Здравствуйте знатоки! Столкнулся с проблемой! Есть сервер на centos, выполняет роль веба. Панель управления vesta. Изначально когда все установил, все идеально работало, но после yum update, остановилась служба named. После долгой работы никчему не пришел, пришлось удалить bind-chroot, сервис вроде заработал, но все равно не принимает запросы от домен провайдера!
В чем может быть проблема?
Так что сейчас стоит? Какой DNS сервер? и какой должен быть?
Думаю без подробностей не обойтись.
Какая версия bind, какая конфигурация зон, какие ошибки в логах касательно named и пр ?
Цитата: B@F от 09 Декабря 2013, 14:47
Так что сейчас стоит? Какой DNS сервер? и какой должен быть?
Сейчас стоит BIND без chroot, в системе показывает что работает ! но в том то и проблема , что показывает ОК, ааааааа хотя когда ставлю yum install bind-chroot у меня сразу оментом ошибка старта named
Цитата: hedgeven от 09 Декабря 2013, 15:03
Думаю без подробностей не обойтись.
Какая версия bind, какая конфигурация зон, какие ошибки в логах касательно named и пр ?
Стоит BIND 9, зоны на kz и ru ну и как обычно localhost, логи показывают что надо добавить записи А и АААА, но до жтого такого не было, ничего не просило, я делал так:
Создаю домен, в него прописываю ns1 и ns2 записи, в панеои управления доменом в качестве ДНС прописываю созданные НС записи своего сервера и все, так и работало на УРА, но после обновления все перстало работать !
Покажите файлы зон, на которые есть ошибки в логах и сами сообщения об ошибках. И прошу допускать меньше опечаток, а то сложно читать ваши сообщения.
Цитата: hedgeven от 09 Декабря 2013, 15:26
Покажите файлы зон, на которые есть ошибки в логах и сами сообщения об ошибках. И прошу допускать меньше опечаток, а то сложно читать ваши сообщения.
Извиняюсь за ошибки!
К сожалению сейчас не могу попасть на сервер! для того чтобы забрать логи. Ближе к вечеру скину!
А на ISPConfig такое бывает ? может я просто не правильно создаю записи ?
На ISPConfig3 у нас построен nmgames.kz. Глюков небыло. Уж скоро год как в онлайне. Там же мастер записей есть.
В общем так.
В панели управления доменными зонами в качестве ns указываешь ns.свой_домен с точкой в конце. Потом в records создаешь запись типа A, ns с ИП своего сервера. И все.
Цитата: Yuriy_Y от 09 Декабря 2013, 16:11
На ISPConfig3 у нас построен nmgames.kz. Глюков небыло. Уж скоро год как в онлайне. Там же мастер записей есть.
В общем так.
В панели управления доменными зонами в качестве ns указываешь ns.свой_домен с точкой в конце. Потом в records создаешь запись типа A, ns с ИП своего сервера. И все.
Спасибо ! Проверим! У меня NS записи такие ns1.site.ru без точки в конце, может на самом деле проблема в это? Как проверю отпишусь !
Я тоже без точки писал. Панель сама добавляет.
Цитата: Yuriy_Y от 09 Декабря 2013, 16:18
Я тоже без точки писал. Панель сама добавляет.
Блин, ну тогда я проверю, а отображаться то должна с точкой! У меня отображается без точки, я поставлю вручную! и посмотрим!
Цитата: Debug от 09 Декабря 2013, 16:24
Цитата: Yuriy_Y от 09 Декабря 2013, 16:18
Я тоже без точки писал. Панель сама добавляет.
Блин, ну тогда я проверю, а отображаться то должна с точкой! У меня отображается без точки, я поставлю вручную! и посмотрим!
Можно не ставить в ручную для начала, а проверить конфиги. В конфигах то как?
Файл конфига пока не могу выложить !
Нахожусь в Уральске, а сервер в Алмате !
ТАк что позже выложу !
Тепрь и доступ по SSH тоже пропал !
Вообще не понимаю !
Будем ждать результатов.
Цитата: B@F от 11 Декабря 2013, 11:45
Будем ждать результатов.
Обязательно скину!
Сломал новый сервер...
Вот так вот, теперь вроде по sash заходит, но проблема в кодировке
ну что-то совсем все плохо.
да.... вообще...!
Вот вроде все работало блин зачем обновился, теперь все контенты сайтов там так и остались !
httpd через раз работает!
что это такое может быть ?
Может ну его нафиг удалить Vesta и поставить ISPConfig, Хотя мне если честно он не нравится, слодновато немного !
В панели Vesta все ОК
А у меня возник отсюда вопрос!
Могут ли конфликтовать две панели ? У меня стоит Веста и Вебмин !
могут, и даже будут.
Цитата: hedgeven от 11 Декабря 2013, 16:19
могут, и даже будут.
