LINUX.ORG.RU
ФорумAdmin

Bind не хочет резолвить имена по запросу из локальной сети.

 ,


0

1

Ответы на запросы на самом сервере выполняются верно- 

[root@maestro Users]# nslookup 192.168.0.2
Server:         192.168.0.1
Address:        192.168.0.1#53

2.0.168.192.in-addr.arpa        name = traffic.network-kb.local.

[root@maestro Users]# nslookup ya.ru
Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.250.203
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 93.158.134.203
Name:   ya.ru
Address: 213.180.193.3
На локальной станции (192.168.0.10) запрашиваем- 
[bsm@old-server ~]$ # nslookup 192.168.0.2
Server:192.168.0.1
Address:192.168.0.1#53

** server can't find 2.0.168.192.in-addr.arpa: REFUSED

[bsm@old-server ~]$ # nslookup ya.ru
Server:192.168.0.1
Address:192.168.0.1#53

** server can't find ya.ru: REFUSED
При этом на сервере видим- 
[root@maestro named-logs]# tcpdump -i eth0 port 53 and host 192.168.0.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:56:45.217967 IP old_server_kb.49226 > server-kb.domain:  26793+ PTR? 2.0.168.192.in-addr.arpa. (42)
11:56:45.218201 IP server-kb.domain > old_server_kb.49226:  26793 Refused- 0/0/0 (42)
11:56:45.218809 IP old_server_kb.41657 > server-kb.domain:  1297+ PTR? 2.0.168.192.in-addr.arpa. (42)
11:56:45.219105 IP server-kb.domain > old_server_kb.41657:  1297 Refused- 0/0/0 (42)
11:56:59.738192 IP old_server_kb.47651 > server-kb.domain:  10023+ A? ya.ru. (23)
11:56:59.738383 IP server-kb.domain > old_server_kb.47651:  10023 Refused- 0/0/0 (23)
11:56:59.738965 IP old_server_kb.48615 > server-kb.domain:  9778+ A? ya.ru. (23)
11:56:59.739073 IP server-kb.domain > old_server_kb.48615:  9778 Refused- 0/0/0 (23)
Содержимое конфига named- 
//
// named.caching-nameserver.conf
//
acl lan {		  # группа "доверенных" хостов
    localhost;
    192.168.0/24;    # локальная сеть
    10.10.1.4;		# мой ip в локальной сети провайдера
};

options {
    directory "/var/named";
    pid-file "/var/run/named/named.pid";
    dump-file "data/cache_dump.db";
    memstatistics-file "data/named_mem_stats.txt";
    statistics-file "data/named_stats.txt";
    notify yes;
    forwarders { 10.10.0.30; };	# в случе чего перенаправлять запросы на DNS-сервер провайдера
    forward first;      		# с запросами сначала разбирается сервер провайдера
    #***
    # Чтобы bind не принимал запросы со всех запущенных интерфейсов
    listen-on { 127.0.0.1; 192.168.0.1; };
    listen-on port 53 { 127.0.0.1; 192.168.0.1; };
    listen-on-v6 port 53 { ::1; };
    query-source    port 53;	
    query-source-v6 port 53;
    allow-query { lan; };
    allow-recursion { lan; };хостов
    allow-transfer { none; };
    # Пнд 12 Дек 2011 10:17:39 - "чёрный" список,- запросы не обрабатываются
    blackhole { 192.168.100/24; };
};

logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
	print-time yes;
    };
    channel general {
	file "data/named.log";
	severity warning;
	print-category yes;
	print-severity yes;
	print-time yes;
    };
    channel security_info {
        file "data/named-auth.log";
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
    };
    category default { default_debug; };
    category general {
        general;
	default_syslog;
	default_debug;
	default_stderr;
    };
    category security { security_info; };
};

view localhost_resolver {
    match-clients      { localhost; };
    match-destinations { localhost; };
    recursion yes;
    include "/etc/named.rfc1912.zones";
};

//******************************************************************************
//
// a caching only nameserver config
// 
controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
Часть named.run- 
..
06-Jul-2012 13:45:07.334 unexpected RCODE (SERVFAIL) resolving '54.217.222.81.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:49:30.768 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:50:10.451 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:55:11.931 shutting down: flushing changes
06-Jul-2012 13:55:11.932 stopping command channel on 127.0.0.1#953
06-Jul-2012 13:55:11.933 no longer listening on ::1#53
06-Jul-2012 13:55:11.933 no longer listening on 127.0.0.1#53
06-Jul-2012 13:55:11.933 no longer listening on 192.168.0.1#53
06-Jul-2012 13:55:11.976 exiting
06-Jul-2012 13:55:14.148 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.148 zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700
06-Jul-2012 13:55:14.149 zone 0.168.192.in-addr.arpa/IN/localhost_resolver: loaded serial 2012070514
06-Jul-2012 13:55:14.149 zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.150 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700
06-Jul-2012 13:55:14.150 zone orizon-navigation.com/IN/localhost_resolver: loaded serial 2009093001
06-Jul-2012 13:55:14.184 zone network-kb.local/IN/localhost_resolver: loaded serial 2012070511
06-Jul-2012 13:55:14.192 zone localdomain/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.208 zone localhost/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.224 running
06-Jul-2012 13:55:14.300 zone orizon-navigation.com/IN/localhost_resolver: sending notifies (serial 2009093001)
06-Jul-2012 13:55:49.312 unexpected RCODE (SERVFAIL) resolving '42.175.80.62.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:56:19.315 unexpected RCODE (SERVFAIL) resolving '42.175.80.62.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:57:19.120 unexpected RCODE (SERVFAIL) resolving '92.217.222.81.list.dsbl.org/A/IN': 10.10.0.30#53
..
Спасибо.


Ответ на: комментарий от no-dashi

Закоментировал 

..
forwarders { localhost; 10.10.0.30; };
#forward first;      		# с запросами сначала разбирается сервер провайдера
..
view localhost_resolver {
    match-clients      { lan; };
    match-destinations { lan; };
    recursion yes;
    include "/etc/named.rfc1912.zones";
};
Теперь имею на локальной станции- 
[bsm@old-server ~]$ # nslookup 192.168.0.2
Server:10.10.0.30
Address:10.10.0.30#53

** server can't find 2.0.168.192.in-addr.arpa: NXDOMAIN

[bsm@old-server ~]$ # nslookup ya.ru
Server:10.10.0.30
Address:10.10.0.30.#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 77.88.21.3
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 87.250.250.203
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 93.158.134.203
Name:   ya.ru
Address: 213.180.193.3
Если указать forwarders { localhost; 10.10.0.30; };, то всё равно отвечает 10.10.0.30.

bsm
() автор топика

Честно говоря, я вообще не понимаю, каким образом твой bind правильно отвечает самому себе (nslookup 192.168.0.2): в данном named.conf нет ни одной директивы zone (кроме, разве что, тех, что находятся в /etc/named.rfc1912.zones). Соответственно, либо nslookup'у ответ приходит не от твоего bind'а, либо надо смотреть, что накручено в /etc/named.rfc1912.zones

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

cat /etc/named.rfc1912.zones 

..
#
# Пнд 02 Июл 2012 10:03:37
#
# Локальная сеть КБ
#
zone "network-kb.local" IN {
    type master;
    file "primary/network-kb.local";
    allow-update { none; };
};

#
# Локальная сеть КБ - обратная зона
#
zone "0.168.192.in-addr.arpa" IN {
    type master;
    file "primary/192.168.0.0";
    allow-update { none; };
};
[root@maestro primary]# cat 192.168.0.0 
$TTL 3600
@       IN      SOA     ns.network-kb.local. root.mail.orizon-navigation.com. (
        2012070512      ; порядковый номер
        3H              ; период обновления, сек.
        12M             ; интервал между попытками, сек.
        1W              ; период устаревания, сек.
        1H              ; минимальное время жизни, сек.
        )

@       IN      NS      ns.network-kb.local.

1       IN      PTR     ns.network-kb.local.            ; Сервер локальной сети КБ
2       IN      PTR     traffic.network-kb.local.       ; Доступ к информации учёта использования Интерне-доступа
10      IN      PTR     archlinux.network-kb.local.     ; Тестовая машина для ArchLinux
[root@maestro primary]# cat network-kb.local 
$TTL 3600
@       IN      SOA     ns.network-kb.local. root.mail.orizon-navigation.com. (
        2012070511      ; порядковый номер
        3H              ; период обновления, сек.
        12M             ; интервал между попытками, сек.
        1W              ; период устаревания, сек.
        1H              ; минимальное время жизни, сек.
        )

@               IN      NS      ns.network-kb.local.

ns              IN      A               192.168.0.1
traffic         IN      A               192.168.0.2     ; Доступ к информации учёта использования Интерне-доступа
archlinux       IN      A               192.168.0.10    ; Тестовая машина для ArchLinux

server          IN      CNAME           ns              ; Server
mail            IN      CNAME           ns              ; Mail Server

bsm
() автор топика
Ответ на: комментарий от bsm

Понятно (хотя и не вполне идеологически корректно, но сойдет). А что у рабочих станций в /etc/resolv.conf (или в выводе ipconfig /all, если там винда)?

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

Вы правы. Резольвер на рабочей станции смотрел в иную сторону. После указания смотреть на 192.168.0.1 - всё работает верно. Всем спасибо. Тема закрыта.

bsm
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin