forum.opennet.ru - "Локальный ДНС (красивый несуществующий домен второго уровня)" (27)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Локальный ДНС (красивый несуществующий домен второго уровня)"

Форум Открытые системы на сервере (DNS / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
Сообщение от Alex123 on 27-Ноя-10, 00:21
Подскажите, пожалуйста, что-то не работает DNS сервер, в чём ошибка, хочу раздать локальным компам красивые имена, например video.myloc.net data.myloc.net ns.myloc.net и т.д., домен myloc.net не существует и/или мне не пренадлежит. как правильно настроить named (FreeBSD8) мои настройки не работают :((((: #cat named.conf options { directory "/etc/namedb/working"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; listen-on { 192.168.1.2; }; forwarders { 8.8.4.4; 8.8.8.8; }; }; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; }; zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; }; zone "myloc.net" { type master; file "/etc/namedb/master/my"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/namedb/master/my.rev"; }; # cat my $TTL 3600 @ IN SOA 192.168.1.2 ns.myloc.net. root.my.net. ( 000000001; Serial 3600; Refresh 900; Retry 604800; Expire 86400 ); Minimum TTL IN NS ns.my.net. ns IN A 192.168.1.2 cat my.rev $TTL 3600 @ IN SOA ns.myloc.net. root.myloc.net. ( 000000001; Serial 3600; Refresh 900; Retry 604800; Expire 86400 ); Minimum TTL IN NS ns.myloc.net. 2 IN PTR ns.myloc.net. cat rc.conf # -- sysinstall generated deltas -- # Fri Nov 12 13:42:27 2010 # Created: Fri Nov 12 13:42:27 2010 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. keymap="ru.koi8-r" # -- sysinstall generated deltas -- # Fri Nov 12 13:48:59 2010 ifconfig_ed0="inet 192.168.1.2 netmask 255.255.255.0" gateway_enable="YES" defaultrouter="192.168.1.1" hostname="ME>NET.myloc.net" lighttpd_enable="YES" named_enable="YES"
Ответить \| Правка \| Cообщить модератору

Оглавление

Локальный ДНС (красивый несуществующий домен второго уровня), crash, 06:54 , 27-Ноя-10, (1)

Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 11:14 , 27-Ноя-10, (2)

Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 12:06 , 27-Ноя-10, (3)

Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 12:21 , 27-Ноя-10, (4)

Локальный ДНС (красивый несуществующий домен второго уровня), crash, 14:36 , 27-Ноя-10, (5)

Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 15:55 , 27-Ноя-10, (6)

Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 22:22 , 27-Ноя-10, (8)

Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 00:03 , 28-Ноя-10, (10)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 00:04 , 28-Ноя-10, (11)

Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 01:32 , 29-Ноя-10, (13)

Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 09:26 , 29-Ноя-10, (14)

Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 14:52 , 29-Ноя-10, (15)

Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 15:03 , 29-Ноя-10, (16)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 15:11 , 29-Ноя-10, (17)
Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 16:11 , 29-Ноя-10, (18)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 16:29 , 29-Ноя-10, (19)
Локальный ДНС (красивый несуществующий домен второго уровня), lavr, 16:36 , 29-Ноя-10, (20)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 18:47 , 29-Ноя-10, (22)
Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 21:32 , 29-Ноя-10, (25)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 00:55 , 30-Ноя-10, (26)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 01:50 , 30-Ноя-10, (27)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 20:33 , 29-Ноя-10, (23)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 20:51 , 29-Ноя-10, (24)
Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 18:12 , 04-Дек-10, (28)

Локальный ДНС (красивый несуществующий домен второго уровня), Square, 16:34 , 27-Ноя-10, (7)

Локальный ДНС (красивый несуществующий домен второго уровня), Alex123, 22:55 , 27-Ноя-10, (9)

Локальный ДНС (красивый несуществующий домен второго уровня), Pahanivo, 00:07 , 28-Ноя-10, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от crash (ok) on 27-Ноя-10, 06:54

и как проверяли работу, что именно не работает?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 27-Ноя-10, 11:14

> и как проверяли работу, что именно не работает?
никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни с удалённого компа....

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 27-Ноя-10, 12:06

>> и как проверяли работу, что именно не работает?
> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
> с удалённого компа....
логи смотрел? процес то у тебя стартует?
прямоту рук линейкой проверял?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 27-Ноя-10, 12:21

> логи смотрел? процес то у тебя стартует?
> прямоту рук линейкой проверял?
то-то и оно, в логах пусто, процесс висит ...
ну кривизна конечно есть, но в приделах разумного....

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от crash (ok) on 27-Ноя-10, 14:36

>> логи смотрел? процес то у тебя стартует?
>> прямоту рук линейкой проверял?
> то-то и оно, в логах пусто, процесс висит ...
> ну кривизна конечно есть, но в приделах разумного....
то ест в логах все пусто даже при запуске?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 27-Ноя-10, 15:55

кури ман на тему секции logging

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 27-Ноя-10, 22:22

> кури ман на тему секции logging
Пусто, я просто выкинул для большей наглядности конфига  (это единственная секция которую я не выложил, а ща вообще удалил -- результат тот же)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 28-Ноя-10, 00:03

>> кури ман на тему секции logging
> Пусто, я просто выкинул для большей наглядности конфига  (это единственная секция
> которую я не выложил, а ща вообще удалил -- результат тот
> же)
настрой нормально лог - лог бинда никогда пустым не бывает (если конечно все в null не услать)
из лога все и узнаешь - без этого тут просто тычки пальцем в небо

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 28-Ноя-10, 00:04

>> кури ман на тему секции logging
> Пусто, я просто выкинул для большей наглядности конфига  (это единственная секция
> которую я не выложил, а ща вообще удалил -- результат тот
> же)
Сорри, НАВРАЛ!!!!!!!!!:
нетуды посмотрел, думал что он от chroot и не может в нормальный лог что-либо писать....
мои опасения оправдались:
Nov 27 22:03:14 MYLOC>NET named[1430]: starting BIND 9.6.2-P2 -t /var/named -u bind
Nov 27 22:03:14 MYLOC>NET named[1430]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-thr
eads' '--disable-ipv6' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn'
'--without-libxml2'
Nov 27 22:03:14 MYLOC>NET named[1430]: max open files (3520) is smaller than max sockets (4096)
Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on 127.0.0.1#953
Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on ::1#953
Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: loading from master file my.rev failed: file not found
Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: loading from master file my failed: file not found
Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: not loaded due to errors.
Nov 27 22:03:14 MYLOC>NET named[1430]: running
Всё, спасибо, разбираюсь, наконец нашёл нормальный учебник а не статьи без объяснений:
http://citforum.ru/internet/dns/khramtsov/9.shtml

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 29-Ноя-10, 01:32

Гуру, опять нужна Ваша помощь, но теперь к конфигу подошёл с умом, по этому не понимаю причины своего провала :(((:
простейший конфиг, вешаю сервер на 192.168.1.2 (адресс локального интерфейса): добавляю свою зону myloc.net и обратную к ней
named.conf, добовляю внешний гуголовский ДНС (8.8.8.8) для того, чтоб все запросы, не к моей зоне (не к mylocal.net) ресолвились через него

options {
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on { 192.168.1.2;};
        forwarders { 8.8.8.8;};
        forward first;
};
zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "myloc.net" in {
        type master;
        file "/etc/namedb/master/my";
};
zone "1.168.192.in-addr.arpa" in {
        type master;
        file "/etc/namedb/master/my.rev";
};
Странно, но файл named.stats отсутствует :( а при ручном создании для владельца bind:bind остаётся пуст :(
Далее файл зоны myloc: в нём я пытался прописать два имени, на которые должен отзываться сервер 192.168.1.2 -- www.myloc.net и ns.myloc.net
my:

$TTL 3600
@       IN      SOA     ns.myloc.net. admin.myloc.net. (
20011122 ; seial
86400  ; Refresh     24 hours
7200   ; Retry        2 hours
2592000; Expire      30 days
345600) ; Minimum TTL  4 days
                IN      NS      ns.myloc.net.
                IN      A       192.168.1.2
ns              IN      A       192.168.1.2
www             IN      CNAME   myloc.net.
ну и файл обратной зоны:
my.rev:

$TTL 3600
@       IN      SOA     ns.myloc.net admin.myloc.net. (
20101022                ; serial number
86400           ; refresh within a day
3600            ; retry every hour
3888000         ; expire after 45 days
3600 )          ; negative caching
        IN      NS      ns.myloc.net.
2       IN      PTR     ns.myloc.net.
2       IN      PTR     www.myloc.net.

Не работает :(((
Вернее так:
из под самой машины не ресолвятся имена за пределами зоны ответственности (не работает forwarders ):

# nslookup ya.ru 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53
** server can't find ya.ru: NXDOMAIN
а внутри вроде всё ОК (как с прямой, так и с обраткой):

# nslookup ns.myloc.net
Server:         192.168.1.2
Address:        192.168.1.2#53
Name:   ns.myloc.net
Address: 192.168.1.2
# nslookup www.myloc.net 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53
www.myloc.net       canonical name = myloc.net.
Name:   myloc.net
Address: 192.168.1.2
# nslookup 192.168.1.2 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53
2.1.168.192.in-addr.arpa        name = ns.myloc.net.
С виндовой машины всё совсем плохо (или я чего-то не понимаю в ответе), не ресолвит ни внешнюю ни прямые имена, ну благо хоть обратка работает и сервер виден:

C:\>nslookup ya.ru 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to ns.chepelevo.net timed-out
C:\>nslookup ns.myloc.net 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2
DNS request timed out.
    timeout was 2 seconds.
Name:    ns.myloc.net
Address:  192.168.1.2
C:\>nslookup www.myloc.net
Server:  ns.myloc.net
Address:  192.168.1.2
DNS request timed out.
    timeout was 2 seconds.
Name:    chepelevo.net
Address:  192.168.1.2
Aliases:  www.myloc.net
C:\>nslookup 192.168.1.2 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2
Name:    ns.myloc.net
Address:  192.168.1.2
Подскажите, пожалуйста, в чём мой прокол???
Подскажите, плз, как настроить опции логгирования, а то в логах пусто :(( я пробовал как с logging{параметры найденные на просторах инета} так и без....

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 29-Ноя-10, 09:26

>[оверквотинг удален]
> 3888000         ; expire after
> 45 days
> 3600 )          ;
> negative caching
>         IN
>   NS      ns.myloc.net.
> 2       IN
>  PTR     ns.myloc.net.
> 2       IN
>  PTR     www.myloc.net.
какой смысл в этой зоне? никакова!
> Подскажите, пожалуйста, в чём мой прокол???
фаревол смотри
> Подскажите, плз, как настроить опции логгирования, а то в логах пусто :((
> я пробовал как с logging{параметры найденные на просторах инета} так и
> без....
а попробуй ка ты наконец почитать ман - там все предельно ясно, понятно и главно полно!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 29-Ноя-10, 14:52

> какой смысл в этой зоне? никакова!
Как же это никакого?!
она разрешает два имени для пока единственного компа в зоне, по совместительству являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП с именем(ибо обратная)....
>> Подскажите, пожалуйста, в чём мой прокол???
> фаревол смотри
Ну нету его у меня!!! сколько раз писать!!!

