The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с настройкой BIND"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема с настройкой BIND"  
Сообщение от razer on 20-Июл-08, 16:03 
Установил Bind 9.4.2 в качестве кеширующего DNS сервера.
Команды dig и nslookup c сервера ошибок не показывают. Но если резолвить с другой машины, пишет:
>nslookup ya.ru

*** Can't find server name for address 192.168.10.1: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  192.168.10.1

Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8

--------------------------
named.conf

include "/etc/bind/named.conf.options";

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "10.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.10";
};
-----------------------------------
named.conf.options

acl "corpnets" {192.168.10.0/27; 127.0.0.1;};
options {
        directory "/var/cache/bind";
        pid-file  "/var/cache/bind/named.pid";
        dump-file "/var/cache/bind/named_dump.db";
        statistics-file "/var/cache/bind/named.stats";
        allow-query { "corpnets"; };
        version "this is my bind";
        
        forwarders { 213.148.31.1; 213.148.30.1; };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};
-----------------------------------
resolv.conf
nameserver 127.0.0.1
-----------------------------------

Может нужно что-то поправить в обратной зоне для сервера?
-----------------
db.192.168.10

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
----------------------------------------

Заранее благодарю.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с настройкой BIND"  
Сообщение от ПитерПен on 20-Июл-08, 20:58 
В named.conf надо добавить

zone "my_dns_servak.ru" {
type master;
file "/etc/bind/my_dns_servak.ru";
};

в самом my_dns_servak.ru прописать что-то типа

$TTL    3600

@       IN      SOA     my_dns_servak.ru. root.my_dns_servak.ru.  (
                                20080721        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
                                    IN      NS      my_dns_servak.ru.
my_dns_servak.ru.  IN      A       192.168.10.1

и в db.192.168.10 должно быть типа того

$TTL    3600

@       IN      SOA     my_dns_servak.ru. root.my_dns_servak.ru.  (
                                20080721        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
         IN      NS      my_dns_servak.ru.
1       IN      PTR     my_dns_servak.ru.


ну и после этого
nslookup ya.ru
и ответ уже должен быть вроде так

Server:  my_dns_servak.ru
Address:  192.168.10.1

Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с настройкой BIND"  
Сообщение от Oyyo on 20-Июл-08, 21:06 
>Установил Bind 9.4.2 в качестве кеширующего DNS сервера.
>Команды dig и nslookup c сервера ошибок не показывают. Но если резолвить
>с другой машины, пишет:

не вижу проблемы
>>nslookup ya.ru
>
>*** Can't find server name for address 192.168.10.1: Non-existent domain
>*** Default servers are not available
>Server:  UnKnown
>Address:  192.168.10.1
>
>Non-authoritative answer:
>Name:    ya.ru
>Address:  213.180.204.8

IP разрешило из имени
что вам не нравится?
>[оверквотинг удален]
>        file "/etc/bind/db.127";
>        allow-transfer { 127.0.0.1; };
>
>        allow-query { 127.0.0.1; };
>
>};
>
>zone "10.168.192.in-addr.arpa" {
>        type master;
>        file "/etc/bind/db.192.168.10";

а для чего обратная зона? если нет поддержки домена
>[оверквотинг удален]
>            
>          
>  604800 )       ;
>Negative Cache TTL
>;
>@       IN    
> NS      localhost.
>----------------------------------------
>
>Заранее благодарю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с настройкой BIND"  
Сообщение от razer on 21-Июл-08, 14:56 
А еще не подскажете, как можно статистику bind'a посмотреть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с настройкой BIND"  
Сообщение от ПитерПен on 21-Июл-08, 16:54 
>А еще не подскажете, как можно статистику bind'a посмотреть. 

# rndc
Usage: rndc [-c config] [-s server] [-p port]
        [-k key-file ] [-y key] [-V] command
command is one of the following:
  reload        Reload configuration file and zones.
  reload zone [class [view]]
                Reload a single zone.
  refresh zone [class [view]]
                Schedule immediate maintenance for a zone.
  retransfer zone [class [view]]
                Retransfer a single zone without checking serial number.
  freeze        Suspend updates to all dynamic zones.
  freeze zone [class [view]]
                Suspend updates to a dynamic zone.
  thaw          Enable updates to all dynamic zones and reload them.
  thaw zone [class [view]]
                Enable updates to a frozen dynamic zone and reload it.
  notify zone [class [view]]
                Resend NOTIFY messages for the zone.
  reconfig      Reload configuration file and new zones only.
  stats         Write server statistics to the statistics file.
  querylog      Toggle query logging.
  dumpdb [-all|-cache|-zones] [view ...]
                Dump cache(s) to the dump file (named_dump.db).
  stop          Save pending updates to master files and stop the server.
  stop -p       Save pending updates to master files and stop the server
                reporting process id.
  halt          Stop the server without saving pending updates.
  halt -p       Stop the server without saving pending updates reporting
                process id.
  trace         Increment debugging level by one.
  trace level   Change the debugging level.
  notrace       Set debugging level to 0.
  flush         Flushes all of the server's caches.
  flush [view]  Flushes the server's cache for a view.
  flushname name [view]
                Flush the given name from the server's cache(s)
  status        Display status of the server.
  recursing     Dump the queries that are currently recursing (named.recursing)
  validation newstate [view]
                Enable / disable DNSSEC validation.
  *restart      Restart the server.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с настройкой BIND"  
Сообщение от razer on 21-Июл-08, 18:17 
вот-вот. Не получается сгенерить ключ dnssec-keygen'ом.

dnssec-keygen -a hmac-md5 -b 128 -n HOST omega
и зависает... Прочитал что нужно настроить /dev/random, а как это сделать в linux?
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с настройкой BIND"  
Сообщение от ПитерПен on 21-Июл-08, 20:49 
>вот-вот. Не получается сгенерить ключ dnssec-keygen'ом.
>
>dnssec-keygen -a hmac-md5 -b 128 -n HOST omega
>и зависает... Прочитал что нужно настроить /dev/random, а как это сделать в
>linux?
>Спасибо.

А что rndc-confgen нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема с настройкой BIND"  
Сообщение от razer on 21-Июл-08, 23:08 
Спасибо. Сгенерил ключ, rndc заработал. Но вот не пойму почему так много процессов named
Это нормально?
ps ax |grep named
26640 ?        Ssl    0:00 /usr/sbin/named -u bind
26698 ?        Ssl    0:00 /usr/sbin/named -u bind
26819 ?        Ssl    0:00 /usr/sbin/named -u bind
27031 ?        Ssl    0:00 /usr/sbin/named -u bind
27073 ?        Ssl    0:00 /usr/sbin/named -u bind
27253 ?        Ssl    0:00 /usr/sbin/named -u bind

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема с настройкой BIND"  
Сообщение от ПитерПен on 22-Июл-08, 13:40 
>[оверквотинг удален]
>26698 ?        Ssl    0:00 /usr/sbin/named -u bind
>26819 ?        Ssl    0:00 /usr/sbin/named -u bind
>27031 ?        Ssl    0:00 /usr/sbin/named -u bind
>27073 ?        Ssl    0:00 /usr/sbin/named -u bind
>27253 ?        Ssl    0:00 /usr/sbin/named -u bind

А если банально прибить все процессы named а потом рестартануть его? В логах что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру