Bind как внутренний DNS сервер

[Panove]

Тоже бился с Биндом - не хотел резольвить хоть убей!
Выдавал аналогичную ошибку:

Код: Выделить всё

Server: 127.0.0.1
Adress: 127.0.0.1#53
server can't find бла-бла-бла: SERVFAIL

Взял настройки от BaHJa - ошибка повторилась!
Пошел попить чаю, ну и отвлекся на час-полтора...
После этого все заработало как часы!!! Видимо нужно было время named'у для обновления кэша (или чего там ещё?)
Но после того, как в Винде задаю адрес своего DNS сервера - Винда выдает ошибку:

Код: Выделить всё

Microsoft Windows XP [Версия 5.1.2600]
E:\>nslookup
*** Can't find server name for address 192.168.0.100: Server failed
Default Server:  ns1.online.kz
Address:  212.19.149.226
>

Как с этим бороться? Есть здравые идеи?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

Как с этим бороться? Есть здравые идеи?

есть - не использовать бажные конфиги.

У бинда конфиг сформированный, если его не трогать и запустить бинд, то он будет пахать. Его только нужно лишь аккуратно дополнить.

[Dj-Snegir]

zg прав !

Конфиги рабочие это конечно очень хорошо однако !

ПРИ НАСТРОЙКЕ BIND ОЧЕНЬ ВАЖНО В КОНФИГАХ ХОСТОВ СОБЛЮДАТЬ ТАБУЛЯЦИЮ.
И переустанавливать Bind совершенно необязательно. Надо сделать Backup конфигов.

P.S. Я пока не настроил Bind до конца но маны всегда доведут до правильного пути !

[manefesto]

Есть прекрасная книга "Dns и Bind" издательство O'Reilly

[Panove]

У бинда конфиг сформированный, если его не трогать и запустить бинд, то он будет пахать. Его только нужно лишь аккуратно дополнить

Чем я и займусь в ближайшее время - надеюсь, что это поможет!

[zg]

надеюсь, что это поможет!

мне помог ман (я от туда примеры копипастил) и опеннет (там я искал знакомые слова).

Конфиг бинда прост, если знать как и почему он устроен. Ну и на первое время не забывать ставить точку с запятой после всех директив, включая фигурные скобки.

ПРИ НАСТРОЙКЕ BIND ОЧЕНЬ ВАЖНО В КОНФИГАХ ХОСТОВ СОБЛЮДАТЬ ТАБУЛЯЦИЮ.

гм... вроде пробелы и символы перевода строк должны пропускаться иначе какой смысл привязываться к точке запятой как к разделителю?

[dekloper]

forwarders {
192.168.0.233;

где закрывающая скобка?

[Dj-Snegir]

forwarders {
192.168.0.233;

где закрывающая скобка?

Скобка присутствует. Однако фовард я поменял на мастдайный DNS сервак.

В итоге nslookup ya.ru и то что есть в интернете отрабатывает а вот 127.0.0.1 не видит
server can't find 127.0.0.1.in-addr.arpa с локальным IP тоже самое

[Dj-Snegir]

Народ а чем отличается dig от nslookup ?

[zg]

Код: Выделить всё

stat# dig www.ru

; <<>> DiG 9.3.2 <<>> www.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47960
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;www.ru.                                IN      A

;; ANSWER SECTION:
www.ru.                 63900   IN      A       194.87.0.50

;; AUTHORITY SECTION:
www.ru.                 63900   IN      NS      ns1.demos.net.
www.ru.                 63900   IN      NS      ns.demos.su.

;; ADDITIONAL SECTION:
ns.demos.su.            76884   IN      A       194.87.0.8
ns.demos.su.            76884   IN      A       194.87.0.9
ns1.demos.net.          163227  IN      A       194.58.241.26

;; Query time: 3 msec
;; SERVER: 79.172.40.163#53(79.172.40.163)
;; WHEN: Mon Nov 17 20:03:22 2008
;; MSG SIZE  rcvd: 140

stat# nslookup www.ru
Server:         79.172.40.163
Address:        79.172.40.163#53

Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50

stat#

да вобщем-то ничем особенным

[BaHJa]

в што в вас в зонах локалхоста, покажы конфиг
zone "localhost" { type master; allow-query { 127.0.0.1; }; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; allow-query { 127.0.0.1; }; file "master/localhost-reverse.db"; };
пример настроек этих файлов я не приводил может в них загагулина,
укажыте вместо етих файлов свои файлы с конфигами
localhost-forward.db
localhost-reverse.db
вот мой мастдайний конфиг
localhost-forward.db

Код: Выделить всё

$TTL 3h
localhost. SOA localhost. nobody.localhost. 42 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

        NS      ns1.setka.org.ua.

        A       127.0.0.1

cat localhost-reverse.db

Код: Выделить всё

$TTL 3h
@ SOA localhost. nobody.localhost. 43 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

        NS      ns1.setka.org.ua.

1.0.0   PTR     localhost.

[Panove]

в што в вас в зонах локалхоста, покажы конфиг
zone "localhost" { type master; allow-query { 127.0.0.1; }; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; allow-query { 127.0.0.1; }; file "master/localhost-reverse.db"; };

Эти файлы я не менял - как шли по умолчанию - так и оставил:
localhost-forward.db

Код: Выделить всё

; $FreeBSD: src/etc/namedb/master/localhost-forward.db,v 1.1 2007/06/18 05:58:23

$TTL 3h
localhost. SOA localhost. nobody.localhost. 42 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

        NS      localhost.

        A       127.0.0.1
        AAAA    ::1

localhost-reverse.db

Код: Выделить всё

; $FreeBSD: src/etc/namedb/master/localhost-reverse.db,v 1.1 2007/06/18 05:58:23
 dougb Exp $

$TTL 3h
@ SOA localhost. nobody.localhost. 42 1d 12h 1w 3h
        ; Serial, Refresh, Retry, Expire, Neg. cache TTL

        NS      localhost.

1.0.0   PTR     localhost.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 PTR localhost.

[Dj-Snegir]

Народ а как вывести логи бинд в отдельный файл например bind.log ???
P.S. Запарило смотреть messages

[Alex Keda]

конфиг сислога настроить?

[Panove]

И все таки - может у кого есть идеи по поводу успешного подхватывания DNS сервера от Фряхи Win-машинами?

[Yam]

Конечно есть, запускаем бинд в фореграунде с дебагом и пытаемся резолвить с вин-машины, проблема будет видна сразу.

[Panove]

запускаем бинд в фореграунде с дебагом

НА этом месте немоного подробненее, если не затруднит! С Фрей дружу недавно - ещё не все моменты знаю!

[Dj-Snegir]

конфиг сислога настроить?

Вобщем-то хочется посмотреть в отдельном файле как он ругается в messages у меня ещё сваливаются логи
Я думаю что это подойдёт

Код: Выделить всё

logging {
channel myfile {
file "/var/log/named.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};

category lame-servers { null; };
category queries { myfile; };
category default { myfile; };
};

[Dj-Snegir]

Конечно есть, запускаем бинд в фореграунде с дебагом и пытаемся резолвить с вин-машины, проблема будет видна сразу.

Я запускал named -d 9 (уровень)
Потом tail -f /var/log/messages
killall -HUP named
С Win машины nslookup =( - и ничего .
Поэтому логи решил вывести в отдельный файл.

[Dj-Snegir]

И все таки - может у кого есть идеи по поводу успешного подхватывания DNS сервера от Фряхи Win-машинами?

У меня при форварде в named.conf на DNS сервер W2K получился nslookup c интернет хостами но это на самой FreeBSD. А вот на Win машине моя Фря как DNS сервер не видна пока-что

[Yam]

запускаем бинд в фореграунде с дебагом

НА этом месте немоного подробненее, если не затруднит! С Фрей дружу недавно - ещё не все моменты знаю!

named -g -d 10

[Cardinal]

Примерно такие конфиги. Все должно завестись на ура.
конфиг FreeBSDComp.lan

Код: Выделить всё

$ORIGIN lan.
FreeBSDComp 86400 IN  SOA ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                2006240801      ; Serial (YYYYDDMM plus 2 digit serial)
                86400           ; refresh (1 day)
                7200            ; retry (2 hours)
                8640000         ; expire (100 days)
                86400)          ; minimum (1 day)
         86400       IN      NS         ns.FreeBSDComp.lan.
         86400       IN      MX        10 mx.FreeBSDComp.lan.
         86400       IN      A          192.168.0.233
$ORIGIN FreeBSDComp.lan.
ns              IN      A       192.168.0.233
mx              IN      A       192.168.0.233

Конфиг 192.168.0.rev

Код: Выделить всё

$TTL 86400
@       IN      SOA     ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                        2001220200      ; Serial (date, 2 digits version)
                        86400           ; refresh (1 day)
                        7200            ; retry (2 hours)
                        8640000         ; expire (100 days)
                        86400)          ; minimum (1 day)
        IN      NS      ns.FreeBSDComp.lan.
233     IN      PTR     FreeBSDComp.lan.

[Cardinal]

А вот named.conf я бы немного переделал. Эстетичнее.

Код: Выделить всё

options {
    directory "/etc/namedb";
    pid-file "/var/run/named/pid";
    dump-file "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats"; 
    
        forwarders {
                    192.168.0.233;
            };

zone "." {
    type hint;
    file "named.root";
}; 

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "master/localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default’a
  //немного подкорректирована последняя строчка 

zone "FreeBSDComp.lan" {
    type master;
    file "master/FreeBSDComp.lan";
}; // Имя компа с точкой =) 

zone "0.168.192.in-addr.arpa" {
    type master;
    file "master/192.168.0.rev";
}; // А тут моя обратная зона.

И содержание файла localhost.rev не плохо было бы увидеть.

[Cardinal]

Код: Выделить всё

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default’a
  //немного подкорректирована последняя строчка 

А где по дефолту лежит localhost.rev? То то же. Измини конфиг на тот, который я тебе выше дал. Ну и есно файлы зон в папку master перемести.

[Dj-Snegir]

Код: Выделить всё

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default’a
  //немного подкорректирована последняя строчка 

А где по дефолту лежит localhost.rev? То то же. Измини конфиг на тот, который я тебе выше дал. Ну и есно файлы зон в папку master перемести.

Thx Большое. named.conf я немного переделал путь /master/localhost.rev. localhost был сделан с помощью скрипта который лежит в /usr/src/etc/namedb/
файл make-localhost.
Запустил named в дебаге. YAN сделал подсказку

Код: Выделить всё

 sockstat | grep named
Kill № процесса named 
далее опять sockstat |grep named чтобы убедиться что named был выгружен 
и 
named -g -d 10 

Собственно логи рулят потому как пишут строки в которых ошибки. Оказывается внизу должна быть 1 строка EOF у меня в файле было несколько.
Зоны начали загружаться однако в логах ошибка для всех settimer inactive
nslookup срабатывает только для 127.0.0.1
Как будут результаты или вопросы отпишусь