форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"настройка NAMED (BIND 9.3.0)"
Сообщение от JEK on 21-Мрт-05, 13:34  (MSK)
Здраствуйте! Что-то полазил я по докам,никак не могу найти в чём причина неправильной работы named. Имеется внутренняя сеть(jnet или 192.168.8.0),которой нужно раздать хосты и внешняя,из которой хосты берутся.При конфигах,приведённых ниже,сервер работает только с внешними(полученными с другого сервера) хостами.Другой сервер в конфигах не указан,указан только в настройках карточек(resolv.conf) ---------- named.boot ---------- directory                              /var/named cache           .                      named.ca primary         0.0.127.in-addr.arpa   named.local primary jnet jnet.zone primary 8.168.192.in-addr.arpa 192.168.8.rev ---------- named.conf ---------- key "key" {         algorithm       hmac-md5;         secret "здесь ключ"; }; controls {     inet 127.0.0.1 allow { any; } keys { "key"; }; }; options {         directory "/var/named";   pid-file "/var/run/named/named.pid"; }; zone "." {         type hint;         file "named.ca"; }; zone "0.0.127.in-addr.arpa" {         type master;         file "named.local"; }; zone "jnet" { type master; file "jnet.zone"; }; zone "8.168.192.in-addr.arpa" { type master; file "192.168.8.rev"; }; ------------------------ /var/named/192.168.8.rev ------------------------ $TTL 86400 @ IN SOA jnet. root.jnet. ( 1997022700 28800 14400 3600000 86400 ) IN NS jnet. 1 IN PTR jnet. 2 IN PTR jek.jnet. 3 IN PTR igor.jnet. 4 IN PTR marina.jnet. -------------------- /var/named/jnet.zone -------------------- $TTL 86400 @ IN SOA jnet. root.jnet. ( 140307 3600 600 3600000 86400 ) @ IN NS jnet. @ IN A 192.168.8.1 $ORIGIN jnet. ns IN CNAME jnet. www IN CNAME jnet. irc IN CNAME jnet. jek IN A 192.168.8.2 igor IN A 192.168.8.3 marina IN A 192.168.8.4 мммм не подскажите что нетак? Может я вообще уже что-то не то делаю? 8-ой и 9-ый никогда не настраивал,всё с 4-ой копался.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "настройка NAMED (BIND 9.3.0)"
Сообщение от e719 (??) on 21-Мрт-05, 16:57  (MSK)
Офигенно подробно ты описал проблему :) Во-первых в настройках зон последнее поле записи СОА для негативного кэша, тебе не кажется, что оно многовато? А ты не пробовал дигом или nslookup подцепиться именно на этот сервер и проверить, работает ли он вообще? Вообще, странная конфа какая-то. Обычно ДНС-серваки, если они есть в паре работают. Может, ты форвардинг со своего на внешний настроишь, чтобы он запрашивал у того те имена, которые здесь разрешить не может, а клиентов только на внутренний настроишь? В логах что пишется, если пишется?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "настройка NAMED (BIND 9.3.0)"
	Сообщение от e719 (??) on 21-Мрт-05, 16:58  (MSK)
	А, вот ещё. был я недавно на www.isc.org какие-то там vulnerabilities обнаружены на 9.3.0. Уже доступен 9.3.1. Может, его лучше поставить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "настройка NAMED (BIND 9.3.0)"
	Сообщение от JEK on 21-Мрт-05, 17:41  (MSK)
	>Офигенно подробно ты описал проблему :) >Во-первых в настройках зон последнее поле записи СОА для негативного кэша, тебе >не кажется, что оно многовато? >А ты не пробовал дигом или nslookup подцепиться именно на этот сервер >и проверить, работает ли он вообще? >Вообще, странная конфа какая-то. Обычно ДНС-серваки, если они есть в паре работают. >Может, ты форвардинг со своего на внешний настроишь, чтобы он запрашивал >у того те имена, которые здесь разрешить не может, а клиентов >только на внутренний настроишь? >В логах что пишется, если пишется? Так. Помоему лучше заново начать :))) Имеем машинку-маршрутизатор,разделяющую две сети(внеш ip 10.0.8.210,внутр 192.168.8.1). Одна соответственно внешняя сеть(10.0.0.0),другая локальная(192.168.8.0). Во внешней сети есть свой