Стоп стоп. Webmin - это система управления сервером, веб морда, а Vesta - хостинг панель. Они не должны конфликтовать и не будут(зная webmin). Все что могу посоветовать это отключить вебморду(временно). Попробовать еще раз апгрейдица и переустановить весту.
И апгрейд у вас был сразу при установке, вот вырезка из скрипта
help() {
echo "usage: $0 [OPTIONS]
-e, --email Define email address
-h, --help Print this help and exit
-f, --force Force installation
-n, --noupdate Do not run apt-get upgrade command"
exit 1 Правда от Дебиана
в конфигах вроде все нормально ! ... было!
До этого у меня ISPCOnfig c Webmin стояли да и свержу еще zabbix и все нормлаьно ездило !
Цитата: B@F от 11 Декабря 2013, 16:29
Цитата: hedgeven от 11 Декабря 2013, 16:19
могут, и даже будут.
Стоп стоп. Webmin - это система управления сервером, веб морда, а Vesta - хостинг панель. Они не должны конфликтовать и не будут(зная webmin). Все что могу посоветовать это отключить вебморду(временно). Попробовать еще раз апгрейдица и переустановить весту.
И апгрейд у вас был сразу при установке, вот вырезка из скрипта
help() {
echo "usage: $0 [OPTIONS]
-e, --email Define email address
-h, --help Print this help and exit
-f, --force Force installation
-n, --noupdate Do not run apt-get upgrade command"
exit 1 Правда от Дебиана
Вот я тотоже и подумал что не могут быть конфликты!
ЩАс как SSH настрою, проверим скрипт !
Цитата: Debug от 11 Декабря 2013, 16:34
До этого у меня ISPCOnfig c Webmin стояли да и свержу еще zabbix и все нормлаьно ездило !
Если ISPConfig сложновасто, давай помогу.
Цитата: Yuriy_Y от 11 Декабря 2013, 20:15
Цитата: Debug от 11 Декабря 2013, 16:34
До этого у меня ISPCOnfig c Webmin стояли да и свержу еще zabbix и все нормлаьно ездило !
Если ISPConfig сложновасто, давай помогу.
О спасибо большое! Поставил для себя цель, до воскресенья, если не разберусь, то поставлю ISP ) Хочу все таки добраться до истины ! ) а если все таки решу ставить ISP то напишу, помощь все таки понадобится )
привет все! решил присоседиться к теме чтоб не плодить. у меня похожая беда, только centos 6.5. ногами не пинайте, с линями только знакомлюсь. решил поднять DNS на лине, поставил бинда 9 го и давай настраивать по инструкции вот этой http://osc.dondub.com/articles/2013/07/article_257. вот скрины ошибок: при запуске, named.conf и файлика с зонами (http://s020.radikal.ru/i720/1401/9c/4bf733972621.jpg)
(http://i017.radikal.ru/1401/08/f7cc63582c6a.jpg)
(http://s019.radikal.ru/i608/1401/00/60370895ad07.jpg)
(http://s52.radikal.ru/i137/1401/db/99c2304b7539.jpg)
(http://s019.radikal.ru/i631/1401/e9/49b9beb83135.jpg)
причём ни www ни ftp серверов у меня нету, изначально писал без них, потом попробовал их добавить но ничего не изменилось! подскажите где ошибка и как поправить?
Не знаю, как в красношапке, в бунте есть еще файлик named.conf.local, так вот в этом файле и должна быть описана зона dns.kp.kz с указанием файлика, откуда надо брать записи для домена.
а где его искать этот named.conf.local?
Стоп, у тебя есть описание зоны. Или не увидел сразу, или ты позже добавил.
Не знаю, как в красношапке, но в бунте в описании зоны IN не нужно.
Цитата: Yuriy_Y от 16 Января 2014, 13:31Стоп, у тебя есть описание зоны. Или не увидел сразу, или ты позже добавил.
наверное позже выложил... я делал всё по инструкции что по ссылке в моём первом посте, там для центоса инструкция... файлик не нашёл
(http://s020.radikal.ru/i714/1401/31/23211d56391f.jpg)
вот то что рядом с конфигом биндовским лежит
Судя по ошибке, вас просят добавить A запись для dns.kp.kz и dns2.kp.kz. Но судя по тому, что ниже указаны A записи для ns1 и ns2, то вы что-то напутали сами. Определитесь, какие у вас ДНСы - ns1 и ns2 или dns и dns2?
Цитата: hedgeven от 16 Января 2014, 13:52Определитесь, какие у вас ДНСы - ns1 и ns2 или dns и dns2?
ха ха! точно! спасибо тебе добрый человек! чёт я запарился совсем! второй день голову ломаю сижу!
Это внешний ДНС? или локальный?
Если внешний, то домен kp.kz хостится на неймсерверах skilltex, что мешает создать на их серверах запись о домене третьего уровня dns.kp.kz и не городить огород со своим NS?
Цитата: Zhan от 17 Января 2014, 09:17Это внешний ДНС? или локальный?
локальные DNS пока поднимаю, но в планах сделать из них публичные... но это будет отдельный вопрос!
Ну в таком случае hedgeven тебе указал ошибку.
чёт я вообще не понимаю ничего в этой жизни... короче, всё поднял и настроил как в мануале тока сос воими именами серваков и айпишниками! slave dns резолвит все запросы если его указать на рабочей машине как dns server, а master dns если указывать то не резолвит ничего! хотя master сам из под себя всё резолвит(если пингануть чего из под его же консоли)! где может быть капкан?
Цитата: swinstone от 17 Января 2014, 13:30
чёт я вообще не понимаю ничего в этой жизни... короче, всё поднял и настроил как в мануале тока сос воими именами серваков и айпишниками! slave dns резолвит все запросы если его указать на рабочей машине как dns server, а master dns если указывать то не резолвит ничего! хотя master сам из под себя всё резолвит(если пингануть чего из под его же консоли)! где может быть капкан?
allow-query{ localhost; } А должно быть
allow-query{ any; }
Цитата: Vicpo от 17 Января 2014, 13:35allow-query{ localhost; }
А должно быть
Код: [Выделить]
allow-query{ any; }
точняк! заработал! тока непонять почему в мануале нет указаний на это действие...
и ещё 1 вопрос в тему, почему на слейве стоит allow-query{ localhost; } и он пашет, а на мастере нет..? если не сложн, обьясните пож.
вот master
(http://s018.radikal.ru/i515/1401/d6/69711c5294f3.jpg)
а вот slave
(http://i024.radikal.ru/1401/80/2cf18c51c8e5.jpg)
-allow-query - этот параметр указывает кому разрешается подавать запросы к нашему серверу.
Цитата: Vicpo от 17 Января 2014, 13:48-allow-query - этот параметр указывает кому разрешается подавать запросы к нашему серверу.
да это то я как раз и понял! я не понял почему на master dns пока не поставишь другой не работает, а на slave dns там стоит localhost и при этом всё работает... как так?
Глюк?
Цитата: Vicpo от 17 Января 2014, 14:21Глюк?
похоже... думаешь там тоже стоит прописать any?
Цитата: swinstone от 17 Января 2014, 14:32там тоже стоит прописать any?
Полюбому.
Но сначала грузани его и посмотри.
nsLookup доменное_имя сервер_днс
Проверяй так после ребута.
Цитата: Yuriy_Y от 11 Декабря 2013, 20:15
Цитата: Debug от 11 Декабря 2013, 16:34
До этого у меня ISPCOnfig c Webmin стояли да и свержу еще zabbix и все нормлаьно ездило !
Если ISPConfig сложновасто, давай помогу.
Юрий, помощь еще актуальна ? Вообщем вообще ничего не пойму !
ТО эта панель (vesta) работает то не работает! Но основная головная боль у меня с NAMED, для того чтобы мн поставить ISP CONFIG надо наверное все данные от Bind9 тоже удалить чтобы правильно лег ISP ?
Цитата: Debug от 18 Января 2014, 16:05
Юрий, помощь еще актуальна ? Вообщем вообще ничего не пойму !
Красношапку плохо знаю. А так, не вопрос.
короче, у меня сейчас была веселуха) DNSы оба прописаны линуксовые, моя тачка на винде и в виндовом домене! при обращение к серваку по имени сервера (пуск-выполнить-\\"имя сервера"), всё нормально! пускает без вопросов. а вот когда обращаешся к этому же серверук по IP адресу (пуск-выполнить-\\"IP сервера") то выпрыгивает окно с запросом авторизации! я так понимаю это надо обратные записи прописать..? по команде nslookup даёт вот такой ответ:
C:\Documents and Settings\swin.KP.000>nslookup dns.kp.kz.
*** Can't find server name for address 192.168.1.240: Non-existent domain
*** Can't find server name for address 192.168.1.241: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.240
Name: dns.kp.kz
Address: 192.168.1.240
C:\Documents and Settings\swin.KP.000>nslookup dns2.kp.kz
*** Can't find server name for address 192.168.1.240: Non-existent domain
*** Can't find server name for address 192.168.1.241: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.240
Name: dns2.kp.kz
Address: 192.168.1.241
revers зона не прописана.
Цитата: Zhan от 20 Января 2014, 09:07revers зона не прописана.
если не сложно, подскажите как её прописать? я совсем начинающий, мозгом понимаю что обратка не прописана, а как прописать не знаю...
как-то так (http://www.philchen.com/2007/04/04/configuring-reverse-dns):
Цитировать# 0.168.192.in-addr.arpa
@ IN SOA ns1.yournameserver.com. root.domain.com. (
2007040301 ;serial
14400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)
0.168.192.in-addr.arpa. IN NS ns1.yournameserver.com.
