Bind9 как научить резолвить адрес типа 'redmine'

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
DANic
Сообщения: 23
ОС: Arch Linux

Bind9 как научить резолвить адрес типа 'redmine'

Сообщение DANic »

Добрый день.
Имеется Ubuntu + BIND9, адрес 'redmine' в сети удаленного офиса

Надо научить машины использующие Ubuntu в качестве DNS резолвить адрес 'redmine' в строке браузера

Добавил в BIND9 .redmine как домен первого уровня, с помощью nslookup redmine резолвит в нужный адрес, а в строке браузера не хочет. Если прописать его в hosts локальной машины то браузеры нормально резолвят.
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение McSim »

покажите настройки прокси в браузере?
Спасибо сказали:

Аватара пользователя
DANic
Сообщения: 23
ОС: Arch Linux

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение DANic »

нет никакого прокси, это же DNS.

Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4754
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение SLEDopit »

cat /etc/resolv.conf что показывает?
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
DANic
Сообщения: 23
ОС: Arch Linux

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение DANic »

На сервере где установлен BInnd9

вывод #cat /etc/resolv.conf пустой

вывод #nslookup redmine

Server: 127.0.0.1
Address: 127.0.0.1#53

Name: redmine
Address: 10.42.0.169


#ping redmine
PING redmine (10.42.0.169) 56(84) bytes of data.
64 bytes from 10.42.0.169: icmp_seq=1 ttl=63 time=47.6 ms


На Win клиентах

C:\Users\Администратор>nslookup redmine
╤хЁтхЁ: UnKnown
Address: 10.0.70.1

╚ь : redmine
Address: 10.42.0.169



C:\Users\Администратор>ping redmine
При проверке связи не удалось обнаружить узел redmine.
Проверьте имя узла и повторите попытку.




Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4754
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение SLEDopit »

DANic писал(а):
01.07.2014 12:53
На сервере где установлен BInnd9
Да там то без разницы.
Это был намёк на то, что bind сервер в список dns серверов для резолва на клиентах, что вы, судя по всему, не сделали. Я просто думал, что у вас и клиенты nix.
Клиенты ж обращаются к тем dns, что прописаны в системе, а те знать не знают о ваших настройках.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
DANic
Сообщения: 23
ОС: Arch Linux

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение DANic »

Информация о DNS клиентам передается директивой

push "dhcp-option DNS 10.0.70.1"


И через nslookup видно что клиенты этот DNS видят, более того адреса типа redmine.sbi, nagios.sbi настроенные в этом же DNSе прекрасно резолвят, а вот просто redmine никак не хотят (странно то что его резолвят через nslookup, вот ping и браузеры уже не могут). И поменять его на что то вменяемое нельзя, так как этот домен от удаленного офиса в котором под нас ничего редактировать не будут
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение McSim »

DANic писал(а):
01.07.2014 12:53
C:\Users\Администратор>ping redmine
При проверке связи не удалось обнаружить узел redmine.
Проверьте имя узла и повторите попытку.

а попробуйте
DANic писал(а):
01.07.2014 12:53
C:\Users\Администратор>ping redmine.

с точкой

DANic писал(а):
01.07.2014 13:08
Информация о DNS клиентам передается директивой

push "dhcp-option DNS 10.0.70.1"


И через nslookup видно что клиенты этот DNS видят, более того адреса типа redmine.sbi, nagios.sbi настроенные в этом же DNSе прекрасно резолвят, а вот просто redmine никак не хотят (странно то что его резолвят через nslookup, вот ping и браузеры уже не могут). И поменять его на что то вменяемое нельзя, так как этот домен от удаленного офиса в котором под нас ничего редактировать не будут

ох, да тут еще Oenvpn клиент затесался между клиентом и сервером.
Думаю, что тут нужно больше информации...
В момент проблемы, необходимо показать с сервера
iptables-save
ip addr show
ip ro show
и конифг бинда
C клиента показать
ipconfig /all
и выполнить ping redmine. (как я просил в прошлом сообщении)
Спасибо сказали:

Аватара пользователя
DANic
Сообщения: 23
ОС: Arch Linux

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение DANic »

С точкой пингует, получается настройка домена первого уровня это все же remine., можно ли все таки настроить Bind9 чтобы он резолвил протсо redmine (без точки)?
Спасибо сказали:

Аватара пользователя
KiWi
Бывший модератор
Сообщения: 2521
Статус: статус, статус, статус

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение KiWi »

DANic писал(а):
01.07.2014 13:24
С точкой пингует, получается настройка домена первого уровня это все же remine., можно ли все таки настроить Bind9 чтобы он резолвил протсо redmine (без точки)?

В DNS нет адресов без точек. Да, правильно -- ya.ru. и тп. Просто для некоторых доменов первого уровня -- браузеры допускают написание без точки.
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение McSim »

DANic писал(а):
01.07.2014 13:24
С точкой пингует, получается настройка домена первого уровня это все же remine., можно ли все таки настроить Bind9 чтобы он резолвил протсо redmine (без точки)?

Смысл в том, что, когда вы вводите ping имя_хоста (без точки), ваш резолвер (в Windows он называется DNS клиент) считает это имя не FQDN именем. Соответственно, он пытается его преобразовать в FQDN имя путем подставления (по очереди до успешного разрешения имени) суффиксов из настройки Primary Dns Suffix и DNS Suffix Search List, далее запрашивает данные у DNS сервера в FQDN формате в соответствии со стандартами. Когда Вы указываете имя с точкой, то резолвер однозначно понимает, что это FQDN имя и сразу запрашивает данные у DNS сервера.
Можно попытаться убрать Primary Dns Suffix и DNS Suffix Search List, тогда может заработать разрешение имени remine (без точки) (хотя в этом утверждении я сомневаюсь - необходимо проверять на практике). Но в таком случае, у вас перестанут корректно разрешаться имена в Вашей локальной сети, которые вы указываете в формате "не_FQDN".
Спасибо сказали:

Аватара пользователя
stannum
Сообщения: 322
Статус: Свободолюбитель
ОС: Debian GNU/Linux unstable

Re: Bind9 как научить резолвить адрес типа 'redmine'

Сообщение stannum »

Вот рабочий вариант настройки BIND

named.conf

Код: Выделить всё

zone "mgmt" IN {
    type master;
    file "/etc/bind/zones/master/.mgmt";
};



/etc/bind/zones/master/.mgmt

Код: Выделить всё

$TTL    3h
@       IN      SOA     ns1.local. dnsadmin.ns1.local. (
                                ; For more information view [url="http://www.ripe.net/ripe/docs/dns-soa.html"]http://www.ripe.net/ripe/docs/dns-soa.html[/url]
                                2014061101 ; Serial - numeric value YYYYMMDDnn
                                1h         ; Refresh interval
                                10m        ; Retry interval
                                30d        ; Expire value
                                1h         ; Minimum TTL, default negative TTL
                                )

@                       IN      NS      ns1.local.
@                       IN      A       127.0.0.1


На стороне клиента указан этот DNS сервер в resolv.conf

% dig +short mgmt 127.0.0.1 % ping mgmt PING mgmt (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.010 ms ^C --- mgmt ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.010/0.010/0.010/0.000 ms % lsb_release -a LSB Version: core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:multimedia-3.2-amd64:multimedia-3.2-noarch:multimedia-4.0-amd64:multimedia-4.0-noarch:multimedia-4.1-amd64:multimedia-4.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch Distributor ID: Debian Description: Debian GNU/Linux unstable (sid) Release: unstable Codename: sid



В вашем случае mgmt заменить на redmine
Спасибо сказали: