named: не работает forward

[goshanecr]

Привет товарищи! У меня такая проблема с dns сервером.
Есть зона lyc-style.local, для которой я хочу чтобы запросы пересылались dns серверу в этой зоне 192.168.10.1
когда я пытаюсь резолвить comp.lyc-style.local со своей машины, то он к моему запросу приписывает название моей зоны my-dom.local и пытается резолвить comp.lyc-style.local.my-dom.local (это в логах видно..) что не так сделано? Причём в той сети где зона lyc-style.local, имена резолвятся нормально и dns работает.
named.log

Код: Выделить всё

15-Dec-2009 00:27:42.027 received packet:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id:   1596
;; flags: qr aa ; QUESTION: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;comp.lyc-style.local.	IN	A

;; AUTHORITY SECTION:
.			86400	IN	SOA	A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009121400 1800 900 604800 86400


15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): noanswer_response
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): ncache_message
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): clone_results
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): cancelquery
15-Dec-2009 00:27:42.028 sockmgr 0x28840000: watcher got message -3 for socket 515
15-Dec-2009 00:27:42.028 sockmgr 0x28840000: watcher got message -2 for socket -1
15-Dec-2009 00:27:42.028 socket 0x28844930: socket_recv: event 0x28842488 -> task 0x2884bc60
15-Dec-2009 00:27:42.028 dispatch 0x2886eba0 response 0x290062c0 192.228.79.201#53: detaching from task 0x290013c8
15-Dec-2009 00:27:42.028 dispatch 0x2886eba0: detach: refcount 4
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): done
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): stopeverything
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): cancelqueries
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113690
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113438
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113258
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x291132d0
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113528
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113708
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113618
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x291135a0
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113348
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x29113168
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x291133c0
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x291131e0
15-Dec-2009 00:27:42.028 dns_adb_destroyfind on find 0x291134b0
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): sendevents
15-Dec-2009 00:27:42.028 client 127.0.0.1#38897: send
15-Dec-2009 00:27:42.028 client 127.0.0.1#38897: sendto
15-Dec-2009 00:27:42.028 client 127.0.0.1#38897: senddone
15-Dec-2009 00:27:42.028 client 127.0.0.1#38897: next
15-Dec-2009 00:27:42.028 client 127.0.0.1#38897: ns_client_detach: ref = 0
15-Dec-2009 00:27:42.028 client 127.0.0.1#38897: endrequest
15-Dec-2009 00:27:42.028 dispatch 0x2886e3e0: detach: refcount 3
15-Dec-2009 00:27:42.028 fetch completed at resolver.c:6668 for comp.lyc-style.local/A in 2.269336: success/success [domain:.,referral:0,restart:1,qrysent:2,timeout:0,lame:0,neterr:0,badresp:0,adberr:0,findfail:0,valfail:0]
15-Dec-2009 00:27:42.028 fetch 0x29016ff8 (fctx 0x29441000(comp.lyc-style.local/A)): destroyfetch
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): shutdown
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): doshutdown
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): stopeverything
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): cancelqueries
15-Dec-2009 00:27:42.028 fctx 0x29441000(comp.lyc-style.local/A'): destroy
15-Dec-2009 00:27:42.028 socket 0x288442a0: dispatch_recv:  event 0x28d45000 -> task 0x2884b7e8
15-Dec-2009 00:27:42.028 socket 0x288442a0: internal_recv: task 0x2884b7e8 got event 0x288442f8
15-Dec-2009 00:27:42.028 socket 0x288442a0 127.0.0.1#23485: packet received correctly
15-Dec-2009 00:27:42.028 socket 0x288442a0: processing cmsg 0x28845380
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: UDP request
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: using view '_default'
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: request is not signed
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: recursion available
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: query
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: ns_client_attach: ref = 1
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: query 'comp.lyc-style.local.my-dom.local/A/IN' approved
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: send
15-Dec-2009 00:27:42.029 client 127.0.0.1#23485: sendto
15-Dec-2009 00:27:42.029 sockmgr 0x28840000: watcher got message -3 for socket 513
15-Dec-2009 00:27:42.029 sockmgr 0x28840000: watcher got message -2 for socket -1
15-Dec-2009 00:27:42.030 client 127.0.0.1#23485: senddone
15-Dec-2009 00:27:42.030 client 127.0.0.1#23485: next
15-Dec-2009 00:27:42.030 client 127.0.0.1#23485: ns_client_detach: ref = 0
15-Dec-2009 00:27:42.030 client 127.0.0.1#23485: endrequest
15-Dec-2009 00:27:42.030 client @0x28d41000: udprecv
15-Dec-2009 00:27:42.030 socket 0x288442a0: socket_recv: event 0x28d45000 -> task 0x2884b7e8

