конфигурирование Bind

[paltusssss]

Здравствуйте!

Для домашней сети пытаюсь настроить DNS-сервер. Поправил файлы, которые выглядят следующим образом:

/etc/named.conf - в самом низу, где описания зон - добавил

Код: Выделить всё

zone "home.gl.ru" IN {
         type master;
         file "home.db";
};
zone "1.168.192.in-addr.arpa" IN{
        type master;
        file "meho.db";
};

Файл /var/named/home.db

Код: Выделить всё

@ IN SOA home.gl.ru.
         admin.home.gl.ru. (
   2009040300
   10800
   3600
   3600000
   86400 )

  IN NS  ns.homelan.

  IN MX  10 mail.homelan.

  ns         IN A  192.168.1.3
  modem      IN A  192.168.1.1
  mail       IN A  192.168.1.3
  kitty      IN A  192.168.1.10
  cat        IN A  192.168.1.100

; EOF

И файл /var/named/meho.db

Код: Выделить всё

@ IN SOA home.gl.ru.
         admin.home.gl.ru.
(
2009040300
10800
3600
3600000
86400)
IN NS ns.homelan.
1 IN PTR home.gl.ru.
2 IN PTR cat
; EOF

Я дал домашнему домену название home.gl.ru Поправил файлы так, как вы видите. Затем остановил и перезапустил службу. Ошибок и сообщений не возникло, но сервер не работает так как нужно. Например ping 192.168.1.100 работает, а по имени ping cat - нет. Ping 192.168.1.1 работает, а вот ping modem - опять нет. Получается, что сервер не преобразовывает имена в ip-адреса. Подскажите пожалуйста, где ошибка.

Спасибо!

[sash-kan]

ping cat - нет

$ grep '\(domain\|search\)' /etc/resolv.conf
?

[paltusssss]

ping cat - нет

$ grep '\(domain\|search\)' /etc/resolv.conf
?

Что даёт эта команда?

Кстати, в файле прописал айпишник днс-сервера, как ns 192.168.1.3 - видно из листинга. Так вот пинги на него не идут даже по адресу. Получается, что DNS-сервер у меня не отвечает и соответственно не преобразовывает имена в адреса. Как же его оживить, если он по умолчанию стартует без ошибок.

[Ленивая Бестолочь]

Что даёт эта команда?

покажет записи domain и search в вашем файле /etc/resolv.conf
man:

domain Локальное имя домена. Большинство запросов на имена машин в этом домене смогут использовать лишь краткие имена, без указания имени домена. Если записей
domain нет, то домен определяется из имени локальной машины, которое возвращается функцией gethostname(); доменной частью имени считается все, что следует
после первой точки `.'. Наконец, если имя машины не содержит доменной части, назначается корневой домен.

search Список для поиска имен машин. Список обычно определяется из локального имени домена; по умолчанию он содержит только имя локального домена. В списке
может быть задано несколько доменов, которые должны следовать за ключевым словом search и отделяться друг от друга пробелами или табуляциями. В
большинстве случаев, если в запросе к резолверу задано короткое имя машины (без доменной части), то к нему будет поочередно добавляться каждый домен из
заданного списка, пока не будет найдено полное совпадающее имя машины. Заметим, что данный процесс может быть медленным, и станет генерировать ощутимый
сетевой траффик, если серверы, обслуживающие перечисленные в списке домены, не являются локальными, а также что запросы вернут ошибку тайм-аута, если
сервер для одного из доменов недоступен.

Список в данный момент ограничен шестью доменами, общая длина имен которых не должна превышать 256 символов.

[paltusssss]

Я ввёл более простую комманду less /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 62.213.7.190
nameserver 62.213.0.12

Это DNS моего провайдера. Сюда нужно что-то прописывать?

[strah]

Это DNS моего провайдера. Сюда нужно что-то прописывать?

Ага, вместо них надо прописать ip адрес твоего DNS сервера (если он находится на том же компе, то 127.0.0.1) . (Надеюсь, корректное описание корневой зоны в named.conf присутствует).

[paltusssss]

Это DNS моего провайдера. Сюда нужно что-то прописывать?

Ага, вместо них надо прописать ip адрес твоего DNS сервера (если он находится на том же компе, то 127.0.0.1) . (Надеюсь, корректное описание корневой зоны в named.conf присутствует).

Попробовал добавить в файл /etc/resolv.conf строку
nameserver 127.0.0.1
nameserver 62.213.7.190
nameserver 62.213.0.12

Но при перезагрузке изменения не сохраняются, да и в шапке файла написано: "Не изменяйте этот файл в ручную" Тогда каким образом? Можно ли вместо 127.0.0.1 поставить любой вымышленный адрес, например как у меня 192.168.1.3? Что касается описания корневой зоны - посмотрите пожалуйста листинг.

