bind9 - nslookup видит имя, ping и браузеры - нет (тема находится в гугле много раз, решений нет :()

[Cyber555]

Здравия и хорошего настроения, уважаемые специалисты!

Дайте, пожалуйста, умный совет, куда смотреть, что делать.
Для работы над веб-сайтами локально для использования динамичных поддоменов на машине настроил bind9, в основном по инструкции типа http://100vds.ru/articles/441/, их много, они практически одинаковые.
При этом то же самое в этом году проделал на двух машинах - на Mandriva 2010 и Kubintu 12.04, и вроде бы делал все то же самое, но такой проблемы не было.

Веб браузер не видит поддомены, хоть убил на гугление целый день... Такое впечатление, что в системе игнорируется bind, хотя его настрока верная.

Вот исходные данные:

Код: Выделить всё

 cyber@cyber-Kub:~$ nslookup qwe.omed.cyb
Server:         127.0.0.1
Address:        127.0.0.1#53

qwe.omed.cyb    canonical name = www.omed.cyb.
www.omed.cyb    canonical name = www.omed.cyb.

cyber@cyber-Kub:~$ ping qwe.omed.cyb
ping: unknown host qwe.omed.cyb

cyber@cyber-Kub:~$ ping www.omed.cyb
PING www.omed.cyb (127.0.0.1) 56(84) bytes of data.
64 bytes from ip6-localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.024 ms
64 bytes from ip6-localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.029 ms
^C
--- www.omed.cyb ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.024/0.026/0.029/0.005 ms

cyber@cyber-Kub:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0


cyber@cyber-Kub:~$ cat /etc/resolv.conf
search omed.cyb
nameserver 127.0.0.1

cyber@cyber-Kub:~$ cat /var/lib/named/etc/bind/omed.cyb
$ORIGIN omed.cyb.
$TTL 86400 ; 1 day
@ IN SOA localhost. root.localhost. (
2013090101 ; Serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
);

@   IN NS localhost.
@   IN A  127.0.0.1
* IN CNAME  omed.cyb.

cyber@cyber-Kub:~$ cat /etc/hostname
cyber-Kub

cyber@cyber-Kub:/etc$ cat nsswitch.conf |grep hosts
hosts:          files dns mdns4_minimal [NOTFOUND=return] mdns4

Если в hosts не прописать 127.0.0.1 omed.cyb www.omed.cyb
то открываться он не будет тоже. Хотя на работе этого не нужно, строка закоменчена. Я что-то забыл сделать, но что - не пойму... Куда копать?

В сцылках вроде http://ubuntuforums.org/showthread.php?t=849343 для себя нужных вещей не нашел


Заранее большое спасибо!

[Ленивая Бестолочь]

в /etc/nsswitch.conf чего у вас написано?
nscd запущен?

[Bluetooth]

Конфиг бинда тоже покажите

[kisil]

Что то мне кажытса что проблема в файле зоны

[Cyber555]

Вот конфиг nsswitch (ключевую строчку из него я уже приводил):

Код: Выделить всё

cyber@cyber-Kub:~$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns mdns4_minimal [NOTFOUND=return] mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

nscd я не ставил и не трогал, видимо, не стоит. Запущен ли демон, видимо, так смотреть?

Код: Выделить всё

cyber@cyber-Kub:~$ ps aux| grep nscd
cyber    20195  0.0  0.0  11156   896 pts/3    S+   07:12   0:00 grep --color=auto nscd

Бинд - файлы настроек:

Код: Выделить всё

cyber@cyber-Kub:/var/lib/named/etc/bind$ cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/zones.conf";



cyber@cyber-Kub:/var/lib/named/etc/bind$ cat named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};



cyber@cyber-Kub:/var/lib/named/etc/bind$ cat named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


cyber@cyber-Kub:/var/lib/named/etc/bind$ cat named.conf.options
acl mynetwork {192.168.0.0/24; 127.0.0.1; };
options {