0.168.192.in-addr.arpa. IN NS ns2.yournameserver.com.
2 IN PTR blah1.domain.com.
3 IN PTR blah2.domain.com.
4 IN PTR blah3.domain.com.
5 IN PTR blah4.domain.com.
6 IN PTR blah5.domain.com.
чёт вроде всё сделал , а ошибка при перезапуске службы... я скринов налепил, гляньте люди добрые, где я накосорезил...
(http://s004.radikal.ru/i206/1401/b6/88a5ac8de57e.jpg)
(http://s58.radikal.ru/i162/1401/cc/501eead5aab1.jpg)
(http://s019.radikal.ru/i630/1401/60/a41612411fcc.jpg)
(http://s019.radikal.ru/i610/1401/5f/2fe524a66362.jpg)
(http://i023.radikal.ru/1401/3f/9c5db1cbf616.jpg)
Просмотрите внимательно конфиги и сверьте со статьей. Есть опечатки и ошибки
И еще, желательно текстовую информацию представлять в текстовом виде. Выложите все конфиги в тестовом виде, чтобы удобнее было анализировать.
Цитата: hedgeven от 20 Января 2014, 11:04и думаем откуа мы взяли точку в конце 1.168.192.in-addr.arpa ?
это сейчас исправлю!
Цитата: hedgeven от 20 Января 2014, 11:04И еще, желательно тестовую информацию представлять в текстовом виде.
у меня dnsы стоят на виртуалках, а я работаю на виндовой машине с виртуалками средствами ESXi консольки, по этому только скринами могу выкладывать инфу, если научите как можно вытаскивать в текстовом виде то я с удовольствием буду выкладывать текстом!
поудалял точки после 1.168.192.in-addr.arpa и вот что говорит named при попытке перезапуска...
(http://s020.radikal.ru/i712/1401/77/dd7fbc77228d.jpg)
точки после после 1.168.192.in-addr.arpa поудалял везде! и ву файле обратной зоны и в named.conf тоже...
Цитата: swinstone от 20 Января 2014, 11:09у меня dnsы стоят на виртуалках, а я работаю на виндовой машине с виртуалками средствами ESXi консольки, по этому только скринами могу выкладывать инфу, если научите как можно вытаскивать в текстовом виде то я с удовольствием буду выкладывать текстом!
можно по ssh зайти на сервер.
Цитата: swinstone от 20 Января 2014, 11:15
точки после после 1.168.192.in-addr.arpa поудалял везде! и ву файле обратной зоны и в named.conf тоже...
везде не надо. в IN NS записях оставь. ну и внимательнее
Цитата: hedgeven от 20 Января 2014, 11:22везде не надо. в IN NS записях оставь. ну и внимательнее
да, вот только что проглядел статейку по вашей ссылке и вернул обратно точки! и удалил самую верхнюю строку #1.168.192.in-addr-arpa.
только после перезапуска всё равно ошибка вот такая...
(http://i024.radikal.ru/1401/13/dc08fe71170d.jpg)
после того как дописал в начало файла описания обратной зоны строки
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 30
при перезапуске стал писать следующее
(http://i021.radikal.ru/1401/a8/fabdba8a0f7b.jpg)
вот чего ему ещё надо то..?
В третий раз прошу, повнимательнее. Потратьте один раз время на проверку конфига.
1.168.192.in-addr.arpa
1.168.192.ni-addr.arpa
Цитата: hedgeven от 20 Января 2014, 11:39В третий раз прошу, повнимательнее. Потратьте один раз время на проверку конфига.
прошу прощения! голова уже кругом идёт...
поправил опечатку в файле описания зоны, которую Вы указали. но всё равно сервис не запускается! пишет вот так
(http://i047.radikal.ru/1401/0f/8ec7bcf830c0.jpg)
не ругайтесь пожалуйста на меня, я только только начинаю вникать... привык на мастдаях мышкой в кнопочки тыкать, всё наглядно и привычно! а здесь то совсем иначе, тут головом думать надо... named.conf просмотрел, не вижу проблемы... помогите разобраться?
Зайдите по ssh/sftp на сервер и выложите конфиги.
Или воспользуйтесь pastebinit (https://help.ubuntu.com/community/Pastebinit)
named.conf выкладываю полностью!
[spoiler]//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.1.240; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-transfer { 192.168.1.241; };
notify yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "kp.kz" IN {
type master;
file "/etc/named/master/dns.kp.kz";
};
zone "1.168.192.in-adra.arpa" {
type master;
file "/etc/named/master/rdns.kp.kz";
allow-update {none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
[/spoiler]
файл описывающий зону прямого просмотра /etc/named/master/dns.kp.kz который:
[spoiler]$TTL 3600
@ IN SOA dns.kp.kz. admin.kp.kz. (
20130516 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
; DNS servers
@ IN NS dns.kp.kz.
