Bind

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tj.anton
сержант
Сообщения: 169
Зарегистрирован: 2010-03-10 16:58:23
Откуда: Челябинск
Контактная информация:

Bind

Непрочитанное сообщение tj.anton » 2015-10-13 19:20:17

Всем привет!

Установил и настроил bind
options {
directory "/usr/local/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";

forwarders { **.**.**.**; };
};

zone "." { type hint; file "/usr/local/etc/namedb/named.root"; };


zone "***.ru" {
type master;
file "/usr/local/etc/namedb/master/***.ru";
};

zone "****.ru" {
type master;
file "/usr/local/etc/namedb/master/****.ru";
};

zone "*****.ru" {
type master;
file "/usr/local/etc/namedb/master/*****.ru";
};

zone "******.in-addr.arpa" {
type master;
file "/usr/local/etc/namedb/master/******";
};

zone "*******.in-addr.arpa" {
type master;
file "/usr/local/etc/namedb/master/*******";
};
Делаю локально nslookup проверку, все работает, делаю тоже самое через глобальную сеть из дома, ответа нет, 53 порт открыт. Куда рыть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Bind

Непрочитанное сообщение snorlov » 2015-10-13 20:02:34

У вас локально dns берется из /etc/resolv.conf, а не из то, что вы настроили в своем bind'е, кстати, а что у вас в файлах /usr/local/etc/namedb/master/***.ru, неужели вы их содрали с авторитарного сервера, ответственного за зону ru...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Bind

Непрочитанное сообщение Raven2000 » 2015-10-14 18:57:47

в сторону external и internal зон.
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

tj.anton
сержант
Сообщения: 169
Зарегистрирован: 2010-03-10 16:58:23
Откуда: Челябинск
Контактная информация:

Bind

Непрочитанное сообщение tj.anton » 2015-10-19 23:29:42

snorlov писал(а):У вас локально dns берется из /etc/resolv.conf, а не из то, что вы настроили в своем bind'е, кстати, а что у вас в файлах /usr/local/etc/namedb/master/***.ru, неужели вы их содрали с авторитарного сервера, ответственного за зону ru...
Локально я имел ввиду так

сервер 10.0.0.1
комп с которого проверял 10.0.0.2

Отправлено спустя 19 секунд:
Raven2000 писал(а):в сторону external и internal зон.

Не совсем понял??

Отправлено спустя 1 минуту 30 секунд:
Raven2000 писал(а):в сторону external и internal зон.

Не совсем понял??

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Bind

Непрочитанное сообщение Raven2000 » 2015-10-20 8:41:25

Код: Выделить всё

        forwarders {
                XXX; // RT1
                XXX; // RT2
                8.8.8.8;       // Google DNS
                
acl "int-rtu" { XXXXX/X; 127.0.0.1; };
                

Код: Выделить всё

// Zones DOMAIN
view "internal" {
        match-clients { "int-rtu"; };
        recursion yes;

zone "DOMAIN.ru" {
        type master;
        file "/usr/local/etc/namedb/dynamic/db.DOMAIN.int";
        allow-update { key dhcp_updater; };
        notify yes;
};

zone "1.1.10.in-addr.arpa" {
        type master;
        file "/usr/local/etc/namedb/dynamic/10.1.1.rev";
        allow-update { key dhcp_updater; };
        notify yes;
};

Код: Выделить всё

// Internet Zone
view "external" {
        match-clients { any; };
        recursion no;
        additional-from-auth no;
        additional-from-cache no;
        allow-query { any; };

// Include Zones
include "/usr/local/etc/namedb/zones.conf";

zone "DOMAIN.ru" in {
        type master;
        file "/usr/local/etc/namedb/master/db.DOMAIN.ext";
        notify yes;
};
Вложения
ISC-ZONE.pdf
(258.76 КБ) 27 скачиваний
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

tj.anton
сержант
Сообщения: 169
Зарегистрирован: 2010-03-10 16:58:23
Откуда: Челябинск
Контактная информация:

Bind

Непрочитанное сообщение tj.anton » 2015-10-20 18:23:16

все равно не понял к чему это? как мне это поможет?

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Bind

Непрочитанное сообщение snorlov » 2015-10-20 23:03:47

tj.anton писал(а):все равно не понял к чему это? как мне это поможет?
У вас полностью не настроен bind, может вам стоит почитать, что такое Domain Name Sevice...

tj.anton
сержант
Сообщения: 169
Зарегистрирован: 2010-03-10 16:58:23
Откуда: Челябинск
Контактная информация:

Bind

Непрочитанное сообщение tj.anton » 2015-10-21 13:17:57

snorlov писал(а):
tj.anton писал(а):все равно не понял к чему это? как мне это поможет?
У вас полностью не настроен bind, может вам стоит почитать, что такое Domain Name Sevice...
А именно? Можно нормально указать неверные настройки? Я их исправлю, только что где и куда, пожалуйста!

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Bind

Непрочитанное сообщение Raven2000 » 2015-10-21 14:00:42

1. у вас одна зона внутренняя - разделите, что для внешней зоны, что для внутренней (view "internal"/view "external" )
2. у ДНС регистратора указан в списках за вашим Доменным именем как основной и внешний IP адрес завернутого на ваш ДНС сервер корректен?
3. Проверить с внешней стороны домен

Код: Выделить всё

_ttp://dig.ua/search/DOMEN.ru
_ttps://www.nic.ru/manager/dns_check_result.cgi
_ttp://2whois.ru/?t=dig&data=DOMEN.ru&dns=SERVER.DOMEN.ru&dig_type=any
Проверить у себя

Код: Выделить всё

# netstat -an | grep 53
# named-checkconf -z
# /usr/local/etc/namedb # dig @SERVER DOMEN.ru ANY +novc
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]