forum.lissyara.su

Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/

долбанный bind! Очень хелп

https://forum.lissyara.su/viewtopic.php?f=8&t=1785

Страница 1 из 1

долбанный bind! Очень хелп

Добавлено: 2006-12-19 18:56:12
maniac
Народ помогите прошу вашей гурской помощи в настройке днс, парю мозг уже неделю. Значит что есть. Есть freebsd 5.4, собрано ядро с поддержкой фаервола, и bind 9.3.1 и exim 4.5.1 который будет работать как релей и пересылать письма в лотус по адресу 192.168.0.22, dhcp. В локальной сети есть домен nets.org. - он только внутри.

У freebsd два интерфейса
xl0(в LAN) ip 192.168.0.50
fxp0 (в инет) ip 102.244.70.50
есть зона которая зарегина у провайдера mynets.ru
имя шлюза ns.nets.org

вот файлик named.conf

Код: Выделить всё

options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	version		"none";

	listen-on	{ 127.0.0.1; };


	forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; };

	query-source address * port 53;
};



acl local {
    127/8;
    192.168.0/24;
};

zone "." {
	type hint;
	file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
	type master;
	file "master/localhost.rev";
};

zone "nets.org" {
	type master;
	file "master/nets.org";
	allow-query { local; };
	allow-update { local; key DHCP_UPDATER; };
	allow-transfer { local; };
};

zone "0.168.192.IN-ADDR.ARPA" {
	type master;
	file "master/arpa.192.168.0";
	allow-query { local; };
	allow-update { local; key DHCP_UPDATER; };
	allow-transfer { local; };
};

zone "mynets.ru" {
	type master;
	file "master/mynets.ru";
	allow-query { any; };
	allow-update { none; };
	allow-transfer { none; };
};

include "/etc/namedb/rndc.key";

15.20.30.40; 15.20.30.41; - dns сервера самого прова
теперь отдельно по файликам зон

localhost.rev

Код: Выделить всё


$TTL	3600

@	IN	SOA	ns.nets.org. root.ns.nets.org.  (
				20061219	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	ns.nets.org.
1	IN	PTR	localhost.nets.org.
nets.org
$TTL 3600

nets.org. IN SOA ns.nets.org. root.ns.nets.org. (
20061219 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.nets.org.
IN MX 10 mx.nets.org.

localhost IN A 127.0.0.1
ns IN A 192.168.0.50
mx IN A 192.168.0.22
arpa.192.168.0

Код: Выделить всё

$TTL 86400	; 1 day
0.168.192.IN-ADDR.ARPA.		IN SOA	ns.nets.org. root.nets.org. (
					2002081739 ; serial
					10800      ; refresh (3 hours)
					1800       ; retry (30 minutes)
					604800     ; expire (1 week)
					86400)      ; minimum (1 day)
			NS	ns.nets.org.
			A	192.168.0.50
			MX	10 mx.nets.org.
mynets.ru

Код: Выделить всё

$INCLUDE	master/soa.mynets.ru
$ORIGIN	mynets..ru
gw		IN	A	192.168.0.1
ns		IN	A	192.168.0.50
www		IN	A	20.25.51.208
soa.mynets.ru

Код: Выделить всё

$TTL		86400
@		IN	SOA    ns.mynets.ru. root.mynets.ru. (
                2002081901	;Serial
		10800		;Refresh
		1800		;Retry
		604800		;Expire
		86400 )		;Minimum
		IN	NS	ns.mynets.ru.
		IN	MX	10 mx.nets.org.
		IN	A	192.168.0.50
Сам bind запускается нормально, ошибок не каких не выводит.
Проблема такая ничего не пингуется по именам, с клиентов и на самом сервере идут пинги только по IP адресам. Помогите в чем проблемааа. А то я у ж и не знаю что копать.

Добавлено: 2006-12-19 20:30:15
zorg
почитай хотя бы про формат обратной зоны как чего писать!! ДАлеко ходить не надо, на сайте лиса всё есть!!!

Re: долбанный bind! Очень хелп

Добавлено: 2007-01-03 15:51:41
crot
maniac писал(а):Народ помогите прошу вашей гурской помощи в настройке днс, парю мозг уже неделю. Значит что есть. Есть freebsd 5.4, собрано ядро с поддержкой фаервола, и bind 9.3.1 и exim 4.5.1 который будет работать как релей и пересылать письма в лотус по адресу 192.168.0.22, dhcp. В локальной сети есть домен nets.org. - он только внутри.

У freebsd два интерфейса
xl0(в LAN) ip 192.168.0.50
fxp0 (в инет) ip 102.244.70.50
есть зона которая зарегина у провайдера mynets.ru
имя шлюза ns.nets.org

вот файлик named.conf

Код: Выделить всё

options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	version		"none";

	listen-on	{ 127.0.0.1; };


	forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; };

	query-source address * port 53;
};



acl local {
    127/8;
    192.168.0/24;
};

zone "." {
	type hint;
	file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
	type master;
	file "master/localhost.rev";
};

zone "nets.org" {
	type master;
	file "master/nets.org";
	allow-query { local; };
	allow-update { local; key DHCP_UPDATER; };
	allow-transfer { local; };
};

zone "0.168.192.IN-ADDR.ARPA" {
	type master;
	file "master/arpa.192.168.0";
	allow-query { local; };
	allow-update { local; key DHCP_UPDATER; };
	allow-transfer { local; };
};

zone "mynets.ru" {
	type master;
	file "master/mynets.ru";
	allow-query { any; };
	allow-update { none; };
	allow-transfer { none; };
};

include "/etc/namedb/rndc.key";

