Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
У меня проблема с настройкой обратной зоны. Приведу 2 файла: для домена test прямая и обратная зоны. Я специально уже взял именно test, а не, скажем, test.com, т.к. уже не пойму где у меня ошибка закралась и делаю тупо по аналогии с localhost. Однако для localhost все работает отлично (проверяю nslookup), а для test почему-то нет. Подскажите, что я просмотрел или делаю не так.
Прямая зона
$TTL 86400
$ORIGIN test.
@ IN SOA @ root (
42 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 169.254.142.50
Обратная зона
$TTL 86400
@ IN SOA test. root.test. (
1997022700 ;Serial
28800 ;Refresh
14400 :Retry
3600000 ; Expire
86400) ; Minimum
IN NS test.
50 IN PTR test.
Команда nslookup test выводит IP адрес нормально 169.254.142.50. А вот nslookup 169.254.142.50 выдает ошибку:
*** server can't find 50.142.254.169.in-addr.arpa: SERVFAIL
В чем может быть дело?
Заранее очень благодарен!!!!
Спасибо друзья!
действительно если настроить запись логов и поизучать их находишь массу интересных вещей ))))
собственно тоже самое видно если запустить демон так named -g
ругается на ошибку синтаксиса в файле зоны.
ошибка была из-за опечатки вместо ";" напечатал ":". Вот и не работало. Теперь все ок.
В /etc/resolv.conf написал строки
search test
nameserver ip_адрес_днс_сервера
Только не понимаю их семантику. Это что-то типа команды системе "искать домен test через такой-то DNS сервер"?
Там все домены описанные на данном сервере надо описать или как?
В /etc/resolv.conf написал строки
search test
nameserver ip_адрес_днс_сервера
Только не понимаю их семантику. Это что-то типа команды системе "искать домен test через такой-то DNS сервер"?
Там все домены описанные на данном сервере надо описать или как?
Развернутая информация:
Код:
[root@nas ~]# man resolv.conf
....
nameserver
адрес сервера имен в Интернет (в нотации xxx.xxx.xxx.xxx),
который будет обрабатывать запросы от резолвера. Серверов имен
может быть максимум MAXNS (в данный момент -- 3), по одному на
каждой строке. Если задано несколько серверов, то библиотека
резолвера опрашивает их в порядке перечисления. Если записей
nameserver нет, то по умолчанию используется сервер имен на
локальной машине. (Используемый алгоритм пытается подключиться к
серверу имен и, если запрос не был обработан через некоторый
промежуток времени, делается попытка подключиться к следующему
серверу имен, и так до тех пор пока не будет обработан весь
список серверов, затем повторить процедуру, пока не будет
достигнуто максимальное количество повторов).
domain Локальное имя домена. Большинство запросов на имена машин в
этом домене смогут использовать лишь краткие имена, без указания
имени домена. Если записей domain нет, то домен определяется из
имени локальной машины, которое возвращается функцией gethost-
name(); доменной частью имени считается все, что следует после
первой точки ‘.’. Наконец, если имя машины не содержит доменной
части, назначается корневой домен.
search Список для поиска имен машин. Список обычно определяется из
локального имени домена; по умолчанию он содержит только имя
локального домена. В списке может быть задано несколько доменов,
которые должны следовать за ключевым словом search и отделяться
друг от друга пробелами или табуляциями. В большинстве случаев,
если в запросе к резолверу задано короткое имя машины (без
доменной части), то к нему будет поочередно добавляться каждый
домен из заданного списка, пока не будет найдено полное
совпадающее имя машины. Заметим, что данный процесс может быть
медленным, и станет генерировать ощутимый сетевой траффик, если
серверы, обслуживающие перечисленные в списке домены, не
являются локальными, а также что запросы вернут ошибку
тайм-аута, если сервер для одного из доменов недоступен.
Список в данный момент ограничен шестью доменами, общая длина
имен которых не должна превышать 256 символов.
....
Краткий ответ: параметры nameserver и search взаимно не зависимы, и отвечают за разные вещи.
Другое дело, что для разрешения коротких имен + приплюсованная доменная часть (search) могут быть использованы DNS-сервера, указанные в nameserver.
Если можно пара ламерских вопросов в догонку:
Резолвер - это отдельный процесс в системе? Смотрел ps -ax процесса типа resolve нет (у меня Slackware 10.2). В каком процессе реализован этот алгоритм (который читает resolve.conf и выполняет прочие описанные функции).
В общем случае в resolve.conf в параметре nameserver должен быть адрес DNS сервера провайдера? Или, например, лучше указать DNS сервер, который на localhost, настроенный как кэширующий?
Подскажите, что я просмотрел или делаю не так.
))))