[sash-kan]

конфигурация интерфейса осуществляется с помощью dhcp?
вот в настройках dhcp-сервера и укажите требующиеся значения для search/domain.
можно, конечно порулить и с помощью dhcp-клиента, но вам же нужно обще-универсальное решение для сети, а не для единичного компьютера.

если не dhcp, то конфигурируйте интерфейс своим дистрибутивоспецифичным способом.

вышесказанное относится к клиентским машинам.

[paltusssss]

конфигурация интерфейса осуществляется с помощью dhcp?
вот в настройках dhcp-сервера и укажите требующиеся значения для search/domain.

Сегодня запустил dhcp. Адрес клиенту выдался автоматически, адрес dns-сервера указал 192.168.1.4 из той подсети, которая указана в файле /etc/dhcpd.conf Но пингануть сервер по имени не получается, только по адресу. Уважаемый sash-kan посмотрите пожалуйста листинги моих файлов выше. Bind при запуске вообще не ругается, но при этом nslookup - виснет и пинги по имени не идут. Что не так? И ещё, могу ли я присвоить dns-серверу любой адрес, например 192.168.1.4 или это должен быть локальный 127.0.0.1? Об этом писал пользователь STRAH. И в файле dhcpd.conf есть строка option routers. Это маршрутизатор по умолчанию, но какой ip сюда нужно вписывать - прошитый в мой adsl-модем, который является как бы шлюзом или ip dns-сервера?

P.S. Уверен ошибка находится в неправильном описании зон в файлах /var/named/*

[Ленивая Бестолочь]

адрес dns-сервера указал 192.168.1.4 из той подсети, которая указана в файле /etc/dhcpd.conf

однако в вашем первом сообщении:

Код: Выделить всё

 ns         IN A  192.168.1.3

итого: какой все-таки ай-пи у вашего днс-сервера?

[paltusssss]

адрес dns-сервера указал 192.168.1.4 из той подсети, которая указана в файле /etc/dhcpd.conf

однако в вашем первом сообщении:

Код: Выделить всё

 ns         IN A  192.168.1.3

итого: какой все-таки ай-пи у вашего днс-сервера?

Моя не внимательность. Я этот файл уже несколько раз менял и нашёл не соответствие между двумя файлами зон по отношению к машине cat - разные ip-адреса 2 и 100. Исправил, но всё равно не работает.

Файл /var/named/home.db

$TTL 86400
@ IN SOA home.gl.ru.
admin.home.gl.ru. (
2009040300
10800
3600
3600000
86400 )

IN NS ns.home.gl.ru.

IN MX 10 mail.home.cir.tgl.ru.

ns IN A 192.168.1.4
mail IN A 192.168.1.3
kitty IN A 192.168.1.10
cat IN A 192.168.1.100
localhost IN A 127.0.0.1


Файл /var/named/meho.db

$TTL 86400
@ IN SOA home.gl.ru.
admin.home.gl.ru.
(
2009040300
10800
3600
3600000
86400)
IN NS ns.home.gl.ru.
4.1.168.192 IN PTR ns.home.gl.ru.
10.1.168.192 IN PTR kitty
100.1.168.192 IN PTR cat
1.0.0.127 IN PTR localhost
3.1.168.192 IN PTR mail

Файл /etc/dhcpd.conf

ddns-update-style none;
subnet 192.168.1.0 netmask 255.255.255.0 {
# default gateway
option routers 192.168.1.4;
option subnet-mask 255.255.255.0;

option domain-name "home";

# Seting up an ip address is better here
option domain-name-servers 192.168.1.4;
#option nis-domain "domain.org";

range dynamic-bootp 192.168.1.100 192.168.1.150;
default-lease-time 60;
max-lease-time 120;

# we want the nameserver to appear at a fixed address
#host ns {
#next-server fixed.mandrakesoft.com;
#hardware ethernet 12:34:56:78:AB:CD;
#fixed-address 192.168.0.10;
#}
}

Ну что здесь может быть не так?

[serg_sk]

Чето я не понял) С какой стати должен работать ping modem или ping cat? o_O
Вот ping modem.home.gl.ru должен пойти.

[strah]

option domain-name "home";

А не "option domain-name "home.gl.ru"? Это во первых. А во вторых: DNS-сервер тоже получает адрес по dhcp?
тогда надо раскоментировать следующее:

Код: Выделить всё

 host ns {
hardware ethernet MAC_адрес;
fixed-address 192.168.1.4;
}

Чето я не понял) С какой стати должен работать ping modem или ping cat? o_O
Вот ping modem.home.gl.ru должен пойти.

Если установлено соответствующее имя домена, то пройдет.

