LINUX.ORG.RU
решено ФорумAdmin

Подскажите что не так с DNS сервером (Использую ALTLinux)

 , ,


0

1

Вообщем суть проблемы такая, я создал зону (прямую и обратную) test.int и следовательно 1.10.168.192.in-addr.arpa. Файлы зон правильные, checkzone ошибок не выдает, а вот checkconf выдает в обоих случаях:

/etc/bind/zone/test.dev:1: unkown option ‘$TTL’

/etc/bind/zone/test.dev:13: unexpected token near end of file

Ниже скину файл зоны:

@ IN SOA test.int. root.test.int. (
                   20261901
                   12H
                   1H
                   1W
                   1H
                    )

@ IN NS test.int.
@ IN A 192.168.10.1
srv IN A 192.168.10.1
www IN A 192.168.10.2

#Файл обратной такой же кроме записей: 
@ IN NS test.int.
1 IN PTR test.int.
1 IN PTR srv.test.int.
2 IN PTR www.test.int.

#И что самое интересное в логах через journalctl -xeu выводит, что не может создать session.key по пути /var/run/named/session.key, пишет premission denied

#собственно при попытке nslookup выводит servfail: 
;; Got SERVFAIL reply from ::1, trying next server
;; Got SERVFAIL reply from 127.0.0.1
Server:  127.0.0.1
Address: 127.0.0.1#53

** server can't find test.int: SERVFAIL

Конфиг options.conf я практически не трогал только поставил на слушает он все адреса и включил allow-query, allow-recursion для локальный сетей.

Gentoo Binhost
Трассировка ip непонятная

Да, если нужны еще логи дам, просто не понимаю почему он возмущается и выдает servfail, ну кроме того что он не может создать ключ в дире ./named/session.key, а и права поставлены на нее же правильно и доступ для named есть.

killian_
() автор топика

А где у тебя TTL указан, кроме SOA?

Да и в SOA он безумен. Ты неделю будешь ждать на клиентах изменений? И зачем?

@ IN SOA test.int. root.test.int. (
                   20261901
                   600
                   300
                   300
                   300
                    )

               NS test.int.
               A 192.168.10.1


$ORIGIN test.int.
$TTL 300; 5 minutes
srv A 192.168.10.1
www A 192.168.10.2

Проверяй права на

ls -ld /var/run/named

Поставь временно права

chmod 0777 /var/run/named

Если помогло, то смотри и исправляй в /etc/tmp.d

Если нет, смотри selinux или что там мандатное используют в альте.

В целом, ничего удивительного, что в альте стандартный софт из коробки не работает, это фишка альтлинукса. Привыкай и обустраивайся на вики и форумах альтлинукса.

usermod
()
Последнее исправление: usermod (всего исправлений: 1)
Ответ на: комментарий от usermod

Да, я уже понял что альт требовательный, с учетом того что bind9 я накатил с обновлениями) Попробую что нибудь посмотреть на форумах альты. Хотя такая ошибка даже после настройки подчистую скопированной с оф форума вылезает. И это самое смешное

killian_
() автор топика
Ответ на: комментарий от beefdeadbeef

Файлы зон подключены в общем конфиге bind: /var/lib/bind/etc/options.conf

А если вы именно про то файл где он прописывается, у меня он прописан в /var/lib/bind/etc/named.conf

Прописан он правильно и при проверке через checkconf ошибок не выдает.

killian_
() автор топика
Ответ на: комментарий от killian_

Подключены они в конфиге самих зон:


zone "test.int" {
   type master;
   file "/var/lib/bind/zone/test.dev";
   allow-update { none; };
};

А файл где прописываются зоны через include. (А еще прошу прощения ошибся, include прописывается в файле named.conf в нем include rfc1912.conf, rfc1918.conf и собственно options.conf) Т.е.:


include "/var/lib/bind/etc/rfc1912.conf";
include "/var/lib/bind/etc/rfc1918.conf";
include "/var/lib/bind/etc/options.conf";
killian_
() автор топика
Ответ на: комментарий от killian_

Конфиги из коробки предполагают добавление зон (т.е. записей zone «test.int» { … }; и реверса) прописывать в конец local.conf, который инклюдится из корневого named.conf. У меня с фантазией неважно, поэтому я предполагаю, что сейчас зоны инклюдятся не там/не туда. Предложу взять изкоробочные конфиги и добавить необходимый минимум.

beefdeadbeef
()
Ответ на: комментарий от killian_

Окно комманд его сьело

От как поборете «окно команд», так и обращайтесь с вопросами, потому как что у вас чего и ещё «сьело» мы не знаем.

anc ★★★★★
()
Ответ на: комментарий от Aceler

Файл зон (путь /etc/bind/named.conf):


 
// This is the primary configuration file for the BIND DNS server named.
//
// If you are just adding zones, please do that in /var/lib/bind/etc/bind/local.conf

include "/etc/bind/options.conf";
include "/etc/bind/rndc.conf";
include "/etc/bind/local.conf";


zone "test.int" {
        type master;
        file "/var/lib/bind/zone/test.dev";
        allow-update { none; };
};

zone "1.10.168.192.in-addr.arpa" {
        type master;
        file "/var/lib/bind/zone/1.10.168.192.dev";
        allow-update { none; };
};

Сами зоны: (пути такие же как и в файле) Прямая:



$TTL    300
@       IN      SOA     test.int. root.test.int. (
                                20261901
                                12H
                                1H
                                1W
                                1H
                                )
        IN      NS      test.int.
test.int.       IN      A       192.168.10.1

Обратная:



$TTL    300
@       IN      SOA     test.int. root.test.int. (
                                20261901
                                12H
                                1H
                                1W
                                1H
                                )

                IN      NS      test.int.
192.168.10.1    IN      PTR     test.int.

