Внутренний dns-сервер на шлюзе

0

1

Здравствуйте!

Помогите перенести внутренний dns-сервер, со старым возникают проблемы из-за изношенности дисков. Вот что возвращает на старом сервере:

root@localhost:/home/aleksa# dig stat.local

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58313
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;stat.local.                    IN      A

;; ANSWER SECTION:
stat.local.             148     IN      A       172.16.0.2
stat.local.             148     IN      A       172.16.11.1
stat.local.             148     IN      A       172.16.0.1
stat.local.             148     IN      A       172.16.0.4
stat.local.             148     IN      A       172.16.0.3

;; Query time: 0 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:15:27 +05 2018
;; MSG SIZE  rcvd: 119

root@localhost:/home/aleksa# dig -x 172.16.0.123

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> -x 172.16.0.123
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49212
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;123.0.16.172.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
123.0.16.172.in-addr.arpa. 1200 IN      PTR     cssrv01.stat.local.

;; Query time: 1 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:24:55 +05 2018
;; MSG SIZE  rcvd: 86

root@localhost:/home/aleksa# dig stat.local mx

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24336
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;stat.local.                    IN      MX

;; AUTHORITY SECTION:
stat.local.             3600    IN      SOA     dcsrv01.stat.local. hostmaster.stat.local. 50728 900 600 86400 3600

;; Query time: 1 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:25:45 +05 2018
;; MSG SIZE  rcvd: 94

root@localhost:/home/aleksa# dig stat.local NS +noall +answer

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local NS +noall +answer
;; global options: +cmd
stat.local.             3147    IN      NS      dcsrv02.stat.local.
stat.local.             3147    IN      NS      dcsrv03.stat.local.
stat.local.             3147    IN      NS      dcsrv01.stat.local.

В конфигах нового сервера прописала:

/var/named/chroot/etc/named.conf

options {
        listen-on port 53 { 127.0.0.1; 172.16.0.70; };
        listen-on-v6 port 53 { ::1; };
        version         "unknown";
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 172.16.0.0/12; };
        
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

/var/named/chroot/etc/named.rfc1912.zones

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

zone "stat.local" {
type master;
file "data/stat.local";
allow-transfer { 127.0.0.1; 172.16.0.70; };
};

/var/named/data/stat.local

$TTL 3600
stat.local.                IN      SOA       dcsrv01.stat.local. root.stat.local. (
                           2018101001
                           900
                           600
                           86400
                           3600 )

;;; NS ;;;
stat.local.                   IN      NS     dcsrv01.stat.local.
stat.local.                   IN      NS     dcsrv02.stat.local.
stat.local.                   IN      NS     dcsrv03.stat.local.

;;; A ;;;
stat.local.                   IN      A      172.16.0.1
stat.local.                   IN      A      172.16.0.2
stat.local.                   IN      A      172.16.0.3
stat.local.                   IN      A      172.16.0.4
stat.local.                   IN      A      172.16.11.1

systemctl start named-chroot не стартует. Что нужно изменить или добавить?

Ссылка

←	конфликтует с файлом из пакета

Mayday! Mayday! SYN DDOS

→

journalctl -u named-chroot.service

Deleted
(10.10.18 14:14:40 MSK)
Последнее исправление: Deleted 10.10.18 14:16:03 MSK (всего исправлений: 2)

Ответ на: комментарий от Deleted 10.10.18 14:14:40 MSK

https://dropmefiles.com/Aa1vN

Aleksandra ★
(10.10.18 15:16:06 MSK) автор топика

Ответ на: комментарий от Aleksandra 10.10.18 15:16:06 MSK

там же написано, не хватает А записей NSов.

anonymous
(10.10.18 16:05:36 MSK)

dcsrv01.stat.local.
dcsrv02.stat.local.
dcsrv03.stat.local.

Кто все эти люди?

ЗЫ Вы заново что ли конфиги пишите? Не проще старые рабочие перенести?

anc ★★★★★
(10.10.18 17:10:25 MSK)

Ответ на: комментарий от anonymous 10.10.18 16:05:36 MSK

Сделала так:

/var/named/data/stat.local

$TTL 3600
stat.local.                IN      SOA       dcsrv01.stat.local. root.stat.local. (
                           2018101001
                           900
                           600
                           86400
                           3600 )

;;; NS ;;;
stat.local.                   IN      NS     dcsrv01.stat.local.
stat.local.                   IN      NS     dcsrv02.stat.local.
stat.local.                   IN      NS     dcsrv03.stat.local.

;;; A ;;;
stat.local.                   A       172.16.0.1
stat.local.                   A       172.16.0.2
stat.local.                   A       172.16.0.3
stat.local.                   A       172.16.0.4
stat.local.                   A       172.16.11.1
dcsrv01.stat.local.           A       172.16.0.1
dcsrv01.stat.local.           A       172.16.0.2
dcsrv02.stat.local.           A       172.16.0.3
dcsrv02.stat.local.           A       172.16.0.4
dcsrv03.stat.local.           A       172.16.11.1

Спасибо, завелось.

Aleksandra ★
(10.10.18 17:34:16 MSK) автор топика

Ссылка

Ответ на: комментарий от anc 10.10.18 17:10:25 MSK

Это контроллеры домена.

Пишу заново, так как старый сервер на винде и доступа туда нет. Он находится на стойке где сыпятся диски.

Как мне теперь грамотно сравнить настройки обеих серверов, чтобы старый выключить и уже на всех станциях задавать новый адрес? Вдруг я чего-то еще не прописала.

Aleksandra ★
(10.10.18 17:39:43 MSK) автор топика

Ответ на: комментарий от Aleksandra 10.10.18 17:39:43 MSK

Пишу заново, так как старый сервер на винде и доступа туда нет. Он находится на стойке где сыпятся диски.

На голову что ли сыпяться? Вы привели пример его ответа, т.е. он все-таки рабочий.
Далее судя по описанию, у вас три ns сервера отвечающих за зону, все три грохнулись что ли?

anc ★★★★★
(10.10.18 18:35:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	конфликтует с файлом из пакета

Admin

Mayday! Mayday! SYN DDOS

→

Похожие темы