forum.lissyara.su

Добавлено: **2009-06-24 14:16:07**

Здравствуйте.
У меня возникла проблема. Есть вышестоящий домен dp.pfu.gov. Он же является и корневым. Мне делегирована зона vpens.dp.pfu.gov. Я, в свою, очередь делегировал зону rajpf.vpens.dp.pfu.gov. В зонах dp.pfu.gov и vpens.dp.pfu.gov авторитативные сервера виндовые, а в зоне rajpf.vpens.dp.pfu.gov BIND 9.3.1.
Адреса серверов отвечающих за зоны следующие:
172.36.1.6 - dp.pfu.gov (имя сервера pdc.dp.pfu.gov)
192.168.44.2 -vpens.dp.pfu.gov (имя сервера VPENS-PDC.vpens.dp.pfu.gov)
192.168.44.6, 192.168.96.1 - rajpf.vpens.dp.pfu.gov
В файле статистики сервера зоны rajpf.vpens.dp.pfu.gov появляется запись следующего вида:
"lame servers: info: lame server resolving ' VPENS-PDC.vpens.dp.pfu.gov' (in 'vpens.dp.pfu.gov'?): 172.36.1.6#53
Я так понимаю что зона vpens.dp.pfu.gov не правильно делегирована. Так как пытаясь при помощи комманды
nslookup switch.rajpf.vpens.dp.pfu.gov pdc.dp.pfu.gov я не могу получить данные о доменном имени switch.rajpf.vpens.dp.pfu.gov через внешний сервер pdc.dp.pfu.gov. Такое впечатление что вышестоящий сервер ничего не знает о делегированной мной зоне rajpf.vpens.dp.pfu.gov. Помогите разобраться пожалуйста.

Добавлено: **2009-06-24 16:14:26**

Mo писал(а):Такое впечатление что вышестоящий сервер ничего не знает о делегированной мной зоне rajpf.vpens.dp.pfu.gov.

dig тебе в помощь

Код: Выделить всё

$ dig www.ru | grep ns
;; global options:  printcmd
;; Got answer:
www.ru.                 86400   IN      NS      ns1.demos.net.
www.ru.                 86400   IN      NS      ns.demos.su.
ns.demos.su.            86381   IN      A       194.87.0.9
ns.demos.su.            86381   IN      A       194.87.0.8
ns1.demos.net.          172786  IN      A       194.58.241.26
$

указываешь корневую зону и вперёд по по списку -)

Добавлено: **2009-06-24 17:39:22**

172.36.1.6 - dp.pfu.gov (имя сервера pdc.dp.pfu.gov)
192.168.44.2 -vpens.dp.pfu.gov (имя сервера VPENS-PDC.vpens.dp.pfu.gov)
192.168.44.6, 192.168.96.1 - rajpf.vpens.dp.pfu.gov

При делегировании rajpf.vpens.dp.pfu.gov с vpens.dp.pfu.gov на сервере 192.168.44.2 какие записи заведены? Должно быть как NS так и A. Например так:

Код: Выделить всё

rajpf.vpens.dp.pfu.gov. NS rajpf.vpens.dp.pfu.gov.
rajpf.vpens.dp.pfu.gov. A 192.168.44.6
rajpf.vpens.dp.pfu.gov. A 192.168.96.1

иначе нет полной цепочки, и получается, что для доступа к серверу отвечающему за rajpf.vpens.dp.pfu.gov надо разрешить его имя (rajpf.vpens.dp.pfu.gov) которое находится на нем - замкнутый круг...

Добавлено: **2009-06-24 19:06:30**

Эти записи на сервере 192.168.44.2 присутствуют. Разрешение имен, принадлежащих зоне rajpf.vpens.dp.pfu.gov, с машин в зоне vpens.dp.pfu.gov проходит нормально. Но при попытке поиска тех же имен, но уже с машин зоны dp.pfu.gov DNS-клиент сообщает что не может разрешить искомое имя. Я думаю что мне както некорректно делегировали зону vpens.dp.pfu.gov. Я просто пока не знаю как подтвердить эту догадку или опровергнуть. Админ, который управляет зоной dp.pfu.gov реагирует только на явные факты и ошибки. На корневом сервере есть тоже записи о деллегировании зоны vpens.dp.pfu.gov. Там есть запись vpens.dp.pfu.gov. NS vpens-pdc.vpens.dp.pfu.gov. и А запись 192.168.44.2 А vpens-pdc.vpens.dp.pfu.gov. Т.е. зона dp.pfu.gov знает о зоне vpens.dp.pfu.gov, но ничего не знает о зоне rajpf.vpens.dp.pfu.gov. Не могу понять что не так?

forum.lissyara.su

DNS. Делегирование зон

DNS. Делегирование зон

Re: DNS. Делегирование зон

Re: DNS. Делегирование зон

Re: DNS. Делегирование зон