Извините но я впервые на сайте, могу делать ошибки в оформлении

killian_
() автор топика
Ответ на: комментарий от killian_

Если необходимо ниже приведу файл конфигурации, там толком ничего не менял:


options {
        version "unknown";
        directory "/etc/bind/zone";
        dump-file "/var/run/named/named_dump.db";
        statistics-file "/var/run/named/named.stats";
        recursing-file "/var/run/named/named.recursing";
        secroots-file "/var/run/named/named.secroots";

        // disables the use of a PID file
        pid-file none;

        /*
         * Oftenly used directives are listed below.
         */

        listen-on { any; };
        listen-on-v6 { any; };

        /*
         * If the forward directive is set to "only", the server will only
         * query the forwarders.
         */
        forward only;
        forwarders { 192.168.10.1; 192.168.10.2; };

        /*
         * Specifies which hosts are allowed to ask ordinary questions.
         */
        allow-query { localnets; };

        /*
         * This lets "allow-query" be used to specify the default zone access
         * level rather than having to have every zone override the global
         * value. "allow-query-cache" can be set at both the options and view
         * levels.  If "allow-query-cache" is not set then "allow-recursion" is
         * used if set, otherwise "allow-query" is used if set unless
         * "recursion no;" is set in which case "none;" is used, otherwise the
         * default (localhost; localnets;) is used.
         */
        allow-query-cache { localnets; };

        /*
         * Specifies which hosts are allowed to make recursive queries
         * through this server.  If not specified, the default is to allow
         * recursive queries from all hosts.  Note that disallowing recursive
         * queries for a host does not prevent the host from retrieving data
         * that is already in the server's cache.
         */
        allow-recursion { localnets; };

далее не менял.

killian_
() автор топика
Ответ на: комментарий от Aceler

Вот лог ошибок

Jan 19 19:38:47 DNDS-SRV named[2678]:failed to generate session key for dynamic DNS: permission denied
Jan 19 19:38:47 DNDS-SRV named[2678]: sizing zone task pool based on 7 zones
Jan 19 19:38:47 DNDS-SRV named[2678]: none:97: 'max-cache-size 90%' - setting to 868MB (out of 965MB)
Jan 19 19:38:47 DNDS-SRV named[2678]: obtaining root key for view _default from '/etc/bind.keys'
Jan 19 19:38:47 DNDS-SRV named[2678]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jan 19 19:38:47 DNDS-SRV named[2678]: command channel listening on 127.0.0.1#953
Jan 19 19:38:47 DNDS-SRV named[2678]: managed-keys-zone: loaded serial 38
Jan 19 19:38:47 DNDS-SRV named[2678]: zone 0.in-addr.arpa/IN: loaded serial 2025110500
Jan 19 19:38:47 DNDS-SRV named[2678]: zone 127.in-addr.arpa/IN: loaded serial 2025110500
Jan 19 19:38:47 DNDS-SRV named[2678]: zone 1.10.168.192.in-addr.arpa/IN: loading from master file /var/lib/bind/zone/1.>
Jan 19 19:38:47 DNDS-SRV named[2678]: zone 1.10.168.192.in-addr.arpa/IN: not loaded due to errors.
Jan 19 19:38:47 DNDS-SRV named[2678]: zone 255.in-addr.arpa/IN: loaded serial 2025110500
Jan 19 19:38:47 DNDS-SRV named[2678]: zone localhost/IN: loaded serial 2025110500
Jan 19 19:38:47 DNDS-SRV named[2678]: zone test.int/IN: loading from master file /var/lib/bind/zone/test.dev failed: pe>
Jan 19 19:38:47 DNDS-SRV named[2678]: zone test.int/IN: not loaded due to errors.
Jan 19 19:38:47 DNDS-SRV named[2678]: zone localdomain/IN: loaded serial 2025110500
Jan 19 19:38:47 DNDS-SRV named[2678]: all zones loaded
Jan 19 19:38:47 DNDS-SRV named[2678]: running
Jan 19 19:38:47 DNDS-SRV systemd[1]: Started bind.service - Berkeley Internet Name Domain (DNS).
killian_
() автор топика
Ответ на: комментарий от killian_

Поменяй в конфиге пути на не абсолютные. Bind в альте запускается в чруте, поэтому /var/lib/bind для него это несколько другое.

zone "test.int" {
        type master;
        file "test.dev";
        allow-update { none; };
};

zone "1.10.168.192.in-addr.arpa" {
        type master;
        file "1.10.168.192.dev";
        allow-update { none; };
};
Aceler ★★★★★
()
Gentoo Binhost
Admin
Трассировка ip непонятная