bind не обрабатывает dns-запросы

0

1

Поднял связку samba4+bind9_dlz на имеющемся удаленном шлюзе(сам знаю, что это плохо и делать так нельзя, но по-другому пока никак). Шлюз находится в 21 подсети, в ресолве у него в качестве днс'а БЫЛ указан главный днс сервер(unbound), который находится на 192.168.0.99. Связь между ними организована посредством впн, шлюз в 21 подсети имеет 3 интерфейса(eth0 - 172.168.21.1, eth1 - 192.168.21.1, tun0 -00 10.0.0.86). После того, как я поднял samba4+bind на 192.168.21.1, хосты в 21 подсети все равно почему-то используют dns на 0.99(с них пингуются адреса, которых нет в bind'е на 21.1, но есть в unbound'е на 0.99). Т.е на 21 шлюзе поднят и настроен bind, в ресолве указано:

domain TEST.DOMAIN.LAN

nameserver 192.168.21.1

iptables выключен У хостов в днсах прописан адрес 192.168.21.1

Но dns запросы все равно каким-то образом перенаправляются на 0.99. Как это может быть и как сделать так, чтобы запросы обрабатывались bindом на 192.168.21.1?

Ссылка

←	Форматирование лог файла. Как убрать лишнее.

DES-3828: 4 пула DHCP хватит всем!

→

У хостов один днс прописан? На шлюзе нету форварда портов на 0.99? Если нет, то

tracert 192.168.21.1

с клиента хочется увидеть и named.conf с 192.168.21.1...

crabssss
(23.09.15 16:37:36 MSK)

Ответ на: комментарий от crabssss 23.09.15 16:37:36 MSK

У хостов один днс прописан?

У хостов днс только один - 192.168.21.1

На шлюзе нету форварда портов на 0.99?

В iptables есть правило, типа

-A PREROUTING -i eth1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.99

Но, повторюсь, iptables я выключал на момент проверок первым делом(service iptables stop, в процессах ничего не висело)

name.conf конфигурация работающая, на виртуалке аналогичная выставлена:

options {
    listen-on port 53 { any; };
    forwarders {8.8.8.8; };
    allow-query { any; };
    tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";

    };
include "/usr/local/samba/private/named.conf";

tracert 192.168.21.1

Клиенты напрямую к 21.1 обращаются без всяких посредников. Это я первым делом проверил( нУ и в настройках сетевых интерфейсов dns вообще не указаны.

ponhoax
(23.09.15 17:11:25 MSK) автор топика

Ответ на: комментарий от ponhoax 23.09.15 17:11:25 MSK

Если без посредников, то что значит фраза «на имеющемся удаленном шлюзе(сам знаю, что это плохо и делать так нельзя, но по-другому пока никак)»? Сеть как организована? Удаленном от кого? От клиентов?

Чудес то тоже не бывает, если у клиентов прописан только 21.1, а они продолжают обращаться к 0.99 - значит ходят они через какой-то шлюз, который меняет в пакетах destination на 0.99... Не локально же на каждом из клиентов файрволл поднят, который пакеты форвардит...

crabssss
(23.09.15 18:11:42 MSK)