Bind как внутренний DNS сервер

[Dj-Snegir]

Народ решил поднять Bind как внутренний DNS сервер

ОС FreeBSD 5.3
Установил Bind теперь задача настроить комп как внутренний DNS сервер.
Чтобы к сайту обращались не через Netbios http://FreeBSD а через DNS. Типа http://FreeBSD.lan
Есть ли доки по данному делу?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Raven2000]

1) Почему именно ОС FreeBSD 5.3
2) Доков много Документация на Unix (DNS) хенбук спрашивай конкретнее, что не получается.
3) Это можно легко реализовать DNS+DHCP, named и т.п.

[Dj-Snegir]

FreeBSD 5.3 потому что устраивает функционал да и негонюсь я за версиями.

Установил Bind.

Поехал /etc/named/named.conf
Указал зоны
1) localhost
2) IP адрес компьютера
3) Имя сервера FreeBSDcomp.lan
4) поехал в resolv.conf
Указал IP адреса name серверов
перезапустил named
далее nslookup FreeBSDComp.lan
выдаёт ошибку -

Server: 127.0.0.1
Adress: 127.0.0.1#53
server can't find FreeBSDComp.lan.FreeBSDComp.lan: SERVFAIL

Где ошибка ? =(

[zg]

FreeBSD 5.3 потому что устраивает функционал да и негонюсь я за версиями.

тогда ставь 6.3, с пятёркой траблы будут

Где ошибка ? =(

конфиг сначало выложи, потом гадать будем

[Yam]

и содержимое resolv.conf тоже показывайте

[Dj-Snegir]

Собственно это конфиг named.conf

Код: Выделить всё

 options {
        directory "/etc/namedb";
    pid-file "/var/run/named/pid";
    dump-file "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats"; 
    
    version         "noname";
            //192.168.0.233 - IP адрес моей FreeBSD
        forwarders {
                    192.168.0.233;
            
      

zone "." {
    type hint;
    file "named.root";
}; 

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default’a
  //немного подкорректирована последняя строчка 

zone "FreeBSDComp.lan" {
    type master;
    file "FreeBSDComp.lan";
}; // Имя компа с точкой =) 

zone "0.168.192.in-addr.arpa" {
    type master;
    file "192.168.0.rev";
}; // А тут моя обратная зона.

Далее конфиг FreeBSDComp.lan

Код: Выделить всё

$TTL 86400
 
FreeBSDComp.lan IN  SOA FreeBSDComp.lan. root.FreeBSDComp.lan. (
                2006240801      ; Serial (YYYYDDMM plus 2 digit serial)
                86400           ; refresh (1 day)
                7200            ; retry (2 hours)
                8640000         ; expire (100 days)
                86400)          ; minimum (1 day)

                IN      NS         FreeBSDComp.lan.
                IN      MX      10 FreeBSDComp.lan.

Localhost	 IN	 A	  127.0.0.1
ns              IN      A       192.168.0.233
mx              IN      A       192.168.0.233

Конфиг 192.168.0.rev

Код: Выделить всё

  $TTL 86400

@       IN      SOA     ns FreeBSDComp.lan. root. FreeBSDComp.lan. (
                        2001220200      ; Serial (date, 2 digits version)
                        86400           ; refresh (1 day)
                        7200            ; retry (2 hours)
                        8640000         ; expire (100 days)
                        86400)          ; minimum (1 day)
        IN      NS      FreeBSDComp.lan.

1     IN      PTR     FreeBSDComp.lan.

Конфиг resolv.conf

Код: Выделить всё

domain FreeBSDComp.lan
nameserver 127.0.0.1
nameserver 192.168.0.233

Вывод команды
sockstat |grep 53

Код: Выделить всё

 
bind named 295 20 tcp4 192.168.0.233:53
bind named 295 21 tcp  127.0.0.1:53
bind named 295 512udp4 192.168.0.233:53
bind named 295 513udp4 127.0.0.1:53 

[zg]

а локалхост видит?

[Dj-Snegir]

Код: Выделить всё

         
nslookup localhost
server can't find localhost : NXDomain

[Dj-Snegir]

Не видит ничего =((((

[manefesto]

Код: Выделить всё

Конфиг 192.168.0.rev
Код:
  $TTL 86400

@       IN      SOA     ns FreeBSDComp.lan. root. FreeBSDComp.lan. (
                                    ==>>         ^ пробел        <<==
                        2001220200      ; Serial (date, 2 digits version)
                        86400           ; refresh (1 day)
                        7200            ; retry (2 hours)
                        8640000         ; expire (100 days)
                        86400)          ; minimum (1 day)
        IN      NS      FreeBSDComp.lan.

1     IN      PTR     FreeBSDComp.lan.

[BaHJa]

Код: Выделить всё

Конфиг 192.168.0.rev
Код:
  $TTL 86400

@       IN      SOA     ns FreeBSDComp.lan. root. FreeBSDComp.lan. (
                                    ==>>         ^ пробел        <<==
                        2001220200      ; Serial (date, 2 digits version)
                        86400           ; refresh (1 day)
                        7200            ; retry (2 hours)
                        8640000         ; expire (100 days)
                        86400)          ; minimum (1 day)
        IN      NS      FreeBSDComp.lan.

==>1<== почему 1? если IP адрес 192.168.0.233 должно быть 233     IN      PTR     FreeBSDComp.lan.

