The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"BIND не работает прямая зона"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS)
Изначальное сообщение [ Отслеживать ]

"BIND не работает прямая зона"  +/
Сообщение от bishoonmo email(ok) on 05-Фев-08, 17:04 
Здравствуйте!Есть работающий ДНС-сервер на BIND стоит задач: создать точно такой же резервный.Я скопировал с действующего:
1) /etc/resolv.conf
2) /etc/named.conf
3) /var/named      

В итоге после запуска и тестирования nslookup, ip-адреса в ДНС имена преобразуются, при попытке обратного преобразования:
# nslookup asevian
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find asevian: NXDOMAIN

Скажите почему не работает прямая зона?Заранее спасибо

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "BIND не работает прямая зона"  +/
Сообщение от Felix email(??) on 05-Фев-08, 17:41 
>[оверквотинг удален]
>3) /var/named
>
>В итоге после запуска и тестирования nslookup, ip-адреса в ДНС имена преобразуются,
>при попытке обратного преобразования:
># nslookup asevian
>Server:         127.0.0.1
>Address:        127.0.0.1#53
>** server can't find asevian: NXDOMAIN
>
>Скажите почему не работает прямая зона?Заранее спасибо

А почему надо угадывать, что у Вас прописано в в конфигурационных файлах, и в файлах зоны?
Если задаете вопрос, задумайтесь над этим.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "BIND не работает прямая зона"  +/
Сообщение от bishoonmo email(ok) on 06-Фев-08, 07:54 

>А почему надо угадывать, что у Вас прописано в в конфигурационных файлах,
>и в файлах зоны?

Так файлы то рабочие, скопированы с действующего сервера. Я просто не могу понять может я что-то не докопировал или эти файлы требуют дополнительной адаптации


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "BIND не работает прямая зона"  +/
Сообщение от PavelR (??) on 06-Фев-08, 08:10 
>
>>А почему надо угадывать, что у Вас прописано в в конфигурационных файлах,
>>и в файлах зоны?
>
>Так файлы то рабочие, скопированы с действующего сервера. Я просто не могу
>понять может я что-то не докопировал или эти файлы требуют дополнительной
>адаптации

Бред, бред...

Файлы рабочие... Это как телевизор из одного города в другой перевезти, и требовать чтобы все настроенные каналы работали.

Файлы требуют дополнительной адаптации.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "BIND не работает прямая зона"  +/
Сообщение от bishoonmo email(ok) on 06-Фев-08, 08:16 

>Файлы требуют дополнительной адаптации.

Эмоции это конечно хорошо, но я прошу уточнить какие именно параметры нужно изменить.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "BIND не работает прямая зона"  +/
Сообщение от PavelR (??) on 06-Фев-08, 08:44 
>
>>Файлы требуют дополнительной адаптации.
>
>Эмоции это конечно хорошо, но я прошу уточнить какие именно параметры нужно
>изменить.

А мы тут должны догадаться, на какой полке у тебя стоит какой сервер и какого он цвета ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "BIND не работает прямая зона"  +/
Сообщение от bishoonmo email(ok) on 06-Фев-08, 09:32 
1) /etc/resolv.conf
search dcv.skzd.mps
nameserver 127.0.0.1

2) /etc/named.conf

// generated by named-bootconf.pl & korolev :)

options {
        directory "/var/named/dcv";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};

// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
// *** added by Mryhin for logging 'update' messages into the file ***
logging {
    channel my_file{
      file "update.log" versions 2 size 100k;
      severity info;
      print-time yes;
    };

    category update { my_file; };
    category security { my_file; };
};
// *******************************************************************
zone "." {
        type hint;
        file "root.hints";
};
zone "localhost" {
        type master;
        file "localhost.zone";
        allow-update { none; };
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "arpa/127.0.0";
        allow-update { none; };
};
// added by korolev
zone "dcv.skzd.mps" {
        type master;
        file "dcv.skzd.mps.zone";
        allow-update { none; };
        allow-query { any; };
//      allow-transfer { 10.51/16; 10.50/16; };
};

zone "8.51.10.in-addr.arpa" {
        type master;
        file "arpa/10.51.8";
        allow-update { none; };
        allow-query { any; };
//      allow-transfer { 10.51/16; 10.50/16; };
};
include "/etc/rndc.key";

