Bind как внутренний DNS сервер

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение zg » 2008-11-19 16:24:40

Dj-Snegir писал(а):localhost был сделан с помощью скрипта который лежит в /usr/src/etc/namedb/ файл make-localhost.
бинд старый, неплохо бы обновить

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-19 17:43:54

zg писал(а):
Dj-Snegir писал(а):localhost был сделан с помощью скрипта который лежит в /usr/src/etc/namedb/ файл make-localhost.
бинд старый, неплохо бы обновить
Ну не такой старый =)
Bind 9.3.5-P2

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение zg » 2008-11-19 17:58:52

Dj-Snegir писал(а):Ну не такой старый
с некоторых пор файл make-localhost не поставляется с биндом, а локал хост уже прописан в конфиге по умолчанию. Его не нужно собирать как раньше.

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-19 20:54:09

zg писал(а):
Dj-Snegir писал(а):Ну не такой старый
с некоторых пор файл make-localhost не поставляется с биндом, а локал хост уже прописан в конфиге по умолчанию. Его не нужно собирать как раньше.
Конфиги все переделывал ну а localhost решил сделать =) скриптом так как в старый лазил :smile:

Аватара пользователя
BigBrother
сержант
Сообщения: 150
Зарегистрирован: 2007-07-27 17:05:55
Откуда: Украина
Контактная информация:

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение BigBrother » 2008-11-19 23:34:56

Dj-Snegir писал(а): Server: 127.0.0.1
Adress: 127.0.0.1#53
server can't find FreeBSDComp.lan.FreeBSDComp.lan: SERVFAIL
Попробуй так:
Поправка для файла с прямой зоной:
FreeBSDComp.lan(точка в конце!) IN SOA имя_сервера.FreeBSDComp.lan. root.имя_сервера.FreeBSDComp.lan. (

IN NS имя_сервера.FreeBSDComp.lan.
IN MX 10 имя_сервера.FreeBSDComp.lan.
Тоже самое для обратной зоны.

Если FreeBSDComp.lan и есть имя сервера, тогда попробуй вместо

Код: Выделить всё

FreeBSDComp.lan IN  SOA фрибсдкомп.лан. ...
попробуй

Код: Выделить всё

@      IN  SOA фрибсдкомп.лан. ...
Когда исправишь, отпишись тут, полечило или нет :unknown:

ЗЫ Кстати, народ, кто подскажет, какого ... Bind во фрибсд, после запуска, переименовывает файлы зон с test.example.ru на db-Xgb74x1? :-o Кто подскажет, с чем это связано? :st:

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-20 10:40:28

Cardinal писал(а):Примерно такие конфиги. Все должно завестись на ура.
конфиг FreeBSDComp.lan

Код: Выделить всё

$ORIGIN lan.
FreeBSDComp 86400 IN  SOA ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                2006240801      ; Serial (YYYYDDMM plus 2 digit serial)
                86400           ; refresh (1 day)
                7200            ; retry (2 hours)
                8640000         ; expire (100 days)
                86400)          ; minimum (1 day)
         86400       IN      NS         ns.FreeBSDComp.lan.
         86400       IN      MX        10 mx.FreeBSDComp.lan.
         86400       IN      A          192.168.0.233
$ORIGIN FreeBSDComp.lan.
ns              IN      A       192.168.0.233
mx              IN      A       192.168.0.233
Конфиг 192.168.0.rev

Код: Выделить всё

$TTL 86400
@       IN      SOA     ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                        2001220200      ; Serial (date, 2 digits version)
                        86400           ; refresh (1 day)
                        7200            ; retry (2 hours)
                        8640000         ; expire (100 days)
                        86400)          ; minimum (1 day)
        IN      NS      ns.FreeBSDComp.lan.
233     IN      PTR     FreeBSDComp.lan.
Попробовал РЕСПЕКТ ! Прямая зона FreeBSDComp.lan завелась и работает а вот обратная так и тараторит
server can't find 233.0.168.192.in-addr.arpa. : NXDomain. В логах она стартует то есть орфографических ошибок нет :smile: фиг знает в чём дело

