Bind как внутренний DNS сервер

[zg]

localhost был сделан с помощью скрипта который лежит в /usr/src/etc/namedb/ файл make-localhost.

бинд старый, неплохо бы обновить

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Dj-Snegir]

localhost был сделан с помощью скрипта который лежит в /usr/src/etc/namedb/ файл make-localhost.

бинд старый, неплохо бы обновить

Ну не такой старый
Bind 9.3.5-P2

[zg]

Ну не такой старый

с некоторых пор файл make-localhost не поставляется с биндом, а локал хост уже прописан в конфиге по умолчанию. Его не нужно собирать как раньше.

[Dj-Snegir]

Ну не такой старый

с некоторых пор файл make-localhost не поставляется с биндом, а локал хост уже прописан в конфиге по умолчанию. Его не нужно собирать как раньше.

Конфиги все переделывал ну а localhost решил сделать скриптом так как в старый лазил

[BigBrother]

Server: 127.0.0.1
Adress: 127.0.0.1#53
server can't find FreeBSDComp.lan.FreeBSDComp.lan: SERVFAIL

Попробуй так:
Поправка для файла с прямой зоной:
FreeBSDComp.lan(точка в конце!) IN SOA имя_сервера.FreeBSDComp.lan. root.имя_сервера.FreeBSDComp.lan. (

IN NS имя_сервера.FreeBSDComp.lan.
IN MX 10 имя_сервера.FreeBSDComp.lan.
Тоже самое для обратной зоны.

Если FreeBSDComp.lan и есть имя сервера, тогда попробуй вместо

Код: Выделить всё

FreeBSDComp.lan IN  SOA фрибсдкомп.лан. ...

попробуй

Код: Выделить всё

@      IN  SOA фрибсдкомп.лан. ...

Когда исправишь, отпишись тут, полечило или нет

ЗЫ Кстати, народ, кто подскажет, какого ... Bind во фрибсд, после запуска, переименовывает файлы зон с test.example.ru на db-Xgb74x1? Кто подскажет, с чем это связано?

[Dj-Snegir]

Примерно такие конфиги. Все должно завестись на ура.
конфиг FreeBSDComp.lan

Код: Выделить всё

$ORIGIN lan.
FreeBSDComp 86400 IN  SOA ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                2006240801      ; Serial (YYYYDDMM plus 2 digit serial)
                86400           ; refresh (1 day)
                7200            ; retry (2 hours)
                8640000         ; expire (100 days)
                86400)          ; minimum (1 day)
         86400       IN      NS         ns.FreeBSDComp.lan.
         86400       IN      MX        10 mx.FreeBSDComp.lan.
         86400       IN      A          192.168.0.233
$ORIGIN FreeBSDComp.lan.
ns              IN      A       192.168.0.233
mx              IN      A       192.168.0.233

Конфиг 192.168.0.rev

Код: Выделить всё

$TTL 86400
@       IN      SOA     ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                        2001220200      ; Serial (date, 2 digits version)
                        86400           ; refresh (1 day)
                        7200            ; retry (2 hours)
                        8640000         ; expire (100 days)
                        86400)          ; minimum (1 day)
        IN      NS      ns.FreeBSDComp.lan.
233     IN      PTR     FreeBSDComp.lan.

Попробовал РЕСПЕКТ ! Прямая зона FreeBSDComp.lan завелась и работает а вот обратная так и тараторит
server can't find 233.0.168.192.in-addr.arpa. : NXDomain. В логах она стартует то есть орфографических ошибок нет фиг знает в чём дело

[Yam]

Попробовал РЕСПЕКТ ! Прямая зона FreeBSDComp.lan завелась и работает а вот обратная так и тараторит server can't find 233.0.168.192.in-addr.arpa. : NXDomain. В логах она стартует то есть орфографических ошибок нет фиг знает в чём дело

Покажите как записана обратная зона в named.conf, ну или просто добавьте в конфиг 192.168.0.rev после записи

Код: Выделить всё

$TTL 86400

строчку:

Код: Выделить всё

$ORIGIN 0.168.192.in-addr.arpa.

[Dj-Snegir]

Попробовал РЕСПЕКТ ! Прямая зона FreeBSDComp.lan завелась и работает а вот обратная так и тараторит server can't find 233.0.168.192.in-addr.arpa. : NXDomain. В логах она стартует то есть орфографических ошибок нет фиг знает в чём дело

Покажите как записана обратная зона в named.conf, ну или просто добавьте в конфиг 192.168.0.rev после записи

Код: Выделить всё

$TTL 86400

строчку:

Код: Выделить всё

$ORIGIN с

Спасибо !
Да вы правы ! Респект ! При переделке конфигов в частности named.conf неправильно указал обратную зону видимо перегрелся не 0.168.192.in-addr.arpa.
а 192.168.0.in-addr.arpa.
Поэтому и не работало
Вместо того чтобы посмотреть named.conf смотрел в логи .
Вобщем в итоге nslookup-тся все хосты и локальный.

[Dj-Snegir]

Скоро выложу конфиги того что получилось.

