Помогите правильно настроить Bind

[YeS]

Описываю ситуацию. Есть локальная сеть 192.168.8.0. Айпи в сети раздаёт аппаратный роутер 192.168.8.241 и с внешним айпи XXX.YYY.41.118 и через него вся локалка ходит в инет. В сети имеется почтовый и он же веб сервер 192.168.8.1. Пытаюсь настроить на этом сервере Bind, который будет первым и единственным DNS-сервером для этого сервера, но в результате по айпи вижу веб и почтовик и из внутренней сети и из локалки, а по доменному имени нет.
Выкладываю настройки

Файл: /etc/bind/named.conf.local

Код: Выделить всё

zone "mydomain.ru" {
       type master;
       file "/etc/bind/mydomain.ru";
       };

Файл: /etc/bind/named.conf.options

Код: Выделить всё

options {
        directory "/var/cache/bind";

         forwarders {
                XXX.YYY.39.2;  //dns провайдера
                XXX.YYY.32.206; //dns провайдера
                8.8.8.8;
                192.168.8.241;
         };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Файл: /etc/bind/mydomain.ru

Код: Выделить всё

$TTL 3600        ; 1 hour
mydomain.ru.    IN      SOA     ns1.mydomain.ru. root.mydomain.ru. (
                        2010602742
                        10800
                        3600
                        604800
                        86400 )
; DNS Servers
                IN      NS      ns1.mydomain.ru.
                IN      NS      ns2.mydomain.ru.

; MX Records
                IN      MX 10   mx.mydomain.ru.
                IN      MX 20   mail.mydomain.ru.

mydomain.ru.    IN      A       XXX.YYY.41.118

; Machine Names
localhost       IN      A       127.0.0.1
ns1.mydomain.ru.        IN      A       XXX.YYY.41.118
ns2.mydomain.ru.        IN      A       XXX.YYY.41.118
mx.mydomain.ru. IN      A       XXX.YYY.41.118
mail.mydomain.ru.       IN      A       XXX.YYY.41.118

; Aliases
www             IN      CNAME   @

по логам вот что видно:

Файл: /var/log/syslog

Код: Выделить всё

Jul 20 20:11:59 mydomain named[15950]: starting BIND 9.7.0-P1 -u bind
Jul 20 20:11:59 mydomain named[15950]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/b
ind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/us
r' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--w
ith-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-B
symbolic-functions' 'CPPFLAGS='
Jul 20 20:11:59 mydomain named[15950]: adjusted limit on open files from 1024 to 1048576
Jul 20 20:11:59 mydomain named[15950]: found 2 CPUs, using 2 worker threads
Jul 20 20:11:59 mydomain named[15950]: using up to 4096 sockets
Jul 20 20:11:59 mydomain named[15950]: loading configuration from '/etc/bind/named.conf'
Jul 20 20:11:59 mydomain named[15950]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jul 20 20:11:59 mydomain named[15950]: using default UDP/IPv4 port range: [1024, 65535]
Jul 20 20:11:59 mydomain named[15950]: using default UDP/IPv6 port range: [1024, 65535]
Jul 20 20:11:59 mydomain named[15950]: listening on IPv6 interfaces, port 53
Jul 20 20:11:59 mydomain named[15950]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 20 20:11:59 mydomain named[15950]: listening on IPv4 interface eth0, 192.168.8.1#53
Jul 20 20:11:59 mydomain named[15950]: generating session key for dynamic DNS
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: D.F.IP6.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: 8.E.F.IP6.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: 9.E.F.IP6.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: A.E.F.IP6.ARPA
Jul 20 20:11:59 mydomain named[15950]: automatic empty zone: B.E.F.IP6.ARPA
Jul 20 20:11:59 mydomain named[15950]: command channel listening on 127.0.0.1#953
Jul 20 20:11:59 mydomain named[15950]: command channel listening on ::1#953
Jul 20 20:11:59 mydomain named[15950]: zone 0.in-addr.arpa/IN: loaded serial 1
Jul 20 20:11:59 mydomain named[15950]: zone 127.in-addr.arpa/IN: loaded serial 1
Jul 20 20:11:59 mydomain named[15950]: zone 255.in-addr.arpa/IN: loaded serial 1
Jul 20 20:11:59 mydomain named[15950]: zone localhost/IN: loaded serial 2
Jul 20 20:11:59 mydomain named[15950]: zone mydomain.ru/IN: loaded serial 2010602742
Jul 20 20:11:59 mydomain named[15950]: zone mydomain.ru/IN: sending notifies (serial 2010602742)
Jul 20 20:11:59 mydomain named[15950]: running

результат nslookup выполненный на этом сервере:

Код: Выделить всё

root@mydomain:/var/log# nslookup mydomain.ru
;; Got SERVFAIL reply from XXX.YYY.39.2, trying next server
;; Got SERVFAIL reply from 192.168.8.241, trying next server
Server:        192.168.8.1
Address:    192.168.8.1#53

Name:    mydomain.ru
Address: XXX.YYY.41.118
root@mydomain:/var/log#

получается что сам себя он видит по доменному имени, но информацию на dns провайдера о себе не передаёт. Из локалки тоже не видно по доменному имени. Вобщем я не понимаю наверное чего то. Подскажите пожалуйста где косяк.

[ieleja]

на рутере порты "проброшены"?
и не все рутеры умеют обработать запрос с внутренней сети на внешний интерфейс

[YeS]

на рутере порты "проброшены"?
и не все рутеры умеют обработать запрос с внутренней сети на внешний интерфейс

на роутере проброшен порт 80 для веб сервера. Может надо что то ещё?

[ieleja]

для начала хватит и 80-ого

что прописано nic.ru для mydomain.ru?

что за рутер?

и помоему, не следует себя пропысивать в 'forwarders'

[YeS]

для начала хватит и 80-ого

что прописано nic.ru для mydomain.ru?

что за рутер?

и помоему, не следует себя пропысивать в 'forwarders'

бывший провайдер сказал мне что у них никаких записей по нашему домену нет, а значит сервер имён находился непостердственно у нас на сервере и сам себя резолвил. как то так. хотя я не знал что так бывает, но поверил.

роутер DrayTek Vigor2955

на nic.ru прописано:

domain: MYDOMAIN.RU
nserver: ns1.mmsn.ru
nserver: ns1.mydomain.ru
nserver: ns2.mydomain.ru
state: REGISTERED, DELEGATED
admin-contact:https://www.nic.ru/cgi/whois_webmail.cgi?domain=MYDOMAIN.RU
org: XXXXXXXXXXX
registrar: RU-CENTER-REG-RIPN
created: 2010.03.25
paid-till: 2014.03.25
source: RU-CENTER

[ieleja]

эти

ns1.mmsn.ru
ns1.mydomain.ru
ns2.mydomain.ru

должны резолвится на неймсерва где хранятса остальные учетные записи, последние две ваши (надо 53 порт "пробросить"), а первая?

[YeS]

эти

ns1.mmsn.ru
ns1.mydomain.ru
ns2.mydomain.ru

должны резолвится на неймсерва где хранятса остальные учетные записи, последние две ваши (надо 53 порт "пробросить"), а первая?

первая это NS провайдера но пров сказал что реально видимо использовались только наши потому что у прова записей никаких нет.