LINUX.ORG.RU

13
Всего сообщений: 830

Не резолвится запрос по прямому имени, без домена

Доброго! Есть dns сервер на centos. Есть сервер 1с к которому обращаются пользователи. В зоне dns это сервер записан как 172.16.х.х ss.bases.local Имя сервера ss, когда обращаешься к нему по имени ss.bases.local он нормально резолвиться, а когда по прямому имени ss нет. Для правильной работы 1с сервер должен откликаться и на ss.bases.local и на ss. Какие внести настройки в dns сервер чтобы это заработало. Файл hosts править нецелесообразно.

 , ,

Vlan-48 ()

Аналоги Route53

Доброго времени!

Коллеги, есть ли в рф некий аналог амазоновского Route53? Нужны плюшки в виде днс-балансировки и гео-балансировки с чеками и исключением битого ип из днс-выдачи. АПИ сильно приветствуется. Если есть такой софт для развертывания - тоже здорово. Опенсоурс или коммерческий не имеет значения.

Заранее благодарю

 

alex-123 ()

Как остановить systemd-resolved?

Нужно остановить или удалить systemd-resolved, чтоб ДНС был провайдеровским, а не гугл. Вот такие операции выполнил. Эффекта ноль.

sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved 


В /etc/NetworkManager/NetworkManager.conf назначил

dns=default

затем

rm /etc/resolv.conf 
sudo service network-manager restart
 

После перезагрузки сетевого менеджера опять перебрасывает на гугловские ДНС. То есть systemd-resolved не остановлен, как я понимаю?

 

RedHatt ()

Проблемы с DNS и SOA

После очередных проблем с доступностью сайта организации дошли руки до попыток решения проблем с DNS.

Классические вопросы, кто виноват и что делать?

Описание ошибок:

  • Primary Name Server Not Listed At Parent - не понял почему, т.к. DNS провайдера прописал в файле зоны;
  • Serial numbers do not match - не понял почему, мы же обновили зону?;

Там ещё, но мне бы с основными разобраться.

Файл зоны:

$ORIGIN .
$TTL 4h
vlgd61.ru.      IN      SOA     gw-0-sovetskaya2.vlgd61.ru. adm_it.vlgd61.ru. (
                        2021022406
                        2h
                        1h
                        1209600
                        38400 )
                IN      NS      ns.vlgd61.ru.
                IN      NS      ns0.donpac.ru.
                IN      NS      ns1.donpac.ru.
                IN      A       80.68.7.114
                IN      MX      1 mail.vlgd61.ru
$ORIGIN vlgd61.ru.
ns              IN      A       80.68.7.114

 ,

leonidko ()

Какое-то приложение все время меняет DNS на Гугловский.

Сразу говорю - никаких ВПН я не ставил. Как запустил систему, так и есть. А есть такое: в nmcli dev show и systemd-resolve –status прописан провайдеровский ДНС. В GUI настройках Сеть - Параметры подключения, в графе ДНС отображаются ДНС - провайдеровские. Нигде нет и намека на смену ДНС. Что же происходит дальше. Я захожу на сайты типа DNS leak, IP leak и они показывают следующее: IP провайдеровский, а ДНС - целая куча гугловских (вот фото, если кому любопытно https://i.stack.imgur.com/AGgPR.png ) И я уже задолбался искать решение. Спрашивал по разным форумам, но все начинают ответ типа «Вы установили ВПН», «Вы копались в настройках». Но блин, не устанавливал я ВПН. Откуда в системе гугловские серверы? Повторюсь, в настройках я не лазил, и отображаются там везде провайдеровские ДНС, откуда на сайтах отображаются гугловские? Может какая-то программа меняет сервера на гугловские, но какая? Помогите найти ее. Система Убунту 18.04

 ,

RedHatt ()

Как привязать домен к ip сервера

Первый раз занимаюсь таким. По гайду на godaddy, где взял домен, все вроде просто. Создаешь запись А типа, сохраняешь, ждешь сутки и все должно быть ок. Вот запись

Последнее обновление 28.02.21 18:33
Тип 	Имя 	Ценность 	TTL
A 	@ 	ИП_СЕРВЕРА 	1 час

Других А записей нет, только CNAME на www и NSы. Прошло где-то часов 30 с момента создания, по dig ДОМЕН я вижу IP своего сервера, но он почему-то второй в выдаче. А первый это какой-то гугло адрес

dig A +short ДОМЕН
34.102.136.180
ИП_СЕРВЕРА
whois 34.102.136.180

OrgName:        Google LLC
OrgId:          GOOGL-2
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2006-09-29
Updated:        2019-11-01

Соответственно зайти по домену на сайт на моем сервере я не могу. ЧЯДНТ?