named.conf

Код: Выделить всё

acl myNetworks {
	127.0.0.1;
	172.16.0.0/12;
};

options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";

	listen-on	{
		127.0.0.1;
		172.16.0.0/16;
		172.17.0.1/32;
	};

	disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
	disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
	disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

	forward only;

	forwarders {
		208.67.222.222;
		208.67.220.220;
		87.224.197.1;
		87.224.213.1;
		67.138.54.100;
		207.225.209.66;
		156.154.70.1;
		156.154.71.1;
	};

	query-source address * port 50000;
};

zone "." { type hint; file "named.root"; };

zone "lyc-style.local" {
	type	forward;
	forwarders {
		192.168.10.1;
	};
};

zone "my-dom.local" {
	type master;
	file "master/my-dom.local";
};

zone "10.168.192.in-addr.arpa" in {
	type forward;
	forwarders {
		192.168.10.1;
	};
};

logging {
	channel bindlog {
		file		"/var/log/named.log";
		severity	debug 127;
		print-time	yes;
	};
	category default {
		bindlog;
	};
};
// RFC 1912
zone "localhost"	{ type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa"	{ type master; file "master/empty.db"; };

// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa"		{ type master; file "master/empty.db"; };

// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
#zone "168.192.in-addr.arpa"	{ type master; file "master/empty.db"; };

// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa"	{ type master; file "master/empty.db"; };

// TEST-NET for Documentation (RFC 3330)
zone "2.0.192.in-addr.arpa"	{ type master; file "master/empty.db"; };

// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "19.198.in-addr.arpa"	{ type master; file "master/empty.db"; };

// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "241.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "242.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "243.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "244.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "245.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "246.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "247.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "248.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "249.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "250.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "251.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "252.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "253.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "254.in-addr.arpa"		{ type master; file "master/empty.db"; };

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Covax]

А покажи файл с записями зоны lyc-style.local с того сервера.

[goshanecr]

там ms-dns. Поддерживает зону домена. Но он с моего адреса запросы не отшивает... как я это проверял, его делал своим основным dns и он работает.

[snorlov]

Странный у тебя интерфейс 172.16.0.0/16

Код: Выделить всё

 listen-on   {
      127.0.0.1;
      172.16.0.0/16;
      172.17.0.1/32;
   };

[goshanecr]

да вроде бы нормальный... интерфейс как интерфейс, отвечает за две подсети, 172.16.254.0/24 проводная сети к соседу чтоб ему инет тоже раздавался и 172.16.253.0/24 подсеть wifi чтобы кто пригоняет и приносит свои ноуты работали в инете так же без проблем
Если очень режет глаз, то могу поменять его на 172.16.252.0/22

[snorlov]

да вроде бы нормальный... интерфейс как интерфейс, отвечает за две подсети, 172.16.254.0/24 проводная сети к соседу чтоб ему инет тоже раздавался и 172.16.253.0/24 подсеть wifi чтобы кто пригоняет и приносит свои ноуты работали в инете так же без проблем
Если очень режет глаз, то могу поменять его на 172.16.252.0/22

Если я правильно понимаю, должен стоять ip интерфейса, а не сетка...

[goshanecr]

В мане по named.conf написано что аргументами у listen может быть address_match_element, моя запись вполне канает за описание адресов подходящих для того чтоб на них слушал named.