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Yam » 2008-11-20 15:59:23

Dj-Snegir писал(а):Попробовал РЕСПЕКТ ! Прямая зона FreeBSDComp.lan завелась и работает а вот обратная так и тараторит server can't find 233.0.168.192.in-addr.arpa. : NXDomain. В логах она стартует то есть орфографических ошибок нет :smile: фиг знает в чём дело
Покажите как записана обратная зона в named.conf, ну или просто добавьте в конфиг 192.168.0.rev после записи

Код: Выделить всё

$TTL 86400
строчку:

Код: Выделить всё

$ORIGIN 0.168.192.in-addr.arpa.

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-20 16:48:41

Yam писал(а):
Dj-Snegir писал(а):Попробовал РЕСПЕКТ ! Прямая зона FreeBSDComp.lan завелась и работает а вот обратная так и тараторит server can't find 233.0.168.192.in-addr.arpa. : NXDomain. В логах она стартует то есть орфографических ошибок нет :smile: фиг знает в чём дело
Покажите как записана обратная зона в named.conf, ну или просто добавьте в конфиг 192.168.0.rev после записи

Код: Выделить всё

$TTL 86400
строчку:

Код: Выделить всё

$ORIGIN с
:smile:
Спасибо !
Да вы правы ! Респект ! При переделке конфигов в частности named.conf неправильно указал обратную зону видимо перегрелся не 0.168.192.in-addr.arpa.
а 192.168.0.in-addr.arpa.
Поэтому и не работало :smile:
Вместо того чтобы посмотреть named.conf смотрел в логи :smile: .
Вобщем в итоге nslookup-тся все хосты и локальный.

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-20 16:53:49

Скоро выложу конфиги того что получилось.

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-20 17:02:23

Panove писал(а):
У бинда конфиг сформированный, если его не трогать и запустить бинд, то он будет пахать. Его только нужно лишь аккуратно дополнить
Чем я и займусь в ближайшее время - надеюсь, что это поможет! :sorry:
Стало интересно а у вас получилось ?

Panove
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-11-16 17:54:11

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Panove » 2008-11-20 22:55:04

Dj-Snegir писал(а):Стало интересно а у вас получилось ?
Да, получилось и завелось с полпина - громадное спасибо Cardinal
Резолвится все как с локальной машины, так и с Win-машин безо всяких проблем, аж душа радуется :Yahoo!: - неделю бился с BIND'ом - даже книгу скачал "DNS и BIND" - но только реальный конфиг Cardinal помог. После переделок под свои нужды! И без разницы, что там вместо табуляторов -пробелы, это, как оказалось, роли не играет - только точки с запятыми треба соблюдать!

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-21 10:25:36

Итак как и обещал выкладываю то что получилось

named.conf

Код: Выделить всё

 acl "trusted" {127.0.0.1; 192.168.0.0/24; }; //Сети которым разрешаем доступ
logging { 
             channel syslog {
             syslog daemon;
             severity info; 
};
category  xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
}; //Логи Bind
   

    options {
    directory "/etc/namedb";
    pid-file "/var/run/named/pid";
    dump-file "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats"; // Директории Bind
    allow-recursion {trusted;}; //Здесь разрешаем доступ сетям которые задавали выше
    listen-on           {127.0.0.1; 192.168.0.233;};  //Интерфейсы которые Bind слушает
    version "Noversionavailable"; // Версия Bind чтобы никто не догадался  =)
   
        forwarders {
                      192.168.0.4;
                      192.168.0.233;
            }; // Так как у меня сервер внутренний а инет находится на другом сервере первым я указал 
               // DNS сервер смотрящий в Интернет ну а потом уже свой

zone "." {
    type hint;
    file "named.root";
}; // named root идёт в комплекте вместе с Bind 