@ IN NS dns2.kp.kz.
; A records
dns IN A 192.168.1.240
dns2 IN A 192.168.1.241
[/spoiler]
вот файл зоны обратного просмотра который /etc/named/master/rdns.kp.kz:
[spoiler]$TTL 3600
@ IN SOA dns.kp.kz. admin.dns.kp.kp. (
2007040301 ;serial
14400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)
1.168.192.in-addr.arpa. IN NS dns.kp.kz.
1.168.192.in-addr.arpa. IN NS dns2.kp.kz.
240 IN PTR dns.kp.kz.
241 IN PTR dns2.kp.kz.[/spoiler]
спасибо что возитесь со мной...
1.168.192.in-adra.arpa
Цитата: hedgeven от 20 Января 2014, 12:421.168.192.in-adra.arpa
тваюж налево! 10 раз просмотрел и не заметил! хоть об стену убейся! спасибо тебе человече! за помощь твою, терпение нечеловеческое и доброту!
и ещё один вопрос...
на slave тоже надо в косфиге прописать обращение в зону обратного просмотра? и надо ли на слэйве делать файл с описанием зоны обратного просмотра? (просто я не делал на слэйве файла описания зоны прямого, в инструкции небыло указано такого...)
Прописать саму зону на slave тоже нужно в главном конфиге, указав тип зоны slave и ip master-сервера.
Но на slave заполнять файл зоны не надо, он сам его вытянет с master, если все корректно настроено.
ну чёт я накосорезил своими кривыми лапами... с мастера всё работало нормально! и прямые и обратные запросы. я создал файлик на слэйве и заполнил его в ручную) и всё! работают только прямые запросы! слеэйва вообще выключил, ен помогло, он видать чёт тоже перекинул на мастера! сейчас буду разбираться...
чегойто я в шоке... сейчас на мастера перезалил конфиги которые здесь выкладывал крайние, исправил ошибку, сервис запустился с пол пинка! но обратные запросы никак не резолвит! чего я сломать умудрился тем что криво прописал на слэйве..?
выкладываю конфиг мастера текущий.
named.conf
[spoiler]//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.1.240; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-transfer { 192.168.1.241; };
notify yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "kp.kz" IN {
type master;
file "/etc/named/master/dns.kp.kz";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/named/master/rdns.kp.kz";
allow-update {none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";[/spoiler]
вот файл зоны прямого просмотра
который /etc/named/master/dns.kp.kz
[spoiler]$TTL 3600
@ IN SOA dns.kp.kz. admin.kp.kz. (
20130516 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
; DNS servers
@ IN NS dns.kp.kz.
@ IN NS dns2.kp.kz.
; A records
dns IN A 192.168.1.240
dns2 IN A 192.168.1.241
[/spoiler]
фот файл зоны обратного просмотра
который /etc/named/master/rdns.kp.kz
[spoiler]$TTL 3600
@ IN SOA dns.kp.kz. admin.dns.kp.kp. (
2007040301 ;serial
14400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)
1.168.192.in-addr.arpa. IN NS dns.kp.kz.
1.168.192.in-addr.arpa. IN NS dns2.kp.kz.
240 IN PTR dns.kp.kz.
241 IN PTR dns2.kp.kz.[/spoiler]
вот как у меня прописан named.conf на slave
[spoiler]//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.1.241; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-recursion { 192.168.1.0/24; };
recursion yes;
allow-transfer { none; };
notify no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "kp.kz" IN {
type slave;
file "/etc/named/slave/sdns.kp.kz";
masters { 192.168.1.240; };
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "/etc/named/master/rdns.kp.kz";
masters { 192.168.1.240; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";[/spoiler]
вот ведь ничего не изменилось! в обед так всё работало прекрасно! как только на слейве создал файлик зоны обратного просмотра скопировав ого с мастера и прописав обращение к нему в named.conf. и всё! обратный просвмотр стал невозможен ни при каких условиях!
Что за ошибка?
покажите вывод
dig dns2.kp.kz @192.168.1.240
dig -x 192.168.1.241 @192.168.1.240
P.S. пользуйтесь тегами code и spoiler для вставки больших кусков текста и не плодите сообщения, лучше через редактирование добавьте в предыдущее, если еще никто не успел ответить вам. И следите за опечатками, это ведь не личная переписка, уважайте тех, кто потом будет просматривать эту тему.
Цитата: hedgeven от 20 Января 2014, 14:54
P.S. пользуйтесь тегами code и spoiler для вставки больших кусков текста и не плодите сообщения, лучше через редактирование добавьте в предыдущее, если еще никто не успел ответить вам. И следите за опечатками, это ведь не личная переписка, уважайте тех, кто потом будет просматривать эту тему.
прошу прощения, исправлюсь!