> а попробуй ка ты наконец почитать ман - там все предельно ясно,
> понятно и главно полно!
ушёл курить ман, но, имхо, не поможет :(( зоны то, если посмотреть, вроде как работают...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 29-Ноя-10, 15:03

>> какой смысл в этой зоне? никакова!
> Как же это никакого?!
> она разрешает два имени для пока единственного компа в зоне, по совместительству
> являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП
> с именем(ибо обратная)....
тут основной вопрос - разрешает для кого?
>>> Подскажите, пожалуйста, в чём мой прокол???
>> фаревол смотри
> Ну нету его у меня!!! сколько раз писать!!!

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 29-Ноя-10, 15:11

> тут основной вопрос - разрешает для кого?
ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то вообще для всех), или я не прав? В моём случае это подсеть 192.168.1.0/24

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 29-Ноя-10, 16:11

>> тут основной вопрос - разрешает для кого?
> ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу
> по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то
> вообще для всех), или я не прав? В моём случае это
> подсеть 192.168.1.0/24
зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 29-Ноя-10, 16:29

> зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?
Значится так:
Имеется Большой провайдер, имеется Малая сеть (типа коорпаративной), использующая в качестве доступа к интернету Большого провайдера, т.к. в будущем возможный смены "Больших провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...
От сюда простая задачка:
Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая), помимо этого в "Малой сети" планируются локальные  рессурсы, которые данный сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner, linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода в интернет, а запомнить все ИП не так просто, тем более если не знаешь, действительно ли рессурс не доступен или опять ошибся в ип-адрессе....


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от lavr on 29-Ноя-10, 16:36

>[оверквотинг удален]
> провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...
> От сюда простая задачка:
> Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого
> провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая),
> помимо этого в "Малой сети" планируются локальные  рессурсы, которые данный
> сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner,
> linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода
> в интернет, а запомнить все ИП не так просто, тем более
> если не знаешь, действительно ли рессурс не доступен или опять ошибся
> в ип-адрессе....
возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами собой.
Bind9 - с view для local и для external, в дополнение к верхнему:
http://www.zytrax.com/books/dns/
http://subnets.ru/blog/?p=38
научитесь изучать матчасть и узнаете что такое маленькие победы и радости.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 29-Ноя-10, 18:47

> возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами
> собой.
>  Bind9 - с view для local и для external, в дополнение
> к верхнему:
> http://www.zytrax.com/books/dns/
> http://subnets.ru/blog/?p=38
> научитесь изучать матчасть и узнаете что такое маленькие победы и радости.
Спасибо за ссылки, но:
1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное
2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной мной выше
3)Изходя из того что написанно по всем ссылкам -- при моих настройках должно работать, хотя в целях безопасности так делать категорически не рекомендуется, но вот проблема -- не работает....

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 29-Ноя-10, 21:32

> Спасибо за ссылки, но:
> 1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное
> 2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной
> мной выше
очень полное, грамотное и сверх разжованное описание как раз то что указал гуру lavr
поправлю только - называется книга "DNS и BIND", издательство указано выше
прочитайте его обязательно и вы поймете какую ахинею вы пишите
уверяю, после прочтения вам все станет понятно
не надо изучать матчасть из хауту - хуату пишутся для людей которые знают тему, это лишь краткое описание основных ключевых моментов - без понимания мелочей хайту непоможет
> 3)Изходя из того что написанно по всем ссылкам -- при моих настройках
> должно работать, хотя в целях безопасности так делать категорически не рекомендуется,
> но вот проблема -- не работает....

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 30-Ноя-10, 00:55

> очень полное, грамотное и сверх разжованное описание как раз то что указал
> гуру lavr
> поправлю только - называется книга "DNS и BIND", издательство указано выше
> прочитайте его обязательно и вы поймете какую ахинею вы пишите
> уверяю, после прочтения вам все станет понятно
> не надо изучать матчасть из хауту - хуату пишутся для людей которые
> знают тему, это лишь краткое описание основных ключевых моментов - без
> понимания мелочей хайту непоможет
СПАСИБО!!!!! реально отлчная книга, я правильно нашёл?:
DNS и BIND
Пятое издание
Крикет Ли и Пол Альбитц ?
Отличная книга, правда достаточно увесистая, всю пока прочитать не успел :((, читаю, но после  первого пробега именно ляпов в своём конфиге, приводящих к полной неработоспособности  не обнаружил :(((
пока что вычитал рекомендацию о добавлении forwarders {};  в настройки зоны ответственности (myloc.net извините, но не помню откуда приелась эта терминология)
Читаю дальше, но по книге выходит, что работать должно (нет, не первая ерундель, а конфиг из поста №13)....
А не работает :(((
Сейчас читаю про views похоже может помочь, ещё раз СПАСИБО, такой мощной книжки давно не встречал :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 30-Ноя-10, 01:50

Ну вот, картинка поихоньку складывается осталось пара вопросов:
Возможно ли "замаскировать" BIND под обычного ДНС-клиента (для прохода через фаерволл)?
Смена порта запросов (в бинд9 по дефолту) не помогла, похоже там ещё что-то :(....
Подскажите, плз, куда копать, view, на сколько я понял, позволяет лишь поставить опции отличные от глобальных для одной из зон, в данном случае с помощью неё можно побороть задержку ответа на локальные имена (зона ответственности), но проблему ресолва глобальных имён это не решит :((
Подскажите, плз, я хоть в верном направлении копаю?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

23. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 29-Ноя-10, 20:33

О, заработало логирование :))
но что-то не понятное :(
у мну открыт порт 53 для запррсов с портов > 1024 и соответственно обычные ДНС клиенты работают, а вот сервер не хочет :(((

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to ns.chepelevo.net timed-out

29-Nov-2010 19:14:18.691 general: zone 127.in-addr.arpa/IN: loaded serial 42
29-Nov-2010 19:14:18.699 general: zone 1.168.192.in-addr.arpa/IN: loaded serial 20101022
29-Nov-2010 19:14:18.707 general: zone localhost/IN: loaded serial 42
29-Nov-2010 19:14:18.710 general: zone myloc.net/IN: loaded serial 20011122
29-Nov-2010 19:14:18.716 general: running
29-Nov-2010 19:14:18.728 notify: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 20101022)
29-Nov-2010 19:14:41.155 queries: client 192.168.1.5#1191: query: 2.1.168.192.in-addr.arpa IN PTR +
29-Nov-2010 19:14:43.277 queries: client 192.168.1.5#1193: query: ya.ru IN A +
29-Nov-2010 19:14:44.055 lame-servers: host unreachable resolving './NS/IN': 2001:500:3::42#53
29-Nov-2010 19:14:45.284 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:45.285 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:c27::2:30#53
29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:7fe::53#53
29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:503:c27::2:30#53
29-Nov-2010 19:14:48.867 lame-servers: host unreachable resolving './NS/IN': 2001:7fd::1#53
29-Nov-2010 19:14:50.096 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fe::53#53
29-Nov-2010 19:14:50.097 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:3::42#53
29-Nov-2010 19:14:50.471 lame-servers: host unreachable resolving './NS/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:51.274 lame-servers: host unreachable resolving './NS/IN': 2001:dc3::35#53
29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53
29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fd::1#53
29-Nov-2010 19:14:54.107 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:dc3::35#53
29-Nov-2010 19:14:55.691 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:2f::f#53
29-Nov-2010 19:14:55.711 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:ba3e::2:30#53
29-Nov-2010 19:14:56.493 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:1::803f:235#53
29-Nov-2010 19:14:56.495 lame-servers: host unreachable resolving
и т.д. по списку AAAA....
Чёт не пойму ничерта :((.....

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 29-Ноя-10, 20:51

>

> DNS request timed out.
>     timeout was 2 seconds.
> DNS request timed out.
>     timeout was 2 seconds.
>
сорри, не тот запрос выложил, вот верный:

C:\>nslookup ya.ru 192.168.1.2
Server:  ns.myloc.net
Address:  192.168.1.2
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to ns.myloc.net timed-out

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 04-Дек-10, 18:12

С помощью view заставил работать локальную зону :) СПАСИБО!
но вот заставить разрешать (перенаправлять запросы так и не получается):

view "internal" {
        match-clients { 192.168.1.0/24; };
        recursion no;
        zone "myloc.net" in {
                type master;
                file "/etc/namedb/master/my";
        };
        zone "1.168.192.in-addr.arpa" in {
                type master;
                file "/etc/namedb/master/my.rev";
        };
};
view "external" {
        match-clients { any; };
        recursion yes;
        zone "." { type hint; file "/etc/namedb/named.root"; };
        zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
        zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
};
в логах (nslookup через этот сервер до ya.ru):

04-Dec-2010 17:03:56.335 general: zone 1.168.192.in-addr.arpa/IN/internal: loade
d serial 20101022
04-Dec-2010 17:03:56.339 general: zone myloc.net/IN/internal: loaded serial
20011122
04-Dec-2010 17:03:56.343 general: zone 127.in-addr.arpa/IN/external: loaded seri
al 42
04-Dec-2010 17:03:56.352 general: zone localhost/IN/external: loaded serial 42
04-Dec-2010 17:03:56.358 general: running
04-Dec-2010 17:03:56.372 notify: zone 1.168.192.in-addr.arpa/IN/internal: sendin
g notifies (serial 20101022)
04-Dec-2010 17:03:59.391 queries: client 192.168.1.2#4993: view internal: query:
3.1.168.192.in-addr.arpa IN PTR +
04-Dec-2010 17:03:59.404 queries: client 192.168.1.2#4995: view internal: query:
ya.ru IN A +
04-Dec-2010 17:03:59.404 security: client 192.168.1.2#4995: view internal: query
(cache) 'ya.ru/A/IN' denied
Такое дурацкое чувство, что view "internal" не пускает далее клиентов от 192.168.1.0/24

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

7. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Square (ok) on 27-Ноя-10, 16:34

>> и как проверяли работу, что именно не работает?
> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
> с удалённого компа....
nslookup<enter>
>server 127.0.0.1<enter> (или на каком он там адресе отвечает)
>ls какойтамдомен<enter>
так можно проверить работу сервера.
если сервер в таком режиме отдает записи - то смотреть файл resolv.conf
на предмет используется ли локальный ДНС вообще при запросах...
если сервер в таком режиме не отдает записи и к нему нельзя подцепиться- смотреть логи файрвола