3) /var/named/dcv/dcv.skzd.mps.zone
$TTL    86400
@       IN      SOA     ns.dcv.skzd.mps. ikorolev.upr.skzd.mps.  (
                                      2008050106 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
                TXT     "DCV SKZD MPS"
                TXT     "For any questions contact security administrator Igor A
. Korolev"
                TXT     "email: ikorolev@upr.skzd.mps ikorolev@skzd.mps.ru"
                TXT     "phone "
                TXT     "mobile "
                NS      ns
                NS      ns1
localhost       A       127.0.0.1


;;      technotdel
;;
santonova       A       10.51.8.141
ogorovenko      A       10.51.8.142
eaksenova       A       10.51.8.143
aatylin         A       10.51.8.144
osazykina       A       10.51.8.145
smorgunova      A       10.51.8.147
lolenicheva     A       10.51.8.148
npashuta        A       10.51.8.149
iskibenko       A       10.51.8.150
nermakova       A       10.51.8.151
mshpidonova     A       10.51.8.152
ikononova       A       10.51.8.153
napryshko       A       10.51.8.156
ekotova         A       10.51.8.157

;;
;;      ----------- S E R V E R S ------------
;;

;; start first and second interface of NEGR
ns              A       10.51.1.210
www             A       10.51.6.209
ftp             A       10.51.6.209
negr            A       10.51.8.129
;; finish

kinkhost        A       10.51.8.240
nagios          A       10.51.8.241
oas             A       10.51.8.242
dcvblade        A       10.51.8.247
srvdcv          A       10.51.8.249
rcont           A       10.51.8.250
kolobok         A       10.51.8.252
citrix          A       10.51.8.254

;; NTP servers
ntp             A       10.51.6.208
ntp1            A       10.51.6.193

;;      Added by Mryhin for WIN2K Domain Controllers

;;      RCONT (Primary Doman Controller)
dcv.skzd.mps.                                                           60
A                       10.51.8.250

_ldap._tcp.dcv.skzd.mps.                                                SRV
0 100 389       rcont.dcv.skzd.mps.
_ldap._tcp.Default-First-Site-Name._sites.dcv.skzd.mps.                 SRV
0 100 389       rcont.dcv.skzd.mps.
_ldap._tcp.pdc._msdcs.dcv.skzd.mps.                                     SRV
0 100 389       rcont.dcv.skzd.mps.
_ldap._tcp.gc._msdcs.dcv.skzd.mps.                                      SRV
0 100 3268      rcont.dcv.skzd.mps.
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.dcv.skzd.mps.       SRV
0 100 3268      rcont.dcv.skzd.mps.

_ldap._tcp.4929cf85-c251-48a8-8e58-0f3a80e530b3.domains._msdcs.dcv.skzd.mps.
SRV     0 100 389       rcont.dcv.skzd.mps.

gc._msdcs.dcv.skzd.mps.                                                 A
10.51.8.250

751afd93-e52d-490b-ac9f-0ad450d85cf6._msdcs.dcv.skzd.mps.               CNAME
                rcont.dcv.skzd.mps.

_kerberos._tcp.dc._msdcs.dcv.skzd.mps.                                  SRV
0 100 88        rcont.dcv.skzd.mps.
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.dcv.skzd.mps.   SRV
0 100 88        rcont.dcv.skzd.mps.
_ldap._tcp.dc._msdcs.dcv.skzd.mps.                                      SRV
0 100 389       rcont.dcv.skzd.mps.
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.dcv.skzd.mps.       SRV
0 100 389       rcont.dcv.skzd.mps.
_kerberos._tcp.dcv.skzd.mps.                                            SRV
0 100 88        rcont.dcv.skzd.mps.
_kerberos._tcp.Default-First-Site-Name._sites.dcv.skzd.mps.             SRV
0 100 88        rcont.dcv.skzd.mps.
_gc._tcp.dcv.skzd.mps.                                                  SRV
0 100 3268      rcont.dcv.skzd.mps.
_gc._tcp.Default-First-Site-Name._sites.dcv.skzd.mps.                   SRV
0 100 3268      rcont.dcv.skzd.mps.
_kerberos._udp.dcv.skzd.mps.                                            SRV
0 100 88        rcont.dcv.skzd.mps.
_kpasswd._tcp.dcv.skzd.mps.                                             SRV
0 100 464       rcont.dcv.skzd.mps.
_kpasswd._udp.dcv.skzd.mps.                                             SRV
0 100 464       rcont.dcv.skzd.mps.
;;      End of RCONT

