не работает обратная зона DNS

[2008_god_mouse]

Пытаюсь поднять днс сервер в локальной сети (пока без выхода в интернет).
Споткнулся на обратной зоне. nslookup выдает ошибку. Перепробывал несколько вариантов, в голове каша.

Имеем:
uname -v

Код: Выделить всё

FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009  

resolv.conf

Код: Выделить всё

nameserver 127.0.0.1
nameserver 192.168.2.45

rc.conf

Код: Выделить всё

keymap="ru.koi8-r"
sshd_enable="YES"
ftpd_enable="YES"
named_enable="YES"
ifconfig_em0="inet 192.168.2.45  netmask 255.255.255.0"
defaultrouter="192.168.2.1"
hostname="mouse.buk"

named.conf

Код: Выделить всё

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        listen-on       { 127.0.0.1; 192.168.2.45;};
};

zone "." { type hint; file "named.root"; };

zone "localhost" {
        type master;
        file "master/localhost.for";
};

zone "1.0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost-rev";
};

zone "mouse.buk" {
        type master;
        file "master/mouse.for";
};
zone "2.168.192.in-addr.arpa" {
        type master;
        file "master/mouse.rev";
};

localhost.for

Код: Выделить всё

$TTL    3600

@       IN      SOA     localhost. root.localhost.  (
                                20100728       ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      localhost.

@       IN      A       127.0.0.1

localhost.rev

Код: Выделить всё

$TTL    3600

@       IN      SOA     localhost. root.localhost.  (
                                20100728        ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      localhost.
1       IN      PTR     localhost.

mouse.for

Код: Выделить всё

$TTL 3600
@       IN      SOA     ns.mouse.buk. root.mouse.buk. (
        20100728 ; Serial
        3600      ; Refresh
        900       ; Retry
        604800    ; Expire
        86400     ; Minimum TTL
)

                IN      NS      ns.mouse.buk.
localhost       IN      A       127.0.0.1
mouse.buk.    IN      A       192.168.2.45
ns              IN      A       192.168.2.45

mouse.rev

Код: Выделить всё

$TTL 3600
@       IN      SOA     ns.mouse.buk. root.mouse.buk. (
        20100728 ; Serial
        3600 ; Refresh
        900 ; Retry
        604800 ; Expire
        86400 ) ; Minimum TTL

        IN      NS      localhost.
1       IN      PTR     mouse.buk.

mouse# nslookup localhost

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   localhost
Address: 127.0.0.1

mouse# nslookup 127.0.0.1

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

*** Can't find 1.0.0.127.in-addr.arpa.: No answer

mouse# nslookup mouse.buk

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   mouse.buk
Address: 192.168.2.45

mouse# nslookup 192.168.2.45

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 45.2.168.192.in-addr.arpa.: NXDOMAIN

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

а вы сделайте

Код: Выделить всё

mouse# nslookup 192.168.2.1

а потом подумайте что и как....

[2008_god_mouse]

Сделал. 192.168.2.1 у меня роутер.. причем он тут?

Код: Выделить всё

mouse# nslookup 192.168.2.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.2.168.192.in-addr.arpa        name = mouse.buk.

[zeus4all]

эмм не ас в днс но не вижу собсна обратной зоны.
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default’a
//немного подкорректирована последняя строчка
-------------
точнее вижу ее но не то чтов ней нужно.
$TTL 1800 ;minimum ttl
0.168.192.in-addr.arpa. IN SOA ns1.domain.su. hostmaster.domain.su. (
2009051001 ;serial
3600 ;refresh
9600 ;retry
180000 ;expire
600 ;negative ttl
)

NS ns1.domain.su.
NS ns2.domain.su.

1 PTR ns1.domain.su.
2 PTR ns2.domain.su.
3 PTR host.domain.su.
4 PTR mail.domain.su.
---
гды уВас ПТР'ы, тут пример из статьи (вместо 168.192 нужно прикрутить свое 127...) мм даже возможно что птр вбит, но явно проблема в файле зоны обратной.

[zeus4all]

ммм поидее все в ок, нука дайка
ls -l /var/named/etc/namedb/
ls -l /var/named/etc/namedb/master/
подозреваю ошибку синтаксиса в названиях файлов, мож где точку вместо тире вогнал? А пр предыдущий пост забудь я видно не разглядел, зрение подводит нынче

[2008_god_mouse]

Код: Выделить всё

mouse# ls -l /var/named/etc/namedb/
drwxr-xr-x  2 bind  wheel    512 Nov 22  2009 dynamic
drwxr-xr-x  2 root  wheel    512 Jul 26 12:00 master
-rw-r--r--  1 bind  bind     643 Jul 28 14:27 named.conf
-rw-r--r--  1 bind  bind   12038 Jul 25 20:07 named.conf.sample
-rw-r--r--  1 bind  bind    2969 Nov 22  2009 named.root
-rw-r--r--  1 755   bind       0 Jul 28 14:21 named.run
-rw-------  1 bind  bind      97 Jul 25 20:28 rndc.key
drwxr-xr-x  2 bind  wheel    512 Nov 22  2009 slave
mouse# ls -l /var/named/etc/namedb/master
-rw-r--r--  1 bind  bind  243 Nov 22  2009 empty.db
-rw-r--r--  1 bind  bind  265 Nov 22  2009 localhost-forward.db
-rw-r--r--  1 bind  bind  349 Jul 26 10:12 localhost-reverse.db
-rw-r--r--  1 bind  bind  186 Jul 25 21:00 localhost.for
-rw-r--r--  1 bind  bind  187 Jul 25 21:00 localhost.rev
-rw-r--r--  1 bind  bind  187 Jul 26 12:00 localhost.rev.sample
-rw-r--r--  1 bind  bind  292 Jul 26 10:56 mouse.for
-rw-r--r--  1 bind  bind  200 Jul 26 11:33 mouse.rev

в первом посте у меня ошибка, на компе же все верно, стоит localhost.rev:

Код: Выделить всё

zone "1.0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost-rev";
};

[2008_god_mouse]

после изменения:

Код: Выделить всё

zone "1.0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
};

на

Код: Выделить всё

zone ".0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
};

обратная зона локалхост завелась.

[2008_god_mouse]

Код: Выделить всё

$TTL 3600
@       IN      SOA     ns.mouse.buk. root.mouse.buk. (
        20100510 ; Serial
        3600      ; Refresh
        900       ; Retry
        604800    ; Expire
        86400 )   ; Minimum TTL

@       IN      NS      ns.mouse.buk.
45      IN      PTR     mouse.buk.

и также обратная зоня mouse.buk завелась

[zeus4all]

а ну правильно, как мы сразу не разглядели.... так всегда на такие мелочи не обращаешь сразу внимание.

[schizoid]

собсна я про это и намекал....
думал поймете сразу.

[zeus4all]

да кстати... не догнал я сразу

[2008_god_mouse]

мне тут не понятно..
До поднятия BIND в resolv.conf были прописанны днс провайдера. Инет работал.
Завел BIND, из resolv.conf удалил днсы провайдера, а доступ к инету (шлюз 192.168.2.1) так и остался, к примеру пингуется ya.ru по имени.

[zeus4all]

не понел?? dns и шлюз вещи разные, если отобрать у сервера шлюз, то и dns помимо того что закешировал и твоей , будет выдавать "фиги" в ответ на запросы... илия не понял. у кого остался доступ к инету? у пользователя? если да то или фаервол или тупо у пользователя стирай шлюз или укажи левый, а днс сервером указывай свой существующий сервер.

[2008_god_mouse]

не понел?? dns и шлюз вещи разные, если отобрать у сервера шлюз, то и dns помимо того что закешировал и твоей , будет выдавать "фиги" в ответ на запросы... илия не понял. у кого остался доступ к инету? у пользователя? если да то или фаервол или тупо у пользователя стирай шлюз или укажи левый, а днс сервером указывай свой существующий сервер.

объясню подробнее.. в сетке имеется роутер (skypemate) 192.168.2.1 раздает инет. На компах в качестве шлюза в настройках стоит 192.168.2.1 и прописанны днс провайдера.
На свежеустановленной FreeBSD все также прописал, но во FreeBSD чтобы был выход в инет мало приписать шлюз, надо еще в resolv.conf указать днс провайдера. Так и сделал.

После поднял локальный днс, и в resolv.conf закоментировал строки днс провайдеров. После этого доступ к интернету сохранился, т.е. обращаюсь к хостам интернета по именам.
Ведь по идее если нет записей днс в resolv.conf, то обрашаться к хостам интернета могу лишь по айпишникам. А мой настроенный днс он ведь локальный, кроме локальной сети ни с кем не общается.
Вот именно это мне и не понятно, как без записи в resolv.conf днс провайдеров, имею доступ к инету (т.е. могу обращаться к хостам инета по именам.. к примеру пинг на ya.ru).

[zeus4all]

После поднял локальный днс, и в resolv.conf закоментировал строки днс провайдеров

но дописал свой сервер ибо без записей ничего работать не должно.

А мой настроенный днс он ведь локальный, кроме локальной сети ни с кем не общается.

зона типа hint, вроде (см. в конфиг), корневая, если нет форвардинга в конфиге из кешей провайдера то запросы уйдут согласно корневой зоны, вообще удалять ее неккорректно, если будут посещать такие мысли. имхо