LINUX.ORG.RU
ФорумAdmin

Не получается правильно настроить BIND


0

1

Проблема следующая. Машина с веб-сервером и ip 192.168.8.1 ходит в инет (как и все в локалке) через маршрутизатор с локальным адресом 192.168.8.241 и постоянным внешним X.X.X.118. На ней должен работать bind, который будет первым и единственным DNS-сервером для моей машины. Но не могу правильно настроить bind. Подскажите пожалуйста где косяки? Выкладываю файлы

/etc/bind/named.conf

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";

};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";
include "/etc/bind/mydomain-zone.conf";
logging {
        channel default_syslog {
                null;
                };
        };

/etc/bind/mydomain-zone.conf 

zone "mydomain.ru" {
type master;
file "/etc/bind/mydomain.ru";
};

/etc/bind/mydomain.ru 

$TTL 3600        ; 1 hour
mydomain.ru.    IN      SOA     ns1.mydomain.ru. root.mydomain.ru. (
                        2010602732
                        10800
                        3600
                        604800
                        86400 )

; DNS Servers
                IN      NS      ns1.mydomain.ru.
                IN      NS      ns2.mydomain.ru.

; MX Records
                IN      MX 10   mx.mydomain.ru.
                IN      MX 20   mail.mydomain.ru.

mydomain.    IN      A       X.X.X.118

; Machine Names
localhost       IN      A       127.0.0.1
ns1.mydomain.ru.        IN      A       X.X.X.118
ns2.mydomain.ru.        IN      A       X.X.X.118
mx.mydomain.ru. IN      A       X.X.X.118
mail.mydomain.ru.       IN      A       X.X.X.118

; Aliases
www             IN      CNAME   @

/etc/bind/named.conf.options 

options {
        directory "/var/cache/bind";

        forwarders {
                213.142.193.80;
                213.142.192.50;
                192.168.8.241;
                213.168.39.2;
                8.8.8.8;
                };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};


В чём конкретно проблема то? bind не запускается или не отвечает на запросы?

mky ★★★★★
()
Ответ на: комментарий от mky

проблема в том что по ip сайт работает и из локалки и из внешней сети, а по доменному имени нет.

yes
() автор топика
Ответ на: комментарий от anonymous

/var/log/syslog 

Jul 18 10:40:23 mydomain named[16338]: starting BIND 9.7.0-P1 -u bind
Jul 18 10:40:23 mydomain named[16338]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstat
Jul 18 10:40:23 mydomain named[16338]: adjusted limit on open files from 1024 to 1048576
Jul 18 10:40:23 mydomain named[16338]: found 2 CPUs, using 2 worker threads
Jul 18 10:40:23 mydomain named[16338]: using up to 4096 sockets
Jul 18 10:40:23 mydomain named[16338]: loading configuration from '/etc/bind/named.conf'
Jul 18 10:40:23 mydomain named[16338]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jul 18 10:40:23 mydomain named[16338]: using default UDP/IPv4 port range: [1024, 65535]
Jul 18 10:40:23 mydomain named[16338]: using default UDP/IPv6 port range: [1024, 65535]
Jul 18 10:40:23 mydomain named[16338]: listening on IPv6 interfaces, port 53
Jul 18 10:40:23 mydomain named[16338]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 18 10:40:23 mydomain named[16338]: listening on IPv4 interface eth0, 192.168.8.1#53
Jul 18 10:40:23 mydomain named[16338]: generating session key for dynamic DNS
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: D.F.IP6.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: 8.E.F.IP6.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: 9.E.F.IP6.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: A.E.F.IP6.ARPA
Jul 18 10:40:23 mydomain named[16338]: automatic empty zone: B.E.F.IP6.ARPA
Jul 18 10:40:23 mydomain named[16338]: command channel listening on 127.0.0.1#953
Jul 18 10:40:23 mydomain named[16338]: command channel listening on ::1#95

yes
() автор топика
Ответ на: комментарий от yes

ну видишь же, нету записей навроде «zone чотамутебянасамомделе loaded serial 2010602732», вот и разбирайся.

anonymous
()
Ответ на: комментарий от anonymous

и нет bind в списке запущенных процессов. Странно. А ошибок не вижу при запуске в логах.

yes
() автор топика
Ответ на: комментарий от anonymous

спасибо. пытаюсь разобраться

yes
() автор топика
Ответ на: комментарий от anonymous

поковырял и зоны вроде начали грузиться, но теперь в syslog появляется сообщение «Jul 19 12:41:02 mydomain named[32555]: /etc/bind/mydomain.ru:16: ignoring out-of-zone data (mydomain)» 

Jul 19 12:41:01 mydomain named[32555]: starting BIND 9.7.0-P1 -u bind
Jul 19 12:41:01 mydomain named[32555]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable
Jul 19 12:41:01 mydomain named[32555]: adjusted limit on open files from 1024 to 1048576
Jul 19 12:41:01 mydomain named[32555]: found 2 CPUs, using 2 worker threads
Jul 19 12:41:01 mydomain named[32555]: using up to 4096 sockets
Jul 19 12:41:01 mydomain named[32555]: loading configuration from '/etc/bind/named.conf'
Jul 19 12:41:01 mydomain named[32555]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jul 19 12:41:01 mydomain named[32555]: using default UDP/IPv4 port range: [1024, 65535]
Jul 19 12:41:01 mydomain named[32555]: using default UDP/IPv6 port range: [1024, 65535]
Jul 19 12:41:01 mydomain named[32555]: listening on IPv6 interfaces, port 53
Jul 19 12:41:01 mydomain named[32555]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 19 12:41:01 mydomain named[32555]: listening on IPv4 interface eth0, 192.168.8.1#53
Jul 19 12:41:01 mydomain named[32555]: generating session key for dynamic DNS
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: D.F.IP6.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: 8.E.F.IP6.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: 9.E.F.IP6.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: A.E.F.IP6.ARPA
Jul 19 12:41:02 mydomain named[32555]: automatic empty zone: B.E.F.IP6.ARPA
Jul 19 12:41:02 mydomain named[32555]: command channel listening on 127.0.0.1#953
Jul 19 12:41:02 mydomain named[32555]: command channel listening on ::1#953
Jul 19 12:41:02 mydomain named[32555]: zone 0.in-addr.arpa/IN: loaded serial 1
Jul 19 12:41:02 mydomain named[32555]: zone 127.in-addr.arpa/IN: loaded serial 1
Jul 19 12:41:02 mydomain named[32555]: zone 255.in-addr.arpa/IN: loaded serial 1
Jul 19 12:41:02 mydomain named[32555]: zone localhost/IN: loaded serial 2
Jul 19 12:41:02 mydomain named[32555]: /etc/bind/mydomain.ru:16: ignoring out-of-zone data (mydomain)
Jul 19 12:41:02 mydomain named[32555]: zone mydomain.ru/IN: loaded serial 2010602734
Jul 19 12:41:02 mydomain named[32555]: zone mydomain.ru/IN: sending notifies (serial 2010602734)
Jul 19 12:41:02 mydomain named[32555]: running

bind стартует и слушает вроде то что надо:

root@mydomain:~# netstat -lnp | grep :53
tcp        0      0 192.168.8.1:53          0.0.0.0:*               LISTEN      6623/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      6623/named
tcp6       0      0 :::53                   :::*                    LISTEN      6623/named
udp        0      0 192.168.8.1:53          0.0.0.0:*                           6623/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           6623/named
udp        0      0 192.168.8.1:53          0.0.0.0:*                           6454/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           6454/named
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           906/avahi-daemon: r
udp6       0      0 :::53                   :::*                                6623/named
udp6       0      0 :::53                   :::*                                6454/named
root@mydomain:~#

а нужного результата всё равно нет:

root@mydomain:/var/log# nslookup mydomain.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

*** Can't find mydomain.ru: No answer

root@mydomain:/var/log#
yes
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin