LINUX.ORG.RU
решено ФорумGeneral

Получения данных с DNS сервера

 ,


1

1

Выдает ошибку 

ping vm-zond.site.local

ping: unknown host vm-zond.site.local

Если ввожу 

nslookup vm-zond.site.local 192.168.100.10
при указании айпи конектится Нужно добиться что бы айпишник и все данные при вводе 
nslookup vm-zond.site.local
получал с днс сервера. Как добиться того что бы данные по запросу получал от днса?

1 2 3 4 5 6
Ответ на: комментарий от Morin

На счет этого я все больше начинаю верить что задание стоит совсем иное. А не то что сейчас получилось.

SysError
() автор топика
Ответ на: комментарий от SysError

конечно, мой ответ выше прочтите как следует и сформулируйте ваше задание. дабы мы не гадали, что же вы пытаетесь сделать.

Пока я так понял вас просили поднять днс сервер на центоси и добавить туда зону и несколько А записей.

Morin ★★★★
()
Ответ на: комментарий от Morin

установить DNS server Переключить основную машину (где убунта) на машину с DNS что бы работала через нее. DNS site.local 192.168.100.10 получать всю информацию с этого DNS DNS zona test.local в ней должно быть 10 хостов site№.test.local и они должны указывать на локальный компьютер на котором убунта. Вот что имеем. Писалось на быструю руку, задублировал нотации.

SysError
() автор топика
Ответ на: комментарий от Morin

Так же когда перехожу с машины на которой убунта на test.com то попадаю на Apache HTTP Server

SysError
() автор топика
Ответ на: комментарий от SysError

Ну смотри. Тебе надо поставить named, с чем ты справился. Дальше, надо написать файл зоны и указать named-у на этот файл. В зоне должно быть N А-записей.

A-записи на что должны указывать? Все на 1 хост? Т.е. все должны выглядеть как siteX.test.local in A <твой IP>?

CaveRat ★★
()
Ответ на: комментарий от SysError

Поехали но не совсем с начала, на машине с бунтой показывай выхлоп

tail /var/lib/dhcp/dhclient.leases | grep identifier

второй вопрос - 192.168.100.166 это адрес центоси на которой должен быть новый dns?

Morin ★★★★
()
Ответ на: комментарий от CaveRat

Тобишь файл куда указывает named это test.com.zone в нем вот такое: 


$TTL 86400
@	IN  SOA     ns1.test.com. ns2.test.com. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)
        IN	NS	ns1.test.com.
        IN	NS	ns2.test.com.
        IN	MX	10	mail.test.com.

@	IN	A	192.168.100.166
ns1     IN	A	192.168.100.166
ns2     IN	A	192.168.100.166
mail    IN	A	192.168.100.166
www     IN	A	192.168.100.166
Тем самым я понимаю что тут мне нужно сделать вот эти 10 сайтов и один айпи к которому они будут привязаны. 166 айпишник это айпи днс сервера на котором я это все строю. 10 айпи это общий днс который идет по всей сетке на сколько я понял. 192.168.100.56 а это айпи пк где стоит убунта. Вот как то так

SysError
() автор топика
Ответ на: комментарий от Morin 
tail /var/lib/dhcp/dhclient.leases | grep identifier
tail: невозможно открыть '/var/lib/dhcp/dhclient.leases' для чтения: Нет такого файла или каталога

Да 192.168.100.166 это айпи центоси

SysError
() автор топика
Ответ на: комментарий от SysError

10 айпи это общий днс который идет по всей сетке на сколько я понял

ЯННП.

Что такое «айпи общий днс»?

192.168.100.56 а это айпи пк где стоит убунта

Тебе надо сделать 10 A-записей, которые будут указывать на этот адрес?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Удалилась часть сообщения. Да мне нужно сделать 10 записей которые будут принадлежать айпишнику убунты 192.168.100.56

SysError
() автор топика
Ответ на: комментарий от SysError

Для этого надо в файл зоны добавить строки следующего вида:

siteX.test.local     IN	A	192.168.100.56

Где X - номер записи, тебе site1, site2, etc.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Вот прописал так: 

$TTL 86400
@	IN  SOA     ns1.test.com. ns2.test.com. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)
        IN	NS	ns1.test.com.
        IN	NS	ns2.test.com.
        IN	MX	10	mail.test.com.

