forum.lissyara.su

Добавлено: **2013-11-20 13:33:36**

DNS-сервер (BIND-9.9.4) работает только на выдачу внешних адресов как через DNS-сервер провайдера, так и локальным сервером:

Код: Выделить всё

C:\>nslookup www.ru
Server:  ns.prov.ru
Address:  200.100.60.30

Не заслуживающий доверия ответ:
Name :     www.ru
Address:  194.87.0.50

Код: Выделить всё

C:\>nslookup www.ru 10.10.10.200
Server:  UnKnown
Address:  10.10.10.200

Не заслуживающий доверия ответ:
Name :     www.ru
Address:  194.87.0.50

Но не даёт разрешения адресов локальных машин:

Код: Выделить всё

C:\>nslookup admin-pc
Server:  ns.prov.ru
Address:  200.100.60.30

DNS request timed out.
    timeout was 2 seconds.
*** ns.prov.ru не удалось найти admin-pc: Non-existent domain

Код: Выделить всё

C:\>nslookup admin-pc 10.10.10.200
Server:  UnKnown
Address:  10.10.10.200

*** UnKnown не удалось найти admin-pc: Server failed

rc.conf

Код: Выделить всё

hostname="srv-fs01"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r.kbd"
ifconfig_bge0=" inet 70.100.50.40 netmask 255.255.255.0"
ifconfig_bge1=" inet 10.10.10.200 netmask 255.255.255.0"
defaultrouter="70.100.50.1"
gateway_enable="YES"
sshd_enable="YES"
hald_enable="YES"
dbus_enable="YES"
moused_enable="YES"
powerd_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/fw_script.01"
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
named_enable="YES"
named_flage="-u bind -g bind"
named_auto_forward="YES"
dumpdev="NO"

named.conf

Код: Выделить всё

options
{
        directory "/etc/namedb";
        pid-file "/var/run/named/pid";
        dump-file "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
};


zone "." {
        type hint;
        file "/etc/namedb/named.root";
};

zone "localhost" {
        type master;
        file "/etc/namedb/master/localhost-forward.db";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "/etc/namedb/master/localhost-reverse.db";
};

zone "mydom.ru" {
        type master;
        file "/etc/namedb/master/mydom.ru";
};

zone "10.10.10.in-addr.arpa" {
        type master;
        file "/etc/namedb/master//61.29.10-reverse";
};

mydom.ru

Код: Выделить всё

$TTL    86400
mydom.ru	IN      SOA     srv-fs01.mydom.ru. S.Blagonravov.rosim.ru.(
                                     2013112001;        Serial
                                     86400;             refresh
                                     7200;              retry
                                     8640000;           expire
                                     86400);            minimum

		IN      NS      srv-fs01.mydom.ru.
		IN      NS      srv-dc03.mydom.ru.
		IN      NS      srv-dc01.mydom.ru.

localhost	               IN      A       127.0.0.1
mydom.ru.               IN      A       10.10.10.93
srv-fs01	               IN      A       10.10.10.200
srv-dc03	               IN      A       10.10.10.198
reports	               IN      A       10.10.10.121
admin	               IN      A       10.10.10.146

Помогите, плз, разобраться, почему не удаётся получить разрешение имён в локальной сети.

Добавлено: **2013-11-20 14:52:15**

cat /etc/resolv.conf

Добавлено: **2013-11-20 20:00:46**

Код: Выделить всё

search faugi.ru
nameserver 127.0.0.1
nameserver 200.100.60.30
nameserver 10.10.10.198

Добавлено: **2013-11-20 20:51:43**

ну так я в намеде кагбе и не вижу зоны faugi.ru...
Возможно вы должны были там написать строку

Код: Выделить всё

search mydom.ru

Добавлено: **2013-11-21 8:12:16**

Конечно. Mydomain.ru это оно и есть. Я ж, ясное дело, изменил реальные данные на подставные. А здесь забыл.

Добавлено: **2013-11-21 8:18:12**

Кстати, это и есть главный вопрос. Мне, в принципе, наплевать, что DNS не найдя у себя нужного адреса не обращается к другому DNS за разрешением имён. Хотя, конечно, в плане общей настройки это вопрос принципиальный. Главное, что мне надо, чтобы он читал файл mydom.ru (ну или faugi.ru, если честно).

Добавлено: **2013-11-21 9:27:26**

slb51 писал(а): Но не даёт разрешения адресов локальных машин:

Код: Выделить всё

C:\>nslookup admin-pc
Server:  ns.prov.ru
Address:  200.100.60.30

DNS request timed out.
    timeout was 2 seconds.
*** ns.prov.ru не удалось найти admin-pc: Non-existent domain

Код: Выделить всё

C:\>nslookup admin-pc 10.10.10.200
Server:  UnKnown
Address:  10.10.10.200

*** UnKnown не удалось найти admin-pc: Server failed

mydom.ru

Код: Выделить всё

$TTL    86400
mydom.ru	IN      SOA     srv-fs01.mydom.ru. S.Blagonravov.rosim.ru.(
                                     2013112001;        Serial
                                     86400;             refresh
                                     7200;              retry
                                     8640000;           expire
                                     86400);            minimum

		IN      NS      srv-fs01.mydom.ru.
		IN      NS      srv-dc03.mydom.ru.
		IN      NS      srv-dc01.mydom.ru.

localhost	               IN      A       127.0.0.1
mydom.ru.               IN      A       10.10.10.93
srv-fs01	               IN      A       10.10.10.200
srv-dc03	               IN      A       10.10.10.198
reports	               IN      A       10.10.10.121
admin	               IN      A       10.10.10.146

1 nslookup. ДНС провайдера ( Address: 200.100.60.30 ) не может знать про хост admin-pc и это логично.
2 nslookup. ДНС локальный (Address: 10.10.10.200 ) - в ваших конфигах нет хоста admin-pc, зато есть

Код: Выделить всё

admin                  IN      A       10.10.10.146

какой вообще адрес у admin-pc ? т.е. какой ответ Вы ожидаете получить ?

Добавлено: **2013-11-21 10:08:50**

В mydom.ru так:

Код: Выделить всё

admin-pc         IN          A     10.10.10.146

ДНС провайдера ( Address: 200.100.60.30 ) конечно не может знать про хост admin-pc, но ДНС локальный (Address: 10.10.10.200 ) должен знать. Но он не знает не только про admin-pc (допустим я не дописал имя), но и про srv-dc03, и про srv-fw01. Иначе говоря, файл mydom.ru не читается.

Добавлено: **2013-11-21 10:20:29**

Короче я тут понаписывал, понаделывал ошибок, но у меня все правильно работает, но не так как описал, а вот с зоной проблема - телепатируйте.....

Добавлено: **2013-11-21 10:45:35**

тогда показывайте логи, проверьте права доступа на файл вашей зоны.

forum.lissyara.su

DNS не выдаёт разрешение локальных имён

DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён

Re: DNS не выдаёт разрешение локальных имён