LINUX.ORG.RU
решено ФорумAdmin

Настройка DNS-сервера на Virtualbox


0

3

Имеется 4 клиента Debian, которые пингуют друг друга по ip-адресам, один из которых (192.168.0.1) в экспериментальных целях играет роль сервака. Были предприняты следующие шаги по настройке: 1) на сервак установлен bind9 и обновлен, при помощи менеджера apt-get 2) далее отредактированы в следующем порядке файлы (см. скриншоты): /etc/bind/named.conf.default-zones http://imgur.com/ZQNiPsU /etc/bind/named.conf.options

acl "mynetwork" {192.168.0.0/24; 127.0.0.1;};
options {
directory "/var/cache/bind";
	allow-query {"mynetwork";};
	listen-on port 53 {"mynerwork";};
	version "DNS server v.666";
//комменты которые были в файле по умолчанию

auth-nxdomain no; # conform to RFC1035
listen-on-v6 {none; };
};

/etc/bind/db.anna.local http://imgur.com/UzzguQl /etc/bind/db.anna.local.rev http://imgur.com/jpGLpx1 /etc/resolv.conf http://imgur.com/DSLJZPF

клиентам присвоены имена; в файл /etc/network/interfaces каждого клиента прописан dns-nameservers 192.168.0.1

перезагружен dns: service bind9 restart - Успешно; проблемы: host 192.168.0.1 выдает ошибку host 1.0.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

сервак сам себя пингует по dns-имени: http://imgur.com/RKgtd2Y

но остальные гости с серв. по имени взаимно не пингуются. друг с другом тоже. пожалуйста, подскажите, что не так.

1 2
Ответ на: комментарий от anonymous

Зачем, ты же меня уже пробил по ip :3

Неа, я ж не модератор.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Скопируешь, сам проверишь.

У тебя там 2 косяка - отсутствует ttl, и SOA. Ты мне еще будешь говорить делать пустую работу? Иди лучше книжку по бинду почитай. Там тебя научат писать конфиг правильно.

И напоследок: Не лезь в топик, в которым ты не бум-бум.

andrew667 ★★★★★
()
Ответ на: комментарий от tazhate

Акхм. да, возможно.

И этот человек обвинял меня в невнимательности. Как я уже сказал - я указал на те ошибки, которые заметил. Указывать или не указывать на все найденные ошибки - моё право. Может пофиксив часть из них - человек поймет где был неправ, курнёт манов и на человека снизойдет просветление? Это состояние - дорогого стоит, не мне тебе рассказывать...

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

И этот человек обвинял меня в невнимательности. Как я уже сказал - я указал на те ошибки, которые заметил. Указывать или не указывать на все найденные ошибки - моё право. Может пофиксив часть из них - человек поймет где был неправ, курнёт манов и на человека снизойдет просветление? Это состояние - дорогого стоит, не мне тебе рассказывать...

А если бы да ка бы - эт фигня. Нужно либо знание, либо ненужно :)

tazhate ★★★★★
()
Ответ на: комментарий от andrew667

И напоследок: Не лезь в топик, в которым ты не бум-бум.

Ага, бомбануло!

У тебя там 2 косяка - отсутствует ttl, и SOA. Ты мне еще будешь говорить делать пустую работу? Иди лучше книжку по бинду почитай. Там тебя научат писать конфиг правильно.

Я не говорю, что это правильно, я говорю о том, что работает ;)

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

День добрый. Значит, так:

В /etc/bind/named.conf.default-zones помимо всего, что там по умолчанию: 

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.anna.local.rev";
};

zone "anna.local" {
type master;
file "/etc/bind/db.anna.local";
};
В /etc/bind/named.conf.options 
directory "/var/cache/bind";
allow-query {192.168.0.0/24; 127.0.0.1;};
listen-on port 53 {192.168.0.1; 127.0.0.1;};
version "DNS server v.666";
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { none; };
};
В db.anna.local 
$TTL 604800
@ IN SOA anna.local. root.anna.local (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800
)

@ IN NS ns.anna.local.
ns A 127.0.0.1
@ IN A 192.168.0.1
В db.anna.local.rev 
$TTL 604800
@ IN SOA anna.local. root.anna.local. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800
)

@ IN NS anna.local
  1 PTR anna.local
домен пингуется с самого сервака по имени anna.local host anna.local выдает, что домен anna.local имеет айпишник 192.168.0.1 , что волшебно. Однако host 192.168.0.1 возвращает 
Host 1.0.168.192.in-addr.arpa not found: 2(SERVFAIL)
по этому (а можт и не по этому) поводу в «долбанных» логах": Error (network unreachable) resolving 'anna/A$anna/AAAA/IN': 2001:dc3:35#53

Далее, убираю из /etc/bind/named.conf.default-zones все.