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "master/localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default’a
  //немного подкорректирована последняя строчка

zone "FreeBSDComp.lan" {
    type master;
    file "master/FreeBSDComp.lan";
}; // Имя компа с точкой =)

zone "0.168.192.in-addr.arpa" {
    type master;
    file "master/192.168.0.rev";
}; // А тут моя обратная зона.
Файл обратной зоны localhost


Код: Выделить всё

 localhost.rev
$TTL 3600
@       IN      SOA     FreeBSDComp.lan. root.FreeBSDComp.lan. (
                        2001220200      ; Serial 
                        3600           ; Refresh 
                        7200            ; Retry 
                        3600000         ; Expire 
                        3600)          ; Minimum 
          IN      NS       FreeBSDComp.lan.
1        IN      PTR     localhost.lan.

Далее Респект Cardinal-у

Код: Выделить всё

FreeBSDComp.lan

$ORIGIN lan.
FreeBSDComp 86400 IN  SOA ns.FreeBSDComp.lan. root.FreeBSDComp.lan. (
                2006240801      ; Serial (YYYYDDMM plus 2 digit serial)
                86400           ; refresh (1 day)
                7200            ; retry (2 hours)
                8640000         ; expire (100 days)
                86400)          ; minimum (1 day)
         86400       IN      NS         ns.FreeBSDComp.lan.
         86400       IN      MX        10 mx.FreeBSDComp.lan.
         86400       IN      A          192.168.0.233
$ORIGIN FreeBSDComp.lan.
ns                     IN      A           192.168.0.233
mx                    IN      A           192.168.0.233
Далее

Код: Выделить всё

 192.168.0.rev
$TTL 86400
@       IN      SOA     FreeBSDComp.lan. root.FreeBSDComp.lan. (
                        2001220200      ; Serial 
                        86400               ; refresh 
                        7200                 ; retry 
                        8640000           ; expire 
                        86400)             ; minimum 
          IN      NS      FreeBSDComp.lan.
233     IN      PTR     FreeBSDComp.lan.

Если не nslookup-тся хосты и в Интернете и локальный тогда ->

Во первых проверяем запустился ли named

Код: Выделить всё

sockstat | grep named 
Должно показать что-то типа что вы указывали в секции  listen-on конфига named.conf
bind named 295 20 tcp4 192.168.0.233:53 
bind named 295 21 tcp  127.0.0.1:53
bind named 295 512udp4 192.168.0.233:53
bind named 295 513udp4 127.0.0.1:53 
Если таковых нет то проверьте указали ли вы в rc.conf named_enable="YES"
или запустите Bind в дебаге named -g -d 10

Если Bind запущен то

Код: Выделить всё

 Kill № процесса named 

далее опять

Код: Выделить всё

sockstat |grep named чтобы убедиться что named был выгружен
и

Код: Выделить всё

named -g -d 10 
ОТДЕЛЬНОЕ СПАСИБО YAM-у Cardinal-у и ВСЕМ Учаcтникам в данной теме.
Думаю что ссылка в данный топик на форуме в теме Bind будет актуальна.

Гость
проходил мимо

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Гость » 2008-11-21 15:18:58

Проблема то в чем была понял нет ?

sid
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-11-21 15:17:16
Откуда: Россия, Москва
Контактная информация:

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение sid » 2008-11-21 15:23:32

проблема в отсутсвии А-записи в файле зоны, который первым был показан - ее просто не было, позже, который предложили, после чего все заработало, она (А-запись) есть.
Пишите на мыло, не много времени чтобы по форумам копаться, чем смогу - тем помогу.

Dj-Snegir
мл. сержант
Сообщения: 110
Зарегистрирован: 2008-08-07 14:26:30

Re: Bind как внутренний DNS сервер

Непрочитанное сообщение Dj-Snegir » 2008-11-21 15:49:23

Гость писал(а):Проблема то в чем была понял нет ?
:smile: Понял