        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================





        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { none; }; #in original it was "any"
        allow-query { mynetwork; };


    forwarders {
    //8.8.8.8;
        192.168.1.1;
    };

    listen-on {
        127.0.0.1;
        192.168.1.2;
    };
};

cyber@cyber-Kub:/var/lib/named/etc/bind$ cat zones.conf

key DHCP_UPDATER {
 algorithm HMAC-MD5.SIG-ALG.REG.INT;
 secret "TED50KxPTxtByx5kT/qfkg==";
};

zone "omed.cyb" {
  type master;
  file "/etc/bind/omed.cyb";
  allow-update { key DHCP_UPDATER; };
};



cyber@cyber-Kub:/var/lib/named/etc/bind$ cat omed.cyb
$ORIGIN omed.cyb.
$TTL 86400 ; 1 day
@ IN SOA localhost. root.localhost. (
2013090401 ; Serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
);

@   IN NS localhost.
@   IN A  127.0.0.1
* IN CNAME  www.omed.cyb.

В дополнение, еще hosts до кучи:

Код: Выделить всё

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.0.1 localhost.localdomain localhost
127.0.0.1 cyber-Kub cyber-Kub.csc.cyb
127.0.0.1 www.omed.cyb omed.cyb
127.0.0.1 www.omed1.cyb omed1.cyb

Я не понимаю самой логики - разве, если nslookup видит имя, не значит, что бинд правильно настроен? Как узнать, что бинд вообще используется в системе, может у меня по дефольту что-то другое конкурентное стоит?

[Cyber555]

Я нашел волшебную команду, как проверить тех, кто висит на 53м порту и, видимо, должен выполнять функции DNS

Код: Выделить всё

# netstat -lnp | grep :53
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      4072/named
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1185/dnsmasq
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           886/avahi-daemon: r
udp        0      0 127.0.0.1:53            0.0.0.0:*                           4300/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           4072/named
udp        0      0 127.0.1.1:53            0.0.0.0:*                           1185/dnsmasq
udp6       0      0 :::5353                 :::*

это, правда, на одном из рабочих компов, настроил сегодня тут bind, тоже не работало, хотя установки нормальные вроде были.
Нашел "Как отключить dnsmasq? В /etc/NetworkManager/NetworkManager.conf закомментируйте dns=dnsmasq строку и sudo restart network-manager."
После выключения dnsmasq браузер нашел сайт.
Надеюсь, дома я найду возможность его отрубить, так как /etc/NetworkManager/NetworkManager.conf у меня там вообще пустой.

[KiWi]

У www.omed.cyb таки нет адреса(у omed.cyb -- есть):

@ IN A 127.0.0.1
* IN CNAME www.omed.cyb.

nslookup и все остальные об этом, в принципе, и пишут. А www.omed.cyb берётся из /etc/hosts, если пинговать явно(по при этом, да -- если из DNS придёт ответ "посмотри адрес у www.omed.cyb", то адрес будет смотреться там же в DNS -- проще говоря, нельзя в DNS зоне заводить CNAME на адрес, прописанный в /etc/hosts).

[Cyber555]

У www.omed.cyb таки нет адреса(у omed.cyb -- есть):

@ IN A 127.0.0.1
* IN CNAME www.omed.cyb.

nslookup и все остальные об этом, в принципе, и пишут. А www.omed.cyb берётся из /etc/hosts, если пинговать явно(по при этом, да -- если из DNS придёт ответ "посмотри адрес у www.omed.cyb", то адрес будет смотреться там же в DNS -- проще говоря, нельзя в DNS зоне заводить CNAME на адрес, прописанный в /etc/hosts).

я это тоже поправил (добавлял www ради эксперимента). И dnsmasq убрал. И еще что-то менял, уже не помню. Короче, заработало
Спасибо всем!

[McSim]

в /etc/nsswitch.conf чего у вас написано?
nscd запущен?

наверно я бы еще попросил файлик /etc/resolv.conf
nslookup жеж напрямую к DNS серверу обращается, а пинг использует резолвер, который смотрит и на /etc/nsswitch.conf и на последующие files dns mdns4_minimal [NOTFOUND=return] mdns4 и др...
Соответственно, nslookup qwe.omed.cyb спрашивает у DNS сервера и получает ответ. Значит с DNS все впорядке...
А пинг смотрит сначала в hosts, потом в dns (который прописан в /etc/resolv.conf), потом остальное...
Хотя, KiWi уже дал примерную проблему, но все же может не завестись без корректно настроенного резолвера...

Хм, nslookup так же обращается к днсу из резолв.конф... фэйл