forum.lissyara.su

Настроил BIND. При указании ДНС на локальных машинах удаленные хосты показывает нормально, а вот свой собственный сервер не видит. Какая может быть проблема?

named.conf
Файл зоны localnet.su

Что значит

deaf писал(а):свой собственный сервер не видит

Не разрешаются/неправильно разрешаются адреса или пакеты не доходят?
=====
Если я вас правильно понял, то вы хотите поднять внутренний DNS-сервер для обслуживания внутренних узлов сети и только. Так-же вы хотите, что бы он разрешал адреса в домене localnet.su во внутренние (серые) адреса?
Если это так, то вам надо сконфигурировать мастер-зону независимой. Т.е. не указывать других DNS-серверов, кроме внутреннего и разрешение на передачу (transfer) зоны внешнему серверу то-же не нужно. Т.к. никто, кроме ваших внутренних узлов, не должен знать о существовании вашего внутреннего DNS-сервера и тем более обращаться к нему.

Немного подробнее отпишу. Есть сервер на FreeBSD зарегистрирован на nic.ru как localnet.su, он же шлюз, он же web server на котором крутятся несколько виртуальных хостов. Сейчас DNS настроен просто как forwarding без всяких зон. Запросы пересылаются правайдеру и все прекрасно работает, и видно все виртуальные хостинги. Но вот при поднятии зоны нас своем ДНС видно только localnet.su а отстальные ххх.localnet.su не видно.
Делал еще с таким конфигом на несколько зон:

localnet.su

$TTL 3600
@ IN SOA ns.localnet.su. deaf.yandex.ru. (
2010110602; Serial
3600; Refresh
900; Retry
360000; Expire
3600; Minimum
)
@ IN NS ns.localnet.su.
@ MX 10 localnet.su.

@ IN A 192.168.0.254
localhost IN A 127.0.0.1
www IN CNAME @


xxx.localnet.su

$TTL 3600
@ IN SOA ns.localnet.su. deaf.yandex.ru. (
2010110602; Serial
3600; Refresh
900; Retry
360000; Expire
3600; Minimum
)
@ IN NS ns.localnet.su.
@ MX 10 localnet.su.

@ IN A 192.168.0.254
localhost IN A 127.0.0.1
ns IN A 192.168.0.254
www IN CNAME @


то есть в мастер зоне 2 файла почти одинаковых localnet.su и xxx.localnet.su

вы предлагаете сечас такой конфиг
named.conf

options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/db/named_dump.db";

// Включаем форвардинг с прокси сервера
forwarders {
193.124.16.65; 194.220.30.65;
};

// IP-адреса интерфейсов сервера, на котором будет запущена служба named
listen-on {
127.0.0.1;
192.168.0.254;
};

// Диапазон адресов клиентов, для которых разрешено делать запросы
allow-recursion {
127.0.0.1;
192.168.0.0/24;
};
};

// logging {
// category lame-servers { null; };
// };

// Корневая зона
zone "." {
type hint;
file "named.root";
};

// Прямая локальная зона
zone "localhost" {
type master;
file "master/localhost-forward.db";
};

// Обратная локальная зона
zone "127.in-addr.arpa" {
type master;
file "master/localhost-reverse.db";
};

// Прямая зона localnet.su
zone "localnet.su" {
type master;
file "master/localnet.su";
// allow-transfer { 194.226.96.8; };
};

Обратная зона localnet.su
zone "0.168.192.in-addr.arpa" {
type master;
file "master/localnet.su.rev";
};

При таком конфиге виртуальных хостов тоже не видно. не находит, хотя при nslookup все сервера определяются на ура.

Да и еще. Вся эта каша варится для поднятия почтовой системы на loclanet.su. Я этим раньше не занимался, может и не надо поднимать свою зону а оставить все как есть? Не подскажите как лучше сделать?

deaf писал(а):Да и еще. Вся эта каша варится для поднятия почтовой системы на loclanet.su. Я этим раньше не занимался, может и не надо поднимать свою зону а оставить все как есть? Не подскажите как лучше сделать?

Встречный наводящий вопрос: а зачем нужен отдельный DNS-сервер для почты?
=====
И ещё раз, пожалуйста оформляйте сообщения с использованием [code][/code], подробности в FAQ.

возможно почтовый сервер будет стоять внутри сети

да и интересно разобраться. почему не показывает виртуальные хосты.

За булочками в магазин лучше ездить на легковой машине, нежели чем на грузовике.
имхо в вашем случае нужен не баинд, а обычный DNS-forwarder(masquerading) в этом случае он будет резолвать вам локальные адреса(причем с удобством можно обьеденить DHCP+DNS) и в тоже время резолвить внешние адреса, плюс вы можете перезаписать какой то доступный извне сервак для локальных адресов, в этом случае что со стороны мира у него будет паблик ДНС имя, что из локалки.

Спасибо. А подробней можно - "вы можете перезаписать какой то доступный извне сервак для локальных адресов, в этом случае что со стороны мира у него будет паблик ДНС имя, что из локалки"
Тоесть мне надо на nic.ru переписать зону с моими локальными адресами (дописать локальные адреса) или как?

deaf писал(а): Тоесть мне надо на nic.ru переписать зону с моими локальными адресами (дописать локальные адреса) или как?

Да нет, в DNS-forwarder(dnsmasq) все гораздо проще, для внешних адресов он пользуется провайдерским ДНС-ом чтоб резолвить ИП-шки, а все что в локалке сервает или из обычного файла hosts(статические ИП) или из динамики, когда работает в паре с DHCP, поэтому внешние ДНС серваки будут ссылаться на ваш белый ИП где на гейте вы будете форвардить почтовые порты на локальную машину, а в hosts файле где живет ДНС форвардер прописать такое же имя как и снаружи, но с локальным ИП-шником.
Пример: видимый с мира почтовик - mx.nasharasha.ru имеет ИП к примеру 99.88.77.66
это же имя вы прописываете и ДНС форвардеру, только назначаете ему локальный ИП(mx.nasharasha.ru 192.168.1.10), тогда ДНС форвардер не будет ломится к внешним сервакам за его ИП-шником, а раздавать в локалку его реальный локальный ИП.
В итоге получаем, на внешних серваках ДНС ваш почтовик имет белый ИП, а в локалке ДНС форвардер раздает клиентам локалки его реальный ИП-шник в пределах локалки которую обслуживает ДНС-форвардер. Такая же схема работает прекрасно и для WEB и прочих сервисов, которые надо одновременно обслуживать и из мира и из локалки, причем доменное имя везде будет одинаковое - что в мире, что в локалке - mx.nasharasha.ru.
Если еще сдружить DNS-forwarder c DHCP серваком, то будет вообще класс, розданные ИП машинам локалки по DHCP автоматом сообщаются ДНС форвардеру, который тут же складывает имена хостов полученных с машин при запросе ИП у DHCP с локальным доменным именем и сопоставляет им ИП которые им назначил DHCP сервак: host01.hasharasha.local 192.168.1.56, а статически перезаписанный mx.nasharasha.ru будет иметь 192.168.1.10 (к примеру).
В итоге головоморочки меньше, в случае если у вас упадет ваш БАИНД, то проблема будет и для мира и для локалки, с ДНС форвардером же, отказ локальной машины приведет только к проблемам внутри локалки.

Спасибо. У меня в hosts прописаны только виртуальные хосты для апача с внешним адресом. Видно поэтому правильно не работает. Попробую дописать локальные.