Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
tj.anton
- сержант
- Сообщения: 169
- Зарегистрирован: 2010-03-10 16:58:23
- Откуда: Челябинск
-
Контактная информация:
Непрочитанное сообщение
tj.anton » 2015-10-13 19:20:17
Всем привет!
Установил и настроил bind
options {
directory "/usr/local/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
forwarders { **.**.**.**; };
};
zone "." { type hint; file "/usr/local/etc/namedb/named.root"; };
zone "***.ru" {
type master;
file "/usr/local/etc/namedb/master/***.ru";
};
zone "****.ru" {
type master;
file "/usr/local/etc/namedb/master/****.ru";
};
zone "*****.ru" {
type master;
file "/usr/local/etc/namedb/master/*****.ru";
};
zone "******.in-addr.arpa" {
type master;
file "/usr/local/etc/namedb/master/******";
};
zone "*******.in-addr.arpa" {
type master;
file "/usr/local/etc/namedb/master/*******";
};
Делаю локально nslookup проверку, все работает, делаю тоже самое через глобальную сеть из дома, ответа нет, 53 порт открыт. Куда рыть?
tj.anton
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2015-10-13 20:02:34
У вас локально dns берется из /etc/resolv.conf, а не из то, что вы настроили в своем bind'е, кстати, а что у вас в файлах /usr/local/etc/namedb/master/***.ru, неужели вы их содрали с авторитарного сервера, ответственного за зону ru...
snorlov
-
Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
-
Контактная информация:
Непрочитанное сообщение
Raven2000 » 2015-10-14 18:57:47
в сторону external и internal зон.
Raven2000
-
tj.anton
- сержант
- Сообщения: 169
- Зарегистрирован: 2010-03-10 16:58:23
- Откуда: Челябинск
-
Контактная информация:
Непрочитанное сообщение
tj.anton » 2015-10-19 23:29:42
snorlov писал(а):У вас локально dns берется из /etc/resolv.conf, а не из то, что вы настроили в своем bind'е, кстати, а что у вас в файлах /usr/local/etc/namedb/master/***.ru, неужели вы их содрали с авторитарного сервера, ответственного за зону ru...
Локально я имел ввиду так
сервер 10.0.0.1
комп с которого проверял 10.0.0.2
Отправлено спустя 19 секунд:
Raven2000 писал(а):в сторону external и internal зон.
Не совсем понял??
Отправлено спустя 1 минуту 30 секунд:
Raven2000 писал(а):в сторону external и internal зон.
Не совсем понял??
tj.anton
-
Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
-
Контактная информация:
Непрочитанное сообщение
Raven2000 » 2015-10-20 8:41:25
Код: Выделить всё
forwarders {
XXX; // RT1
XXX; // RT2
8.8.8.8; // Google DNS
acl "int-rtu" { XXXXX/X; 127.0.0.1; };
Код: Выделить всё
// Zones DOMAIN
view "internal" {
match-clients { "int-rtu"; };
recursion yes;
zone "DOMAIN.ru" {
type master;
file "/usr/local/etc/namedb/dynamic/db.DOMAIN.int";
allow-update { key dhcp_updater; };
notify yes;
};
zone "1.1.10.in-addr.arpa" {
type master;
file "/usr/local/etc/namedb/dynamic/10.1.1.rev";
allow-update { key dhcp_updater; };
notify yes;
};
Код: Выделить всё
// Internet Zone
view "external" {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
allow-query { any; };
// Include Zones
include "/usr/local/etc/namedb/zones.conf";
zone "DOMAIN.ru" in {
type master;
file "/usr/local/etc/namedb/master/db.DOMAIN.ext";
notify yes;
};
-
Вложения
-
- ISC-ZONE.pdf
- (258.76 КБ) 27 скачиваний
Raven2000
-
tj.anton
- сержант
- Сообщения: 169
- Зарегистрирован: 2010-03-10 16:58:23
- Откуда: Челябинск
-
Контактная информация:
Непрочитанное сообщение
tj.anton » 2015-10-20 18:23:16
все равно не понял к чему это? как мне это поможет?
tj.anton
-
snorlov
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2015-10-20 23:03:47
tj.anton писал(а):все равно не понял к чему это? как мне это поможет?
У вас полностью не настроен bind, может вам стоит почитать, что такое Domain Name Sevice...
snorlov
-
tj.anton
- сержант
- Сообщения: 169
- Зарегистрирован: 2010-03-10 16:58:23
- Откуда: Челябинск
-
Контактная информация:
Непрочитанное сообщение
tj.anton » 2015-10-21 13:17:57
snorlov писал(а):tj.anton писал(а):все равно не понял к чему это? как мне это поможет?
У вас полностью не настроен bind, может вам стоит почитать, что такое Domain Name Sevice...
А именно? Можно нормально указать неверные настройки? Я их исправлю, только что где и куда, пожалуйста!
tj.anton
-
Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
-
Контактная информация:
Непрочитанное сообщение
Raven2000 » 2015-10-21 14:00:42
1. у вас одна зона внутренняя - разделите, что для внешней зоны, что для внутренней (view "internal"/view "external" )
2. у ДНС регистратора указан в списках за вашим Доменным именем как основной и внешний IP адрес завернутого на ваш ДНС сервер корректен?
3. Проверить с внешней стороны домен
Код: Выделить всё
_ttp://dig.ua/search/DOMEN.ru
_ttps://www.nic.ru/manager/dns_check_result.cgi
_ttp://2whois.ru/?t=dig&data=DOMEN.ru&dns=SERVER.DOMEN.ru&dig_type=any
Проверить у себя
Код: Выделить всё
# netstat -an | grep 53
# named-checkconf -z
# /usr/local/etc/namedb # dig @SERVER DOMEN.ru ANY +novc
Raven2000