@	IN	A	192.168.100.166
ns1     IN	A	192.168.100.166
ns2     IN	A	192.168.100.166
mail    IN	A	192.168.100.166
www     IN	A	192.168.100.166
site1.test.local     IN A       192.168.100.56
site2.test.local     IN A	192.168.100.56
Но зайти на сайт не могу. На сколько я понимаю должно меня кинуть на страницу апаче?

SysError
() автор топика
Ответ на: комментарий от CaveRat

Получаю 

nslookup site1.test.local
Server:		192.168.100.10
Address:	192.168.100.10#53

** server can't find site1.test.local: NXDOMAIN
Это когда я с убунты подаю запрос

SysError
() автор топика
Ответ на: комментарий от CaveRat

И аналогично с другой машины, та же история

SysError
() автор топика
Ответ на: комментарий от CaveRat

Возможно ошибка кроется все же в файле 

/etc/named.conf
Пересмотрите пожалуйста: 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
	listen-on port 53 { 127.0.0.1; 192.168.100.166; 192.168.100.10; any; };
        listen-on-v6 port 53 { ::1; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
  /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recur$
         - If you are building a RECURSIVE (caching) DNS server, you need to en$
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enabl$
           control to limit queries to your legitimate users. Failing to do so $
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
 /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recur$
         - If you are building a RECURSIVE (caching) DNS server, you need to en$
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enabl$
           control to limit queries to your legitimate users. Failing to do so $
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
	recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
   allow-update { none; };
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

SysError
() автор топика
Ответ на: комментарий от SysError

да блин двадцать раз уже написал, ты хочешь разрешить имя не с того сервера

ну в конце концов если так и не сконфигурировал бунту правильно, то хоть запрос сделай как положено

nslookup site1.test.local 192.168.100.166

Morin ★★★★
()
Ответ на: комментарий от Morin

C eбунты 

nslookup site1.test.local 192.168.100.166
;; connection timed out; no servers could be reached

c Centos 

nslookup site1.test.local 192.168.100.166
Server:		192.168.100.166
Address:	192.168.100.166#53

** server can't find site1.test.local: NXDOMAIN
Мне нужно на убунте настроить правильно DHCP?

SysError
() автор топика
Ответ на: комментарий от SysError

Блин. У тебя в конфиге named зона test.com, а опрашиваешь ты имена из зоны test.local. Очевидно, он их не находит :)

Вот тут: 

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
   allow-update { none; };
};

Сделай так:

zone "test.local" IN {
        type master;
        file "/etc/named/test.local.zone";
   allow-update { none; };
};

И файл зоны переименуй, соответственно, в test.local.zone

И в самом файле везде, где у тебя test.com - поправь на test.local

CaveRat ★★
()
Ответ на: комментарий от CaveRat

я же могу сделать 2 такие прописи как zone «test.com» и zone «test.local» не удаляя одну с данных прописей?

SysError
() автор топика
Ответ на: комментарий от CaveRat 
$TTL 86400
@	IN  SOA     site.test.local. www.site.test.local. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)
        IN	NS	site.test.local.
        IN	NS	www.site.test.local.
        IN	MX	10	mail.test.com.


site1.test.local     IN A	192.168.100.56
site2.test.local     IN A	192.168.100.56
site3.test.local     IN A	192.168.100.56
site4.test.local     IN A	192.168.100.56
site5.test.local     IN A	192.168.100.56
site6.test.local     IN A	192.168.100.56

Не уверен что правильно написал.

SysError
() автор топика
Ответ на: комментарий от SysError

тебе на убунту надо сделать правильные сетевые настройки. Частный случай, если ты получаешь эти настройки от dhcp сервера, тебе либо надо указать на dhcp сервере, что адреса будет разрешать сервер 192.168.100.166 Либо в убунту указать, что адрес dns ты получаешь не от dhcp сервера и я давал тебе уже что почитать - Получения данных с DNS сервера (комментарий)

второе, у тебя бинд криво сконфигурен, раз с бунты он не видит сервер, а с центоси матерится на то что не может найти адрес. Похоже надо добавить 

allow-query { 192.168.100.0/24; 127.0.0.1; };