[Dj-Snegir]

[
==>1<== почему 1? если IP адрес 192.168.0.233 должно быть 233 IN PTR FreeBSDComp.lan.[/code][/quote]

ЕПРСТ перегрелся я перепутал с другим интерфейсом у меня там 1-ка

[Dj-Snegir]

[quote="manefesto"]

Код: Выделить всё

Конфиг 192.168.0.rev
Код:
  $TTL 86400

@       IN      SOA     ns FreeBSDComp.lan. root. FreeBSDComp.lan. (
                                    ==>>         ^ пробел        <<==
                       
Не помогло всё таже песня.

[Dj-Snegir]

Есть ли ещё мысли ?

[BaHJa]

http://live.daemony.org/freebsd/bind-ak ... l#more-571
вот подроблное описание што кчему!

[Yam]

У вас столько опечаток и ошибок, что проще удалить всё и настраивать с нуля, причем на этот раз обойтись без копипаста.

[Dj-Snegir]

У вас столько опечаток и ошибок, что проще удалить всё и настраивать с нуля, причем на этот раз обойтись без копипаста.

1)Так я и прошу чтобы вы подсказали где опечатки и ошибки ?
2) Зачем удалять всё ? Смысл данного действия?
3)Копи/паст это удобно вы расскажите на что он повлиял ?

[Yam]

1)Так я и прошу чтобы вы подсказали где опечатки и ошибки ?
2) Зачем удалять всё ? Смысл данного действия?
3)Копи/паст это удобно вы расскажите на что он повлиял ?

Ответить лучше будет в обратном порядке: вы не разобравшись толком в том, что значит скопированный вами кусок влепили его в конфиг, если бы писали сами многих ошибок избежали бы, из-за того что у вас пока что не хатает опыта в этой области, найти ошибки вы не сможете, а исправляя следуя тому что здесь насоветуют, привнесёте новых, именно по этому рекомендация была удалять. А по первому вопрос, в каждом из приведенных вами конфигов есть не меньше двух ошибок.

[Dj-Snegir]

1)Так я и прошу чтобы вы подсказали где опечатки и ошибки ?
2) Зачем удалять всё ? Смысл данного действия?
3)Копи/паст это удобно вы расскажите на что он повлиял ?

Ответить лучше будет в обратном порядке: вы не разобравшись толком в том, что значит скопированный вами кусок влепили его в конфиг, если бы писали сами многих ошибок избежали бы, из-за того что у вас пока что не хатает опыта в этой области, найти ошибки вы не сможете, а исправляя следуя тому что здесь насоветуют, привнесёте новых, именно по этому рекомендация была удалять. А по первому вопрос, в каждом из приведенных вами конфигов есть не меньше двух ошибок.

Конфиг с пометками и примечаниями что к чему относиться гораздо больше того что я выложил. Тема для меня новая и интересная неспорю
Вот только смысл вашего ответа я непонимаю вы "умно" предлагаете всё снести и поставить заново при том не указали какие ошибки нашли. Да ещё можете предложить перечитать весь ХэндБук ,OpenNET . Вобщем ваш ответ за ответ не считаю. Более можете неумничать

[Yam]

Ваше право.

[Dj-Snegir]

Ваше право.

Всё равно спасибо !

[BaHJa]

вот пример который я использую конфиг
named.conf

Код: Выделить всё

acl "trusted" { 127.0.0.1; 192.168.0.0/26; };
logging {
     channel syslog {
    syslog daemon;
    severity info;
    print-category yes;
    print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
options {
        // Relative to the chroot directory, if any
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        allow-recursion { trusted; };
};

// The traditional root hints mechanism. Use this, OR the slave zones below.

zone "." { type hint; file "named.root"; };
zone "localhost"        { type master; allow-query { 127.0.0.1; }; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; allow-query { 127.0.0.1; }; file "master/localhost-reverse.db"; };
zone "0.168.192.in-addr.arpa"   { type master; allow-query { 127.0.0.1; 192.168.0.0/26; }; file "master/0.168.192.db"; };
zone "setka.org.ua" { type master; file "master/setka.db"; };

etc/named/master/0.168.192.db

Код: Выделить всё

$TTL 10800      ; 3 hours
0.168.192.in-addr.arpa  IN SOA  ns1.setka.org.ua. root.setka.org.ua. (
                                84         ; serial
                                86400      ; refresh (1 day)
                                43200      ; retry (12 hours)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      ns1.setka.org.ua.
                        NS      ns2.setka.org.ua.

$TTL 10800      ; 3 hours
2                       PTR     server.setka.org.ua.

/etc/named/master/setka.db

Код: Выделить всё

$TTL    3600
@    IN      SOA     ns1.setka.org.ua. root.setka.org.ua.  (
20060204        ; Serial
3600            ; Refresh
900             ; Retry
3600000         ; Expire
3600 )          ; Minimum
@               IN      NS      ns1.setka.org.ua.
@               IN      NS      ns2.setka.org.ua.

www             IN      A       192.168.0.2
ns1             IN      A       192.168.0.2
music           IN      A       192.168.0.2
server       IN      A       192.168.0.2
@               IN      A       192.168.0.2

/etc/rc.conf
hostname="server.setka.org.ua"
кароче можеш использовать как пример, отредактируй под себя, 100% работу не гарантурую но у меня работает меня устраивает

[zg]

hoctname="server.setka.org.ua"

гм... наверное имелось ввиду

Код: Выделить всё

hostname="server.setka.org.ua"

[BaHJa]

опечатка

[Dj-Snegir]

Спасибо сегодня попробую и отпишусь о результатах