[paltusssss]

Ребят, не работает ни фига. Всё перепробовал. Во избежании путанницы давайте забудем о dhcp и поговорим о dns. Интересно то, что если я иду в /etc/hosts и прописываю там строку:

192.168.1.1 modem

и выполняю ping modem - пинги идут. Если строку стираю - пропадают. Bind стартует хорошо и ошибок никаких не выдаёт. Объяснение тут только одно - он напрочь игнорирует зоны, которые я описал в файлах /var/named. Я даже посмотрел файлы, которые описывают локальные зоны компа - localdomain и localhost. Там всё так же и... не работает. Решил DNS-серверу присвоить уже не виртуальный ip 192.168.1.4 а реальный, который был всё время у сетевухи eth1 192.168.1.100. Файл /etc/resolv.conf выглядит так:

nameserver 192.168.1.100

Пробовал и ping modem и ping modem.home.gl.ru - и опять не работает.
Ввожу комманду nslookup
> set type=soa
> 192.168.1.100

В ответ появляется:

server 192.168.1.100
address 192.168.1.100#53

** server can't find 100.1.168.192.in-addr.arpa: SERVFAIL
>

Может где то ещё что то нужно прописать или раскомментировать?

[strah]

Так, я вообще запутался. У тебя у DNS-сервера адрес на сетевухе, смотрящей в локалку какой? Именно этот адрес ты должен указать и в качастве ns записи в файлах зоны, и в resolv.conf, в качестве nameserver. А у тебя откудато появились какие то "виртуальные ip" - это, вообще, что за фигня, алиасы, что ли? Или просто выдуманный термин?

и, чтобы всем было легче, выложи сюда содержимое /etc/resolv.conf && вывод /sbin/ip add sh && укажи, какая сетевуха смотрит в локалку && еще раз выложи файлы описания зон, а тебе следующим сообщением пришлю[т] нужные изменения.

[sash-kan]

и что выдаёт команда
$ dig @127.0.0.1 home.gl.ru any
?
на той машине, где запущен bind.

p.s. про инкремент serial-а не забываете?

[paltusssss]

Внешняя сетевуха Dlink, через неё шнур идёт на свитч имеет данный мною адрес 192.168.1.100
Этот адрес себе автоматически при старте забирает настроеный мною dhcp-сервер. К этому же свитчу подключается мой adsl-модем с личным адресом 192.168.1.1 Получается, что нужен ещё один адрес уже для dns-сервера. Его я придумал как 192.168.1.4 - думая, что прокатит, но не получилось. Пытался настроить автоматическую расдачу адреса на dns, но дело в том, что dhcp висит на этой же машине и соответственно получить на неё второй адрес не получилось. Вот все мои вновь исправленные файлы и опять не рабочие:

/etc/named.conf

Код: Выделить всё

// (oe) Loosely based on the document below and from production server configurations.
// [url="http://www.cymru.com/Documents/secure-bind-template.html"]http://www.cymru.com/Documents/secure-bind-template.html[/url]
//
// $Id: named.conf 80849 2007-09-06 11:56:48Z oden $
// $HeadURL: svn+ssh://svn.mandriva.com/svn/packages/cooker/bind/current/SOURCES/named.conf $


// secret must be the same as in /etc/rndc.conf

// Access lists (ACL's) should be defined here
include "/etc/bogon_acl.conf";
include "/etc/trusted_networks_acl.conf";

// Define logging channels
include "/etc/logging.conf";

options {
    version "";
    directory "/var/named";
    dump-file "/var/tmp/named_dump.db";
    pid-file "/var/run/named.pid";
    statistics-file "/var/tmp/named.stats";
    zone-statistics yes;
//    datasize 256M;
    coresize 100M;
//    fetch-glue no;
//    recursion no;
//    recursive-clients 10000;
    auth-nxdomain yes;
    query-source address * port *;
    listen-on port 53 { any; };
    cleaning-interval 120;
    transfers-in 20;
    transfers-per-ns 2;
    lame-ttl 0;
    max-ncache-ttl 10800;

//    forwarders { first_public_nameserver_ip; second_public_nameserver_ip; };

//    allow-update { none; };
//    allow-transfer { any; };

// Prevent DoS attacks by generating bogus zone transfer
// requests.  This will result in slower updates to the
// slave servers (e.g. they will await the poll interval
// before checking for updates).
    notify no;
//    notify explicit;
//    also-notify { secondary_name_server };

// Generate more efficient zone transfers.  This will place
// multiple DNS records in a DNS message, instead of one per
// DNS message.
    transfer-format many-answers;

// Set the maximum zone transfer time to something more
// reasonable.  In this case, we state that any zone transfer
// that takes longer than 60 minutes is unlikely to ever
// complete.  WARNING:  If you have very large zone files,
// adjust this to fit your requirements.
    max-transfer-time-in 60;

