LINUX.ORG.RU
ФорумAdmin

Кэширующий ДНС. Почти работает.


0

0

Поставил в локалке ДНС.
На данный момент клиенты из локалки не могут юзать кэширующий сервер - не работает.

Конфиг:
acl "setka" { 94.23.54.0/25; 127.0.0.1; };


options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { setka; };
recursion yes;
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};



include "/etc/named.rfc1912.zones";

Сам сервак через ДНС ходит нормально:

[root@fcinternet ~]# dig @127.0.0.1 ya.ru

; <<>> DiG 9.5.0-P2 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37926
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru. IN A

;; ANSWER SECTION:
ya.ru. 7200 IN A 213.180.204.8

;; AUTHORITY SECTION:
ya.ru. 7200 IN NS ns1.yandex.ru.
ya.ru. 7200 IN NS ns5.yandex.ru.

;; Query time: 30 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 5 14:16:33 2009
;; MSG SIZE rcvd: 82

[root@fcinternet ~]# nslookup yandex.ru
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: yandex.ru
Address: 93.158.134.11
Name: yandex.ru
Address: 213.180.204.11
Name: yandex.ru
Address: 77.88.21.11
Name: yandex.ru
Address: 87.250.251.11

Почему из локолки клиенты не могут юзать кэширующий ДНС?
Надо ли открывать порт для работы кэшиирущего ДНСа, что б сервер был виден из инета ? Порт в локалку открыт.

anonymous

Re: Кэширующий ДНС. Почти работает.

если слушать на 127.0.0.1 то из вне и не добраться ;)

hizel ★★★★★ ()

Re: Кэширующий ДНС. Почти работает.

А вот это

> listen-on port 53 { 127.0.0.1; };

тебе о чем-нибудь говорит? :-)

no-dashi ★★★★★ ()
Ответ на: Re: Кэширующий ДНС. Почти работает. от no-dashi

Re: Кэширующий ДНС. Почти работает.

Да, говорит.....
Делал по этой доке:
http://www.linuxcenter.ru/lib/articles/networking/bind9_dnscache.phtml
Еще раз подтверждается мысль, что надо думать головой, а не тупо читать документацию.

Сейчас работает.
Спасибо.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.