Помогите с bind pls

[Hikari]

Есть зона sam.in.ua, лежит у регистратора 111.111.111.111
Есть freebsd машинка 3 интерфейса, 1 смотрит в мир
222.222.222.222 в мир

333.333.333.333 1 подсеть
444.444.444.444 2 подсеть <- эту пока ваще не трогаем


resolv.conf

Код: Выделить всё

domain 		sam.in.ua
nameserver	222.222.222.222

hosts

Код: Выделить всё

::1	localhost	localhost
127.0.0.1	localhost	localhost
222.222.222.222	r1	r1.sam.in.ua

rc.conf

Код: Выделить всё

hostname="r1.sam.in.ua"

/etc/namedb/named.conf

Код: Выделить всё

options {
        // Relative to the chroot directory, if any
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        forwarders {
                193.193.193.115;
        };

        version "super DNS";
};

zone "." {
    type hint;
    file "named.root";
};

zone "222.222.222.IN-ADDR.APRA" {
    type master;
    file "master/222.222.222.in-addr.apra";
};

zone "333.333.333.IN-ADDR.APRA" {
    type master;
    file "master/333.333.333.in-addr.apra";
};

zone "sam.in.ua" {
    type slave;
    file "slave/sam.in.ua";
    masters { 111.111.111.111; };
};

include "/etc/namedb/rndc.key";

/etc/namedb/master/222.222.222.in-addr.apra

Код: Выделить всё

$TTL    3600
222.222.222.in-addr.apra. IN      SOA     r1.sam.in.ua       admin.sam.in.ua (
                            2009032501      ;
                            3600    ;
                            900     ;
                            3600000 ;
                            3600    ;
                            )
        IN      NS      r1.sam.in.ua.

$ORIGIN 222.222.222.in-addr.apra.
1       IN      PTR     localhost.sam.in.ua
1       IN      PTR     r1.sam.in.ua

/etc/namedb/master/333.333.333.in-addr.apra

Код: Выделить всё

$TTL    3600
333.333.333.in-addr.apra. IN      SOA     r1.sam.in.ua       admin.sam.in.ua  (
                        2009032501      ;
                        3600    ;
                        900     ;
                        3600000 ;
                        3600    ;
                        )
        IN      NS      r1.sam.in.ua.

$ORIGIN 333.333.333.in-addr.apra.
1       IN      PTR     localhost.sam.in.ua
1       IN      PTR     r1.sam.in.ua

слейв-зона должна, вроде, создаться сама, axfr есть. Создается какая-то чушь пустая.
Ничего не работает. Мозг поломался. Я ньюб. Спасите.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Решайте эту проблему с паркингом parked.in.ua на котором сейчас расположен ваш домен sam.in.ua.
Не совсем понятно почему вы хотите держать в качестве мастер сервера сераер паркинга, а как слейв уже свой. К тому же в данный момент мастер не знает что у ного есть слейвы (нет NS записей для sam.in.ua)

Код: Выделить всё

> set type=soa
> sam.in.ua.
Server:  fghdfhg
Address:  192.168.0.11

Non-authoritative answer:
sam.in.ua
        primary name server = ns1.parked.in.ua
        responsible mail addr = admin.parked.in.ua
        serial  = 1207607455
        refresh = 28800 (8 hours)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

> set type=ns
> sam.in.ua.
Server:  fghdfhg
Address:  192.168.0.11

sam.in.ua
        primary name server = ns1.parked.in.ua
        responsible mail addr = admin.parked.in.ua
        serial  = 1207607455
        refresh = 28800 (8 hours)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)
>

Мастер должен разрешать AXFR передачи слейву - это раз.
Два - такие передачи обычно защищаются с помошью TSIG ключей (у вас в настроках слейва накакие ключи не указаны).

[Laa]

1. Чтобы вести у себя зоны x.x.x.in-addr.arpa нужно как минимум согласие ripe, вы делали whois -r x.x.x.in-addr.arpa для вашего случая. Там указаны именно ваши DNS? Точно?

2. В named.conf добавьте логирование, типа такого:

Код: Выделить всё

logging {

        channel query-log {
                file "/var/log/queries.log" versions 4 size 5m;
                print-category yes;
                print-time yes;
                severity info;
        };
        channel main-log {
                file "/var/log/main.log" versions 4 size 3m;
                print-category yes;
                print-severity yes;
                print-time yes;
        };
        category "queries" { "query-log"; };
        category general { main-log; };
        category database { main-log; };
        category security { main-log; };
        category config { main-log; };
        category resolver { main-log; };
        category xfer-in { main-log; };
        category xfer-out { main-log; };
        category notify { main-log; };
        category client { main-log; };
        category network { main-log; };
        category update { main-log; };
        category dispatch { main-log; };
        category dnssec { main-log; };
        category lame-servers { main-log; };
};

посмотрите логи. Проанализируйте их.

Если будут вопросы -- задавайте!