глянул я в предыдущую страницу, а вроде разрешены запросы, да не работает. читай тогда про особенности конфига в центоси

Morin ★★★★
()
Последнее исправление: Morin (всего исправлений: 2)
Ответ на: комментарий от Morin 
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 992 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
443/tcp  open  https
3306/tcp open  mysql
5666/tcp open  nrpe
8022/tcp open  oa-system
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.7 - 3.15
Network Distance: 0 hops
SysError
() автор топика
Ответ на: комментарий от Morin

Сначала я пробил так : 

sudo nmap -sT -O 127.0.0.1
Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-02 15:30 EET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00051s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.8 - 4.0
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.52 seconds

А вот вызов центос: 

 nmap 192.168.100.166

Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-02 15:34 EET
Nmap scan report for test.com (192.168.100.166)
Host is up (0.71s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 68.64 seconds

SysError
() автор топика
Ответ на: комментарий от SysError

ну, ты же видишь, точней не видишь открытого 53 порта на центоси, а значит никакие запросы извне к твоему dns не придут. открывай порт

Morin ★★★★
()
Ответ на: комментарий от Morin 
nmap 192.168.100.166

Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-02 15:45 EET
Nmap scan report for test.com (192.168.100.166)
Host is up (0.69s latency).
Not shown: 996 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
53/tcp  open  domain
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 69.42 seconds

Открыл, еще займусь настройкой убунты и думаю должно заработать

SysError
() автор топика
Ответ на: комментарий от SysError

для начала проверь что бунта увидела сервак, пусть и с отлупом кривой зоны. собственно повтор и что там в отлупе

nslookup site1.test.local 192.168.100.166

Morin ★★★★
()
Ответ на: комментарий от SysError

мда, а если ты внимательно посмотришь, то ты получил уже прогресс, это ответ от днс сервера, что он не нашел у себя записей о site1.test.local

а не отлуп, что тебе не ответил сервер 

nslookup site1.test.local 192.168.100.166
;; connection timed out; no servers could be reached

читай внимательно, что тебе пишут и как следует думай, что это значит, а то ты так будешь очень долго решать эту задачу, а мы тут устанем тебе разжовывать.

Morin ★★★★
()
Ответ на: комментарий от Morin

Доброго времени суток. После выходной паузы начал бороться с проблемой. Но после очередных ошибок не могу справиться с данной проблемой. Перечитал все что вы скидывали и по искав в интернете. Понимаю что немного в тупике. Теперь при попытках: 

[root@localhost ~]# dig @192.168.100.10 -t A +short www.test.com
69.172.200.235
[root@localhost ~]# dig @192.168.100.56 -t A +short www.test.com
;; connection timed out; no servers could be reached
[root@localhost ~]# dig @192.168.100.166 -t A +short www.test.com
;; connection timed out; no servers could be reached
Вот такая картинка идет.

SysError
() автор топика
Ответ на: комментарий от Morin

Я прописываю nslookup с убунты. Сейчас порывшись у меня получилось добиться вывода 

dig @192.168.100.166 -t A +short test.com
192.168.100.166
Но теперь когда я хочу получить информацию с 
nslookup vm-zond.site.local
Server:		192.168.100.166
Address:	192.168.100.166#53

** server can't find vm-zond.site.local: NXDOMAIN
Выдает такое. Где мне нужно указать что бы он брал при таком запросе данные с сервера 192.168.100.10 как он делал это ранее. Потому если я ввожу 
nslookup vm-zond.site.local 192.169.100.10
;; connection timed out; no servers could be reached
Оно не может подключиться

SysError
() автор топика
Ответ на: комментарий от SysError

У тебя неверно сконфигурирован DNS на 192.168.100.166 в named.conf в options добавь, что такое кеширующий днс читаем самостоятельно 

forwarders { 192.168.100.10 }

Ну а по последнему отлупу обращайся к админу 192.168.100.10 что там стряслось с днс, я так понимаю к этой шалабухе у тебя доступа нет

И да, ОБРАТИ ВНИМАНИЕ У ТЕБЯ НЕВЕРНО СКОНФИГУРИРОВАН DNS

Сиди, читай разбирайся

Morin ★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

Как то так стоит все 

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     {any; };
        allow-transfer { localhost; 192.168.100.10; };
А самого forwarders вообще нету

SysError
() автор топика
Ответ на: комментарий от Morin

Так же не могу понять если я делаю в named.conf : 

zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
        allow-update { none; };
};

zone "test.local" IN {
        type master;
        file "/etc/named/test.local.zone";
   allow-update { none; };
};
То возникает ошибка: 
systemctl restart named.service
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

А когда я комментирую вторую зону так все работает нормально:

zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
        allow-update { none; };
};

#zone "test.local" IN {
#        type master;
#        file "/etc/named/test.local.zone";
#   allow-update { none; };
#};
SysError
() автор топика
Ответ на: комментарий от Morin

Попытался все сделать и везде перепроверил. Все идентично но выдает такую ошибку. 

systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Пнд 2018-03-05 15:29:19 EET; 15s ago
  Process: 5421 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=1/FAILURE)
 Main PID: 15080 (code=exited, status=0/SUCCESS)

Мар 05 15:29:19 localhost.localdomain bash[5421]: _default/test.local/IN: ...
Мар 05 15:29:19 localhost.localdomain bash[5421]: zone localhost.localdoma...
Мар 05 15:29:19 localhost.localdomain bash[5421]: zone localhost/IN: loade...
Мар 05 15:29:19 localhost.localdomain bash[5421]: zone 1.0.0.0.0.0.0.0.0.0...
Мар 05 15:29:19 localhost.localdomain bash[5421]: zone 1.0.0.127.in-addr.a...
Мар 05 15:29:19 localhost.localdomain bash[5421]: zone 0.in-addr.arpa/IN: ...
Мар 05 15:29:19 localhost.localdomain systemd[1]: named.service: control p...
Мар 05 15:29:19 localhost.localdomain systemd[1]: Failed to start Berkeley...
Мар 05 15:29:19 localhost.localdomain systemd[1]: Unit named.service enter...
Мар 05 15:29:19 localhost.localdomain systemd[1]: named.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

SysError
() автор топика
Ответ на: комментарий от Morin

Прописал все в 

/var/named/chroot/etc/named.conf
а так же в 
 /etc/named.conf
Но при попытке перезапустить named пишет что возникла ошибка.

SysError
() автор топика
Ответ на: комментарий от Morin

Вот /var/named/chroot/etc/named.conf 

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
allow-query { 127.0.0.1; 192.168.100.0/24; };
recursion yes;
allow-recursion { 127.0.0.1; 192.168.100.0/24; };
forwarders { 8.8.8.8; 192.168.100.10; 192.168.100.56; };
version "DNS Server";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
dnssec-enable no;
dnssec-validation no;
};

zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
        allow-update { none; };
};

zone "test.local" IN {
        type master;
        file "/etc/named/test.local.zone";
        allow-update { none; };
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

logging {
channel default_file {
file "/var/log/named/default.log" versions 3 size 5m;
severity dynamic;
print-time yes;
};
category default { default_file; };
};

А вот /etc/named.conf 

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { none; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forwarders { 8.8.8.8; 192.168.100.10; 192.168.100.56; };
        allow-query { 127.0.0.1; 192.168.100.0/24; };
        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
	recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
        allow-update { none; };
};

zone "test.local" IN {
        type master;
        file "/etc/named/test.local.zone";
        allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

SysError
() автор топика
Ответ на: комментарий от SysError

ты прикалываешся

forwarders { 8.8.8.8; 192.168.100.10; 192.168.100.56; };

Иди теорию читай, что тут делает ip убунтовского клиента?

Я ради интереса погугли настройку днс на центось, есть очень годные и без воды маны, но только вот для того чтоб понять, что это оно, надо иметь немного теории в голове, а у тебя ее до сих пор нет

и в конце концов покажи что оно вообще шевелится 

nslookup ya.ru 192.168.100.166

Morin ★★★★
()
Ответ на: комментарий от Morin

Как я могу проверить что выдаст nslookup ксли сам по себе named не могу включить из-за ошибки ниже. Я просто перепробывал различные варианты потому вписал туда убунтовский айпи. Но то так согласен бред. Вот что выдает nslookup ya.ru 192.168.100.166 

 nslookup ya.ru 192.168.100.166
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached

SysError
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4 5 6
General