LINUX.ORG.RU
ФорумAdmin

Не могу настроить таблицу DNS BIND9


0

1

hostname: ldap domainname: reu.tld ip dns: 192.168.2.1

Сделал таблицу:

reu.tld.           IN SOA  ldap.reu.rld. (
                                1          ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
home.           IN NS   ldap.reu.tld.

localhost.reu.tld. IN A    127.0.0.1

ldap.reu.tld  IN A    192.168.2.1

добавил в конфиг:

zone "reu.tld" in {
    type master;
    file "/etc/bind/db.reu";
    allow-update { key "rndc-key"; };
    notify yes;
 };

набираю nslookup ldap.reu.tld и получаю:

nslookup ldap.reu.tld
Server:		192.168.2.1
Address:	192.168.2.1#53

** server can't find ldap.reu.tld: SERVFAIL

набираю nslookup ldap и получаю:

nslookup ldap
Server:		192.168.2.1
Address:	192.168.2.1#53

** server can't find ldap: NXDOMAIN

home.           IN NS   ldap.reu.tld.

Это определило NS для зоны «home.».

Может так написать?

reu.tld.           IN SOA  ldap.reu.tld. (
                                1          ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                   IN NS   192.168.2.1
localhost          IN A    127.0.0.1
ldap               IN A    192.168.2.1

sergv ()
Ответ на: комментарий от sergv

Тоже забыл исправить (

** server can't find ldap: NXDOMAIN

** server can't find ldap.reu.tld: SERVFAIL

AlexVIP ()
Ответ на: комментарий от sergv

Вот options:

options {
        directory "/var/cache/bind";

        forwarders {
                208.67.222.222;
                208.67.220.220;
                8.8.8.8;
         };

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

local:

zone "reu.tld" in {
    type master;
    file "/etc/bind/db.reu";
    allow-update { key "rndc-key"; };
    notify yes;
 };

zone "2.168.192.in-addr.arpa" in {
        type master;
        file "/etc/bind/db.192.168.2";
        allow-update { key "rndc-key"; };
        notify yes;
};

include "/etc/bind/rndc.key";
AlexVIP ()
Ответ на: комментарий от AlexVIP

Я не могу понять, почему бинд не плюется на ошибки в базе?

Не цепляет? include файла с подгрузкой зоны в named.conf есть?

sergv ()
Ответ на: комментарий от sergv

Кроме ip адресов вконтактика и одноклассников нифига )

AlexVIP ()
Ответ на: комментарий от AlexVIP

я не могу понять, точки после tld нужны или нет

о ужас, иди-ка RTFM

адрес, оканчивающийся на точку - абсолютный

адрес, не оканчивающийся на точку - относительный, к нему в конфиге цепляется $ORIGIN, а при dns-запросе цепляется domain из /etc/resolv.conf

anonymous ()

Первая ошибка.

reu.tld.           IN SOA  ldap.reu.rld. (
Положено <ns> <email> - то есть сделать
reu.tld.           IN SOA  ldap.reu.rld. root.ldap.reu.ltd. (

Вторая ошибка

home.           IN NS   ldap.reu.tld.
Это положено делать не так. Если вы хотите сделать зону home, то её следует сделать в отдельном файле и указать в named.conf.

Третья ошибка

ldap.reu.tld  IN A    192.168.2.1
Эта строка расшифровывается в ldap.reu.tld.reul.ltd. Либо добавьте "." в конец имени, либо пишите ldap без точки.

Nastishka ★★★★★ ()
Ответ на: комментарий от Nastishka

Заработало. А теперь последний вопрос, как сделать дефолтной зону reu.tld? что бы работал nslookup ldap?

nslookup ldap
Server:		192.168.2.1
Address:	192.168.2.1#53

** server can't find ldap: NXDOMAIN
nslookup ldap.reu.tld
Server:		192.168.2.1
Address:	192.168.2.1#53

Name:	ldap.reu.tld
Address: 192.168.2.1
AlexVIP ()
Ответ на: комментарий от sergv

Не работало. Ладно, буду мануал читать, еще обратка нужна и ddns не работает.

AlexVIP ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.