LINUX.ORG.RU
решено ФорумGeneral

пытаюсь поднять простенький днс для офиса

 


0

1

Доброе утро! Пытаюсь поднять простенький днс в офисе + форвардинг, чтобы внешние адреса тоже открывались.... как бы сделал все ок... но в логи валится вот что 

# cat /var/named/named.log 
03-Dec-2012 00:29:56.690 general: info: managed-keys-zone: loaded serial 0
03-Dec-2012 00:29:56.692 general: warning: /var/named/10.10.10.62.rev:2: ignoring out-of-zone data (62.10.10.10.in-addr.arpa)
03-Dec-2012 00:29:56.692 general: warning: /var/named/10.10.10.62.rev:8: ignoring out-of-zone data (62.10.10.10.in-addr.arpa)
03-Dec-2012 00:29:56.692 general: warning: /var/named/10.10.10.62.rev:9: ignoring out-of-zone data (62.10.10.10.in-addr.arpa)
03-Dec-2012 00:29:56.693 general: error: zone 10.10.10.62.in-addr.arpa/IN: has 0 SOA records
03-Dec-2012 00:29:56.693 general: error: zone 10.10.10.62.in-addr.arpa/IN: has no NS records
03-Dec-2012 00:29:56.693 general: error: zone 10.10.10.62.in-addr.arpa/IN: not loaded due to errors.
03-Dec-2012 00:29:56.693 general: info: zone fs.gate/IN: loaded serial 1271143377
03-Dec-2012 00:29:56.693 general: notice: all zones loaded
03-Dec-2012 00:29:56.693 general: notice: running
03-Dec-2012 00:29:56.694 notify: info: zone fs.gate/IN: sending notifies (serial 1271143377)

# cat /etc/named.conf 
options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	forwarders {
	109.198.104.222;
	109.198.105.222;
};
	listen-on { 
        10.10.10.62; 
        127.0.0.1;
};
};
logging {
    channel bind_log {
    file "/var/named/named.log";
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel update_debug {
    file "/var/named/update-debug.log";
    severity debug 3;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel security_info {
    file "/var/named/security-info.log";
    severity info;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    category default { bind_log;};
    category xfer-in { bind_log;};
    category xfer-out { bind_log;};
    category update { update_debug;};
    category security { security_info;};
};

// 
// a caching only nameserver config
// 
zone "fs.gate" {
	type master;
	file "/var/named/fsgate.hosts";
	};
zone "10.10.10.62.in-addr.arpa" {
	type master;
	file "/var/named/10.10.10.62.rev";
	};

# cat /var/named/fsgate.hosts 
$ttl 38400
fs.gate.	IN	SOA	. root.localhost. (
			1271143377
			10800
			3600
			604800
			38400 )
fs.gate.	IN	NS	fsgate.
fs.gate.	IN	A	10.10.10.62
srv1.fs.gate. A 10.10.10.61
srv2.fs.gate. A 10.10.10.60
srv3.fs.gate. A 10.10.10.59

# cat /var/named/10.10.10.62.rev 
$ttl 38400
62.10.10.10.in-addr.arpa.	IN	SOA	. root.localhost. (
			1271143767
			10800
			3600
			604800
			38400 )
62.10.10.10.in-addr.arpa.	IN	NS	fsgate.
62.10.10.10.in-addr.arpa.	IN	PTR	fs.gate.
1 PTR srv1.fs.gate.
2 PTR srv2.fs.gate.
3 PTR srv3.fs.gate.

Хотя вроде бы все работает через этот ДНС... но почему то валятся ошибки при запуске. Может кто подскажет в чем проблема?) ДНС настраиваю первый раз вообще.

Для инфы

10.10.10.62 это сам ДНС сервер он же fsgate 10.10.10.61,60,59 это другие тачки в сети.

★★★

имя сервера 10.10.10.62 fsgate? А локальная DNS зона называется fs.gate? Тогда описания зон должны быть примерно такие:

# cat /var/named/fsgate.hosts 
$ORIGIN .
$ttl 38400
fs.gate.	IN	SOA	fsgate.fs.gate.  root.fsgate.fs.gate. (
			1271143377
			10800
			3600
			604800
			38400 )
	        NS	fsgate.fs.gate.
$ORIGIN fs.gate.
fsgate	IN	A	10.10.10.62
srv1       A 10.10.10.61
srv2        A 10.10.10.60
srv3       A 10.10.10.59

# cat /var/named/10.10.10.62.rev 
$ORIGIN .
$ttl 38400
10.10.10.in-addr.arpa.	IN	SOA	fsgate.fs.gate. root.fsgate.fs.gate. (
			1271143767
			10800
			3600
			604800
			38400 )
	NS	fsgate.fs.gate.
$ORIGIN 10.10.10.in-addr.arpa.
1 PTR srv1.fs.gate.
2 PTR srv2.fs.gate.
3 PTR srv3.fs.gate.

Может быть и ошибся где...

v0mqfish ★★★
()
Ответ на: комментарий от v0mqfish

похоже починил, немного по-другому правда, не совсем понял, а как включить непосредственно кеширование самих запросов? сделать бинд кеширующим?))

init_ ★★★
() автор топика
Ответ на: комментарий от init_

Он и так будет кешировать. В качестве кеширующего DNS, BIND вообще не нужен ибо есть pdnsd.

trancefer ★★
()
Ответ на: комментарий от v0mqfish

решил кстати так

zone "xxx" {
	type master;
	file "/var/named/fsgate.hosts";
};

zone "10.10.10.in-addr.arpa" {
	type master;
	file "/var/named/10.10.10.62.rev";
};

$ cat /var/named/10.10.10.62.rev 
$ttl 38400
@			IN	SOA	. root.localhost. (
			1271143767
			10800
			3600
			604800
			38400 )
@			IN	NS	ns.xxx. 
1 PTR srv1.xxx.
2 PTR srv2.xxx. 
3 PTR srv3.xxx. 
4 PTR ns.xxx. 
5 PTR xxx.

$ cat /var/named/fsgate.hosts 
$ttl 38400
xxx.	IN	SOA	. root.xxx. (
			1271143377
			10800
			3600
			604800
			38400 )
xxx.	IN	NS	ns.xxx.
xxx.	IN	A	10.10.10.62
ns.xxx.   A 10.10.10.62
srv1.xxx. A 10.10.10.61
srv2.xxx. A 10.10.10.60
srv3.xxx. A 10.10.10.59
init_ ★★★
() автор топика
Ответ на: комментарий от v0mqfish

спасибо огромное за помощь, буду думать на тему избавления от форвардинга

init_ ★★★
() автор топика

Пытаюсь поднять простенький днс в офисе + форвардинг, чтобы внешние адреса тоже открывались....

Возьмите dnsmasq - проще некуда. Бонусом DHCP + TFTP.

Хосты в локалке отдаёт из /etc/hosts и идентификаторов DHCP-клиентов (т.е. собственной базы арендованных IP-адресов). Внешние хосты берёт у серверов из /etc/resolv.conf или сконфигурённых вручную. Кеширует.

MumiyTroll ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General