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "BIND не работает прямая зона"  +/
Сообщение от CrAzOiD (ok) on 06-Фев-08, 09:53 
перезапустите BIND и покажите что при этом выводится в /var/log/named и /var/log/messages

и есть ли файл update.log, если нет создайте

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "BIND не работает прямая зона"  +/
Сообщение от bishoonmo email(ok) on 06-Фев-08, 12:40 
>перезапустите BIND и покажите что при этом выводится в /var/log/named и /var/log/messages
>
>
>и есть ли файл update.log, если нет создайте

файла /var/log/named нет

В /var/log/messages появилась запись:
Feb  6 12:30:23 rgate named[1824]: loading configuration from '/etc/named.cachin
g-nameserver.conf'

В /var/named/dcv/ есть файл update.log, а также update.log.0 и update.log.1

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "BIND не работает прямая зона"  +/
Сообщение от CrAzOiD (ok) on 06-Фев-08, 12:43 
>[оверквотинг удален]
>>
>>и есть ли файл update.log, если нет создайте
>
>файла /var/log/named нет
>
>В /var/log/messages появилась запись:
> Feb  6 12:30:23 rgate named[1824]: loading configuration from '/etc/named.cachin
>g-nameserver.conf'
>
>В /var/named/dcv/ есть файл update.log, а также update.log.0 и update.log.1

если  bind работает в chroot откужении найдите где оно и найдите лог

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "BIND не работает прямая зона"  +/
Сообщение от bishoonmo email(ok) on 06-Фев-08, 14:35 

>если  bind работает в chroot окружении найдите где оно и найдите
>лог

блин, интересно кончено..
а можно как-то сменить окружение? или мне теперь все настройки переносить в /var/named/chroot?

файлов с расширением log в /var/named/chroot нет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "BIND не работает прямая зона"  +/
Сообщение от bishoonmo email(ok) on 06-Фев-08, 16:48 
Скопировал все конфиги в /var/named/chroot

Bind читает теперь из '/etc/named.conf', но результат тот же

Feb  6 16:37:33 rgate named[1825]: loading configuration from '/etc/named.conf'
Feb  6 16:37:33 rgate named[1825]: dcv.skzd.mps.zone:183: gc._msdcs.dcv.skzd.mps: bad owner name (check-names)
Feb  6 16:37:33 rgate named[1825]: zone dcv.skzd.mps/IN: loading master file dcv.skzd.mps.zone: bad owner name (check-names)
Feb  6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: loaded serial 2008010100
Feb  6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: sending notifies (serial 2008010100)

Подскажите, что за owner name ?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "BIND не работает прямая зона"  +/
Сообщение от CrAzOiD (ok) on 06-Фев-08, 20:03 
>[оверквотинг удален]
>Feb  6 16:37:33 rgate named[1825]: loading configuration from '/etc/named.conf'
>Feb  6 16:37:33 rgate named[1825]: dcv.skzd.mps.zone:183: gc._msdcs.dcv.skzd.mps: bad owner name (check-names)
>
>Feb  6 16:37:33 rgate named[1825]: zone dcv.skzd.mps/IN: loading master file dcv.skzd.mps.zone:
>bad owner name (check-names)
>Feb  6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: loaded serial 2008010100
>Feb  6 16:37:33 rgate named[1825]: zone 8.51.10.in-addr.arpa/IN: sending notifies (serial 2008010100)
>
>
>Подскажите, что за owner name ?

Владельца у скопированных файлов проверьте (ну и права заодно).
Владелец что-то типа named:named

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "BIND не работает прямая зона"  +/
Сообщение от r0di0n on 31-Май-11, 17:25 
Уверен, что у ТС вся проблема была в подчеркивании (underscore) в именах хостов.
я решил это так:
check-names master ignore;
http://forums.novell.com/novell/novell-product-discussion-fo...

почему не работает, вкраце здесь:
https://lists.isc.org/pipermail/bind-users/2004-August/05228...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "BIND не работает прямая зона"  +/
Сообщение от sadnix on 25-Дек-12, 14:50 
> Уверен, что у ТС вся проблема была в подчеркивании (underscore) в именах
> хостов.
> я решил это так:
> check-names master ignore;
> http://forums.novell.com/novell/novell-product-discussion-fo...
> почему не работает, вкраце здесь:
> https://lists.isc.org/pipermail/bind-users/2004-August/05228...

Спасибо Вам за крайне полезный пост. Долго не мог понять что именно не так.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру