Страница 1 из 1
BIND не форвардит обратные запросы
Добавлено: 2009-04-08 14:11:27
nick_f
Есть две локалки (10.2.2.0/24 и 10.2.3.0/24), соединенные через шлюз.
В обоих есть DNS сервера, каждый держит зону своей локалки и форвардит запросы в инет.
Хочу чтобы в первой локалке резолвились имена второй.
в named.conf сервера первой локалки добавляю
Код: Выделить всё
zone "domain2.lan" {
type forward;
forwarders {
10.2.3.7;
};
};
zone "3.2.10.in-addr.arpa" {
type forward;
forwarders {
10.2.3.7;
};
};
и имею: прямые ресолвы работают, а обратные - нет
т.е.
делая, например, nslookup dns.domain2.lan - резолвится а nslookup 10.2.3.7 - не резолвится.
подскажите, плиз, в чем может быть проблема?
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-08 17:17:48
Jan
nick_f писал(а):Есть две локалки (10.2.2.0/24 и 10.2.3.0/24), соединенные через шлюз.
В обоих есть DNS сервера, каждый держит зону своей локалки и форвардит запросы в инет.
Хочу чтобы в первой локалке резолвились имена второй.
в named.conf сервера первой локалки добавляю
Код: Выделить всё
zone "domain2.lan" {
type forward;
forwarders {
10.2.3.7;
};
};
zone "3.2.10.in-addr.arpa" {
type forward;
forwarders {
10.2.3.7;
};
};
и имею: прямые ресолвы работают, а обратные - нет
т.е.
делая, например, nslookup dns.domain2.lan - резолвится а nslookup 10.2.3.7 - не резолвится.
подскажите, плиз, в чем может быть проблема?
Смотри настройки обратной зоны на сервере 10.2.3.7
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-08 18:06:17
nick_f
Jan писал(а):Смотри настройки обратной зоны на сервере 10.2.3.7
Смотрел. Ничего такого особенного не увидел.
nslookup 10.2.3.7 10.2.3.7 работает нормально отовсюду,
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 9:59:28
Jan
nick_f писал(а):Jan писал(а):Смотри настройки обратной зоны на сервере 10.2.3.7
Смотрел. Ничего такого особенного не увидел.
nslookup 10.2.3.7 10.2.3.7 работает нормально отовсюду,
ты забыл указать 1 параметр:
forward only;
вот симпл:
Код: Выделить всё
zone "0.168.192.in-addr.arpa" {
type forward;
forward only;
forwarders { ns1; ns2;};
};
проверь
что показывает?
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 10:36:16
nick_f
Jan писал(а):ты забыл указать 1 параметр:
forward only;
Добавил, ничего не изменилось
Jan писал(а):проверь
что показывает?
Код: Выделить всё
$ nslookup 10.2.3.10 10.2.3.7
Server: 10.2.3.7
Address: 10.2.3.7#53
** server can't find 10.3.2.10.in-addr.arpa.: NXDOMAIN
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 13:08:04
Jan
nick_f писал(а):
Код: Выделить всё
$ nslookup 10.2.3.10 10.2.3.7
Server: 10.2.3.7
Address: 10.2.3.7#53
** server can't find 10.3.2.10.in-addr.arpa.: NXDOMAIN
Смотри настройки обратной зоны на 10.2.3.7
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 13:41:02
nick_f
Jan писал(а):
Смотри настройки обратной зоны на 10.2.3.7
Код: Выделить всё
zone "3.2.10.in-addr.arpa" {
type slave;
file "slave/3.2.10.in-addr.apra.db";
masters {
10.2.3.207;
};
};
ЗЫ, смотрел тспдампом, сервак, который должен форвардить запросы - при прямом запросе - прекрасно видно запрос/ответ, а при обратном - даже не пытается соединиться с сервером 10.2.3.7.
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 14:03:28
snorlov
А на фиг форвардить-то, обьявить каждому, что у него есть вторичник в другой сети и он сам является вторичником, и пусть они забирают зоны у друг друга...
В кроне можно заставить принудительно забирать зоны ...
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 14:14:43
nick_f
snorlov писал(а):А на фиг форвардить-то, обьявить каждому, что у него есть вторичник в другой сети и он сам является вторичником, и пусть они забирают зоны у друг друга...
В кроне можно заставить принудительно забирать зоны ...
гонять зоны туда-сюда, особенно если они большие, а подсетей не две а десяток, и на некоторые подсети траф платный....