15.20.30.40; 15.20.30.41; - dns сервера самого прова
теперь отдельно по файликам зон

localhost.rev

Код: Выделить всё


$TTL	3600

@	IN	SOA	ns.nets.org. root.ns.nets.org.  (
				20061219	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	ns.nets.org.
1	IN	PTR	localhost.nets.org.
nets.org
$TTL 3600

nets.org. IN SOA ns.nets.org. root.ns.nets.org. (
20061219 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.nets.org.
IN MX 10 mx.nets.org.

localhost IN A 127.0.0.1
ns IN A 192.168.0.50
mx IN A 192.168.0.22
arpa.192.168.0

Код: Выделить всё

$TTL 86400	; 1 day
0.168.192.IN-ADDR.ARPA.		IN SOA	ns.nets.org. root.nets.org. (
					2002081739 ; serial
					10800      ; refresh (3 hours)
					1800       ; retry (30 minutes)
					604800     ; expire (1 week)
					86400)      ; minimum (1 day)
			NS	ns.nets.org.
			A	192.168.0.50
			MX	10 mx.nets.org.
mynets.ru

Код: Выделить всё

$INCLUDE	master/soa.mynets.ru
$ORIGIN	mynets..ru
gw		IN	A	192.168.0.1
ns		IN	A	192.168.0.50
www		IN	A	20.25.51.208
soa.mynets.ru

Код: Выделить всё

$TTL		86400
@		IN	SOA    ns.mynets.ru. root.mynets.ru. (
                2002081901	;Serial
		10800		;Refresh
		1800		;Retry
		604800		;Expire
		86400 )		;Minimum
		IN	NS	ns.mynets.ru.
		IN	MX	10 mx.nets.org.
		IN	A	192.168.0.50
Сам bind запускается нормально, ошибок не каких не выводит.
Проблема такая ничего не пингуется по именам, с клиентов и на самом сервере идут пинги только по IP адресам. Помогите в чем проблемааа. А то я у ж и не знаю что копать.
Что бросается в глаза:
listen-on { 127.0.0.1; };
бинд слушает только адрес 127.0.0.1, к остальным адресам он у тебя не привязывается!
добавь туда адреса своих интерфейсов.

forwarders { 127.0.0.1; 15.20.30.40; 15.20.30.41; };
127.0.0.1 -это твой локальный сервер - в списке форвардеров он не должен быть. На форвардеры отправляется всё, что не относится к описанным локально зонам.

$TTL 3600
nets.org. IN SOA ns.nets.org. root.ns.nets.org. (
20061219 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.nets.org.
IN MX 10 mx.nets.org.
localhost IN A 127.0.0.1
ns IN A 192.168.0.50
mx IN A 192.168.0.22
Имя localhost. лучше опиши в отдельной зоне localhost
Не совсем ясно? кому пригодится mx, описанный здесь? В локалке есть ещё релеи?

$TTL 86400 ; 1 day
0.168.192.IN-ADDR.ARPA. IN SOA ns.nets.org. root.nets.org. (
2002081739 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400) ; minimum (1 day)
NS ns.nets.org.
A 192.168.0.50
MX 10 mx.nets.org.
В обратных зонах вообще нет смысла прописывать MX - почтовик ищет по имени всегда.

$INCLUDE master/soa.mynets.ru
$ORIGIN mynets..ru
gw IN A 192.168.0.1
ns IN A 192.168.0.50
www IN A 20.25.51.208
Если это домен видимый из вне , то зачем анонсить в Мир серые адреса (192.168.0.0/16)? Обычно для имени описываемого домена (mynets.ru) должна быть запись A ( IN A реальный_ip_торчащий_наружу (102.244.70.50))а потом: ns IN A тот_же_ip, и для www, как у тебя (www у провайдера да?)...и ещё relay желательно.

soa.mynets.ru

Код: Выделить всё

$TTL		86400
@		IN	SOA    ns.mynets.ru. root.mynets.ru. (
                2002081901	;Serial
		10800		;Refresh
		1800		;Retry
		604800		;Expire
		86400 )		;Minimum
		IN	NS	ns.mynets.ru.
		IN	MX	10 mx.nets.org.
		IN	A	192.168.0.50
То же, что и выше - поэтому IN A внешний_ip 
 IN MX имя_соответствующее_внешнему_ip (это имя описывается в зоне mynets.ru)
 IN NS то_же_самое
Чтобы твой релай получал почту из мира,  MX-ксы домена mynets.ru должны быть маршрутизируемыми (реальными) ip-адресами на твоей машине. Главное- MX именно для 
mynets.ru

- Ну хотябы это.....

А ещё надо попросить провайдера, чтоб описал он у себя твои зоны для мира, как slave
И они должны обновляться с твоего сервака по ключу, и ещё прописать сервак (какой провайдер назовёт) в качестве второго MX для надёжности.....

Хм....а обратная зона для mynets.ru.....? ^) Скорее всего, тебе твой пров дал сетку, являющуюся подсетью сети класса C (ну там:  абла.bбла.cбла.подсеть/29, например). Это значит, что зона cбла.bбла.aбла.in-addr.arpa. описана на серваке провайдера.
И тогда прову придется делегировать полномочия для преобразования каждого адреса из твоего диапазона в отдельности твоему серверу с помощью CNAME. А ты опишешь зону что-то вроде:
mynets.cбла.bбла.aбла.in-addr.arpa.  , а в ней уже записи PTR для адресов из твоей подсети... В общем, есть над чем работать.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/