LINUX.ORG.RU
решено ФорумAdmin

Настройка DNS-сервера на Virtualbox


0

3

Имеется 4 клиента Debian, которые пингуют друг друга по ip-адресам, один из которых (192.168.0.1) в экспериментальных целях играет роль сервака. Были предприняты следующие шаги по настройке: 1) на сервак установлен bind9 и обновлен, при помощи менеджера apt-get 2) далее отредактированы в следующем порядке файлы (см. скриншоты): /etc/bind/named.conf.default-zones http://imgur.com/ZQNiPsU /etc/bind/named.conf.options

acl "mynetwork" {192.168.0.0/24; 127.0.0.1;};
options {
directory "/var/cache/bind";
	allow-query {"mynetwork";};
	listen-on port 53 {"mynerwork";};
	version "DNS server v.666";
//комменты которые были в файле по умолчанию

auth-nxdomain no; # conform to RFC1035
listen-on-v6 {none; };
};
	

/etc/bind/db.anna.local http://imgur.com/UzzguQl /etc/bind/db.anna.local.rev http://imgur.com/jpGLpx1 /etc/resolv.conf http://imgur.com/DSLJZPF

клиентам присвоены имена; в файл /etc/network/interfaces каждого клиента прописан dns-nameservers 192.168.0.1

перезагружен dns: service bind9 restart - Успешно; проблемы: host 192.168.0.1 выдает ошибку host 1.0.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

сервак сам себя пингует по dns-имени: http://imgur.com/RKgtd2Y

но остальные гости с серв. по имени взаимно не пингуются. друг с другом тоже. пожалуйста, подскажите, что не так.

Сначала фото, потом расскажу.

tazhate ★★★★★ ()

Конфиги картинками выкладывать - не очень комильфо.

P.S. На технических форумах скорость и полезность ответа прямо пропорциональна прикладыванию фотографии молочных желез :)

Dimez ★★★★★ ()
Ответ на: комментарий от Dimez

Дорогие модераторы! А как я, простите, докажу, что это именно мои молочные железы?

Technoblondinka ()
Ответ на: комментарий от Technoblondinka

Очень легко.
Во-первых, мы не модераторы.
Во-вторых, достачно рядом листочка с надписью 2tazhate или 2Dimez.

После этого я клятвенно обещаю помочь, как проблему решать - знаю.

tazhate ★★★★★ ()

сервак сам себя пингует по dns-имени

Не факт что здесь задействован именно DNS-сервер, содержимое /etc/hosts бы не помешало.

host 192.168.0.1 выдает ошибку host 1.0.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

Это с самого сервака или с других машин? Буду исходить из предположения, что с самого. Тогда по порядку:

@ IN NS Localhost.

Не надо так делать. Укажите здесь DNS-имя самого сервера, полностью(dns.anna.local.)

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

Да у тебя запись ns A ведет на 127.0.0.1, почему ты думаешь что оно должно работать за пределами виртуалки?

kukara4 ()
Ответ на: комментарий от Pinkbyte

С самого сервака. Другие машины на команду host реагируют следующим образом: ;; connection timed out; no servers could be reached Поменяла @IN NS Localhost на @ IN NS dns.anna.local теперь ошибка такая: host 1.0.168.192.in-addr.arpa. not found: 2(SERVFAIL) в /etc/hosts

127.0.0.1 localhost 
127.0.0.1 anna.debian anna
# The following lines are describe for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Technoblondinka ()
Ответ на: комментарий от Technoblondinka

Вот какие тут все злые, хотя фотки лица с надписью тоже будет достаточно :)

kukara4 ()
Ответ на: комментарий от Technoblondinka

Размер все равно не ясен.
А без него нельзя наверняка сказать, с каким усилием надо разжовывать как работает днс.

tazhate ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Мне очень нравится, как все ходят мимо самого простого решения проблемы, кстати. Что ты, что кукарача.

tazhate ★★★★★ ()
Ответ на: комментарий от kukara4

Вот какие тут все злые, хотя фотки лица с надписью тоже будет достаточно :)

Блин, долбанный банкир, ты опять все портишь. Сдрысни от опенсурса!

tazhate ★★★★★ ()
Ответ на: комментарий от ii343hbka

там плакат на шкафу есть :D

Я ж не плакату помогать собрался.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

А что такое вымогательство хоть раз срабатывало?

ya-betmen ★★★★★ ()
Ответ на: комментарий от ya-betmen

А что такое вымогательство хоть раз срабатывало?

Фи, как грубо. Это не вымогательство, просто не люблю помогать людям, которые врут о своем поле, например.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Да я не против вымогательства, мне интересно срабатывало или нет?

ya-betmen ★★★★★ ()
Ответ на: комментарий от Technoblondinka

Ну давай, не томи. Все решается заменой двух букв на одну.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Ну здрасти! Я не вру о своем поле. По фотке видно это и без темы сисек =). З.Ы. А чего плакату и не помочь бы? Хороший, по-моему, плакат =)

Technoblondinka ()
Ответ на: комментарий от Technoblondinka

Я понимаю, что не врешь. Но я потратил 7 лет своей жизни на администрирование и заслуживаю за помощь хотя бы небольшой благодарности.

Я же не хамлю, прошу вежливо и не троллю :) просто прошу поднять мне настроение.
Если стесняешься сюда (что не справедливо по отношению к ресурсу, но приемлимо) - в моём профиле почта, можно туда :)

tazhate ★★★★★ ()
options {
        listen-on port 53 { any; };
        listen-on-v6 { none; };
        allow-query     { any; };
        allow-query-cache     { any; };
        recursion yes;
};
andrew667 ★★★★★ ()
Ответ на: комментарий от tazhate

Не решение.

Ну тогда ты 7 лет своей жизни потратил зря. Настройку зоны для PTR я тебе заботливо оставил для пополнения фотографиями твоей почты.

andrew667 ★★★★★ ()
Ответ на: комментарий от andrew667

Ну тогда ты 7 лет своей жизни потратил зря. Настройку зоны для PTR я тебе заботливо оставил для пополнения фотографиями твоей почты.

А ты бугогашка, еще и задачу не понял, ы.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

По-моему, ты несколько перевозбудился в этом треде.

true_admin ★★★★★ ()
Ответ на: комментарий от Technoblondinka

Как аноним такое спросит — банят по ip, а сами ракуют, лол.

anonymous ()
Ответ на: комментарий от tazhate

А ты бугогашка, еще и задачу не понял, ы.

Чего ты тогда так волнуешься? Тут делов-то на 2 минуты.

andrew667 ★★★★★ ()
Ответ на: комментарий от tazhate

А что если тут четверть аудитории — красноглазые гентушницы-арчеводы, и пишут от имени парня, тк так проще?

anonymous ()
Ответ на: комментарий от tazhate

а кто сказал что там 1 проблема и что я должен был высказать все аргументы как сделать зашибись? :-)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от tazhate

Но я потратил 7 лет своей жизни на администрирование и заслуживаю за помощь хотя бы небольшой благодарности.

Пытаясь попросить кого-то показать сиськи? Мне жаль тебя разочаровывать, но - НЕТ ПУТИ! :-)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от true_admin

Нет, был хороший тред, пришёл пинкбайт с кукорачей и все испортили. Теперь кроме отсутствия фотки ещё и выясняем, что пол Лора не знает как работает днс, включая модераторов.

tazhate ★★★★★ ()
Ответ на: комментарий от anonymous

А что если тут четверть аудитории — красноглазые гентушницы-арчеводы, и пишут от имени парня, тк так проще?

А что если из-за угла сейчас выйдет динозавр и съесть тебя?

tazhate ★★★★★ ()

Ладно кароче. Немного магии.

За резолв адреса на айпи отвечает в первую очередь одна, блин запись, одного, блин типа. называется она А запись.

Всяские ns, dns и прочее говно тебе не нужны. Тебе нужна долбаная А запись, одна.

http://imgur.com/UzzguQl тут её нет. вместо

dns A 192.168.0.1
напиши
@       IN A 192.168.0.1
И сделай
/etc/init.d/bind9 reload
А потом УДИВИСЬ И ОФИГЕЙ, ВАУ.

Далее, утилита host либо узнает IP у домена, либо PTR запись у ip. Если ты хочешь ей узнать на какой IP резолвится домен, надо писать host db.anna.local.

Более того, db.anna.local - домен третьего уровня, поэтому правильно будет сделать файл зоны на домен второго уровня (как делают все белые люди).

типо так (добавить, ыгы): /etc/bind9/named.conf

zone "anna.local" IN {
        type master;
        file "/etc/bind/anna.local";
        notify no;
        allow-query { any; };
        allow-transfer { any; };
};
/etc/bind9/anna.local
$TTL 14400
$ORIGIN anna.local.
@ 14400 IN SOA dns.anna.local. bla@bla.com. (
                                2008092902 ; Serial in YYYYMMDDXX (XX is increment)
                                10800; refresh seconds
                                3600; retry
                                604800; expire
                                38400; minimum
                                );

@       IN A 192.168.0.1
db IN A 192.168.0.1
и так далее. указывая db для А записи равнозначно указываниваю db.local.anna. (дада, с точкой в конце, это тоже важно).

Все остальные кривые описания зон удали нафиг.

Подытоживая: твой убер кривой говноконфиг работал бы, если бы была А запись для хоста, который ты пытаешься с клиентов пинговать. В любом случае, все записи нафиг переписать и отправиться штудировать две вещи 1) как работает днс и что это такое 2) документацию бинда.

А вам, господа Pinkbyte, andrew667, kukara4, советую в будущем либо открывать глаза больше и читать внимательнее, чего человек хочет (цитата из топика:по имени взаимно не пингуются. друг с другом тоже. пожалуйста, подскажите, что не так.), либо нахрен не лезть в топик, в которым вы не бум-бум.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Ну и да, самое главное. Когда ты получаешь ошибку SERVFAIL да и вапще всегда - СМОТРИ В ДОЛБАННЫЕ ЛОГИ. ЭТО ГЛАВНАЯ ЗАДАЧА АДМИНА, ЧИТАТЬ ДОЛБАНЫЕ ЛОГИ.