вот вывод dig dns2.kp.kz @192.168.1.240 запущеной на мастере:
[root@dns ~]# dig dns2.kp.kz @192.168.1.240
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> dns2.kp.kz @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23140
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;dns2.kp.kz. IN A
;; ANSWER SECTION:
dns2.kp.kz. 3600 IN A 192.168.1.241
;; AUTHORITY SECTION:
kp.kz. 3600 IN NS dns.kp.kz.
kp.kz. 3600 IN NS dns2.kp.kz.
;; ADDITIONAL SECTION:
dns.kp.kz. 3600 IN A 192.168.1.240
;; Query time: 0 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 21:06:37 2014
;; MSG SIZE rcvd: 92
[root@dns ~]#
а вот вывод команды dig -x 192.168.1.241 @192.168.1.240 тоже выполненой на мастере:
[root@dns ~]# dig -x 192.168.1.241 @192.168.1.240
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 192.168.1.241 @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48581
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;241.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
241.1.168.192.in-addr.arpa. 3600 IN PTR dns2.kp.kz.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS dns.kp.kz.
1.168.192.in-addr.arpa. 3600 IN NS dns2.kp.kz.
;; ADDITIONAL SECTION:
dns.kp.kz. 3600 IN A 192.168.1.240
dns2.kp.kz. 3600 IN A 192.168.1.241
;; Query time: 0 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 21:07:52 2014
;; MSG SIZE rcvd: 132
[root@dns ~]#может я чего не понял? может что то надо выполнить на слэйве?
Как мы можем видеть на мастере DNS корретно работает для прямой и обратной зоны, выполните теперь на слейве.
dig dns2.kp.kz @192.168.1.240
dig -x 192.168.1.241 @192.168.1.240
dig dns.kp.kz @192.168.1.241
dig -x 192.168.1.240 @192.168.1.241
Цитата: hedgeven от 20 Января 2014, 15:20Как мы можем видеть на мастере DNS корретно работает для прямой и обратной зоны, выполните теперь на слейве.
да! но при всём при этом он при nslookup командах на хосты в сети вот что вытваряет:
[root@dns ~]# nslookup 192.168.1.4
Server: 192.168.1.240
Address: 192.168.1.240#53
** server can't find 4.1.168.192.in-addr.arpa.: NXDOMAIN
[root@dns ~]# nslookup 192.168.1.1
Server: 192.168.1.240
Address: 192.168.1.240#53
** server can't find 1.1.168.192.in-addr.arpa.: NXDOMAIN
[root@dns ~]# nslookup 192.168.1.2
Server: 192.168.1.240
Address: 192.168.1.240#53
** server can't find 2.1.168.192.in-addr.arpa.: NXDOMAIN
[root@dns ~]# nslookup 192.168.1.3
Server: 192.168.1.240
Address: 192.168.1.240#53
** server can't find 3.1.168.192.in-addr.arpa.: NXDOMAIN
[root@dns ~]# nslookup 192.168.1.4
Server: 192.168.1.240
Address: 192.168.1.240#53
** server can't find 4.1.168.192.in-addr.arpa.: NXDOMAIN
вот выводы со слэйва
[spoiler][root@dns2 ~]# dig dns2.kp.kz @192.168.1.240
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> dns2.kp.kz @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33241
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;dns2.kp.kz. IN A
;; ANSWER SECTION:
dns2.kp.kz. 3600 IN A 192.168.1.241
;; AUTHORITY SECTION:
kp.kz. 3600 IN NS dns.kp.kz.
kp.kz. 3600 IN NS dns2.kp.kz.
;; ADDITIONAL SECTION:
dns.kp.kz. 3600 IN A 192.168.1.240
;; Query time: 2 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 15:24:59 2014
;; MSG SIZE rcvd: 92
[root@dns2 ~]#
[root@dns2 ~]# dig -x 192.168.1.241 @192.168.1.240
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 192.168.1.241 @192.168.1.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19776
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;241.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
241.1.168.192.in-addr.arpa. 3600 IN PTR dns2.kp.kz.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS dns2.kp.kz.
1.168.192.in-addr.arpa. 3600 IN NS dns.kp.kz.
;; ADDITIONAL SECTION:
dns.kp.kz. 3600 IN A 192.168.1.240
dns2.kp.kz. 3600 IN A 192.168.1.241
;; Query time: 1 msec
;; SERVER: 192.168.1.240#53(192.168.1.240)
;; WHEN: Mon Jan 20 15:26:06 2014
;; MSG SIZE rcvd: 132
[root@dns2 ~]#
[root@dns2 ~]# dig dns.kp.kz @192.168.1.241
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> dns.kp.kz @192.168.1.241
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26322
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;dns.kp.kz. IN A
;; ANSWER SECTION:
dns.kp.kz. 3600 IN A 192.168.1.240
;; AUTHORITY SECTION:
kp.kz. 3600 IN NS dns2.kp.kz.
kp.kz. 3600 IN NS dns.kp.kz.
