LINUX.ORG.RU
ФорумAdmin

Bind9 и прямая зона не хотят работать.


0

1

Обратную уже настроил, работает все прекрасно на те адреса что указаны в зоне, а вот прямая ну никак не хочет, подскажите в чем причина???

# nslookup hq.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   hq.ru
Address: 192.168.36.2

# nslookup 192.168.36.2
Server:         127.0.0.1
Address:        127.0.0.1#53

2.36.168.192.in-addr.arpa       name = proxy-n.hq.ru.

root@proxy:/etc/bind# nslookup proxy-n.hq.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find proxy-n.hq.ru: NXDOMAIN

# cat db.hq.ru
$ORIGIN hq.ru.
$TTL 604800     ; 1 week
@ IN SOA        proxy-n.hq.ru. admin.hq.ru. (
                2012022701 ; serial
                3600       ; refresh (1 hour)
                600        ; retry (10 minutes)
                14400      ; expire (4 hours)
                600        ; minimum (10 minutes)
                )
@ IN NS         proxy-n.hq.ru.
@ IN A          192.168.36.2

server          IN A    192.168.36.1
proxy-n         IN A    192.168.36.2

Ответ на: комментарий от aol
include "/etc/bind/dhcpd.key";

zone "hq.ru" {
    type master;
    file "/etc/bind/db.hq.ru";
    allow-update { key "DHCP_UPDATE"; };
};

zone "36.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.36.168.192.in-addr.arpa";
    allow-update { key "DHCP_UPDATER"; };
};

еще не могу понять ошибку

zone hq.ru/IN: NS 'proxy-n.hq.ru' has no address records (A or AAAA)
zone hq.ru/IN: not loaded due to errors.

правлю IN NS proxy-n.hq.ru. на IN NS hq.ru.

root@proxy:/etc/bind# named-checkzone hq.ru db.hq.ru
zone hq.ru/IN: loaded serial 2012022722
OK
пофегу, не работает ((

wolverin ★★ ()
Ответ на: комментарий от sin_a

поправил, ничего не поменялось ((

# ls -l db.hq.ru
-rw-r--r-- 1 bind bind 391 Feb 27 13:43 db.hq.ru
root@proxy:/etc/bind# nslookup proxy-r.hq.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find proxy-r.hq.ru: NXDOMAIN

wolverin ★★ ()
Ответ на: комментарий от wolverin

работает только так

#nslookup hq.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   hq.ru
Address: 192.168.36.2

wolverin ★★ ()
Ответ на: комментарий от wolverin

Вообще это очень странный эффект и я его не понимаю. В принципе бинду надо только читать этот файл и доступ на чтение есть. Зачем там проверяется владелец - мне непонятно.

sin_a ★★★★★ ()
Ответ на: комментарий от wolverin

предвещая твой вопрос, почему dynamic dhcp updates не работают в прямой зоне, отвечаю:

zone «hq.ru» {
allow-update { key «DHCP_UPDATE»; };
};

zone «36.168.192.in-addr.arpa» {
allow-update { key «DHCP_UPDATER»; };
};

;)

aol ★★★★★ ()
Ответ на: комментарий от sin_a

to sin_a ога, обратная зона работал сразу с файлом от рута, а прямая почему то тупило.

to aol ДХЦП сервер стоит на другом сервере, пока еще с ним не разбирался. Но думаю для него нужны будут права бинда, а не рута как раз.

wolverin ★★ ()
Ответ на: комментарий от wolverin

внеся еще несколько изменений в db.hq.ru заметил помогает только рестарт бинда, никакие релоады не помогают. чудны дела.

wolverin ★★ ()
Ответ на: комментарий от wolverin

Так то вроде одинаковые.

allow-update { key «DHCP_UPDATE»; }; и allow-update { key «DHCP_UPDATER»; };

где одинаковые?! (если только ты двумя именами не обозвал один и тот же ключ, но зачем?!)

aol ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.