DNS. Скажем 10.0.1.1. С него нужно брать всяческую инфу,не относящуюся к внутренней сети. Named же машины 192.168.8.1 должен добавлять свои зоны - описывать машины локальной сети. nslookup говорит Can`t find server name for address 192.168.8.1: Server failed Server:UnKnown Adress: 192.168.8.1 *** UnKnown can`t find 192.168.8.1: Server failed В процессах named -u имеется. nmap 192.168.8.1: 53/tcp   open  domain Что-то настроено явно не через то место,какое должно быть настроено. C named-ом я особо никогда не копался,по докам эти конфы и составил. С ними запускается,не ругаясь. Логи: Mar 21 09:37:54 miv named[7026]: starting BIND 9.3.0 -u named Mar 21 09:37:54 miv named[7026]: found 1 CPU, using 1 worker thread Mar 21 09:37:54 miv named[7031]: loading configuration from '/etc/named.conf' Mar 21 09:37:54 miv named[7031]: listening on IPv4 interface lo, 127.0.0.1#53 Mar 21 09:37:54 miv named[7031]: listening on IPv4 interface eth0, 10.0.8.210#53 Mar 21 09:37:54 miv named[7031]: listening on IPv4 interface eth1, 192.168.8.1#5 3 Mar 21 09:37:54 miv named[7031]: command channel listening on 127.0.0.1#953 Mar 21 09:37:54 miv named[7031]: zone 0.0.127.in-addr.arpa/IN: loaded serial 199 7022700 Mar 21 09:37:54 miv named[7031]: 192.168.8.rev:7: file does not end with newline Mar 21 09:37:54 miv named[7031]: zone 8.168.192.in-addr.arpa/IN: has no NS recor ds Mar 21 09:37:54 miv named[7031]: jnet.zone:2: SOA record not at top of zone (jne t.jnet) Mar 21 09:37:54 miv named[7031]: zone jnet/IN: loading master file jnet.zone: no t at top of zone Mar 21 09:37:54 miv named[7031]: running Mar 21 09:37:54 miv named: named startup succeeded Хм почитав лог собтно мысли кое-какие появились,пойду дальше крутить,но на подсказки ваши тоже надеюсь :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "настройка NAMED (BIND 9.3.0)"
	Сообщение от e719 (??) on 21-Мрт-05, 19:01  (MSK)
	Ну, для начала, надо добиться ответа от сервера добавь в options listen-on {127.0.0.1;192.168.8.1;}; # не хрена слушать на внешнем интерфейсе allow-query {127.0.0.1;192.168.8.0/24}; # разрешить запросы только с внутр. адресов forwarders {10.0.0.11;}; # запросы для внешней сети отправлять туда forward only; # не лезть самому во внешнюю сеть allow-transfer {key-for-zone-transfer;}; # хотя, если у тебя один ДНС, некому зону передавать, вообще пустые скобки поставь или напиши none; И смотри, у тебя в логах он пишет про ошибки в зонах, их тоже надо выловить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "настройка NAMED (BIND 9.3.0)"
	Сообщение от JEK on 21-Мрт-05, 19:38  (MSK)
	>Ну, для начала, надо добиться ответа от сервера >добавь в options >listen-on {127.0.0.1;192.168.8.1;}; # не хрена слушать на внешнем интерфейсе >allow-query {127.0.0.1;192.168.8.0/24}; # разрешить запросы только с внутр. адресов >forwarders {10.0.0.11;}; # запросы для внешней сети отправлять туда >forward only; # не лезть самому во внешнюю сеть >allow-transfer {key-for-zone-transfer;}; # хотя, если у тебя один ДНС, некому зону передавать, >вообще пустые скобки поставь или напиши none; >И смотри, у тебя в логах он пишет про ошибки в зонах, >их тоже надо выловить. Ага,большое Пааааасибо!  Все эти опции весьма полезны :) Осталось только с зонами разобраться. Точнее всё уже даже работает кроме только обратного файла. jnet.zone загрузился,а вот с 192.168.8.rev что-то нетак:) Mar 21 11:33:36 miv named[7581]: zone 0.0.127.in-addr.arpa/IN: loaded serial 199 7022700 Mar 21 11:33:36 miv named[7581]: zone 8.168.192.in-addr.arpa/IN: has no NS recor ds Mar 21 11:33:36 miv named[7581]: zone jnet/IN: loaded serial 140307
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "настройка NAMED (BIND 9.3.0)"
	Сообщение от JEK on 21-Мрт-05, 19:41  (MSK)
	О! Всё.Разобрался. Просто забыл "@" поставить!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.