Настройка BIND (Не удается самостоятельно правильно настроить BIND)

Werewolfe · Сообщение **Werewolfe** » 28.02.2009 20:40

Уважаемые участники форума!
Возникла следующая проблема с BIND

Код:

werewolfe@server:~$ sudo /etc/init.d/bind9 restart
[sudo]werewolfe@server:~$ sudo /etc/init.d/bind9 restart
[sudo] password for werewolfe:
 * Stopping domain name service... bind
rndc: connect failed: 127.0.0.1#953: connection refused                  [fail]
 * Starting domain name service... bind                                  [fail]

rndc.key:

Код:

key "rndc-key" {
	algorithm hmac-md5;
	secret "xxx";
};

named.conf

Код:


// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";
include "/etc/bind/werewolfe.conf";
key "rndc-key" {
	algorithm hmac-md5;
	secret "xxx";
};

Что я делаю не так?
Настраивал по этому http://sudouser.com/ustanovka-i-nastrojka-...bian-howto.html

Google · Сообщение **Snupt** » 02.03.2009 00:01

Телепатов нет. Надо смотреть что он в логах пишет.

Werewolfe · Сообщение **Werewolfe** » 02.03.2009 07:11

/var/log/syslog

Код:

Mar  2 09:09:01 server /USR/SBIN/CRON[27972]: (root) CMD (  [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm)
Mar  2 09:10:00 server kernel: [809840.760000] Failure registering capabilities with primary security module.
Mar  2 09:10:01 server /USR/SBIN/CRON[28046]: (guest) CMD (/var/tmp/tester/update >/dev/null 2>&1)

Google · Сообщение **Snupt** » 02.03.2009 14:28

И где в этом логе хоть строчка про vsftpd? Да и лог находится совсем по другому адресу - /var/log/vsftpd.log.

DialSoft · Сообщение **DialSoft** » 09.04.2009 21:23

Там ман представляет из себя чей то пьяный бред. Не знаю, может я тупой, но я так никогда не делаю. Нафига переносить из пустого в порожнее? Юзь метод научного тыка, в бинде все просто.

Werewolfe · Сообщение **Werewolfe** » 09.04.2009 22:02

Код: Выделить всё

werewolfe@server:~$ sudo nslookup werewolfe.net
Server:         192.168.1.2
Address:        192.168.1.2#53

** server can't find werewolfe.net: NXDOMAIN

werewolfe@server:~$

named.conf

Код: Выделить всё

options {

            listen-on {
        127.0.0.1; // локалхост
        192.168.1.5; // внутренний ip-адрес
        89.232.222.108; // внешний ip-адрес
            };

            allow-transfer {
        // ip-адреса серверов
        any;
            };

            pid-file "/var/run/named.pid";

            notify yes;
        };
        //записи зрн имен

        zone "." {
            type hint;
            file "/etc/bind/db.root"; //запись указывающая откуда брать "точку"

        };

        zone "localhost" IN {
            // a master type means that this server needn't look
            // anywhere else for information; the localhost buck
            // stops here.
            type master;
            file "/etc/zone.localhost";
            // don't allow dynamic DNS clients to update info
            // about the localhost zone
            allow-update { none; };
        };

        zone "0.0.127.in-addr.arpa" {
            type master;
            file "/etc/localhost.rev"; //обратная запись для localhost
        };

        // записи зон которые вы паркуете

        zone "werewolfe.net" {  // имя домейна
            type master; // тип зоны первичная
            file "/etc/bind/werewolfe.net"; // записи зоны
            allow-update { none;};
            allow-query { any; };
            allow-transfer { 192.168.1.5; }; // ip вторичного DNS

            notify yes;
        };

werewolfe.net

Код: Выделить всё

$TTL 14440
werewolfe.net.  IN SOA werewolfe.net. admin.werewolfe.net. (
2009040210;
3600;
3600;
604800;
86400);

@ IN NS ns.werewolfe.net
@ IN NS ns16.dns-rus.net

@ IN A 89.232.222.108
www IN CNAME @
@ IN MX 10 @

Все одно не робит...

Frank · Сообщение **Frank** » 10.04.2009 07:53

кстати, nslookup is deprecaped, use dig instead
ну и логов так и не видим (насколько помню, /var/log/daemon)

Werewolfe · Сообщение **Werewolfe** » 10.04.2009 09:17

/var/log/daemon.log

Код: Выделить всё

Apr  9 23:58:31 server named[28361]: listening on IPv4 interface lo, 127.0.0.1#53
Apr  9 23:58:31 server named[28361]: listening on IPv4 interface eth0, 192.168.1.5#53
Apr  9 23:58:31 server named[28361]: automatic empty zone: 127.IN-ADDR.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: D.F.IP6.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: 8.E.F.IP6.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: 9.E.F.IP6.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: A.E.F.IP6.ARPA
Apr  9 23:58:31 server named[28361]: automatic empty zone: B.E.F.IP6.ARPA
Apr  9 23:58:31 server named[28361]: command channel listening on 127.0.0.1#953
Apr  9 23:58:31 server named[28361]: command channel listening on ::1#953
Apr  9 23:58:31 server named[28361]: zone 0.0.127.in-addr.arpa/IN: loading from master file /etc/localhost.rev failed: file not found
Apr  9 23:58:31 server named[28361]: zone localhost/IN: loading from master file /etc/zone.localhost failed: file not found
Apr  9 23:58:31 server named[28361]: dns_rdata_fromtext: /etc/bind/werewolfe.net:9: near '####': extra input text
Apr  9 23:58:31 server named[28361]: zone werewolfe.net/IN: loading from master file /etc/bind/werewolfe.net failed: extra input text
Apr  9 23:58:31 server named[28361]: running

unixforum.org

Настройка BIND (Не удается самостоятельно правильно настроить BIND)

Настройка BIND

Re: Настройка BIND

Re: Настройка BIND

Re: Настройка BIND

Re: Настройка BIND

Re: Настройка BIND

Re: Настройка BIND

Re: Настройка BIND