Не резолвится имя

[morphin77]

Настроил на centos6.4 bind при nslookup на самом сервере он нормально отображается

Код: Выделить всё

nslookup dns1.example.com
Server:        127.0.0.1
Address:    127.0.0.1#53
Name:    dns1.example.com
Address: 192.168.1.42

при пинге полного имени на клиентской машине (убунту 12,10) не может найти хост.

Код: Выделить всё

nslookup dns1.example.com
Server:        127.0.1.1
Address:    127.0.1.1#53

** server can't find dns1.example.com: NXDOMAIN

Настройки в iptables прописал selinux отключен, в resolv.conf айпишник днс прописал.
В чем мб проблема?

[kisil]

Настроил на centos6.4 bind при nslookup на самом сервере он нормально отображается

Код: Выделить всё

nslookup dns1.example.com
Server:        127.0.0.1
Address:    127.0.0.1#53
Name:    dns1.example.com
Address: 192.168.1.42

при пинге полного имени на клиентской машине (убунту 12,10) не может найти хост.

Код: Выделить всё

nslookup dns1.example.com
Server:        127.0.1.1
Address:    127.0.1.1#53

** server can't find dns1.example.com: NXDOMAIN

Настройки в iptables прописал selinux отключен, в resolv.conf айпишник днс прописал.
В чем мб проблема?

Во втором выводе команда nslookup dns1.example.com выполняетса на клиенте???
Если так, то почему она возращает адрес сервера 127.0.0.1, а не 192.168.1.42. Покажыте но /etc/resolv.conf с клиента.

[morphin77]

Настроил на centos6.4 bind при nslookup на самом сервере он нормально отображается

Код: Выделить всё

nslookup dns1.example.com
Server:        127.0.0.1
Address:    127.0.0.1#53
Name:    dns1.example.com
Address: 192.168.1.42

при пинге полного имени на клиентской машине (убунту 12,10) не может найти хост.

Код: Выделить всё

nslookup dns1.example.com
Server:        127.0.1.1
Address:    127.0.1.1#53

** server can't find dns1.example.com: NXDOMAIN

Настройки в iptables прописал selinux отключен, в resolv.conf айпишник днс прописал.
В чем мб проблема?

Во втором выводе команда nslookup dns1.example.com выполняетса на клиенте???
Если так, то почему она возращает адрес сервера 127.0.0.1, а не 192.168.1.42. Покажыте но /etc/resolv.conf с клиента.

Нет, там же видно что во 2м случае nslookup не выполняется.
Вот конфиг resolv.conf

Код: Выделить всё

nameserver 192.168.1.42
nameserver 127.0.1.1

Какие будут предложения?

[AlfaStriker]

- может фаер блочит
- в named.conf не разрешены запросы с лок. сети

[kisil]

Строчку 127.0.1.1 убрать с resolv.conf клиента. При этом нужно разбиратса с самим биндом. Показывайте конфиг бинда и конфиг файла зоны.

[broom]

Вот конфиг resolv.conf

Код: Выделить всё

nameserver 192.168.1.42
nameserver 127.0.1.1

Какие будут предложения?

Исправить 127.0.1.1 на 127.0.0.1.

[morphin77]

Вот конфиг named.conf

Код: Выделить всё

options {
    listen-on port 53 { 192.168.1.0/24; 127.0.0.1; };
//    listen-on-v6 port 53 { ::1; };
        directory    "/var/named";
        dump-file    "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};
logging {
    channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";

Сервер с bind порт dns слушает

Вот конфиг файла зоны dns1.example.com

Код: Выделить всё

$TTL 86400
@    IN SOA    @ dns1.example.com. (
                    2013040707    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    dns1.example.com.
    A    192.168.1.42

