Нужна всего 1 локальная зона в BIND

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
navigator29
проходил мимо

Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение navigator29 » 2007-12-08 2:10:16

Здраствуйте, задался целую поднять bind в локальной сети, чтоб имена разрешались тольк внутри и все, без Интернета для примера.

Создал собственную зону, запретил forwarders. Вроде работает, но запускаю tcpdump а он мне:

Код: Выделить всё

01:50:15.674370 IP 10.10.1.3.57752 > m3.NSTLD.COM.domain:  62544% [1au] AAAA? ns.isi.edu. (39)
01:50:15.674798 IP 10.10.1.3.57752 > h.gtld-servers.net.domain:  32108% [1au] A? flag.ep.net. (40)
01:50:15.676199 IP 10.10.1.3.57752 > i.root-servers.net.domain:  61635% [1au] AAAA? strul.stupi.se. (43)
01:50:15.731625 IP i.root-servers.net.domain > 10.10.1.3.57752:  61635- 0/9/13 (418)
01:50:15.731673 IP i.root-servers.net.domain > 10.10.1.3.57752:  57734- 0/9/13 (418)
01:50:15.732868 IP 10.10.1.3.57752 > se-dns.sth.netnod.se.domain:  760% [1au] AAAA? strul.stupi.se. (43)
01:50:15.732941 IP 10.10.1.3.57752 > se-dns.sth.netnod.se.domain:  380% [1au] A? strul.stupi.se. (43)
01:50:15.740170 IP h.gtld-servers.net.domain > 10.10.1.3.57752:  32108- 1/2/4 A flag.ip4.int (148)
01:50:15.740344 IP h.gtld-servers.net.domain > 10.10.1.3.57752:  24381- 0/2/3 (113)
01:50:15.740853 IP 10.10.1.3.57752 > dot.ep.net.domain:  32958% [1au] AAAA? flag.ep.net. (40)
01:50:15.741136 IP 10.10.1.3.57752 > flag.ip4.int.domain:  16479 [1au] PTR? 250.255.255.239.in-addr.arpa. (57)
01:50:15.741714 IP 10.10.1.3.57752 > cpanel.vagant.de.domain:  14487% [1au] AAAA? nic.near.net. (41)
01:50:15.763471 IP se-dns.sth.netnod.se.domain > 10.10.1.3.57752:  760- 0/7/7 (465)
01:50:15.763527 IP se-dns.sth.netnod.se.domain > 10.10.1.3.57752:  380- 0/7/7 (465)
01:50:15.764175 IP 10.10.1.3.57752 > washington-dc.stupi.se.domain:  51243% [1au] AAAA? strul.stu
и так далее, т.е. как я понимаю bind общается с другими серверами, далее я даже переименовал файл root.conf в левый, все равно:

А. Общается с ними, непонятно откуда информацию о них берет =)
Б. Через себя еще и любые другие IP разрешает =) как он это делает если форвард закоменчен непонятно.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение squid » 2007-12-08 2:21:34

ну так обращается к корневым серверам
файерволом закрой
как вариант убрать из /etc/namedb/named.conf правда не уверен что поможет

Код: Выделить всё

zone "."{
.......
}
хех..

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение serge » 2007-12-08 10:09:31

А почему так настроен недавать bind обращаться к корневым серверам? Ради эксперимента или рабочая необходимость?

navigator29
проходил мимо

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение navigator29 » 2007-12-08 11:51:32

Код: Выделить всё

zone "."{
.......
}
Убирал не помогло =)
А почему так настроен недавать bind обращаться к корневым серверам? Ради эксперимента или рабочая необходимость?
Просто не понятно что он у них просит? трансфер зоня я не разрешал, а запросы от клиентов ему пока не поступают, так вопрос, что же это за пакеты сыпятся ко всем верхним серверам =)

navigator29
проходил мимо

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение navigator29 » 2007-12-10 19:02:17

Ну вот тема медленно но верно опускается, а ответа так никто и не дал, неужели никто не знает такого тривиального вопроса? :|

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение Alex Keda » 2007-12-10 19:24:42

пока конфиг целиком не выкатишь - гадать на кофейной гуще - мало кто будет
Убей их всех! Бог потом рассортирует...

navigator29
проходил мимо

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение navigator29 » 2007-12-12 10:00:01

Конфиг:

Код: Выделить всё

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

//      forwarders {
//              10.10.1.1;
//      };

        //query-source address * port 53;
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};

// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
        type master;
        file "master/localhost-v6.rev";
};

zone "co1694" {
        type master;
        file "master/co1694";
            allow-update { none;};
            allow-transfer { none; };
};
Файл зоны:

Код: Выделить всё

$TTL 3600        ; 1 hour
co1694.    IN      SOA      ns.co1694. admin.co1694. (
                                20071206        ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400           ; Minimum TTL
                        )

; DNS Servers
                IN      NS      ns1.co1694.

; MX Records
                IN      MX 10   mx.co1694.
                IN      MX 20   mail.co1694.

                IN      A       10.10.1.3

; Machine Names
localhost       IN      A       127.0.0.1
ns1             IN      A       10.10.1.3
ns2             IN      A       10.10.1.3
mx              IN      A       10.10.1.3
mail            IN      A       10.10.1.3

; Aliases
www             IN      CNAME   @


navigator29
проходил мимо

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение navigator29 » 2007-12-16 16:36:53

Конфиг добавил все молчат :?

fr33man
сержант
Сообщения: 218
Зарегистрирован: 2006-09-04 17:41:27
Откуда: Москва
Контактная информация:

Re: Нужна всего 1 локальная зона в BIND

Непрочитанное сообщение fr33man » 2007-12-16 21:25:06

Может это какой-то другой сервак в локалке лезет к корневым серверам?

P.S. Выруби named и посмотри -- лезет к корневым кто-нить или нет....
WBR Озеров Василий aka fr33man