br>&gt;&gt; действий <br><br>Это с консоли. Обычный копипаст.<br># host srv.8888.trp.sib.kem.cd.ru.<br>Host srv.8888.trp.sib.kem.cd.ru. not found: 3(NXDOMAIN)<br><br># named-checkzone kem.cd.ru db.k.cd.ru<br>zone kem.cd.ru/IN: 8888.trp.sib.kem.cd.ru./NS 'srv.8888.trp.sib.kem.cd.ru.' (out of zone) has no addresses records (A or AAAA)<br>zone kem.cd.ru/IN: loaded serial 2016030106<br>OK<br>Или с консоли надо как то по другому указывать.<br><br>&gt; оба решения равнозначны и нет "правильнее" <br><br>Объясни почему это:<br>part1.zone.ru. NS ns2.zone.ru.<br>ns2.zone.ru A 123.123.123.123<br>и это:<br>part1.zone.ru. NS ns2.part1.zone.ru.<br>ns2.part1.zone.ru A 123.123.123.123 <br>равнозначно ?<br><br>&gt; хорошо, покажи: <br>&gt; с первого сервера <br>&gt; dig @второй_сервер делегируемая_зона axfr <br><br>если в конфиге закомментировать строку - "8888.trp.sib.kem.cd.ru. NS srv.8888.trp.sib.kem.cd.ru."<br>то вывод следующий:<br># dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr<br><br>; &lt;&lt;&gt;&gt; https://opennet.ru/openforum/vsluhforumID1/96487.html#6 Thu, 03 Mar 2016 06:25:42 GMT ребятки, вы путаете зону и домен - не бывает вышестоящих и нижестоящих зон. зона это ЧАСТЬ доменного дерева, за которую отвечает конкретный сервер.<br><br><br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/96487.html#5 Thu, 03 Mar 2016 06:19:22 GMT &gt; Проблема в том, что с моей точки зрения делегирование настроено правильно. Но <br>&gt; не работает, а значит есть ошибка в настройках.<br><br>логика говорит что твоя точка зрения не верна<br><br>&gt; Указал. Сначала идет описание первичного сервера вышестоящей зоны. В конце идет запрос. <br>&gt; Затем описание первичного сервера нижестоящей зоны.<br><br>нет, не указал - привыкай показывать выхлоп с консоли для подтверждения своих действий<br><br>&gt; А чем тебя ретрансляция смутила, и как она влияет на делегирование? <br><br>смутила тем что в этом случае есть подозрение что запросы у тебя ходят на другие сервера, прописанные в системе, так как ты конкретно не указываешь к какому серверу слать запрос<br><br>&gt; Правильней будет так: <br>&gt; part1.zone.ru. NS ns2.part1.zone.ru.<br>&gt; ns2.part1.zone.ru A 123.123.123.123 <br><br>оба решения равнозначны и нет "правильнее"<br><br><br>хорошо, покажи:<br>с первого сервера<br>dig @второй_сервер делегируемая_зона axfr<br>со второго сервера<br>dig @первый_сервер делегирующая_зона axfr<br>и начнем разговаривать по существу - пока просто https://opennet.ru/openforum/vsluhforumID1/96487.html#4 Thu, 03 Mar 2016 05:01:57 GMT &gt; ды? проблемы? а можно узнать какие именно проблемы?<br><br>Проблема в том, что с моей точки зрения делегирование настроено правильно. Но не работает, а значит есть ошибка в настройках. <br><br>&gt; что то не видно чтобы они по отдельности "вроде бы работали" <br><br>Увидел ошибку в настройках?<br><br>&gt; и да, неплохо бы было указывать с какого именно сервера делается запрос <br><br>Указал. Сначала идет описание первичного сервера вышестоящей зоны. В конце идет запрос. Затем описание первичного сервера нижестоящей зоны.<br><br>&gt; а перегружать конфиг не забываешь при настройке?<br><br>Нет не забываю.<br><br>&gt; forwarders { <br>&gt; 10.10.10.1; <br>&gt; }; <br>&gt; это например зачем??<br><br> А чем тебя ретрансляция смутила, и как она влияет на делегирование?<br><br><br>&gt; дальше бредни даже разбирать не охота, сформулирую тезисно <br><br>Бредни в чем? и в каком именно месте?<br><br>&gt; для делегирования надо: <br>&gt; 1) настроить исходную зону напр. zone.ru на одном (первом) сервере. убедится что <br>&gt; она живет конкретными запросами к этому серверу аля: <br>&gt; dig @your_server zon