 ,

kardjoe ()

Зачем нужен Consul? Разве это не очередной DNS?

Привет форумчане.

Админю k8s, всегда ставлю в дефолтном вар-те с etcd, как K/V и CoreDNS, который работает в паре с etcd и организует service discovery для контейнеров внутри k8s.

Ибо, формат сервисов такой:

my-svc.my-namespace.svc.cluster-domain.example

Пришла задача юзать Консул, и честно говоря я не очень понимаю его преимуществ. Service Discovery? Он для контейнеров в рамках secondary DNS (CoreDNS+etcd) и так есть. В плане, primary DNS юзается - BIND и юзаются SRV-записи и др., что обычно юзают для данных целей. Да и вообще, DNS discovery давно существует еще до эпохи с K8S/Nomad.

Если кто-то имел опыт, то поделитесь пожалуйста. Я искрене не понимаю смысла использования Consul, ввиду причин выше. Статьи по нему читал, понимания от этого больше не стало.

Спасибо.

 , , ,

noroxymo ()

Bind + AD

Здравствуйте форумчани, сильно не ругайтесь с биндом первый раз вообще работаю, подскажите пожалуйста не как не могу зарегистрировать _ldap._tcp.dc._msdcs.ad.local.test пишет либо serverfail или nxdomain понять не могу прошу помощи :) собственно сам конфиг named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.ad-ds";  //  <--- тут у меня настройки AD
}
;

вот named.conf.ad-ds

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


acl Windows-AD {
        192.168.5.146;
};

// Active Directory - _msdcs
zone "_ldap._tcp.dc._msdcs.ad" {
        type master;
        allow-update {192.168.5.146;};
        check-names ignore;
        file "/etc/bind/db.msdcs.ad-ds";

так же конфиг с зоной

$TTL 3600
@       IN      SOA     ns.test.local.  root.test.local. (
                                        2013022159      ; serial
                                        2H              ; refresh
                                        900             ; retry
                                        3600000         ; expiry
                                        3600 )          ; minimum

@       IN      NS      ns
ad.test.local.          A       192.168.5.146
ns                     A      192.168.5.200
_ldap._tcp.ad.test.local.                       SRV 0 0 389 ad.test.local.
_ldap._tcp.dc._msdcs.ad.test.local.             SRV 0 0 389 ad.test.local.

конфиг обратной зоны
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "5.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};
обратная зона
;
; BIND reverse data file for local 192.168.1.XXX net
;
$TTL    604800
@       IN      SOA     ns.test.local. root.test.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
146     IN      PTR     ns.test.local.

dig _ldap._tcp.dc._msdcs.ad.test.local SRV @192.168.5.200

; <<>> DiG 9.10.3-P4-Ubuntu <<>> _ldap._tcp.dc._msdcs.ad.test.local SRV @192.168.5.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23825
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ldap._tcp.dc._msdcs.ad.test.local. IN SRV

;; AUTHORITY SECTION:
test.local.             86400   IN      SOA     test. root.test. 20160802 10800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 192.168.5.200#53(192.168.5.200)
;; WHEN: Mon Feb 22 15:35:19 +07 2021
;; MSG SIZE  rcvd: 107
dig ad.test.local @192.168.5.200
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ad.test.local @192.168.5.200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48973
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ad.test.local.                 IN      A

;; ANSWER SECTION:
ad.test.local.          604800  IN      A       192.168.5.146

;; AUTHORITY SECTION:
test.local.             604800  IN      NS      ns.test.

;; Query time: 0 msec
;; SERVER: 192.168.5.200#53(192.168.5.200)
;; WHEN: Mon Feb 22 16:00:11 +07 2021
;; MSG SIZE  rcvd: 78

LOGS
фев 22 15:59:24 mx1 named[16226]: zone '_ldap._tcp.dc._msdcs.ad' allows updates by IP address, which is insecure
фев 22 15:59:24 mx1 named[16226]: /etc/bind/db.msdcs.ad-ds:13: ignoring out-of-zone data (_ldap._tcp.dc._msdcs.ad.test.local)
фев 22 15:59:24 mx1 named[16226]: zone _ldap._tcp.dc._msdcs.ad/IN: loaded serial 2013022159
фев 22 15:59:24 mx1 named[16226]: zone _ldap._tcp.dc._msdcs.ad/IN: sending notifies (serial 2013022159)

 , ,

ratatuy17 ()

samba проблема с доступом по доменному имени.