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Alex123 on 27-Ноя-10, 22:55

>[оверквотинг удален]
>> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни
>> с удалённого компа....
> nslookup<enter>
>>server 127.0.0.1<enter> (или на каком он там адресе отвечает)
>>ls какойтамдомен<enter>
> так можно проверить работу сервера.
> если сервер в таком режиме отдает записи - то смотреть файл resolv.conf
> на предмет используется ли локальный ДНС вообще при запросах...
> если сервер в таком режиме не отдает записи и к нему нельзя
> подцепиться- смотреть логи файрвола
что-то странное:

> lserver 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
> ya.ru
;; connection timed out; no servers could be reached
> ns.myloc.net
Server:         192.168.1.2
Address:        192.168.1.2#53
** server can't find ns.myloc.net.myloc.net: SERVFAIL

на 127.0.0.1 всё тоже самое....
Такое чувство, что ошибка в файлах зон, гуру, проверьте, плз, не замылиным лазом синтаксис....
Хотя странно, что forwarders не работает.....
фаерволла нема (пока)...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Локальный ДНС (красивый несуществующий домен второго уровня)" +/–

Сообщение от Pahanivo (ok) on 28-Ноя-10, 00:07

в третий раз говорю - настрой лог

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
Сообщение от crash (ok) on 27-Ноя-10, 06:54
и как проверяли работу, что именно не работает?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 27-Ноя-10, 11:14
	> и как проверяли работу, что именно не работает? никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни с удалённого компа....
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 27-Ноя-10, 12:06
	>> и как проверяли работу, что именно не работает? > никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни > с удалённого компа.... логи смотрел? процес то у тебя стартует? прямоту рук линейкой проверял?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 27-Ноя-10, 12:21
	> логи смотрел? процес то у тебя стартует? > прямоту рук линейкой проверял? то-то и оно, в логах пусто, процесс висит ... ну кривизна конечно есть, но в приделах разумного....
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от crash (ok) on 27-Ноя-10, 14:36
	>> логи смотрел? процес то у тебя стартует? >> прямоту рук линейкой проверял? > то-то и оно, в логах пусто, процесс висит ... > ну кривизна конечно есть, но в приделах разумного.... то ест в логах все пусто даже при запуске?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 27-Ноя-10, 15:55
	кури ман на тему секции logging
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 27-Ноя-10, 22:22
	> кури ман на тему секции logging Пусто, я просто выкинул для большей наглядности конфига (это единственная секция которую я не выложил, а ща вообще удалил -- результат тот же)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	10. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 28-Ноя-10, 00:03
	>> кури ман на тему секции logging > Пусто, я просто выкинул для большей наглядности конфига (это единственная секция > которую я не выложил, а ща вообще удалил -- результат тот > же) настрой нормально лог - лог бинда никогда пустым не бывает (если конечно все в null не услать) из лога все и узнаешь - без этого тут просто тычки пальцем в небо
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 28-Ноя-10, 00:04
	>> кури ман на тему секции logging > Пусто, я просто выкинул для большей наглядности конфига (это единственная секция > которую я не выложил, а ща вообще удалил -- результат тот > же) Сорри, НАВРАЛ!!!!!!!!!: нетуды посмотрел, думал что он от chroot и не может в нормальный лог что-либо писать.... мои опасения оправдались: Nov 27 22:03:14 MYLOC>NET named[1430]: starting BIND 9.6.2-P2 -t /var/named -u bind Nov 27 22:03:14 MYLOC>NET named[1430]: built with '--prefix=/usr' '--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable-thr eads' '--disable-ipv6' '--enable-getifaddrs' '--disable-linux-caps' '--with-openssl=/usr' '--with-randomdev=/dev/random' '--without-idn' '--without-libxml2' Nov 27 22:03:14 MYLOC>NET named[1430]: max open files (3520) is smaller than max sockets (4096) Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on 127.0.0.1#953 Nov 27 22:03:14 MYLOC>NET named[1430]: command channel listening on ::1#953 Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: loading from master file my.rev failed: file not found Nov 27 22:03:14 MYLOC>NET named[1430]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors. Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: loading from master file my failed: file not found Nov 27 22:03:14 MYLOC>NET named[1430]: zone myloc.net/IN: not loaded due to errors. Nov 27 22:03:14 MYLOC>NET named[1430]: running Всё, спасибо, разбираюсь, наконец нашёл нормальный учебник а не статьи без объяснений: http://citforum.ru/internet/dns/khramtsov/9.shtml
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 29-Ноя-10, 01:32
