- Как на локальной станции по имени хоста получить его ip?, _sirius_, 12:36 , 22-Ноя-11 (1)
а у вас на 192.168.0.1 работает bind? На втором дописать в resolv.conf еще один nameserver 10.10.0.30
- Как на локальной станции по имени хоста получить его ip?, bsm, 14:09 , 22-Ноя-11 (3)
> а у вас на 192.168.0.1 работает bind? На втором дописать в resolv.conf > еще один nameserver 10.10.0.30 bind работает. Если на второй машине добавить в resolv.conf 10.10.0.30,- ситуация не меняется. Кроме того- 10.10.0.30 доступен лишь с сервера.
- Как на локальной станции по имени хоста получить его ip?, ford1813, 12:36 , 22-Ноя-11 (2)
>[оверквотинг удален] > При этом на сервере tcpdump показал- > 09:46:52.252856 IP old_server_kb.53825 > server_kb.domain: 20597+ A? ya.ru. (23) > 09:46:52.253048 IP server_kb.domain > old_server_kb.53825: 20597 Refused- 0/0/0 (23) > 09:46:52.256239 IP old_server_kb.38046 > server_kb.domain: 14309+ A? ya.ru. (23) > 09:46:52.256355 IP server_kb.domain > old_server_kb.38046: 14309 Refused- 0/0/0 (23) > При этом с локальной станции доступен Интернет и локальная сеть. > resolv.conf локальной станции- > nameserver 192.168.0.1 > Как добиться на локальной станции такого же ответа, как на сервере? > Спасибо.Настроить на сервере ДНС сервер?
- Как на локальной станции по имени хоста получить его ip?, bsm, 14:10 , 22-Ноя-11 (4)
>[оверквотинг удален] >> 09:46:52.252856 IP old_server_kb.53825 > server_kb.domain: 20597+ A? ya.ru. (23) >> 09:46:52.253048 IP server_kb.domain > old_server_kb.53825: 20597 Refused- 0/0/0 (23) >> 09:46:52.256239 IP old_server_kb.38046 > server_kb.domain: 14309+ A? ya.ru. (23) >> 09:46:52.256355 IP server_kb.domain > old_server_kb.38046: 14309 Refused- 0/0/0 (23) >> При этом с локальной станции доступен Интернет и локальная сеть. >> resolv.conf локальной станции- >> nameserver 192.168.0.1 >> Как добиться на локальной станции такого же ответа, как на сервере? >> Спасибо. > Настроить на сервере ДНС сервер?DNS на сервере настроен, возможно при этом что-то упущено.
- Как на локальной станции по имени хоста получить его ip?, anon8, 14:30 , 22-Ноя-11 (5)
> DNS на сервере настроен, возможно при этом что-то упущено. > *** server can't find ya.ru: REFUSED > REFUSEDПо-любому. Конфиг в студию.
- Как на локальной станции по имени хоста получить его ip?, bsm, 14:36 , 22-Ноя-11 (6)
>> DNS на сервере настроен, возможно при этом что-то упущено. >> *** server can't find ya.ru: REFUSED >> REFUSED > По-любому. > Конфиг в студию.// // named.caching-nameserver.conf // acl lan { # группа "доверенных" хостов localhost; 192.168.0/24; }; options { directory "/var/named"; pid-file "/var/run/named/named.pid"; version "3.1415"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; notify yes; forwarders { 10.10.0.30; }; forward first; listen-on { localhost; }; listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; query-source port 53; query-source-v6 port 53; allow-query { lan; }; allow-recursion { lan; }; allow-transfer { none; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; }; //****************************************************************************** // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "33.22.11.in-addr.arpa" IN { type master; file "primary/11.22.33.65"; allow-update { none; }; }; zone "mydomain.com" IN { type master; file "primary/mydomain.com"; allow-transfer { 194.93.163.163; // ns3.dimedia-ua.com 212.9.241.134; // ns4.dimedia-ua.com }; };
- Как на локальной станции по имени хоста получить его ip?, Алексей, 14:43 , 22-Ноя-11 (7)
> localhost; > 192.168.0/24; 192.168.0/24; ? allow-query { 192.168.0.0/24; };
- Как на локальной станции по имени хоста получить его ip?, bsm, 14:48 , 22-Ноя-11 (8)
>> localhost; >> 192.168.0/24; > 192.168.0/24; ? > allow-query { 192.168.0.0/24; }; Не вижу разницы, в обоих случаях будет использоваться сеть 192.168.0.1-255
- Как на локальной станции по имени хоста получить его ip?, max88, 15:12 , 22-Ноя-11 (9)
>>> localhost; >>> 192.168.0/24; >> 192.168.0/24; ? >> allow-query { 192.168.0.0/24; }; > Не вижу разницы, в обоих случаях будет использоваться сеть 192.168.0.1-255 У Вас в днс указано слушать только 127.0.0.1, т.е. запросы из сети 192.168.0.0/24 будут отбрасываться. Нужно указать адрес самого сервера, который смотри в локальную сеть. listen-on { localhost; }; listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; Что типа этого: listen-on { localhost; 192.168.0.254; }; listen-on port 53 { 127.0.0.1; 192.168.0.254;}; listen-on-v6 port 53 { ::1; }; Да и ещё не плохо было бы посмотреть логи самого bind'а. Там вся картина наверное и прояснится.