;; ADDITIONAL SECTION:
dns2.kp.kz. 3600 IN A 192.168.1.241
;; Query time: 0 msec
;; SERVER: 192.168.1.241#53(192.168.1.241)
;; WHEN: Mon Jan 20 15:26:43 2014
;; MSG SIZE rcvd: 92
[root@dns2 ~]#
[root@dns2 ~]# dig -x 192.168.1.240 @192.168.1.241
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 192.168.1.240 @192.168.1.241
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61992
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;240.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
240.1.168.192.in-addr.arpa. 3600 IN PTR dns.kp.kz.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS dns.kp.kz.
1.168.192.in-addr.arpa. 3600 IN NS dns2.kp.kz.
;; ADDITIONAL SECTION:
dns.kp.kz. 3600 IN A 192.168.1.240
dns2.kp.kz. 3600 IN A 192.168.1.241
;; Query time: 0 msec
;; SERVER: 192.168.1.241#53(192.168.1.241)
;; WHEN: Mon Jan 20 15:27:16 2014
;; MSG SIZE rcvd: 132
[root@dns2 ~]#
[/spoiler]
вот вроде всё в порядке... без ошибок, а с любой машины в сети nslookup не отрабатывает и показывает вот так
для мастера
C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.5
Server: dns.kp.kz
Address: 192.168.1.240
*** dns.kp.kz can't find 192.168.1.5: Non-existent domain
C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.5
Server: dns.kp.kz
Address: 192.168.1.240
*** dns.kp.kz can't find 192.168.1.5: Non-existent domain
C:\Documents and Settings\swin.KP.000>
а вот так если слэйв стоит DNS
C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.5
Server: dns2.kp.kz
Address: 192.168.1.241
*** dns2.kp.kz can't find 192.168.1.5: Non-existent domain
C:\Documents and Settings\swin.KP.000>
и опять же вопрос! на DNS серверах на обоих в файлике resolv.conf какие DNSы должны быть прописаны? они сами 240 и 241 или затолкать туда один какой нить внутридоменный(типа 192,168,1,1) и один внешний (типа 8.8.8.8 )?
Откуда ваши DNSы должны знать про 192.168.1.5, если вы не прописывали эту запись??!!!
nslookup 192.168.1.240 работает?
Блин вот такая же проблема у меня вообще то ! Вообще не пойму !
Цитата: hedgeven от 20 Января 2014, 16:14nslookup 192.168.1.240 работает?
C:\Documents and Settings\swin.KP.000>nslookup 192.168.1.240
Server: dns.kp.kz
Address: 192.168.1.240
Name: dns.kp.kz
Address: 192.168.1.240
ну так это он сам себе отвечает...
Цитата: hedgeven от 20 Января 2014, 16:14Откуда ваши DNSы должны знать про 192.168.1.5, если вы не прописывали эту запись??!!!
да пёс его знает...я думал он всю зону с моих виндовых DNSов подтягивает, он же как то узнаёт айпишкки по доменным именам и внешние адреса из имён символьных тоже как то узнаёт...
вот пока не полез обратку прописывать в сэйва то он всех знал и прямой и обраткой! как обратку прописал на слэйве так всё и нагнуклось! видит только прямую! вот и обратился сюда, чтоб матёрые дядьки объяснили мне нубу как и что работает и где затык.
а за мной не заржавеет!
Ну так и заводите на него слейвовую зону с виндового ДНСа.
[telepathy]Он не мог раньше резолвить то чего не знал, видимо у вас на клиенте запрос отправлялся циклично на линуксовые и виндовые ДНСы, а потом вы назначили клиенту только линуксовые ДНС.[/telepathy]
[joke]Установите телепатически-астральный модуль для bind, после этого он сможет стать мастером любой зоны в интернете, а так же выполнять несложные административные дествия.[/joke]
Цитата: hedgeven от 20 Января 2014, 16:28Ну так и заводите на него слейвовую зону с виндового ДНСа.
а как это сделать?
Цитата: hedgeven от 20 Января 2014, 16:28у вас на клиенте запрос отправлялся циклично на линуксовые и виндовые ДНСы
в пятницу ещё с утра все виндовые DNSЫ с клиентской тачки заменил на линёвые и не трогал!
Цитата: hedgeven от 20 Января 2014, 16:28Установите телепатически-астральный модуль для bind, после этого он сможет стать мастером любой зоны в интернете, а так же выполнять несложные административные дествия
жгёшь барин! еслиб я мог такое вытворять я бы себе отдельную вселенную бы выстроил!))))
Добавьте в конфигурацию forwarders адреса виндовых ДНСов, тогда bind станет не только авторитативным, но и переадресующим.
forwarders {
192.168.1.x;
}
Во всей этой "днсстройке" мне непонятна конечная цель. Вы бы описали, что вы хотите получить в итоге? Где то в начале промелькнуло, что вы хотите выставить эти неймсерверы наружу, тогда зачем там хосты из вашей локалки?
