проблемы с локальной зонов в Bind`е
Добавлено: 2010-10-20 9:59:23
В сети стоит кеширующий DNS сервер Bind. Рабочие станции под Виндой (от ХР до 7). если перегрузить или выкл/вкл рабочую станция, то по именам в локалке на сервер зайти нельзя: т.е. router.domain.net не прокатывает, а 192.168.0.1 проходит. Через некоторое время, примерно через час, вся нормально. С самих серверов все работает.
Вот конфиги с сервера:
named.conf
файл зоны:
Вот конфиги с сервера:
named.conf
Код: Выделить всё
# rndc
key "rndc-key" {
algorithm hmac-md5;
secret "bOXx1KTujflyJ5ExYwH3tw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
#end rndc
// Назначаем access-листы (потом пригодится...)
acl "client" { 127.0.0.1; 192.168.0.0/25; 172.16.0.0/28; };
acl "slave" { 192.168.0.1/32; };
// Настраиваем логирование. Нужная штука ;)
logging {
channel my-default {
file "/var/log/named" versions 5 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel general {
file "/var/log/general" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel database {
file "/var/log/database" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel security {
file "/var/log/security" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel config {
file "/var/log/config" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel resolver {
file "/var/log/resolver" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel xfer-in {
file "/var/log/xfer-in" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel xfer-out {
file "/var/log/xfer-out" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel notify {
file "/var/log/notify" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel client {
file "/var/log/client" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel unmatched {
file "/var/log/unmatched" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel network {
file "/var/log/network" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel update {
file "/var/log/update" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel queries {
file "/var/log/queries" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel dispatch {
file "/var/log/dispatch" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel dnssec {
file "/var/log/dnssec" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
channel lame-servers {
file "/var/log/lame-servers" versions 2 size 10m;
print-time yes;
print-category yes;
print-severity yes;
};
// bindgraph
channel "querylog" {
file "/var/log/query.log" versions 50 size 20m;
print-time yes;
};
category default { my-default; };
category general { my-default; general; };
category database { my-default; database; };
category security { my-default; security; };
category config { my-default; config; };
category resolver { my-default; resolver; };
category xfer-in { my-default; xfer-in; };
category xfer-out { my-default; xfer-out; };
category notify { my-default; notify;};
category client { my-default; client;};
category unmatched { my-default; };
category network { my-default; network; };
category update { my-default; update; };
category queries { queries; querylog; };
category dispatch { my-default; dispatch; };
category dnssec { my-default; dnssec; };
category lame-servers { lame-servers; };
};
// теперь пошли опции
options {
// Указываем рабочую директорию
directory "/etc/namedb";
// Прячем имя сервера (повышаем безопасность)
hostname "dns_server";
// Разрешаем рекурсивные запросы
recursion yes;
// Указываем путь к pid-файлу. Проверьте на всякий случай путь.
// Используется для остановки/перезапуска DNS-сервера BIND
pid-file "/var/run/named/pid";
// Указываем путь к дампу
dump-file "/var/dump/named_dump.db";
// Прячем версию BIND (повышаем безопасность)
version "DNS server for Chernigov DZK";
// Чьи запросы будем обрабатывать
allow-query { "client"; };
// Кому разрешаем трансфер наших зон
allow-transfer { "slave"; };
// Указывае размер кеша
max-cache-size 52428800 ;
forwarders {
192.168.0.1;
};
query-source address * port 53;
};
### END options
// Корневая зона. Раньше был тип hint. Теперь вот рекомендуют таким методом ослабить
// нагрузку на корневые сервера.
zone "." {
type slave;
file "/etc/namedb/slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "/etc/namedb/slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "/etc/namedb/slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
// Serving the following zones locally will prevent any queries
// for these zones leaving your network and going to the root
// name servers. This has two significant advantages:
// 1. Faster local resolution for your users
// 2. No spurious traffic will be sent from your network to the roots
// RFC 1912 (and BCP 32 for localhost)
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// local zones
zone "domain.net" {
type master;
file "master/domain.net";
allow-query {any; };
allow-transfer { "slave"; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "master/revers.domain.net";
allow-query {any; };
allow-transfer { "slave"; };
};
Код: Выделить всё
$TTL 86400
@ IN SOA ns.domain.net. root.domain.net. (
2010100802 ; Serial
14400 ; Refresh
7200 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.domain.net.
;server and point
@ IN A 192.168.0.2
ns IN A 192.168.0.2
router IN A 192.168.0.1
dns IN A 192.168.0.2
dlink01 IN A 192.168.0.3
dlink02 IN A 192.168.0.4
mail IN A 192.168.0.7
mplsr IN A 192.168.0.8
asdzk IN A 192.168.0.9
jabber IN A 192.168.0.10
time IN A 192.168.0.10
wifi IN A 192.168.0.126
;admins
admin IN A 192.168.0.5
programer IN A 192.168.0.6
;users
;dhcpd ip
dhcp01 IN A 192.168.0.100
dhcp02 IN A 192.168.0.101
dhcp03 IN A 192.168.0.102
dhcp04 IN A 192.168.0.103
dhcp05 IN A 192.168.0.104
dhcp06 IN A 192.168.0.105
dhcp07 IN A 192.168.0.106
dhcp08 IN A 192.168.0.107
dhcp09 IN A 192.168.0.108
dhcp10 IN A 192.168.0.109
dhcp11 IN A 192.168.0.110
dhcp12 IN A 192.168.0.111
dhcp13 IN A 192.168.0.112
dhcp14 IN A 192.168.0.113
dhcp15 IN A 192.168.0.114
dhcp16 IN A 192.168.0.115
dhcp17 IN A 192.168.0.116
dhcp18 IN A 192.168.0.117
dhcp19 IN A 192.168.0.118
dhcp20 IN A 192.168.0.119
dhcp21 IN A 192.168.0.120
;cname
www IN CNAME mplsr
base IN CNAME asdzk
gw IN CNAME router
ftp IN CNAME mail
mpls IN CNAME mail
im IN CNAME jabber
;printers
brother IN A 192.168.0.91