LINUX.ORG.RU
решено ФорумAdmin

bind не хочет работать с зонами.

 ,


0

1

Вечер добрый уважаемые. Собрал бинд на генте с такими флагами:

net-dns/bind-9.10.1_p1::gentoo  USE="caps dlz threads -berkdb -doc -filter-aaaa -fixed-rrset -geoip -gost -gssapi -idn -ipv6 -json -ldap -mysql -nslint -odbc -postgres -python -rpz -seccomp (-selinux) -ssl -static-libs -urandom -xml" PYTHON_TARGETS="python2_7 python3_3 -python3_4"

Основная проблема в том что создаю локальную зону «server.lan», перезагружаю его и без результата...даже сам сервер ее не резолвит не говоря уже за локальную сеть.

Конфиги:

named.conf



acl "xfer" { none; };
acl "lan" { 127.0.0.0/8; 192.168.0.0/24; };

options {
	directory "/var/bind";
	pid-file "/run/named/named.pid";

	listen-on-v6 { none; };
	listen-on { 127.0.0.1; 192.168.0.1; 91.203.26.168; };

	allow-query {
		lan;
	};

	allow-query-cache {
		/* Use the cache for the "trusted" ACL. */
		lan;
	};

	allow-recursion {
		/* Only trusted addresses are allowed to use recursion. */
		lan;
	};

	allow-transfer {
		/* Zone tranfers are denied by default. */
		none;
	};

	allow-update {
		/* Don't allow updates, e.g. via nsupdate. */
		none;
	};

	forward first;
	forwarders {
	//	123.123.123.123;	// Your ISP NS
	//	124.124.124.124;	// Your ISP NS
	//	4.2.2.1;		// Level3 Public DNS
	//	4.2.2.2;		// Level3 Public DNS
		8.8.8.8;		// Google Open DNS
		8.8.4.4;		// Google Open DNS
	};



	dnssec-enable yes;
	//dnssec-validation yes;

	/*
	 * As of bind 9.8.0:
	 * "If the root key provided has expired,
	 * named will log the expiration and validation will not work."
	 */
	dnssec-validation auto;

	/* if you have problems and are behind a firewall: */
	//query-source address * port 53;
};


logging {
	channel default_log {
		file "/var/log/named/named.log" versions 5 size 50M;
		print-time yes;
		print-severity yes;
		print-category yes;
	};

	category default { default_log; };
	category general { default_log; };
};


include "/etc/bind/rndc.key";
controls {
	inet 127.0.0.1 port 953 allow { 127.0.0.1/32; } keys { "rndc-key"; };
};

// Стандартные настройки зон }}

zone "." in {
	type hint;
	file "/var/bind/named.cache";
};

zone "localhost" IN {
	type master;
	file "/var/bind/pri/localhost.zone";
	notify no;
};

zone "server.lan" {
	type master;
	file "/var/bind/pri/server.lan.zone";
	allow-query { any; };
	allow-transfer { xfer; };
};

Зона server.lan

$TTL 1W
@       IN      SOA     ns.server.lan. root.server.lan.  (
                                      2008122601 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      604800     ; Expire - 1 week
                                      86400 )    ; Minimum
@		IN      NS      ns.server.lan.
@		IN	A	192.168.0.7

Логи:

22-Jun-2015 23:28:57.977 general: info: managed-keys-zone: loaded serial 0
22-Jun-2015 23:28:57.990 general: info: zone server.lan/IN: loaded serial 2008122601
22-Jun-2015 23:28:57.995 general: info: zone localhost/IN: loaded serial 2008122601
22-Jun-2015 23:28:58.000 general: notice: all zones loaded
22-Jun-2015 23:28:58.004 general: notice: running

2 суток уже спать спокойно не могу) помогите победить его) заранее очень вам благодарен.


а IP адрес для ns.server.lan где ?

vel ★★★★★ ()
Ответ на: комментарий от Pinkbyte
; <<>> DiG 9.10.1-P1 <<>> ANY server.lan @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53359
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server.lan.			IN	ANY

;; ANSWER SECTION:
server.lan.		604800	IN	SOA	server.lan. root.server.lan. 2008122601 28800 14400 604800 86400
server.lan.		604800	IN	NS	server.lan.
server.lan.		604800	IN	A	192.168.0.7

;; ADDITIONAL SECTION:
server.lan.		604800	IN	A	192.168.0.7

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jun 23 00:25:23 EEST 2015
;; MSG SIZE  rcvd: 126
ceroz ()
Ответ на: комментарий от shell-script

получается что никто) на дебиане просто создавал зону и все работало...а тут недавно перешел на генту...

ceroz ()
Ответ на: комментарий от ceroz

ты написал

@ IN NS ns.server.lan.

Если имя днс-сервера находится внутри доменена, то для его имени обязательно должен быть ip адрес.

vel ★★★★★ ()
Ответ на: комментарий от ceroz

У меня debian. И gentoo. И всегда известно, кто отвечает за зону. Может стоит таки прописать? ;)

shell-script ★★★★★ ()
Ответ на: комментарий от ceroz

ну судя по dig ты пошел вторым путем - указал в качестве имени DNS-сервера имя домена, у которого есть ip-адрес.

«dig @192.168.0.1 server.lan. ns» что говорит ?

А что в /etc/resolv.conf ? Тем должно быть что-то типа «nameserver 127.0.0.1» «nameserver 192.168.0.1».

vel ★★★★★ ()
Ответ на: комментарий от vel
; <<>> DiG 9.10.1-P1 <<>> @192.168.0.1 server.lan. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9449
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server.lan.			IN	NS

;; ANSWER SECTION:
server.lan.		604800	IN	NS	ns.server.lan.

;; ADDITIONAL SECTION:
ns.server.lan.		604800	IN	A	192.168.0.7

;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Jun 23 01:29:03 EEST 2015
;; MSG SIZE  rcvd: 72

srv user # cat /etc/resolv.conf
# Generated by net-scripts for interface eth1
nameserver 8.8.8.8
ceroz ()
Ответ на: комментарий от vel

Спасибо вам) меня осенило) проблема была в /etc/resolv.conf, в /etc/conf.d/net был прописан гугловский днс.

ceroz ()
Ответ на: комментарий от ceroz

Зона работает, что не так?

Update: дочитал тред, вопрос «что не так» снимается

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.