LINUX.ORG.RU
решено ФорумAdmin

Настройка DNS сервера

 ,


0

1

Шел по инструкции https://tradenark.com.ua/centos/own-dns-server-centos-7/ После чего при проверке с другой машины

dig @100.200.100.229 -t A +short www.test.com
and
dig @100.200.100.229 -t MX +short test.com
Получаю такое сообщение:
;; connection timed out; no servers could be reached
В чем проблема?

Перемещено leave из general

Порт 53/udp кто за тебя открывать будет?

mogwai ★★★ ()
Ответ на: комментарий от mogwai
ost-prohibited
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
           udp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp spt:53 dpts:1024:65535


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
OUTPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp spt:53
           udp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp spt:53 dpts:1024:65535
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
SysError ()
Ответ на: комментарий от SysError

Тогда либо что-то не по инструкции сделал, либо слишком дословно по инструкции делаешь.

Реальный конфиг в студию.

mogwai ★★★ ()
Ответ на: комментарий от SysError

Конфиг бинда, описание зоны. Адрес сервера, команду которой проверяешь работоспособность, выхлоп systemctl status named, логи бинда. Больше дашь — быстрее получишь.

mogwai ★★★ ()
Ответ на: комментарий от mogwai
systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
   Active: active (running) since Чтв 2018-03-01 10:12:04 EET; 56min ago
 Main PID: 8926 (named)
   CGroup: /system.slice/named.service
           └─8926 /usr/sbin/named -u named -c /etc/named.conf

Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: 2...
Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: 0...
Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: D...
Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: 8...
Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: 9...
Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: A...
Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: B...
Мар 01 11:02:59 localhost.localdomain named[8926]: automatic empty zone: 8...
Мар 01 11:02:59 localhost.localdomain named[8926]: reloading configuration...
Мар 01 11:02:59 localhost.localdomain named[8926]: any newly configured zo...
Hint: Some lines were ellipsized, use -l to show in full.

named.conf

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
	recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
        allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
test.come.zone
$TTL 86400
@	IN  SOA     ns1.test.com. ns2.test.com. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)
        IN	NS	ns1.test.com.
        IN	NS	ns2.test.com.
        IN	MX	10	mail.test.com.

@	IN	A	192.168.100.166
ns1     IN	A	192.168.100.166
ns2     IN	A	192.168.100.166
mail    IN	A	192.168.100.166
www     IN	A	192.168.100.166

SysError ()
Ответ на: комментарий от mogwai
dig @192.168.100.166 -t A +short www.test.com

На сервере где стоит DNS отзыв идет нормально, а на втором компе через который я конект делаю с помощью ssh выдает ошибку о которой я писал выше.

;; connection timed out; no servers could be reached

SysError ()
Ответ на: комментарий от mogwai

Уточню, я не могу получить ответ со второй машины. Не с той на которой стоит днс, а со второй. Тобишь она не может получить данные. Возможно что то нужно установить или поправить в машине что конектится?

SysError ()
Ответ на: комментарий от mogwai

Так же когда пингую выдает инфу:

ping 192.168.100.166
PING 192.168.100.166 (192.168.100.166) 56(84) bytes of data.
64 bytes from 192.168.100.166: icmp_seq=1 ttl=64 time=0.212 ms
64 bytes from 192.168.100.166: icmp_seq=2 ttl=64 time=0.219 ms
64 bytes from 192.168.100.166: icmp_seq=3 ttl=64 time=0.174 ms
64 bytes from 192.168.100.166: icmp_seq=4 ttl=64 time=0.204 ms
64 bytes from 192.168.100.166: icmp_seq=5 ttl=64 time=0.187 ms
64 bytes from 192.168.100.166: icmp_seq=6 ttl=64 time=0.175 ms

SysError ()
Ответ на: комментарий от mogwai

И еще забыл interfaces:

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto enp2s5
iface enp2s5 inet dhcp
dns-search test.com
dns-nameservers 192.168.100.166

SysError ()
Ответ на: комментарий от SysError

Сразу правила iptables невнимательно глянул, где input?

Если firewalld: firewall-cmd --add-service=dns если iptables: iptables -I INPUT -p udp --dport 53 -j ACCEPT

mogwai ★★★ ()
Ответ на: комментарий от mogwai

Поправил, да была довольно таки глупая ошибка, так как данные на машине были обновлены. Теперь вопрос, как мне подключиться к этому днс серверу и работать через него? Весьма признателен за предоставленную помощь по выше указанным вопросам!

SysError ()
Ответ на: комментарий от SysError

на клиенте его адрес в настройки сетевушки пропиши, ну. или по dhcp раздавай с роутера. rtfm

mogwai ★★★ ()
Ответ на: комментарий от mogwai

Тобиш в настройках сетевухи дописать айпи этого днс сервера на второй машине и все? Только вопрос вписывать днс на IPv4 или IPv6 там строка «Дополнительные серверы DNS:». Я вписал айпи в IPv4, верно?

SysError ()
Ответ на: комментарий от mogwai

Спасибо, понял! А как можно еще проверить подключился ли я или нет к днс?

SysError ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.