LINUX.ORG.RU
решено ФорумAdmin

Проблема с настройкой DNS сервера на CentOS 7

 , ,


0

1

Всем доброго времени суток! На CentOS 7 на локальном сервере «SRV2» после настройки BIND происходит ошибка по разрешению зоны:

nslookup SRV2
;; connection timed out; no servers could be reached

nslookup SRV2 172.16.11.10
;; connection timed out; no servers could be reached

При том обратная зона работает:

nslookup 172.16.11.10
Server:         172.16.11.10
Address:        172.16.11.10#53

10.11.16.172.in-addr.arpa       name = SRV2.Rosa-software.ru.

Правила Firewalld прописал. Сеть настраивал через NetworkManager

Addresses: 172.16.11.10/24
Gateway: 172.16.11.1
DNS Servers: 172.16.11.10
Search domains: Rosa-software.ru

Вывод resolvconf:

# Generated by NetworkManager
search Rosa-software.ru
nameserver 172.16.11.10

Конфигурационный файл named.conf:

options {
        directory "/var/named";
        listen-on { 127.0.0.1; localhost; 172.16.11.10; };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "forward.bind" {
        type master;
        file "master/forward.bind";
};

zone "11.16.172.in-addr.arpa" {
        type master;
        file "master/11.16.172.in-addr.arpa";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Конфиг forward.bind:

$TTL 604800
@       IN      SOA     Rosa-software.ru. root.Rosa-software.ru. (
        2               ; Serial
        604800          ; Refresh
        86400           ; Retry
        2419200         ; Expire
        604800 )        ; Negative Cache TTL
;
@       IN      NS      Rosa-software.ru.
@       IN      A       172.16.11.10

SRV2    IN      A       172.16.11.10

www     IN      CNAME   SRV2.Rosa-software.ru.

Конфиг 11.16.172.in-addr.arpa:

$TTL 604800
@       IN      SOA     Rosa-software.ru. root.Rosa-software.ru. (
        1               ; Serial
        604800          ; Refresh
        86400           ; Retry
        2419200         ; Expire
        604800 )        ; Negative Cache TTL
;
@       IN      NS      Rosa-software.ru.
10      IN      PTR     SRV2.Rosa-software.ru.
Подскажите, куда копать P.S. На Debian все спокойно работает >_<


zone «forward.bind» {
type master;
@ IN SOA Rosa-software.ru. root.Rosa-software.ru.
@ IN NS Rosa-software.ru.

Ничего не смущает?

named-checkconf -z

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Об это должно было быть написано в логе сервера, а ТС должен научиться читать лог до того как идти на форум.

mky ★★★★★ ()
Ответ на: комментарий от mky

Может все-таки научиться писать конфиг для начала? А логи потом?
named-checkconf и named-checkzone придумали для того что бы, не логи читать, а за ранее проверить, до перезапуска бинда синтаксис и поправить. А то в варианте «читай логи» это уже постфактум «когда отвалилось и может быть всё целиком».

anc ★★★★★ ()
Ответ на: комментарий от anc

named-checkconf это частности, касающиеся только bind, а просмотреть логи полезно в случае любой проблемы.

когда отвалилось и может быть всё целиком.

Ну после нескольких таких отвалов может и сам нагуглится checkconfig.

mky ★★★★★ ()
Ответ на: комментарий от mky

а просмотреть логи полезно в случае любой проблемы.

Я бы сказал так, логи в любом случае надо посмотреть после внесения изменений. Но это вторично. Если есть методы предварительной проверки (без возможности проверки на «кошках») их надо использовать.

anc ★★★★★ ()
Ответ на: комментарий от anc

Исправление

Привел файлы к такому виду.

Forward.bind:

$TTL 86400

@       IN      SOA Rosa-software.ru. root.Rosa-software.ru. (
                2020052101
                5m
                5m
                1w
                86400 )
                NS      Rosa-software.ru.
                A       172.16.11.10

SRV2    IN      A       172.16.11.10
dns     IN      CNAME   SRV2.Rosa-software.ru.

11.16.172.in-addr.arpa

$TTL 86400

@       IN      SOA Rosa-software.ru. root.Rosa-software.ru. (
                2020052101
                5m
                5m
                1w
                86400 )
                NS      Rosa-software.ru.

10      IN      PTR     Rosa-software.ru.
10      IN      PTR     SRV2.Rosa-software.ru

Вывод named-checkconf -z:

zone forward.bind/IN: loaded serial 2020052101
zone 11.16.172.in-addr.arpa/IN: loaded serial 2020052101
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0

Также заметил, что когда в конфигурационном файле отключаю параметр «recursion», то ошибка ";; connection timed out; no servers could be reached" сменяется на «REFUSED»

В логах только то, что если изменить выше описанный параметр, то выводится «query denied», хотя я явным образом прописал это. Если же параметр «recursion» не изменять, то будут бесконечные запросы IPV6 в сторону НЕИЗВЕСТНЫХ МНЕ серверов.

AnKoN ()
Ответ на: Исправление от AnKoN

Также заметил, что когда в конфигурационном файле отключаю параметр «recursion», то ошибка ";; connection timed out; no servers could be reached" сменяется на «REFUSED»

Добавь в options в /etc/named.conf allow query { localhost; localnets; };.

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Исправление 2

Привел named.conf к такому виду:

options {
listen-on port 53 { any; };
directory "/var/named";
allow-query { 127.0.0.1; 172.16.11.0/24; localhost; localnets; };
recursion yes;
};

Если «recursion no» - получаю SERFFAIL

Если «recursion yes» - получаю ";; connection timed out; no servers could be reached"

В логах ничего не изменилось. При параметре «recursion yes» он все ссылается на другие DNS сервера. При выключенном просто «query cache denied»

В Дебиане все работает ДАЖЕ С кривым конфигом :(

AnKoN ()
Ответ на: комментарий от mky

Логи...

Я смотрел в логи, также отключил рекурсию «recursion no»

В итоге стал получать ошибку «REFUSED»

А в логах «client ... 172.16.11.10 query cache denied»

Есть идеи касательно этого?

AnKoN ()
Ответ на: Исправление 2 от AnKoN

Вывод named-checkconf -z:

Вы в выхлопе увидели что-то про Rosa-software.ru ? И я не увидел.

В Дебиане все работает ДАЖЕ С кривым конфигом :(

По Станиславскому «не верю», этого не может быть потому что этого не может быть.

В своем сообщении Проблема с настройкой DNS сервера на CentOS 7 (комментарий) я намекнул совсем на другое. Впрочем выше mky вам уже ответил.

anc ★★★★★ ()
Ответ на: комментарий от anc

Решение

Все заработало Хотите верьте, хотите нет

Но файл зоны в конфиге нужно было назвать zone «rosa-software.ru»

Проблема решена.

AnKoN ()
Ответ на: Решение от AnKoN

Все заработало Хотите верьте, хотите нет
Но файл зоны в конфиге нужно было назвать zone «rosa-software.ru»

Сколько у вас «открытий чудных». Даже не вериться. Сами не верим.

Но файл зоны в конфиге нужно было назвать zone «rosa-software.ru»

И не файл а правильно прописать название домена после zone, имя файла зоны может быть хоть 'bla-bla-bla'

PS Прежде чем «прыгать», хотя бы документацию почитали по настройке bind, за много лет в части базовой настройки нифига не поменялось. Стыдно товарищ.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Ничего страшного, всё случается :)

Я имел ввиду то, что невнимательно написал основной конфиг «на пофиг», и думал, заработает.

Хоть прочёл вовремя, на том спасибо.

AnKoN ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.