- Как на локальной станции по имени хоста получить его ip?, bsm, 15:35 , 22-Ноя-11 (10)
>[оверквотинг удален] > в локальную сеть. > listen-on { localhost; }; > listen-on port 53 { 127.0.0.1; }; > listen-on-v6 port 53 { ::1; }; > Что типа этого: > listen-on { localhost; 192.168.0.254; }; > listen-on port 53 { 127.0.0.1; 192.168.0.254;}; > listen-on-v6 port 53 { ::1; }; > Да и ещё не плохо было бы посмотреть логи самого bind'а. Там > вся картина наверное и прояснится.Я сделал так- listen-on { localhost; 192.168.0.1; }; listen-on port 53 { 127.0.01; 192.168.0.1; }; listen-on-v6 port 53 { ::1; }; В named.run, фрагментировано- zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42 zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700 zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700 zone localdomain/IN/localhost_resolver: loaded serial 42 zone localhost/IN/localhost_resolver: loaded serial 42 running client 192.168.0.110#1905: error sending response: host unreachable client 192.168.0.122#1025: error sending response: host unreachable .. shutting down: flushing changes stopping command channel on 127.0.0.1#953 no longer listening on ::1#53 no longer listening on 127.0.0.1#53 no longer listening on 192.168.0.1#53 no longer listening on 192.168.0.2#53 no longer listening on 10.10.1.4#53 no longer listening on 195.66.65.65#53 exiting zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42 zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700 zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700 zone localdomain/IN/localhost_resolver: loaded serial 42 zone localhost/IN/localhost_resolver: loaded serial 42 running
- Как на локальной станции по имени хоста получить его ip?, max88, 16:11 , 22-Ноя-11 (11)
>[оверквотинг удален] > no longer listening on 195.66.65.65#53 > exiting > zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42 > zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700 > zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42 > zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: > loaded serial 1997022700 > zone localdomain/IN/localhost_resolver: loaded serial 42 > zone localhost/IN/localhost_resolver: loaded serial 42 > running А вы не пробовали на самом сервере в /etc/resolv.conf указать адрес вашего днс сервера. (192.168.0.1) Там наверняка стоит адрес днс провайдера. И посмотреть как себя будет вести сервер в такой конфигурации. Будут ли у него обрабатываться запросы nslookup.
- Как на локальной станции по имени хоста получить его ip?, bsm, 16:40 , 22-Ноя-11 (13)
>[оверквотинг удален] >> zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: >> loaded serial 1997022700 >> zone localdomain/IN/localhost_resolver: loaded serial 42 >> zone localhost/IN/localhost_resolver: loaded serial 42 >> running > А вы не пробовали на самом сервере в /etc/resolv.conf указать адрес вашего > днс сервера. (192.168.0.1) > Там наверняка стоит адрес днс провайдера. > И посмотреть как себя будет вести сервер в такой конфигурации. Будут ли > у него обрабатываться запросы nslookup.[root@maestro ~]# cat /etc/resolv.conf search orizon-navigation.com nameserver 192.168.0.1 ; DNS Server Local Network KB nameserver 10.10.1.1 ; DNS Server Local Network IPS nameserver 10.10.0.30 ; DNS Server Local Network IPS nameserver 195.66.65.5 ; smela.com.ua nameserver 91.197.128.61 На сервере- [root@maestro etc]# nslookup ya.ru Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: Name: ya.ru Address: 77.88.21.3 Name: ya.ru Address: 87.250.250.3 Name: ya.ru Address: 87.250.250.203 Name: ya.ru Address: 87.250.251.3 Name: ya.ru Address: 93.158.134.3 Name: ya.ru Address: 93.158.134.203 Name: ya.ru Address: 213.180.193.3 Name: ya.ru Address: 213.180.204.3 На станции- [root@old-server ~]# nslookup ya.ru Server: 192.168.0.1 Address: 192.168.0.1#53 ** server can't find ya.ru: REFUSED При этом tcpdump на сервере показал- 14:37:58.323399 IP old_server_kb.51532 > server_kb.domain: 17335+ A? ya.ru. (23) 14:37:58.323612 IP server_kb.domain > old_server_kb.51532: 17335 Refused- 0/0/0 (23) 14:37:58.324407 IP old_server_kb.35431 > server_kb.domain: 33077+ A? ya.ru. (23) 14:37:58.324957 IP server_kb.domain > old_server_kb.35431: 33077 Refused- 0/0/0 (23) Часть лога named- .. [root@maestro etc]# tail -f /var/named/chroot/var/named/data/named.run unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '87.65.198.88.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '172.99.108.89.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '42.176.100.94.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '145.30.18.182.list.dsbl.org/A/IN': 10.10.0.30#53 unexpected RCODE (SERVFAIL) resolving '145.30.18.182.list.dsbl.org/A/IN': 10.10.0.30#53 ..