Вот кофиг iptables

Код: Выделить всё

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT

в логах ошибок вроде нет

Код: Выделить всё

Apr 10 00:00:00 dns1 named[2644]: received control channel command 'stop'
Apr 10 00:00:00 dns1 named[2644]: shutting down: flushing changes
Apr 10 00:00:00 dns1 named[2644]: stopping command channel on 127.0.0.1#953
Apr 10 00:00:00 dns1 named[2644]: stopping command channel on ::1#953
Apr 10 00:00:00 dns1 named[2644]: no longer listening on 127.0.0.1#53
Apr 10 00:00:00 dns1 named[2644]: no longer listening on 192.168.1.42#53
Apr 10 00:00:00 dns1 named[2644]: exiting
Apr 10 00:00:00 dns1 named[2668]: starting BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 -u named
Apr 10 00:00:00 dns1 named[2668]: built with '--build=i386-redhat-linux-gnu' '--host=i386-redhat-linux-gnu' '--target=i686-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--with-pic' '--disable-static' '--disable-openssl-version-check' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' '--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' '--enable-fixed-rrset' 'build_alias=i386-redhat-linux-gnu' 'host_alias=i386-redhat-linux-gnu' 'target_alias=i686-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables' 'CPPFLAGS= -DDIG_SIGCHASE'
Apr 10 00:00:00 dns1 named[2668]: ----------------------------------------------------
Apr 10 00:00:00 dns1 named[2668]: BIND 9 is maintained by Internet Systems Consortium,
Apr 10 00:00:00 dns1 named[2668]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 10 00:00:00 dns1 named[2668]: corporation.  Support and training for BIND 9 are
Apr 10 00:00:00 dns1 named[2668]: available at https://www.isc.org/support
Apr 10 00:00:00 dns1 named[2668]: ----------------------------------------------------
Apr 10 00:00:00 dns1 named[2668]: adjusted limit on open files from 4096 to 1048576
Apr 10 00:00:00 dns1 named[2668]: found 1 CPU, using 1 worker thread
Apr 10 00:00:00 dns1 named[2668]: using up to 4096 sockets
Apr 10 00:00:00 dns1 named[2668]: loading configuration from '/etc/named.conf'
Apr 10 00:00:00 dns1 named[2668]: using default UDP/IPv4 port range: [1024, 65535]
Apr 10 00:00:00 dns1 named[2668]: using default UDP/IPv6 port range: [1024, 65535]
Apr 10 00:00:00 dns1 named[2668]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 10 00:00:00 dns1 named[2668]: listening on IPv4 interface eth0, 192.168.1.42#53
Apr 10 00:00:00 dns1 named[2668]: generating session key for dynamic DNS
Apr 10 00:00:00 dns1 named[2668]: sizing zone task pool based on 1 zones
Apr 10 00:00:00 dns1 named[2668]: using built-in DLV key for view _default
Apr 10 00:00:00 dns1 named[2668]: set up managed keys zone for view _default, file 'dynamic/managed-keys.bind'
Apr 10 00:00:00 dns1 named[2668]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 0.IN-ADDR.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 127.IN-ADDR.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: D.F.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: A.E.F.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: B.E.F.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Apr 10 00:00:00 dns1 named[2668]: command channel listening on 127.0.0.1#953
Apr 10 00:00:00 dns1 named[2668]: command channel listening on ::1#953
Apr 10 00:00:00 dns1 named[2668]: zone dns1.example.com/IN: loaded serial 2013040707
Apr 10 00:00:00 dns1 named[2668]: managed-keys-zone ./IN: loaded serial 25
Apr 10 00:00:00 dns1 named[2668]: running

Уже не знаю что делать...

[Serega86]

попробуйте поставить ваши цепочки правил после
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
а дальше все отсальное

[morphin77]

Вопрос снят. Отключил iptables хост стал пининговаться по имени.

[morphin77]

Вопрос снят. Отключил iptables хост стал пининговаться по имени.

Serega86 сделал по твоему, все заработало. Я конечно мало знаю про iptabales, разве не последовательно проверяются правила цепочек и очередь все равно должна дойти до этого правила?

[Serega86]

сам натыкался на такие же грабли с днс. Точно не могу сказать, но правила для днс должны стоять раньше любых запрещающих правил