Страница 1 из 1
dns и нт сервак
Добавлено: 2008-11-14 15:57:31
filosan
Здрасте!
Прошу помочь. Ситуация: есть нт сервак держит домен, есть бсд щлюз. Тщетно пытаюсь заставить named подхватывать зону нт сервака. Добавил две зоны:
Код: Выделить всё
zone "firm.local" {
type slave;
file "/etc/namedb/slave/firm.local.slave";
masters { 192.168.172.1; };
allow-transfer { 192.168.172.1; };
};
zone "172.168.192.in-addr.arpa" {
type slave;
file "/etc/namedb/slave/192.168.172.slave";
masters { 192.168.172.1; };
allow-transfer { 192.168.172.1; };
};
зоны грузятся, но при попытке резолва имени типа ivanov.firm.local получаю:
** server can't find ivalov.firm.local NXDOMAIN
Куда копать?
Re: dns и нт сервак
Добавлено: 2008-11-14 19:16:46
zingel
Re: dns и нт сервак
Добавлено: 2008-11-14 19:20:17
paradox
файлы прямой и обратной зоны покажите еще
Re: dns и нт сервак
Добавлено: 2008-11-17 13:09:12
filosan
Простите за задержку. Был в отъезде.
Код: Выделить всё
# cat /etc/resolv.conf
nameserver 127.0.0.1
прямая:
Код: Выделить всё
$TTL 3600 ; 1 hour
firm.local. IN SOA ntserver.firm.local. hostmaster. (
2008111301 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; DNS Servers
IN NS ntserver.firm.local.
localhost IN A 127.0.0.1
ntserver IN A 192.168.172.1
обратная:
Код: Выделить всё
$TTL 3600 ; 1 hour
172.168.192.in-addr.arpa. IN SOA ntserver.firm.local. hostmaster. (
2008111402 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
IN NS ntserver.firm.local.
1 IN PTR ntserver.firm.local.
Re: dns и нт сервак
Добавлено: 2008-11-17 13:47:10
paradox
зоны грузятся, но при попытке резолва имени типа ivanov.firm.local получаю:
** server can't find ivalov.firm.local NXDOMAIN
так у вас иванова и нету в описании зоны
Re: dns и нт сервак
Добавлено: 2008-11-17 14:05:29
filosan
paradox писал(а):
так у вас иванова и нету в описании зоны
И не должно. Он есть в настройках днс нт сервака. И я расчитываю на то, что named получит эту инфу и закэширует. Но этого не происходит.
Re: dns и нт сервак
Добавлено: 2008-11-17 14:10:51
paradox
# cat /etc/resolv.conf
nameserver 127.0.0.1
попробуй прописать свой мастер
и посмотри nslookup Или dig
что там на мастере вообще
а то малоли
может трансфер на мастере не разрешен
Re: dns и нт сервак
Добавлено: 2008-11-17 14:20:26
filosan
paradox писал(а):
попробуй прописать свой мастер
и посмотри nslookup Или dig
что там на мастере вообще
а то малоли
может трансфер на мастере не разрешен
если 127.0.0.1 в resolv.conf убрать и прописать мастера резолвиться.
передача зоны на нт серваке разрешена для ip соответсвующего шлюзу.
Re: dns и нт сервак
Добавлено: 2008-11-17 14:25:08
paradox
ты дигом смотри
что у тебя там на мастере
а то и вообще стяни им всю зону
если получиться
значит это у тебя на слеиве что то не так
обнови SOA в мастере
и рестартони его
и смотри что в записи лога named на слеиве
должны нотифи прийти об абдейте зон
Re: dns и нт сервак
Добавлено: 2008-11-17 16:25:01
filosan
при обновлении dns на нт серваке вижу в логах:
Код: Выделить всё
17-Nov-2008 16:08:57.124 general: zone 172.168.192.in-addr.arpa/IN: serial number (97) received from master 192.168.172.1#53 < ours (2008111402)
17-Nov-2008 16:13:47.131 general: zone firm.local/IN: serial number (2441) received from master 192.168.172.1#53 < ours (2008111301)
но резолв по прежнему не идёт, а файлы зон остались неизменёнными
Re: dns и нт сервак
Добавлено: 2008-11-17 18:44:45
paradox
чесно говоря что то не то у тебя в логах
надо попросить кого то что бы кинули сюда пример нотифи который приходит при обновлении
Re: dns и нт сервак
Добавлено: 2008-11-18 13:35:37
filosan
paradox писал(а):чесно говоря что то не то у тебя в логах
А что должно быть?
У кого есть slave-зоны? Аууу.
Re: dns и нт сервак
Добавлено: 2008-11-18 13:47:59
paradox
поищи по форуму
были вопросы по DNS мастерам и слеивам
там есть и примеры логов
Re: dns и нт сервак
Добавлено: 2008-11-18 15:30:25
filosan
Сообщения в логе правильные.
Просто номера 97 и 2441 меньше чем 2008111301 которые у меня в настройках
Отбой!
Re: dns и нт сервак
Добавлено: 2008-11-18 15:35:43
paradox
так заработало или я непонял)?
Re: dns и нт сервак
Добавлено: 2008-11-18 15:44:50
filosan
Заработало. Я ж говорю серийники зон на нт серваке были меньше, вот ничё и не обновлялось.