// We have no dynamic interfaces, so BIND shouldn't need to
// poll for interface state {UP|DOWN}.
    interface-interval 0;

// Uncoment these to enable IPv6 connections support
// IPv4 will still work
//      listen-on { none; };
//      listen-on-v6 { any; };

    allow-query { trusted_networks; };
    allow-recursion { trusted_networks; };

// Deny anything from the bogon networks as
// detailed in the "bogon" ACL.
    blackhole { bogon; };
};

// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "lv" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };

zone "." IN {
    type hint;
    file "named.ca";
};

zone "localdomain" IN {
    type master;
    file "master/localdomain.zone";
    allow-update { none; };
};

zone "localhost" IN {
    type master;
    file "master/localhost.zone";
    allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "reverse/named.local";
    allow-update { none; };
};
[size=4][b][size=3]zone "home.gl.ru" IN {
         type master;
         file "home.gl.ru.db";
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "meho.db";
};[/size][/b][/size]

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
    file "reverse/named.ip6.local";
    allow-update { none; };
};

zone "255.in-addr.arpa" IN {
    type master;
    file "reverse/named.broadcast";
    allow-update { none; };
};

zone "0.in-addr.arpa" IN {
    type master;
    file "reverse/named.zero";
    allow-update { none; };
};

/var/named/home.gl.ru.db

Код: Выделить всё

$TTL 86400
@ IN SOA home.gl.ru.
         admin.home.gl.ru. (
   2009040300
   10800
   3600
   3600000
   86400 )

  IN NS  home.gl.ru.

  IN MX  10 mail.home.cir.tgl.ru.

  home.gl.ru.         IN A  192.168.1.100
  mail       IN A  192.168.1.3
  kitty      IN A  192.168.1.150
  localhost  IN A  127.0.0.1
  modem      IN A  192.168.1.1

/var/named/meho.db

Код: Выделить всё

$TTL 86400
@ IN SOA home.gl.ru.
         admin.home.gl.ru.
(
2009040300
10800
3600
3600000
86400)
IN NS home.gl.ru.
100 IN PTR home.gl.ru.
150.1.168.192 IN PTR kitty
1.0.0.127  IN PTR localhost
3.1.168.192 IN PTR mail
1.1.168.192 IN PTR modem

/etc/resolv.conf

Код: Выделить всё

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.100

/etc/dhcpd.conf

Код: Выделить всё

ddns-update-style none;
subnet 192.168.1.0 netmask 255.255.255.0 {
    # default gateway
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;

    option domain-name "home.gl.ru";

    # Seting up an ip address is better here
    option domain-name-servers 192.168.1.100;
    #option nis-domain "domain.org";

    range dynamic-bootp 192.168.1.100 192.168.1.150;
    default-lease-time 60;
    max-lease-time 120;

    # we want the nameserver to appear at a fixed address
       #host ns {
        #next-server fixed.mandrakesoft.com;
        #hardware ethernet 00:16:EC:DA:6F:DC;
        #fixed-address 192.168.1.100;
    #}
}

и что выдаёт команда
$ dig @127.0.0.1 home.gl.ru any
?
на той машине, где запущен bind.

p.s. про инкремент serial-а не забываете?

После первого запуска появилось:

; <<>> DiG 9.5.0-P2 <<>> @127.0.0.1 home.gl.ru any
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

А когда запустил команду второй раз, то:

; <<>> DiG 9.5.0-P2 <<>> @127.0.0.1 home.gl.ru any
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55277
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;home.gl.ru. IN ANY

;; Query time: 2650 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue May 5 00:04:59 2009
;; MSG SIZE rcvd: 28

Если честно, то даже не знаю, что такое инкремент serial-a

P.S. Чуть не забыл - результат вывода команды /sbin/ip add sh

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:17:9a:c2:1d:f7 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth1
inet6 fe80::217:9aff:fec2:1df7/64 scope link
valid_lft forever preferred_lft forever

[sash-kan]

Если честно, то даже не знаю, что такое инкремент serial-a

http://www.zytrax.com/books/dns/ch8/soa.html

хорошо. давайте по пунктам. в файле /etc/named.conf у вас описана зона home.cir.tgl.ru.
делать запрос типа
$ dig @127.0.0.1 home.cir.tgl.ru any
бесполезно, потому что в файле описания зоны вы указали авторитетным (да и вообще единственным, но это сейчас не принципиально) ns с адресом home.gl.ru. а про имя home.gl.ru ваш ns ничего не знает.

вы как-то определитесь, книжки умные почитайте, что ли.

[paltusssss]

вы как-то определитесь, книжки умные почитайте, что ли.

Спасибо! Почитаю.