да и необходимости нет постоянно держать эти зоны. они использоваться будут пару раз в неделю.
и еще, все-таки интересно, почему же форвард не работает.
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 14:27:58
Jan
nick_f писал(а): ЗЫ, смотрел тспдампом, сервак, который должен форвардить запросы - при прямом запросе - прекрасно видно запрос/ответ, а при обратном - даже не пытается соединиться с сервером 10.2.3.7.
1. Пробовал форвардить не на слэйв, а на мастер:
Код: Выделить всё
zone "3.2.10.in-addr.arpa" {
type forward;
forward only;
forwarders {
10.2.3.207;
};
};
?
2. В студию
с сервака, на котором прописаны а BIND форварды.
3. В ту же студию:
Код: Выделить всё
cat /etc/namedb/slave/3.2.10.in-addr.apra.db
с 10.2.3.7.
Re: BIND не форвардит обратные запросы
Добавлено: 2009-04-09 14:40:29
nick_f
Jan писал(а):1. Пробовал форвардить не на слэйв, а на мастер:
Пробовал. результат тот же. Кстати, мастер - под виндой.
Jan писал(а):2. В студию
с сервака, на котором прописаны а BIND форварды.
Код: Выделить всё
# telnet 10.2.3.7 53
Trying 10.2.3.7...
Connected to 10.2.3.7.
Escape character is '^]'.
^]
telnet> q
Connection closed.
Jan писал(а):3. В ту же студию:
Код: Выделить всё
cat /etc/namedb/slave/3.2.10.in-addr.apra.db
с 10.2.3.7.
Код: Выделить всё
# cat 3.2.10.in-addr.apra.db
$ORIGIN .
$TTL 3600 ; 1 hour
3.2.10.in-addr.arpa IN SOA server.akva-kr.lan. admin.akva-kr.lan. (
9 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS server.akva-kr.lan.
$ORIGIN 3.2.10.in-addr.arpa.
$TTL 1200 ; 20 minutes
11 PTR operator10.akva-kr.lan.
12 PTR operator2.akva-kr.lan.
207 PTR server.akva-kr.lan.
5 PTR operator9.akva-kr.lan.
6 PTR operator7.akva-kr.lan.
7 PTR deamon.akva-kr.lan.
8 PTR buh.akva-kr.lan.
9 PTR operator5.akva-kr.lan.
Re: BIND не форвардит обратные запросы
Добавлено: 2013-01-13 13:40:16
Zep
Столкнулся с такой же проблемой, удалось ли кому решить ее?
Re: BIND не форвардит обратные запросы
Добавлено: 2014-03-18 10:11:37
KVIN
Тоже столкнулся с такой проблемой.
Может кто-то решил?
Re: BIND не форвардит обратные запросы
Добавлено: 2014-03-26 19:14:25
KVIN
что было замечено:
есть два интернет-шлза на фре 7.4. На одной пересылка обратных зон работает, а на другом нет. Конфиги одинаковые, НО
на работающем
на не работающем
и в логах не работающего присутствуют строки
- ....................
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 168.192.IN-ADDR.ARPA
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 0.IN-ADDR.ARPA
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 127.IN-ADDR.ARPA
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 26 17:57:20 vpn named[86335]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
........................
а у работающего нет этой злосчастной первой строки
- ......................
Mar 26 16:41:26 relay named[72763]: automatic empty zone: 0.IN-ADDR.ARPA
Mar 26 16:41:26 relay named[72763]: automatic empty zone: 127.IN-ADDR.ARPA
Mar 26 16:41:26 relay named[72763]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 26 16:41:26 relay named[72763]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 26 16:41:26 relay named[72763]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
......................
Подозреваю что в новой версии бинд создает автоматически пустые зоны-заглушки на все серые диапазоны ипов которые перекрывают описанную вот так обратную зону
Код: Выделить всё
zone "0.168.192.in-addr.arpa" {
type forward;
forward only;
forwarders {
192.168.0.1;
192.168.0.2;
};
};
Re: BIND не форвардит обратные запросы
Добавлено: 2014-03-26 19:57:29
KVIN
Нашел !!!!!
надо отключить создание мешающей встроенной пустой зоны-заглушки добавлением директивы в файл конфигурации бинда
так оно выглядит у меня. Мне нужна была зона 0.168.192.IN-ADDR.ARPA, которую перекрывала пустая зона 168.192.IN-ADDR.ARPA
вот так