в /etc/bind/named.conf нахожу 

 include "/etc/bind/named.conf.local"
и прописываю в «/etc/bind/named.conf.local» следующее содержание: 
zone "anna.local" IN {
type master;
file "/etc/bind/db.anna.local";
notify no;
allow-query { any; };
allow-transfer { any; };
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.anna.local.rev";
notify no;
allow-query { any; };
allow-transfer { any; };

};

меняю db.anna.local 

$TTL 14400
$ORIGIN anna.local.
@ 14400 IN SOA dns.anna.local. bla@bla.com. (
2014022501 ; Serial in YYYYMMDDXX (XX is increment)
10800 ; Refresh seconds
3600 ; Retry
604800 ; Expire
38400 ; minimum
);

@ IN A 192.168.0.1
IN A 192.168.0.1

как изменить db.anna.local.rev для данного случая, не знаю.

перезапускаю init.d/bind9 итог ping anna.local - unknown host

То что с гостей anna.local не пингуется, второй вопрос. и имеет ли смысл в виртуалках «внутренняя сеть» поменять на «сетевой мост», например. С уровнями домена тоже, честно говоря, второй вопрос в моем сл. Хотелось бы, для начала, хотя бы, сделать так чтобы на самом серваке все работало корректно. я в курсе, что такое днс, согласна штудировать документацию к bind, но хотелось бы иметь перед глазами работающую конфигурацию такого плана. P.S. мне все равно, какое имя будет у dns. P.p.s. о нераскрытой теме сисек))): при всем уважении, я тут регистрировалась в целях самообразования, а не для того, чтоб демонстрировать половые признаки за помощь. как-то так. кстати, спасибо. я уже понимаю немного больше, чем просто «больше чем ничего».

Technoblondinka
() автор топика
Ответ на: комментарий от Technoblondinka

Вернула предыдущую конфигурацию зон с А-записью, как советовал Tazhate. (код в предыдущем посте перед «меняю db.anna.local»). Host 192.168.0.1 возвращает

 
1.0.168.192.in-addr.arpa not found: 2(servfail)

в логах: 

zone 0.168.192.in-addr.arpa/IN: NS 'anna.local'.0.168.192.in-addr.arpa 'has no address records' (A or AAAA)
В файле зоны обратного просмотра: 
 @ IN SOA anna.local. anna.anna.local. 
( 2014022609 ; Serial //и т.д. 
)

@ IN NS anna.local 
1 IN PTR anna.local

Для «прямой» зоны: 

$ TTL 604800
@ IN SOA anna.local. anna.anna.local. (
// итд
)

@ IN NS anna.local.
ns A 127.0.1.1
@ IN A 192.168.0.1
что все-таки не так? пардон, туда резолвится, а обратно нет. насколько я понимаю, А-записи в описании зоны обратного просмотра быть не должно, в любом случае, я пыталась ее добавить туда, после чего поменяла серийник и перезапустила конфиг. результат абсолютно тот же.

Technoblondinka
() автор топика
Ответ на: комментарий от Technoblondinka

Всё работает.

/etc/bind/db.anna.local # описание зоны прямого просмотра 

@ IN SOA anna.local. root.anna.local. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
24119200 ; Expire
604800 ; minimum
);
@ IN NS db.anna.local.
db.anna.local IN A 127.0.0.1
db IN A 192.168.0.1
db1 IN A 192.168.0.2

/etc/bind/db.anna.local.rev # зона обратного просмотра

@ IN SOA anna.local. root.anna.local. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; minimum
);
@ IN NS db.anna.local.
1 IN PTR db.anna.local.

В /etc/resolv.conf и сервера и гостя прописано:

domain anna.local
search anna.local
nameserver 192.168.0.1

По умолчанию при создании виртуалка цепляет реально существующий в системе домен, и записывает его данные в /etc/resolv.conf - надо закомментить. Можт оно кому пригодится )

Technoblondinka
() автор топика
Ответ на: комментарий от Technoblondinka

Всё работает.
Можт оно кому пригодится )

Поставь галку, что вопрос решён.

shrub ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Admin