У бинда в убунте/дебиане они тут - /var/log/daemon.log.

И там черном, по, *мат*, белому написано, почему у тебя не проходит запрос.

tazhate ★★★★★ ()
Последнее исправление: tazhate (всего исправлений: 1)
Ответ на: комментарий от tazhate

За резолв адреса на айпи отвечает в первую очередь одна, блин запись, одного, блин типа. называется она А запись.

Чувак, ты обкурился или прожил 7 лет зря? Сообщаю тебе, что «А» запись отвечает не за резолв адреса, а за преобразование ДОМЕННОГО ИМЕНИ в IP-адрес.

Всяские ns, dns и прочее говно тебе не нужны.

Вы вторых не смешивай записи типа NS, которые требуется указывать в зоне.

"@       IN A 192.168.0.1"
Суффикс по умолчанию тут писать нафиг не нужно - только лишнее, потому что он до этого указан в NS. Запись dns нужна - человек хотел себе имя dns.anna.local. И вообще у нее не работало, потому что dns не мог резолвить. Так что иди дальше учиться восьмой год админить.

советую в будущем либо открывать глаза больше и читать внимательнее

Конфиг я написал. Этого для того, чтобы узлы пинговались достаточно. Зону arpa я намеренно оставил тебе для сисек.

andrew667 ★★★★★ ()
Последнее исправление: andrew667 (всего исправлений: 1)
Ответ на: комментарий от andrew667

Чувак, ты обкурился или прожил 7 лет зря? Сообщаю тебе, что «А» запись отвечает не за резолв адреса, а за преобразование ДОМЕННОГО ИМЕНИ в IP-адрес.

facepalm.conf

именно это и имелось ввиду.

Вы вторых не смешивай записи типа NS, которые требуется указывать в зоне.

Для того, чтобы у неё в локалке такой конфиг работал не нужно ничего кроме А и SOA.

Запись dns нужна - человек хотел себе имя dns.anna.local.

Покажи, хде. Насколько я понял, она их хотела именно для NS.

И вообще у нее не работало, потому что dns не мог резолвить.

Дододо.

Конфиг я написал.

В котором не было А записи. Ей надо было, чтобы работало db.anna.local, например. Покажи, где твой ололо конфиг указывает А для этого домена? :))

tazhate ★★★★★ ()
Ответ на: комментарий от andrew667

А не, прогнал. Не soa, а ns нужен :) Ну да не суть, все равно у тебя не было А записей в поправках.

root@tazhate:~# cat /etc/bind/pri/test.lolka
@	IN NS	ns.test.lolka.
ns.test.lolka.	IN A 127.0.0.1
@       IN A 192.168.0.1
db IN A 192.168.0.1
root@tazhate:~# tail -n 9 /etc/bind/named.conf.default-zones 
zone "test.lolka" IN {
        type master;
        file "/etc/bind/pri/test.lolka";
        notify no;
        allow-query { any; };
        allow-transfer { any; };
};


root@tazhate:~# dig test.lolka @127.0.0.1

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> test.lolka @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31824
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;test.lolka.			IN	A

;; ANSWER SECTION:
test.lolka.		14400	IN	A	192.168.0.1

;; AUTHORITY SECTION:
test.lolka.		14400	IN	NS	ns.test.lolka.

;; ADDITIONAL SECTION:
ns.test.lolka.		14400	IN	A	127.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 22 23:17:40 2014
;; MSG SIZE  rcvd: 77

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

В котором не было А записи.

Приехали...У девочки в файле данных зоны A запись «dns.anna.local» есть. По нему она сама себя и пинговала.

Ей надо было, чтобы работало db.anna.local, например. Покажи, где твой ололо конфиг указывает А для этого домена? :))

Домен «db.anna.local» летает у тебя в облаках. У девочки создан домен "anna.local". Только ты не видишь отличия между именем файла данных зоны (db.anna.local), и самой зоны (anna.local.).

Что-то еще?

andrew667 ★★★★★ ()
Ответ на: комментарий от andrew667

Нужны обе записи

Глянь, что я тебе прислал. Не веришь - скопипасти в бинд и убедись.

Приехали...У девочки в файле данных зоны A запись «dns.anna.local» есть. По нему она сама себя и пинговала.

Акхм. да, возможно.

Остается только спросить саму девочку, какой результат таки она хочет получить, в виде имя - айпи.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Глянь, что я тебе прислал.

Херню ты прислал. В файле данных зоны первой идет SOA запись.

andrew667 ★★★★★ ()
Ответ на: комментарий от andrew667

Херню ты прислал. В файле данных зоны первой идет SOA запись.

Тебе версии бинда дать? ;)
Скопируешь, сам проверишь.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

А что если из-за угла сейчас выйдет динозавр и съесть тебя?

Зачем, ты же меня уже пробил по ip :3

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.