- Как на локальной станции по имени хоста получить его ip?, Дядя_Федор, 16:34 , 22-Ноя-11 (12)
>>[оверквотинг удален] > client 192.168.0.110#1905: error sending response: host unreachable > client 192.168.0.122#1025: error sending response: host unreachable А нормальное такое сообщение в логах, не находите?
- Как на локальной станции по имени хоста получить его ip?, bsm, 17:18 , 22-Ноя-11 (14)
>>>[оверквотинг удален] >> client 192.168.0.110#1905: error sending response: host unreachable >> client 192.168.0.122#1025: error sending response: host unreachable > А нормальное такое сообщение в логах, не находите?Только в /var/named/chroot/var/named/data/named.run
- Как на локальной станции по имени хоста получить его ip?, Дядя_Федор, 21:41 , 22-Ноя-11 (15)
> Только в /var/named/chroot/var/named/data/named.run А Вы это к чему сказали вообще? Я так понимаю, что приведенное выше сообщение Вам ни о чем не сказало? Печально... Очень печально... Кроме того - я не увидел в приведенном Вами логе - строк о том, что загружены указанные Вами в конфиге зоны. Вас это тоже ни к каким мыслям не привело?
- Как на локальной станции по имени хоста получить его ip?, bsm, 10:08 , 23-Ноя-11 (16)
>> Только в /var/named/chroot/var/named/data/named.run > А Вы это к чему сказали вообще? Я так понимаю, что > приведенное выше сообщение Вам ни о чем не сказало? Печально... Очень > печально... Кроме того - я не увидел в приведенном Вами логе > - строк о том, что загружены указанные Вами в конфиге зоны. > Вас это тоже ни к каким мыслям не привело?Если сделать- cat /var/log/messages | grep named то получим.. часть информации привожу. Как видете зоны подгружены. Nov 22 17:09:45 maestro named[1433]: starting BIND 9.3.2 -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot Nov 22 17:09:45 maestro named[1433]: found 2 CPUs, using 2 worker threads Nov 22 17:09:45 maestro named[1433]: loading configuration from '/etc/named.caching-nameserver.conf' Nov 22 17:09:45 maestro named[1433]: /etc/named.caching-nameserver.conf:83: when using 'view' statements, all zones must be in views Nov 22 17:09:45 maestro named[1433]: listening on IPv6 interface lo, ::1#53 Nov 22 17:09:45 maestro named[1433]: listening on IPv4 interface lo, 127.0.0.1#53 Nov 22 17:09:45 maestro named[1433]: listening on IPv4 interface eth0, 192.168.0.1#53 Nov 22 17:09:45 maestro named[1433]: listening on IPv4 interface eth0:0, 192.168.0.2#53 Nov 22 17:09:45 maestro named[1433]: listening on IPv4 interface eth1, 10.10.1.4#53 Nov 22 17:09:45 maestro named[1433]: listening on IPv4 interface eth1.11, 195.66.65.65#53 Nov 22 17:09:45 maestro named[1433]: command channel listening on 127.0.0.1#953 Nov 22 17:09:45 maestro named[1433]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42 Nov 22 17:09:45 maestro named[1433]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700 Nov 22 17:09:45 maestro named[1433]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42 Nov 22 17:09:45 maestro named[1433]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700 Nov 22 17:09:45 maestro named[1433]: zone localdomain/IN/localhost_resolver: loaded serial 42 Nov 22 17:09:45 maestro named[1433]: zone localhost/IN/localhost_resolver: loaded serial 42 Nov 22 17:09:45 maestro named[1433]: running
- Как на локальной станции по имени хоста получить его ip?, Дядя_Федор, 11:19 , 23-Ноя-11 (17)
А вот эти зоны где? zone "33.22.11.in-addr.arpa", zone "mydomain.com". Хотя - "где" понятно. Из приведенного лога. Суть не в этом. Суть в том, что в приведенном Вами файле ДНС-сервера написано, почему Вашим клиентам не отдаются ответы. А расположен он в другом месте тоже по абсолютно прозрачной причине. Или слово chroot в случае ДНС Вам ни о чем не говорит? Вон у Вас директория чрутовая приведена в логе.
