Bind9 как научить резолвить адрес типа 'redmine'

[DANic]

Добрый день.
Имеется Ubuntu + BIND9, адрес 'redmine' в сети удаленного офиса

Надо научить машины использующие Ubuntu в качестве DNS резолвить адрес 'redmine' в строке браузера

Добавил в BIND9 .redmine как домен первого уровня, с помощью nslookup redmine резолвит в нужный адрес, а в строке браузера не хочет. Если прописать его в hosts локальной машины то браузеры нормально резолвят.

[McSim]

покажите настройки прокси в браузере?

[DANic]

нет никакого прокси, это же DNS.

[SLEDopit]

cat /etc/resolv.conf что показывает?

[DANic]

На сервере где установлен BInnd9

вывод #cat /etc/resolv.conf пустой

вывод #nslookup redmine

Server: 127.0.0.1
Address: 127.0.0.1#53

Name: redmine
Address: 10.42.0.169

#ping redmine
PING redmine (10.42.0.169) 56(84) bytes of data.
64 bytes from 10.42.0.169: icmp_seq=1 ttl=63 time=47.6 ms

На Win клиентах

C:\Users\Администратор>nslookup redmine
╤хЁтхЁ: UnKnown
Address: 10.0.70.1

╚ь : redmine
Address: 10.42.0.169


C:\Users\Администратор>ping redmine
При проверке связи не удалось обнаружить узел redmine.
Проверьте имя узла и повторите попытку.

[SLEDopit]

На сервере где установлен BInnd9

Да там то без разницы.
Это был намёк на то, что bind сервер в список dns серверов для резолва на клиентах, что вы, судя по всему, не сделали. Я просто думал, что у вас и клиенты nix.
Клиенты ж обращаются к тем dns, что прописаны в системе, а те знать не знают о ваших настройках.

[DANic]

Информация о DNS клиентам передается директивой

push "dhcp-option DNS 10.0.70.1"


И через nslookup видно что клиенты этот DNS видят, более того адреса типа redmine.sbi, nagios.sbi настроенные в этом же DNSе прекрасно резолвят, а вот просто redmine никак не хотят (странно то что его резолвят через nslookup, вот ping и браузеры уже не могут). И поменять его на что то вменяемое нельзя, так как этот домен от удаленного офиса в котором под нас ничего редактировать не будут

[McSim]

C:\Users\Администратор>ping redmine
При проверке связи не удалось обнаружить узел redmine.
Проверьте имя узла и повторите попытку.

а попробуйте

C:\Users\Администратор>ping redmine.

с точкой

Информация о DNS клиентам передается директивой

push "dhcp-option DNS 10.0.70.1"


И через nslookup видно что клиенты этот DNS видят, более того адреса типа redmine.sbi, nagios.sbi настроенные в этом же DNSе прекрасно резолвят, а вот просто redmine никак не хотят (странно то что его резолвят через nslookup, вот ping и браузеры уже не могут). И поменять его на что то вменяемое нельзя, так как этот домен от удаленного офиса в котором под нас ничего редактировать не будут

ох, да тут еще Oenvpn клиент затесался между клиентом и сервером.
Думаю, что тут нужно больше информации...
В момент проблемы, необходимо показать с сервера
iptables-save
ip addr show
ip ro show
и конифг бинда
C клиента показать
ipconfig /all
и выполнить ping redmine. (как я просил в прошлом сообщении)

[DANic]

С точкой пингует, получается настройка домена первого уровня это все же remine., можно ли все таки настроить Bind9 чтобы он резолвил протсо redmine (без точки)?

[KiWi]

С точкой пингует, получается настройка домена первого уровня это все же remine., можно ли все таки настроить Bind9 чтобы он резолвил протсо redmine (без точки)?

В DNS нет адресов без точек. Да, правильно -- ya.ru. и тп. Просто для некоторых доменов первого уровня -- браузеры допускают написание без точки.

[McSim]

С точкой пингует, получается настройка домена первого уровня это все же remine., можно ли все таки настроить Bind9 чтобы он резолвил протсо redmine (без точки)?

Смысл в том, что, когда вы вводите ping имя_хоста (без точки), ваш резолвер (в Windows он называется DNS клиент) считает это имя не FQDN именем. Соответственно, он пытается его преобразовать в FQDN имя путем подставления (по очереди до успешного разрешения имени) суффиксов из настройки Primary Dns Suffix и DNS Suffix Search List, далее запрашивает данные у DNS сервера в FQDN формате в соответствии со стандартами. Когда Вы указываете имя с точкой, то резолвер однозначно понимает, что это FQDN имя и сразу запрашивает данные у DNS сервера.
Можно попытаться убрать Primary Dns Suffix и DNS Suffix Search List, тогда может заработать разрешение имени remine (без точки) (хотя в этом утверждении я сомневаюсь - необходимо проверять на практике). Но в таком случае, у вас перестанут корректно разрешаться имена в Вашей локальной сети, которые вы указываете в формате "не_FQDN".

[stannum]

Вот рабочий вариант настройки BIND

named.conf

Код: Выделить всё

zone "mgmt" IN {
    type master;
    file "/etc/bind/zones/master/.mgmt";
};

/etc/bind/zones/master/.mgmt

Код: Выделить всё

$TTL    3h
@       IN      SOA     ns1.local. dnsadmin.ns1.local. (
                                ; For more information view [url="http://www.ripe.net/ripe/docs/dns-soa.html"]http://www.ripe.net/ripe/docs/dns-soa.html[/url]
                                2014061101 ; Serial - numeric value YYYYMMDDnn
                                1h         ; Refresh interval
                                10m        ; Retry interval
                                30d        ; Expire value
                                1h         ; Minimum TTL, default negative TTL
                                )

@                       IN      NS      ns1.local.
@                       IN      A       127.0.0.1

На стороне клиента указан этот DNS сервер в resolv.conf

% dig +short mgmt 127.0.0.1 % ping mgmt PING mgmt (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.010 ms ^C --- mgmt ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.010/0.010/0.010/0.000 ms % lsb_release -a LSB Version: core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:multimedia-3.2-amd64:multimedia-3.2-noarch:multimedia-4.0-amd64:multimedia-4.0-noarch:multimedia-4.1-amd64:multimedia-4.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch Distributor ID: Debian Description: Debian GNU/Linux unstable (sid) Release: unstable Codename: sid

В вашем случае mgmt заменить на redmine