	Гуру, опять нужна Ваша помощь, но теперь к конфигу подошёл с умом, по этому не понимаю причины своего провала :(((: простейший конфиг, вешаю сервер на 192.168.1.2 (адресс локального интерфейса): добавляю свою зону myloc.net и обратную к ней named.conf, добовляю внешний гуголовский ДНС (8.8.8.8) для того, чтоб все запросы, не к моей зоне (не к mylocal.net) ресолвились через него options { directory "/etc/namedb/working"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; listen-on { 192.168.1.2;}; forwarders { 8.8.8.8;}; forward first; }; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; }; zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; }; zone "myloc.net" in { type master; file "/etc/namedb/master/my"; }; zone "1.168.192.in-addr.arpa" in { type master; file "/etc/namedb/master/my.rev"; }; Странно, но файл named.stats отсутствует :( а при ручном создании для владельца bind:bind остаётся пуст :( Далее файл зоны myloc: в нём я пытался прописать два имени, на которые должен отзываться сервер 192.168.1.2 -- www.myloc.net и ns.myloc.net my: $TTL 3600 @ IN SOA ns.myloc.net. admin.myloc.net. ( 20011122 ; seial 86400 ; Refresh 24 hours 7200 ; Retry 2 hours 2592000; Expire 30 days 345600) ; Minimum TTL 4 days IN NS ns.myloc.net. IN A 192.168.1.2 ns IN A 192.168.1.2 www IN CNAME myloc.net. ну и файл обратной зоны: my.rev: $TTL 3600 @ IN SOA ns.myloc.net admin.myloc.net. ( 20101022 ; serial number 86400 ; refresh within a day 3600 ; retry every hour 3888000 ; expire after 45 days 3600 ) ; negative caching IN NS ns.myloc.net. 2 IN PTR ns.myloc.net. 2 IN PTR www.myloc.net. Не работает :((( Вернее так: из под самой машины не ресолвятся имена за пределами зоны ответственности (не работает forwarders ): # nslookup ya.ru 192.168.1.2 Server: 192.168.1.2 Address: 192.168.1.2#53 server can't find ya.ru: NXDOMAIN а внутри вроде всё ОК (как с прямой, так и с обраткой): # nslookup ns.myloc.net Server: 192.168.1.2 Address: 192.168.1.2#53 Name: ns.myloc.net Address: 192.168.1.2 # nslookup www.myloc.net 192.168.1.2 Server: 192.168.1.2 Address: 192.168.1.2#53 www.myloc.net canonical name = myloc.net. Name: myloc.net Address: 192.168.1.2 # nslookup 192.168.1.2 192.168.1.2 Server: 192.168.1.2 Address: 192.168.1.2#53 2.1.168.192.in-addr.arpa name = ns.myloc.net. С виндовой машины всё совсем плохо (или я чего-то не понимаю в ответе), не ресолвит ни внешнюю ни прямые имена, ну благо хоть обратка работает и сервер виден: C:\>nslookup ya.ru 192.168.1.2 Server: ns.myloc.net Address: 192.168.1.2 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. * Request to ns.chepelevo.net timed-out C:\>nslookup ns.myloc.net 192.168.1.2 Server: ns.myloc.net Address: 192.168.1.2 DNS request timed out. timeout was 2 seconds. Name: ns.myloc.net Address: 192.168.1.2 C:\>nslookup www.myloc.net Server: ns.myloc.net Address: 192.168.1.2 DNS request timed out. timeout was 2 seconds. Name: chepelevo.net Address: 192.168.1.2 Aliases: www.myloc.net C:\>nslookup 192.168.1.2 192.168.1.2 Server: ns.myloc.net Address: 192.168.1.2 Name: ns.myloc.net Address: 192.168.1.2 Подскажите, пожалуйста, в чём мой прокол??? Подскажите, плз, как настроить опции логгирования, а то в логах пусто :(( я пробовал как с logging{параметры найденные на просторах инета} так и без....
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 29-Ноя-10, 09:26
	>[оверквотинг удален] > 3888000 ; expire after > 45 days > 3600 ) ; > negative caching > IN > NS ns.myloc.net. > 2 IN > PTR ns.myloc.net. > 2 IN > PTR www.myloc.net. какой смысл в этой зоне? никакова! > Подскажите, пожалуйста, в чём мой прокол??? фаревол смотри > Подскажите, плз, как настроить опции логгирования, а то в логах пусто :(( > я пробовал как с logging{параметры найденные на просторах инета} так и > без.... а попробуй ка ты наконец почитать ман - там все предельно ясно, понятно и главно полно!
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 29-Ноя-10, 14:52
	> какой смысл в этой зоне? никакова! Как же это никакого?! она разрешает два имени для пока единственного компа в зоне, по совместительству являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП с именем(ибо обратная).... >> Подскажите, пожалуйста, в чём мой прокол??? > фаревол смотри Ну нету его у меня!!! сколько раз писать!!! > а попробуй ка ты наконец почитать ман - там все предельно ясно, > понятно и главно полно! ушёл курить ман, но, имхо, не поможет :(( зоны то, если посмотреть, вроде как работают...
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 29-Ноя-10, 15:03
	>> какой смысл в этой зоне? никакова! > Как же это никакого?! > она разрешает два имени для пока единственного компа в зоне, по совместительству > являющегося и самим ДНС сервером, вернее не имени, а сопоставляет ИП > с именем(ибо обратная).... тут основной вопрос - разрешает для кого? >>> Подскажите, пожалуйста, в чём мой прокол??? >> фаревол смотри > Ну нету его у меня!!! сколько раз писать!!!
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 29-Ноя-10, 15:11
	> тут основной вопрос - разрешает для кого? ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то вообще для всех), или я не прав? В моём случае это подсеть 192.168.1.0/24
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 29-Ноя-10, 16:11
	>> тут основной вопрос - разрешает для кого? > ну по умолчанию, имхо, для всех компьютеров, имеющих доступ к этому серверу > по интерфейсу 192.168.1.2 (а так как у мну стоит gateway_enable="YES" то > вообще для всех), или я не прав? В моём случае это > подсеть 192.168.1.0/24 зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 29-Ноя-10, 16:29
	> зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ? Значится так: Имеется Большой провайдер, имеется Малая сеть (типа коорпаративной), использующая в качестве доступа к интернету Большого провайдера, т.к. в будущем возможный смены "Больших провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС... От сюда простая задачка: Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая), помимо этого в "Малой сети" планируются локальные рессурсы, которые данный сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner, linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода в интернет, а запомнить все ИП не так просто, тем более если не знаешь, действительно ли рессурс не доступен или опять ошибся в ип-адрессе....
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от lavr on 29-Ноя-10, 16:36
	>[оверквотинг удален] > провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС... > От сюда простая задачка: > Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого > провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая), > помимо этого в "Малой сети" планируются локальные рессурсы, которые данный > сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner, > linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода > в интернет, а запомнить все ИП не так просто, тем более > если не знаешь, действительно ли рессурс не доступен или опять ошибся > в ип-адрессе.... возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами собой. Bind9 - с view для local и для external, в дополнение к верхнему: http://www.zytrax.com/books/dns/ http://subnets.ru/blog/?p=38 научитесь изучать матчасть и узнаете что такое маленькие победы и радости.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	22. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 29-Ноя-10, 18:47
	> возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами > собой. > Bind9 - с view для local и для external, в дополнение > к верхнему: > http://www.zytrax.com/books/dns/ > http://subnets.ru/blog/?p=38 > научитесь изучать матчасть и узнаете что такое маленькие победы и радости. Спасибо за ссылки, но: 1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное 2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной мной выше 3)Изходя из того что написанно по всем ссылкам -- при моих настройках должно работать, хотя в целях безопасности так делать категорически не рекомендуется, но вот проблема -- не работает....
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	25. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 29-Ноя-10, 21:32
	> Спасибо за ссылки, но: > 1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное > 2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной > мной выше очень полное, грамотное и сверх разжованное описание как раз то что указал гуру lavr поправлю только - называется книга "DNS и BIND", издательство указано выше прочитайте его обязательно и вы поймете какую ахинею вы пишите уверяю, после прочтения вам все станет понятно не надо изучать матчасть из хауту - хуату пишутся для людей которые знают тему, это лишь краткое описание основных ключевых моментов - без понимания мелочей хайту непоможет > 3)Изходя из того что написанно по всем ссылкам -- при моих настройках > должно работать, хотя в целях безопасности так делать категорически не рекомендуется, > но вот проблема -- не работает....
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	26. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 30-Ноя-10, 00:55
	> очень полное, грамотное и сверх разжованное описание как раз то что указал > гуру lavr > поправлю только - называется книга "DNS и BIND", издательство указано выше > прочитайте его обязательно и вы поймете какую ахинею вы пишите > уверяю, после прочтения вам все станет понятно > не надо изучать матчасть из хауту - хуату пишутся для людей которые > знают тему, это лишь краткое описание основных ключевых моментов - без > понимания мелочей хайту непоможет СПАСИБО!!!!! реально отлчная книга, я правильно нашёл?: DNS и BIND Пятое издание Крикет Ли и Пол Альбитц ? Отличная книга, правда достаточно увесистая, всю пока прочитать не успел :((, читаю, но после первого пробега именно ляпов в своём конфиге, приводящих к полной неработоспособности не обнаружил :((( пока что вычитал рекомендацию о добавлении forwarders {}; в настройки зоны ответственности (myloc.net извините, но не помню откуда приелась эта терминология) Читаю дальше, но по книге выходит, что работать должно (нет, не первая ерундель, а конфиг из поста №13).... А не работает :((( Сейчас читаю про views похоже может помочь, ещё раз СПАСИБО, такой мощной книжки давно не встречал :)
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	27. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 30-Ноя-10, 01:50
	Ну вот, картинка поихоньку складывается осталось пара вопросов: Возможно ли "замаскировать" BIND под обычного ДНС-клиента (для прохода через фаерволл)? Смена порта запросов (в бинд9 по дефолту) не помогла, похоже там ещё что-то :(.... Подскажите, плз, куда копать, view, на сколько я понял, позволяет лишь поставить опции отличные от глобальных для одной из зон, в данном случае с помощью неё можно побороть задержку ответа на локальные имена (зона ответственности), но проблему ресолва глобальных имён это не решит :(( Подскажите, плз, я хоть в верном направлении копаю?
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору


	23. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 29-Ноя-10, 20:33
	О, заработало логирование :)) но что-то не понятное :( у мну открыт порт 53 для запррсов с портов > 1024 и соответственно обычные ДНС клиенты работают, а вот сервер не хочет :((( DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to ns.chepelevo.net timed-out 29-Nov-2010 19:14:18.691 general: zone 127.in-addr.arpa/IN: loaded serial 42 29-Nov-2010 19:14:18.699 general: zone 1.168.192.in-addr.arpa/IN: loaded serial 20101022 29-Nov-2010 19:14:18.707 general: zone localhost/IN: loaded serial 42 29-Nov-2010 19:14:18.710 general: zone myloc.net/IN: loaded serial 20011122 29-Nov-2010 19:14:18.716 general: running 29-Nov-2010 19:14:18.728 notify: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 20101022) 29-Nov-2010 19:14:41.155 queries: client 192.168.1.5#1191: query: 2.1.168.192.in-addr.arpa IN PTR + 29-Nov-2010 19:14:43.277 queries: client 192.168.1.5#1193: query: ya.ru IN A + 29-Nov-2010 19:14:44.055 lame-servers: host unreachable resolving './NS/IN': 2001:500:3::42#53 29-Nov-2010 19:14:45.284 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:2f::f#53 29-Nov-2010 19:14:45.285 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:c27::2:30#53 29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:7fe::53#53 29-Nov-2010 19:14:48.065 lame-servers: host unreachable resolving './NS/IN': 2001:503:c27::2:30#53 29-Nov-2010 19:14:48.867 lame-servers: host unreachable resolving './NS/IN': 2001:7fd::1#53 29-Nov-2010 19:14:50.096 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fe::53#53 29-Nov-2010 19:14:50.097 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:3::42#53 29-Nov-2010 19:14:50.471 lame-servers: host unreachable resolving './NS/IN': 2001:500:2f::f#53 29-Nov-2010 19:14:51.274 lame-servers: host unreachable resolving './NS/IN': 2001:dc3::35#53 29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:503:ba3e::2:30#53 29-Nov-2010 19:14:51.275 lame-servers: host unreachable resolving './NS/IN': 2001:500:1::803f:235#53 29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:500:1::803f:235#53 29-Nov-2010 19:14:54.106 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:7fd::1#53 29-Nov-2010 19:14:54.107 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:dc3::35#53 29-Nov-2010 19:14:55.691 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:2f::f#53 29-Nov-2010 19:14:55.711 lame-servers: host unreachable resolving 'ya.ru/A/IN': 2001:503:ba3e::2:30#53 29-Nov-2010 19:14:56.493 lame-servers: host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:1::803f:235#53 29-Nov-2010 19:14:56.495 lame-servers: host unreachable resolving и т.д. по списку AAAA.... Чёт не пойму ничерта :((.....
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	24. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 29-Ноя-10, 20:51
	> > DNS request timed out. > timeout was 2 seconds. > DNS request timed out. > timeout was 2 seconds. > сорри, не тот запрос выложил, вот верный: C:\>nslookup ya.ru 192.168.1.2 Server: ns.myloc.net Address: 192.168.1.2 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to ns.myloc.net timed-out
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	28. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 04-Дек-10, 18:12
	С помощью view заставил работать локальную зону :) СПАСИБО! но вот заставить разрешать (перенаправлять запросы так и не получается): view "internal" { match-clients { 192.168.1.0/24; }; recursion no; zone "myloc.net" in { type master; file "/etc/namedb/master/my"; }; zone "1.168.192.in-addr.arpa" in { type master; file "/etc/namedb/master/my.rev"; }; }; view "external" { match-clients { any; }; recursion yes; zone "." { type hint; file "/etc/namedb/named.root"; }; zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; }; zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; }; }; в логах (nslookup через этот сервер до ya.ru): 04-Dec-2010 17:03:56.335 general: zone 1.168.192.in-addr.arpa/IN/internal: loade d serial 20101022 04-Dec-2010 17:03:56.339 general: zone myloc.net/IN/internal: loaded serial 20011122 04-Dec-2010 17:03:56.343 general: zone 127.in-addr.arpa/IN/external: loaded seri al 42 04-Dec-2010 17:03:56.352 general: zone localhost/IN/external: loaded serial 42 04-Dec-2010 17:03:56.358 general: running 04-Dec-2010 17:03:56.372 notify: zone 1.168.192.in-addr.arpa/IN/internal: sendin g notifies (serial 20101022) 04-Dec-2010 17:03:59.391 queries: client 192.168.1.2#4993: view internal: query: 3.1.168.192.in-addr.arpa IN PTR + 04-Dec-2010 17:03:59.404 queries: client 192.168.1.2#4995: view internal: query: ya.ru IN A + 04-Dec-2010 17:03:59.404 security: client 192.168.1.2#4995: view internal: query (cache) 'ya.ru/A/IN' denied Такое дурацкое чувство, что view "internal" не пускает далее клиентов от 192.168.1.0/24
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	7. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Square (ok) on 27-Ноя-10, 16:34
	>> и как проверяли работу, что именно не работает? > никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни > с удалённого компа.... nslookup<enter> >server 127.0.0.1<enter> (или на каком он там адресе отвечает) >ls какойтамдомен<enter> так можно проверить работу сервера. если сервер в таком режиме отдает записи - то смотреть файл resolv.conf на предмет используется ли локальный ДНС вообще при запросах... если сервер в таком режиме не отдает записи и к нему нельзя подцепиться- смотреть логи файрвола
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	9. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Alex123 on 27-Ноя-10, 22:55
	>[оверквотинг удален] >> никак не рабтает :( ни nslookup ни dig ни с локалхоста, ни >> с удалённого компа.... > nslookup<enter> >>server 127.0.0.1<enter> (или на каком он там адресе отвечает) >>ls какойтамдомен<enter> > так можно проверить работу сервера. > если сервер в таком режиме отдает записи - то смотреть файл resolv.conf > на предмет используется ли локальный ДНС вообще при запросах... > если сервер в таком режиме не отдает записи и к нему нельзя > подцепиться- смотреть логи файрвола что-то странное: > lserver 192.168.1.2 Default server: 192.168.1.2 Address: 192.168.1.2#53 > ya.ru ;; connection timed out; no servers could be reached > ns.myloc.net Server: 192.168.1.2 Address: 192.168.1.2#53 ** server can't find ns.myloc.net.myloc.net: SERVFAIL на 127.0.0.1 всё тоже самое.... Такое чувство, что ошибка в файлах зон, гуру, проверьте, плз, не замылиным лазом синтаксис.... Хотя странно, что forwarders не работает..... фаерволла нема (пока)...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	12. "Локальный ДНС (красивый несуществующий домен второго уровня)"	+/–
	Сообщение от Pahanivo (ok) on 28-Ноя-10, 00:07
	в третий раз говорю - настрой лог
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору