LINUX.ORG.RU

bind правильная настройка поддомена IN NS и переадресация

 , ,


0

1

господа! подскажите пожалуйста.

есть зона .lan

root@deba:/home/yozz# cat /etc/bind/db.lan 
$TTL 38400

@       IN      SOA     lan. admin.localdomain.net. (
                        2015020313
                        1d
                        1h
                        1w
                        2h )
 
@   IN   NS   lan.
@ IN NS ns1.lan.
@ IN NS ns2.lan.
@   IN   A    192.168.1.101
z   IN   A    192.168.1.1
free    IN A    192.168.1.101
faq     IN A    192.168.1.101
ats     IN A    192.168.1.135
cisco   IN A  192.168.1.111
zen     IN A 192.168.77.1
tref    IN  A  192.168.88.1
ds      IN  A 172.26.1.25
m1      IN  A  172.26.1.1
m2      IN  A 172.26.1.2
ns1 IN A 192.168.1.101
ns2 IN A 192.168.88.100
ns3 IN A 172.22.22.22
bind IN A 192.168.88.100
tde IN A 192.168.88.113

mserv.lan.      IN      A       172.26.1.22
root@deba:/home/yozz# 

в ней на ns3.lan сделан кд 3ofps.lan как сделать редирект по запросу к примеру к xxx.3ofps.lan на ns3.lan??

добавление записи типа IN NS ns3.lan \ns3 не помогает..


В вышестоящей зоне:

xxx IN NS ns3.lan.

В зоне xxx на ns3.lan:

IN NS ns3.lan.
a IN A 192.168.22.22

Это будет редиректить запрос к DNS к адресам a.xxx.3ofps.lan.

slapin ★★★★★ ()
Ответ на: комментарий от slapin

прошу прощения.. не корректно вопрос поставил.

Задача сделать редирект запросов типа xxx.3ofps.lan на 3ofps.lan средствами вышестоящего DNS bind. т.е. корректируя исключительно вышеуказанный конфиг. в случае

*.3ofps.lan IN NS ns3.lan.
редирект не идет почемуто на ns3.lan resolv.conf все вподряде

yoZz ()
Ответ на: комментарий от yoZz

тогда проще (правильнее) просто делегировать 3ofps.lan

3ofps IN NS ns3.lan.

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от yoZz

со звездой неправильно. Я показывал конфиг с делегированием зоны, то есть на ns3 должен стоять DNS-сервер с сконфигурированной зоной «xxx.3ofps.lan»

Или нужно более конкретно сформулировать задачу.

slapin ★★★★★ ()
Ответ на: комментарий от slapin

нифига не пашет.. не задача правильно сформировано вроде...


cat /etc/bind/db.lan
$TTL 38400

@       IN      SOA     lan. admin.localdomain.net. (
                        2015020314
                        1d
                        1h
                        1w
                        2h )
 
@   IN   NS   lan.
@ IN NS ns1.lan.
@ IN NS ns2.lan.
@   IN   A    192.168.1.101
z   IN   A    192.168.1.1
help    IN A    192.168.1.101
cloud   IN A    192.168.1.101
free    IN A    192.168.1.101
faq     IN A    192.168.1.101
ats     IN A    192.168.1.135
cisco   IN A  192.168.1.111
zen     IN A 192.168.77.1
tref    IN  A  192.168.88.1                                                                                                                                                                     
ds      IN  A 172.26.1.25                                                                                                                                                                       
m1      IN  A  172.26.1.1                                                                                                                                                                       
m2      IN  A 172.26.1.2                                                                                                                                                                        
ns1 IN A 192.168.1.101                                                                                                                                                                          
ns2 IN A 192.168.88.100                                                                                                                                                                         
ns3 IN A 172.22.22.22                                                                                                                                                                           
bind IN A 192.168.88.100
tde IN A 192.168.88.113
mserv.lan.      IN      A       172.26.1.22
reboot  IN A 192.168.1.101
faq     IN A 192.168.1.101
3ofps IN NS ns3.lan.


root@deba:/home/yozz# tracert antares.3ofps.lan
bash: tracert: команда не найдена
root@deba:/home/yozz# traceroute antares.3ofps.lan
antares.3ofps.lan: Имя или служба не известны
Cannot handle "host" cmdline arg `antares.3ofps.lan' on position 1 (argc 1)
root@deba:/home/yozz# traceroute 3ofps.lan
3ofps.lan: Имя или служба не известны
Cannot handle "host" cmdline arg
yoZz ()
Ответ на: комментарий от vel

там проблема в том что они оба , как бы являются держателями зоны .lan. собственно нужно 1) с локалки 1 сделать правильный редирект в локалку 2 где 3ofps.lan (DC WIN) 2) и соотвественно с локалки 2 редирект в локалку 1 где ns master ns1.lan.

как то так. Это вообще реально? я понимаю что лучше бы зоны разные были. но к сожалению надо сделать так..

yoZz ()
Ответ на: комментарий от vel
@deba:/etc/apache2# nslookup 
> server ns3.lan
Default server: ns3.lan
Address: 172.22.22.22#53
> antares.3ofps.lan
Server:         ns3.lan
Address:        172.22.22.22#53

Name:   antares.3ofps.lan
Address: 192.168.88.222
Name:   antares.3ofps.lan
Address: 172.22.22.11
> server ns1.lan
Default server: ns1.lan
Address: 192.168.1.101#53
> nslookup 3ofps.lan
Server:         ns1.lan
Address:        192.168.1.101#53

** server can't find nslookup: NXDOMAIN
> nslookup antares.3ofps.lan
Server:         ns1.lan
Address:        192.168.1.101#53

** server can't find nslookup: NXDOMAIN
> 
yoZz ()
Ответ на: комментарий от yoZz

там проблема в том что они оба , как бы являются держателями зоны .lan. собственно нужно

да и пофиг, что ns3 secondary для .lan!

в конфиге ns3 должна быть описана зона 3ofps.lan. тип master.

чтоб тебя совсем запутать - в 3ofsp.lan в списке NS могут быть ns1 и ns2 как secondary :)

vel ★★★★★ ()
Ответ на: комментарий от vel
root@deba:/home/yozz# dig @ns1.lan. 3ofps.lan. ns

; <<>> DiG 9.9.5-9-Debian <<>> @ns1.lan. 3ofps.lan. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31182
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;3ofps.lan.                     IN      NS

;; Query time: 94 msec
;; SERVER: 192.168.1.101#53(192.168.1.101)
;; WHEN: Thu Jun 11 22:33:09 MSK 2015
;; MSG SIZE  rcvd: 38

root@deba:/home/yozz# dig @ns2.lan. 3ofps.lan. ns 

; <<>> DiG 9.9.5-9-Debian <<>> @ns2.lan. 3ofps.lan. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53532
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;3ofps.lan.                     IN      NS

;; Query time: 29 msec
;; SERVER: 192.168.88.100#53(192.168.88.100)
;; WHEN: Thu Jun 11 22:33:30 MSK 2015
;; MSG SIZE  rcvd: 38

root@deba:/home/yozz# dig @ns3.lan. 3ofps.lan. ns

; <<>> DiG 9.9.5-9-Debian <<>> @ns3.lan. 3ofps.lan. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43538
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;3ofps.lan.                     IN      NS

;; ANSWER SECTION:
3ofps.lan.              3600    IN      NS      tref-dc1.3ofps.lan.

;; ADDITIONAL SECTION:
tref-dc1.3ofps.lan.     3600    IN      A       172.22.22.22

;; Query time: 17 msec
;; SERVER: 172.22.22.22#53(172.22.22.22)
;; WHEN: Thu Jun 11 22:33:34 MSK 2015
;; MSG SIZE  rcvd: 77
yoZz ()
Ответ на: комментарий от yoZz

т.е. везде надо сделать так ?? 3ofps.lan. 3600 IN NS tref-dc1.3ofps.lan.

yoZz ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.