LINUX.ORG.RU
ФорумAdmin

Подскажите что не так с DNS сервером (Использую ALTLinux)

 , ,


0

1

Вообщем суть проблемы такая, я создал зону (прямую и обратную) test.int и следовательно 1.10.168.192.in-addr.arpa. Файлы зон правильные, checkzone ошибок не выдает, а вот checkconf выдает в обоих случаях:

/etc/bind/zone/test.dev:1: unkown option ‘$TTL’

/etc/bind/zone/test.dev:13: unexpected token near end of file

Ниже скину файл зоны:

@ IN SOA test.int. root.test.int. (
                   20261901
                   12H
                   1H
                   1W
                   1H
                    )

@ IN NS test.int.
@ IN A 192.168.10.1
srv IN A 192.168.10.1
www IN A 192.168.10.2

#Файл обратной такой же кроме записей: 
@ IN NS test.int.
1 IN PTR test.int.
1 IN PTR srv.test.int.
2 IN PTR www.test.int.

#И что самое интересное в логах через journalctl -xeu выводит, что не может создать session.key по пути /var/run/named/session.key, пишет premission denied

#собственно при попытке nslookup выводит servfail: 
;; Got SERVFAIL reply from ::1, trying next server
;; Got SERVFAIL reply from 127.0.0.1
Server:  127.0.0.1
Address: 127.0.0.1#53

** server can't find test.int: SERVFAIL

Конфиг options.conf я практически не трогал только поставил на слушает он все адреса и включил allow-query, allow-recursion для локальный сетей.

Gentoo Binhost

Да, если нужны еще логи дам, просто не понимаю почему он возмущается и выдает servfail, ну кроме того что он не может создать ключ в дире ./named/session.key, а и права поставлены на нее же правильно и доступ для named есть.

killian_
() автор топика

А где у тебя TTL указан, кроме SOA?

Да и в SOA он безумен. Ты неделю будешь ждать на клиентах изменений? И зачем?

@ IN SOA test.int. root.test.int. (
                   20261901
                   600
                   300
                   300
                   300
                    )

               NS test.int.
               A 192.168.10.1


$ORIGIN test.int.
$TTL 300; 5 minutes
srv A 192.168.10.1
www A 192.168.10.2

Проверяй права на

ls -ld /var/run/named

Поставь временно права

chmod 0777 /var/run/named

Если помогло, то смотри и исправляй в /etc/tmp.d

Если нет, смотри selinux или что там мандатное используют в альте.

В целом, ничего удивительного, что в альте стандартный софт из коробки не работает, это фишка альтлинукса. Привыкай и обустраивайся на вики и форумах альтлинукса.

usermod
()
Последнее исправление: usermod (всего исправлений: 1)
Ответ на: комментарий от usermod

Да, я уже понял что альт требовательный, с учетом того что bind9 я накатил с обновлениями) Попробую что нибудь посмотреть на форумах альты. Хотя такая ошибка даже после настройки подчистую скопированной с оф форума вылезает. И это самое смешное

killian_
() автор топика
Ответ на: комментарий от beefdeadbeef

Файлы зон подключены в общем конфиге bind: /var/lib/bind/etc/options.conf

А если вы именно про то файл где он прописывается, у меня он прописан в /var/lib/bind/etc/named.conf

Прописан он правильно и при проверке через checkconf ошибок не выдает.

killian_
() автор топика
Ответ на: комментарий от killian_

Подключены они в конфиге самих зон:


zone "test.int" {
   type master;
   file "/var/lib/bind/zone/test.dev";
   allow-update { none; };
};

А файл где прописываются зоны через include. (А еще прошу прощения ошибся, include прописывается в файле named.conf в нем include rfc1912.conf, rfc1918.conf и собственно options.conf) Т.е.:


include "/var/lib/bind/etc/rfc1912.conf";
include "/var/lib/bind/etc/rfc1918.conf";
include "/var/lib/bind/etc/options.conf";
killian_
() автор топика
Ответ на: комментарий от killian_

Конфиги из коробки предполагают добавление зон (т.е. записей zone «test.int» { … }; и реверса) прописывать в конец local.conf, который инклюдится из корневого named.conf. У меня с фантазией неважно, поэтому я предполагаю, что сейчас зоны инклюдятся не там/не туда. Предложу взять изкоробочные конфиги и добавить необходимый минимум.

beefdeadbeef
()
Gentoo Binhost
Admin