Как сказал кто-то мудрый: "Правильно заданный вопрос - уже половина ответа".
Цитата: Zhan от 20 Января 2014, 20:12Во всей этой "днсстройке" мне непонятна конечная цель.
изначально это изучение! Я первый раз поднимаю неймсервер на линях, всю жисть хотел, вот только руки дошли! а в принципе хотелось бы сделать их публичными, но для этого я так понимаю нужно ещё 2 блока адресов статических(а это хлопотно в данное время)..? так что для начала хочу поднять, понять, отстроить чтоб в моей сети поработали, а позже придумать как их опубликовать... Спасибо за интерес и подсказки!
Цитата: hedgeven от 20 Января 2014, 16:52forwarders {
192.168.1.x;
}
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.1.240; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-transfer { 192.168.1.241; };
notify yes;
forwarders { 192.168.1.2; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "kp.kz" IN {
type master;
file "/etc/named/master/dns.kp.kz";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/named/master/rdns.kp.kz";
allow-update {none;};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
вот такой вид получился на мастере... правильно ли я всё сделал и может быть форвардс в обратку куда прописать..? надо ли что нибудь прописать на слэйве?
Ок. Я так понял у вас уже есть днс и dhcp на виндах. Если вы хотите смигрировать эти сервисы на Linux, надо понять есть ли у вас active directory? Если нет, то вам необходимо поднять dhcp и dyndns на Linux, а тот уже сам будет добавлять хосты в bind. И вот тогда нет необходимости в конфиге bind прописывать хосты локальной сети. Данная конфигурация подробно расписана на просторах сети. Например: http://evgeniy-arapov.blogspot.com/2011/01/dhcp-bind-dyndns.html
Цитата: Zhan от 20 Января 2014, 21:02Я так понял у вас уже есть днс и dhcp на виндах
есть только DNS, сеть маленькая, не видел смысла поднимать DHCP!
Цитата: Zhan от 20 Января 2014, 21:02надо понять есть ли у вас active directory?
есть! но боюсь если я убиру виндовый сервер имён то активка умрёт, это её основной компонент... да и не суть! мне важно поднять и отстроить бинда! но спасибо за вниамние и подсказки! вот только очень бы хотелось получить ответ на свой предыдущий пост...
Вроде все правильно прописали, но оценить правильность можно только опытным путем. Если хотите чтобы слейв также переадресовывал запросы, то добавляйте и туда.
Насчет внешнего сервера имен и внутренних ip - это не проблема, для этого в bind существуют вьюхи, поэтому на внешку можно отдавать одно, а внутрь другое. Т.е. можно прописать так:
view "internal" {
match-clients {
192.168.1.0/24;
};
zone "blah.kz" {
type master;
allow-update { none; };
file "zone/internal/blah.kz.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "zone/internal/192.168.1.zone";
allow-update { none; };
};
};
view "external" {
match-clients {
any;
};
zone "blah.kz" {
type master;
allow-update {none; };
allow-transfer { slaves; };
file "zone/external/blah.kz.zone";
};
};
А насчет правильности расположения и написания конфигурационных параметров лучше обратитесь к официальной документации.
Цитата: hedgeven от 21 Января 2014, 09:35Вроде все правильно прописали, но понять правильность можно только опытным путем.
спасибо Вам огромное за помощь! вроде всё работает и все запросы нормально обрабатывает! nsllookup парвда по айпишнику имя не отображает, но это не особо беспокоит, главное что при обращении к хосту в сети по айпишнику проходит нормально(быстро и без требования авторизации). а какие в принципе должны быть внесены изменения чтобы этот dns сделать публичным? только то что вы описали выше?
Чтобы он стал публичным, достаточно пропускать к нему внешний трафик. :)
А то что я описал выше относится к разграничению зон.
Цитата: hedgeven от 21 Января 2014, 11:20Чтобы он стал публичным, достаточно пропускать к нему внешний трафик.
то есть вполне достаточно пробросить на него порт на фаерволе и можно к нему обращаться снаружи?
такс, всё пробросил, проверил, запросы из вне обрабатывает и отвечает! но только по прямым запросам. так что ежели кому надо то велкам 195.189.28.66
пока не придумал как слэйва пробросить, у меня только 1 белый статический айпишник!
nslookup ya.ru 195.189.28.66
Server: 195.189.28.66
Address: 195.189.28.66#53
Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 213.180.193.3
Подтверждаю, работает.
[spoiler]
nslookup nmgames.kz 195.189.28.66
Server: 195.189.28.66
Address: 195.189.28.66#53
Non-authoritative answer:
Name: nmgames.kz
Address: 82.200.209.234
[/spoiler]
Надо же, точно работает. ^_^