[Dj-Snegir]

У бинда конфиг сформированный, если его не трогать и запустить бинд, то он будет пахать. Его только нужно лишь аккуратно дополнить

Чем я и займусь в ближайшее время - надеюсь, что это поможет!

Стало интересно а у вас получилось ?

[Panove]

Стало интересно а у вас получилось ?

Да, получилось и завелось с полпина - громадное спасибо Cardinal
Резолвится все как с локальной машины, так и с Win-машин безо всяких проблем, аж душа радуется - неделю бился с BIND'ом - даже книгу скачал "DNS и BIND" - но только реальный конфиг Cardinal помог. После переделок под свои нужды! И без разницы, что там вместо табуляторов -пробелы, это, как оказалось, роли не играет - только точки с запятыми треба соблюдать!

[Dj-Snegir]

Итак как и обещал выкладываю то что получилось

named.conf

Код: Выделить всё

 acl "trusted" {127.0.0.1; 192.168.0.0/24; }; //Сети которым разрешаем доступ
logging { 
             channel syslog {
             syslog daemon;
             severity info; 
};
category  xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
}; //Логи Bind
   

    options {
    directory "/etc/namedb";
    pid-file "/var/run/named/pid";
    dump-file "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats"; // Директории Bind
    allow-recursion {trusted;}; //Здесь разрешаем доступ сетям которые задавали выше
    listen-on           {127.0.0.1; 192.168.0.233;};  //Интерфейсы которые Bind слушает
    version "Noversionavailable"; // Версия Bind чтобы никто не догадался  =)
   
        forwarders {
                      192.168.0.4;
                      192.168.0.233;
            }; // Так как у меня сервер внутренний а инет находится на другом сервере первым я указал 
               // DNS сервер смотрящий в Интернет ну а потом уже свой

zone "." {
    type hint;
    file "named.root";
}; // named root идёт в комплекте вместе с Bind 

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "master/localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default’a
  //немного подкорректирована последняя строчка

zone "FreeBSDComp.lan" {
    type master;
    file "master/FreeBSDComp.lan";
}; // Имя компа с точкой =)

zone "0.168.192.in-addr.arpa" {
    type master;
    file "master/192.168.0.rev";
}; // А тут моя обратная зона.

Файл обратной зоны localhost

Код: Выделить всё

 localhost.rev
$TTL 3600
@       IN      SOA     FreeBSDComp.lan. root.FreeBSDComp.lan. (
                        2001220200      ; Serial 
                        3600           ; Refresh 
                        7200            ; Retry 
                        3600000         ; Expire 
                        3600)          ; Minimum 
          IN      NS       FreeBSDComp.lan.
1        IN      PTR     localhost.lan.

Далее Респект Cardinal-у

Код: Выделить всё

FreeBSDComp.lan

$ORIGIN lan.
FreeBSDComp 86400 IN  SOA ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                2006240801      ; Serial (YYYYDDMM plus 2 digit serial)
                86400           ; refresh (1 day)
                7200            ; retry (2 hours)
                8640000         ; expire (100 days)
                86400)          ; minimum (1 day)
         86400       IN      NS         ns.FreeBSDComp.lan.
         86400       IN      MX        10 mx.FreeBSDComp.lan.
         86400       IN      A          192.168.0.233
$ORIGIN FreeBSDComp.lan.
ns                     IN      A           192.168.0.233
mx                    IN      A           192.168.0.233

Далее

Код: Выделить всё

 192.168.0.rev
$TTL 86400
@       IN      SOA     FreeBSDComp.lan. root.FreeBSDComp.lan. (
                        2001220200      ; Serial 
                        86400               ; refresh 
                        7200                 ; retry 
                        8640000           ; expire 
                        86400)             ; minimum 
          IN      NS      FreeBSDComp.lan.
233     IN      PTR     FreeBSDComp.lan.

Если не nslookup-тся хосты и в Интернете и локальный тогда ->

Во первых проверяем запустился ли named

Код: Выделить всё

sockstat | grep named 
Должно показать что-то типа что вы указывали в секции  listen-on конфига named.conf
bind named 295 20 tcp4 192.168.0.233:53 
bind named 295 21 tcp  127.0.0.1:53
bind named 295 512udp4 192.168.0.233:53
bind named 295 513udp4 127.0.0.1:53 

Если таковых нет то проверьте указали ли вы в rc.conf named_enable="YES"
или запустите Bind в дебаге named -g -d 10

Если Bind запущен то

Код: Выделить всё

 Kill № процесса named 

далее опять

Код: Выделить всё

sockstat |grep named чтобы убедиться что named был выгружен

и

Код: Выделить всё

named -g -d 10 

ОТДЕЛЬНОЕ СПАСИБО YAM-у Cardinal-у и ВСЕМ Учаcтникам в данной теме.
Думаю что ссылка в данный топик на форуме в теме Bind будет актуальна.

[Гость]

Проблема то в чем была понял нет ?

[sid]

проблема в отсутсвии А-записи в файле зоны, который первым был показан - ее просто не было, позже, который предложили, после чего все заработало, она (А-запись) есть.

[Dj-Snegir]

Проблема то в чем была понял нет ?

Понял