Настройка DNS сервера на FreeBSD

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ahota08
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-10-22 16:19:12

Настройка DNS сервера на FreeBSD

Непрочитанное сообщение ahota08 » 2008-10-22 21:36:26

Прошу помощи при настройке bind`а

Код: Выделить всё

named.conf:
options {
listen-on {
        127.0.0.1; 
        198.162.101.9; 
        xxx.xxx.xxx.xxx; // внешний ip-адрес вашего сервера
            };
        allow-transfer {any;};
        pid-file "/var/run/named.pid";
        notify yes;
        };
zone "." {
type hint;
file "/etc/namedb/named.root"; 
};

zone "localhost" IN {
type master;
file "/etc/namedb/zone.localhost";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/namedb/localhost.rev"; //обратная запись для вашего localhost
};

zone "exemple.com" {  // имя домейна второго или третьего уровней
type master; // тип зоны первичная
file "/etc/namedb/master/exemple.com"; // файл хранящий записи зоны
};


exemple.com:
$TTL 14440
exemple.com.   IN      SOA exemple.com. admin.exemple.com.(2008102103;3600;3600;604800;86400);

    IN  NS      ns1.exemple.com.

$ORIGIN exemple.com.

localhost.      IN      A       127.0.0.1
ns1     IN      A       xxx.xxx.xxx.xxx
@       IN      A       xxx.xxx.xxx.xxx
study   IN      A       xxx.xxx.xxx.xxx

при проверке:
# nslookup
> study.exemple.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   study.exemple.com
Address: xxx.xxx.xxx.xxx
я так понимаю что при обращении к своему днс серверу все ок)

а вот при проверке:
# nslookup
> server esle_ns_server.net
Default server: esle_ns_server.net
Address: yyy.yyy.yyy.yyy#53
> study.exemple.com
Server:         esle_ns_server.net
Address:        yyy.yyy.yyy.yyy#53

** server can't find study.study.exemple.com: NXDOMAIN
в чем может быть проблема?
Последний раз редактировалось zingel 2008-11-13 12:13:45, всего редактировалось 1 раз.
Причина: Используйте [code][/code]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение Yam » 2008-10-22 22:12:29

если домен exemple.com корректно зарегистрирован и реально существует, то что получаем в ответ на

Код: Выделить всё

nslookup exemple.com
с произвольного ns.

// само собой на фаирволе udp 53 порт у вас не фильтруется?

Гость
проходил мимо

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение Гость » 2008-10-22 23:41:54

Спасибо что откликнулись!!!)
Стороний нс ответил:
server# nslookup exemple.com
Server: yyy.yyy.yyy.yyy
Address: yyy.yyy.yyy.yyy#53

Non-authoritative answer:
Name: exemple.com
Address: xxx.xxx.xxx.xxx

ipfw show | grep 53
...
01700 510264 94429017 allow ip from any 53 to any
...

Начинаю сомневаться в правильности своих настроек(((

Гость
проходил мимо

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение Гость » 2008-10-23 0:01:39

При проверке на nettools.ru
Domain Test:(проверка правильности настройки домена):
Домен exemple.com
Проверка DNS сервера
Не найдено ни одной NS записи

Извините за глупый вопрос, но это не может быть связано что у мня домен 4 уровня т.е. "ля.ля.ля.ля"
Еще по случаю, хотя это может быть не существенно, при переходе с одного провайдера на другой, начальство захотело оставить имя домена,т.к. на нем крутится почта, пришлось просить старого провайдера сделать запись на айпи-адресс который нам выдал новый провайдер.Извините за запутанность)

snorlov
подполковник
Сообщения: 3832
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение snorlov » 2008-10-23 8:15:01

Не забудьте подправить и запись в обратной зоне...

ahota08
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-10-22 16:19:12

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение ahota08 » 2008-10-23 8:34:52

Дак значит обратная зона обязательна?

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение Yam » 2008-10-23 11:38:44

Гость писал(а): Еще по случаю, хотя это может быть не существенно, при переходе с одного провайдера на другой, начальство захотело оставить имя домена,т.к. на нем крутится почта, пришлось просить старого провайдера сделать запись на айпи-адресс который нам выдал новый провайдер.Извините за запутанность)
Не понятно. Как связан ваш старый провайдер с вашим доменом и какую он там у себя сделал "запись". В конфиге bind`а вы указали что являетесь мастером вашей зоны, соответственно ваш провайдер к вашей зоне отношения никакого не имеет, если только не slave или ведет обратную зону. Есть ваш регистратор (например nic.ru), ваш dns-сервер, который является авторитетным для вашего домена, вероятно где-то еще есть slave. Все остальные действующие "лица" - лишние. Если при переходе на нового провайдера вы поменяли адрес dns-сервера поддерживающего ваш домен, то должны сообщить об этом своему регистратору, в противном случае ваш домен будет по прежнему ассоциирован с указанным при начальной регистрации адресом и естественно ничего работать не будет. После того как регистратор внесет изменения, ваш домен будет доступен приблизительно через сутки.
Гость писал(а):При проверке на nettools.ru
Domain Test:(проверка правильности настройки домена):
Домен exemple.com
Проверка DNS сервера
Не найдено ни одной NS записи

Стороний нс ответил:server# nslookup exemple.comServer: yyy.yyy.yyy.yyyAddress: yyy.yyy.yyy.yyy#53Non-authoritative answer:Name: exemple.comAddress: xxx.xxx.xxx.xxx
А это говорит о том, что сервер указанный у регистратора в качестве поддерживающего ваш домен, недосутпен, либо не отвечает на запросы. "Non-authoritative answer" говорит о том, что на ваш запрос не удалось получить информацию с вашего dns, и в ответе указан адрес из кэша сервера к которому вы обращались.

ahota08
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-10-22 16:19:12

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение ahota08 » 2008-10-23 11:54:01

Большое спасибо за разъяснение ситуации)

snorlov
подполковник
Сообщения: 3832
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение snorlov » 2008-10-23 17:01:58

Запись в обратнаой зоне обязательна, особенно если вы будете использовать свой сервак как почтовик..

MAK
ст. сержант
Сообщения: 344
Зарегистрирован: 2008-09-17 2:23:21

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение MAK » 2008-10-23 18:24:45

snorlov писал(а):Запись в обратнаой зоне обязательна, особенно если вы будете использовать свой сервак как почтовик..
я бы сказал, что она обязательна только для почтовых имен - иначе вас могут злосто банить. в остальных случаях зачем?

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение Yam » 2008-10-23 21:01:32

Сейчас revers используется разве что в почтовиках на отсеве спама, других принципиальных необходимостей в ней нет и на её всё чаще забивают.

ahota08
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-10-22 16:19:12

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение ahota08 » 2008-10-24 7:48:42

Спс всем за помощь!!! Проблема была решена с перенастройкой записи у регистратора домена...

ahota08
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-10-22 16:19:12

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение ahota08 » 2008-10-24 7:51:07

Кстати на счет почтового сервера без реверса работает все нормально, а на счет спама, я просто не пускаю в мир 25 порт, письма ходят ток через свой почтовик, покрайней мере проблем с баном за 2 года не разу не наблюдалось))))

MAK
ст. сержант
Сообщения: 344
Зарегистрирован: 2008-09-17 2:23:21

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение MAK » 2008-10-24 9:13:21

ahota08 писал(а):Кстати на счет почтового сервера без реверса работает все нормально
а сколько у вас писем ходит в ... год? :)

snorlov
подполковник
Сообщения: 3832
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение snorlov » 2008-10-24 13:55:13

ahota08 писал(а):Кстати на счет почтового сервера без реверса работает все нормально, а на счет спама, я просто не пускаю в мир 25 порт, письма ходят ток через свой почтовик, покрайней мере проблем с баном за 2 года не разу не наблюдалось))))
Это до тех пор, пока не нарветесь на сервак, работающего по rfc и проверяющего обратную зону, после чего к вам прибежит пользователь, который отправляет письмо клиенту, оно до него не доходит, а с yndex'а все хоккей..

lumen2006
проходил мимо

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение lumen2006 » 2008-11-10 9:35:10

Настроил master сервер Bind 9 для моей зоны mydomenlan.ru. (Днс для зоны mydomenlan.ru только для локально сети, из инета доступа ему нет)
На втором серваке поднимаю slave сервер прописываю ему адрес мастер сервера, но вот у него в логах что появляется:

Код: Выделить всё

    Nov 08 13:07:07.338 notify: info: zone mydomenlan.ru/IN: sending notifies (serial 2008110618)
    Nov 08 13:07:07.839 notify: info: received notify for zone ' mydomenlan.ru': not authoritative
и естественно если я у себя в настройках на рабочей станции прописываю адрес днс сервера который у меня slave, то домен не работает.

Вот с мастер сервера named.conf

Код: Выделить всё

Код: Выделить всё

 key "rndckey" {
        algorithm hmac-md5;
        secret "pyVkGP6F5jIzKtxHe8QzJw==";
        };

    controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndckey"; };
        };

    acl "trusted" 
       {
        127.0.0.1;
        10.0.0.100;
        10.0.0.110;
        };

    options
        {
        directory "/var/named";
        dump-file "data/named_dump.db";
        statistics-file "data/named_stats.txt";
        allow-transfer { trusted; };
        allow-query { any; };
        serial-query-rate 5;
        allow-recursion { any; };
        listen-on { any; };
        query-source address * port 53;
        auth-nxdomain yes;
        version "WinDNS 1.01";
        };

    logging {
        category lame-servers { null; };
        category default { default_syslog;};

    channel default_log {
            file "data/dns.log";
            severity notice;
            print-time yes;
            print-category yes;
            print-severity yes;
       };

        category queries { default_log; };
        category xfer-in { default_log; };
        category xfer-out { default_log; };
        category security { default_log; };
        category resolver { default_log; };
        category client { default_log; };
        category unmatched { default_log; };
        category default { default_log; };
        category database { default_log; };
        };

    zone "localhost" {
        type master;
        file "/var/named/localhost.zone";
        };

    zone "0.0.127.in-addr.arpa" {
        type master;
        file "/var/named/127.0.0.zone";
        notify no;
        };

    zone "mydomenlan.ru" {
        type master;
        file "/var/named/mydomenlan.ru";
        allow-transfer { trusted; };
        };

    zone "0.0.10.in-addr.arpa" in {
        type master;
        file "/var/named/10.0.0.zone";
        allow-transfer { trusted; };
        };
Который slave используется IdecoICS (http://www.ideco-software.com) там тоже bind, но система закрытая.
Последний раз редактировалось zingel 2008-11-13 12:14:36, всего редактировалось 1 раз.
Причина: Юзайте [code][/code] предупреждение #2

Yam
сержант
Сообщения: 226
Зарегистрирован: 2008-10-11 19:19:24
Откуда: 2:5093/41

Re: Настройка DNS сервера на FreeBSD

Непрочитанное сообщение Yam » 2008-11-12 22:18:06

Назовите ip адрес slave`а и покажите содержимое /var/named/mydomenlan.ru