- Как на локальной станции по имени хоста получить его ip?, bsm, 11:50 , 23-Ноя-11 (18)
> А вот эти зоны где? zone "33.22.11.in-addr.arpa", zone "mydomain.com". Хотя - "где" zone "33.22.11.in-addr.arpa", zone "mydomain.com" прописаны в named.caching-nameserver.conf, а не в named.rfc1912.zones, как следствие- они используются , но не выдны в логах. // // named.caching-nameserver.conf // .. # # Обратная зона для почтового сервера. # Т.к. www-server находится на иной площадке, то его это не касается. # zone "33.22.11.in-addr.arpa" IN { type master; file "primary/11.22.33.44."; allow-update { none; }; }; # # Основная зона нашего домена # zone "nydomain.com" IN { type master; file "primary/mydomain.com"; allow-transfer { 194.93.163.163; // ns3.dimedia-ua.com 212.9.241.134; // ns4.dimedia-ua.com }; }; > понятно. Из приведенного лога. Суть не в этом. Суть в том, > что в приведенном Вами файле ДНС-сервера написано, почему Вашим клиентам не > отдаются ответы. А расположен он в другом месте тоже по абсолютно > прозрачной причине. Или слово chroot в случае ДНС Вам ни о > чем не говорит? Вон у Вас директория чрутовая приведена в логе.
Не понял. Можно ли по подробнее.
- Как на локальной станции по имени хоста получить его ip?, Дядя_Федор, 14:22 , 23-Ноя-11 (19)
> Не понял. Можно ли по подробнее. Шо? Опять? Ну ладно. Вот выдержка из приведенного Вами же лог-файла. >В named.run, фрагментировано .... >client 192.168.0.110#1905: error sending response: host unreachable >client 192.168.0.122#1025: error sending response: host unreachable Вот в эту сторону и надо копать. Не может сервак послать ответ! Не может! И пишет - почему! И это проблема не ДНС, это на сетевом уровне. Как вариант - файрволл. Все остальное я писал - что у Вас bind запускается в chroot-окружении. Поэтому ПОСЛЕ его запуска все евонные действия и надо смотреть внутри его чрутовой директории. Что, собственно, Вы и сделали. - Как на локальной станции по имени хоста получить его ip?, bsm, 14:30 , 23-Ноя-11 (20)
>[оверквотинг удален] >>В named.run, фрагментировано > .... >>client 192.168.0.110#1905: error sending response: host unreachable >>client 192.168.0.122#1025: error sending response: host unreachable > Вот в эту сторону и надо копать. Не может сервак послать > ответ! Не может! И пишет - почему! И это проблема не > ДНС, это на сетевом уровне. Как вариант - файрволл. Все остальное > я писал - что у Вас bind запускается в chroot-окружении. Поэтому > ПОСЛЕ его запуска все евонные действия и надо смотреть внутри его > чрутовой директории. Что, собственно, Вы и сделали.Спасибо. Понял. Возможно ли возобновить с Вами общение на данную тему через некоторое время? Если "Да", то как?
- Как на локальной станции по имени хоста получить его ip?, Дядя_Федор, 08:30 , 24-Ноя-11 (21)
> Спасибо. Понял. Возможно ли возобновить с Вами общение на данную тему через > некоторое время? Если "Да", то как? А этот форум - чем не место для "общения" на подобные темы? :) Тут, правда, иногда и послать могут (в 90 процентах случаев - обоснованно), но и помочь - тоже.
- Как на локальной станции по имени хоста получить его ip?, bsm, 20:22 , 24-Ноя-11 (22)
>> Спасибо. Понял. Возможно ли возобновить с Вами общение на данную тему через >> некоторое время? Если "Да", то как? > А этот форум - чем не место для "общения" на подобные > темы? :) Тут, правда, иногда и послать могут (в 90 процентах > случаев - обоснованно), но и помочь - тоже.Спасибо. Выйду на связь в понедельник после 10 часов.
|