Всем привет.

Не могу разобраться в чём проблема, есть два Windows servera 2008 и 2012, также Centos на котором крутиться samba шара. Так вот проблема в том что по ip я могу зайти без проблем в эту шару и всё работает как надо, а вот по доменному имени у меня с Windows server 2008 вообще не заходит, а с Windows server 2012, требует ввести логин и пароль, мой существующий аккаунт без пароля, по которому я захожу по ip не подходит. Так же в сети кто то может заходить по доменному имени, а кто то также не может. В днс на шлюзе я уже статически прописал привязку ip к имени, хотя до этого ip правильно определялся на данных серверах, но ситуация не поменялась.

Вот конфиг самбы

[global]
 vfs object             = recycle
 recycle:keeptree       = Yes
 recycle:touch          = Yes
 recycle:versions       = Yes
# recycle:maxsize        = 0
 # 400m
 recycle:maxsize        = 300000000
 recycle:exclude        = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*

 netbios name = FILE_SERVER
 workgroup = WORKGROUP
 server string = FileServer

 dos charset = 866
 unix charset = utf8
 display charset = cp1251
 
 security = user
 encrypt passwords = Yes
 null passwords = Yes
 client plaintext auth = Yes

 map to guest = Bad User
 guest account = nobody
 guest ok = yes

 create mask = 0666
 directory mask = 0777

 hide dot files = yes

 public = yes

################
 preferred master = yes
 local master = yes
 domain master = yes
 os level = 255
################

 wins support = yes
 socket options = TCP_NODELAY IPTOS_LOWDELAY
# socket options = TCP_NODELAY

 wins proxy = no
 dns proxy = no
 time server = no
# load printers = no
 load printers = yes
 show add printer wizard = no
# printing = none
# printcap name = /dev/null
 disable spoolss = yes

 log level = 0
 max log size = 30000
 log file = /var/log/samba/log.%m

 include = /etc/samba/add_cfg/%m

 deadtime = 3
 strict locking = No
 delete readonly = Yes

 acl map full control = True
 #acl group control = True       # Depricated
 dos filemode = True
 
 admin users = @support

 nt acl support = yes
 # список тех, кому разрешёно ставить те самые галки,
 admin users = @support, stinky
 # наследовать владельца (вышестоящей директории)
 inherit owner           = yes
 # наследовать ACL
 inherit acls            = yes
 # наследовать права
 inherit permissions     = yes
 # позвоялет редактору прав из винды корректно обрабатывать
 # наследуемые права
 map acl inherit         = yes
 #блокировки - иногда бывают грабли без этого пункта
 locking                 = no
 fake oplocks		 = yes
 kernel oplocks		 = yes
 oplocks		 = yes

# Shares

 ,

supp0rtmail2019 ()

перенос DNS с FreeBSD на Debian «Buster»

Собственно, есть древнющий primary DNS на фряхе. Работает. Хочется поднять это всё на свежем дебиане. Просто установки бинда и переноса /etc/named будет достаточно, чтобы взлетело сразу, или там какие-то подводные камни имеются?

 , , ,

yu-boot ()

Днсы атакуют

Уже несколько дней вижу в syslog на роутере повторяющиеся строки

Sun Jan 31 13:32:00 2021 daemon.warn dnsmasq[26750]: possible DNS-rebind attack detected: adblockotsosal.ru

Раньше тоже такое было, но не так активно. Сейчас эти строки занимают почти всю страницу. Что-нибудь нужно с этим делать или пусть стучат дальше?

 ,

D3306 ()

hosts to DNS

Здравствуйте! Как известно, есть очень хороший и старинный способ избавится от внешнего DNS и задержек — файл hosts, но у него одна беда — он может быть использован только на локальной системе, сделать один hosts даже на домашнюю сеть уже нельзя. Альтернативой есть поднятие своего собственного локального DNS, но там каждую строку hosts нужно конвертировать в несколько файлов с какими-то A, NS и ещё какими-то строками и перезагружать сервер после каждой строки. Есть ли какие DNS-серверные утилиты, которые можно настроить так же просто, как файл hosts?

 , ,

ShkiperDesna ()

Не переключается dns сервер на указанный вручную

Прописал в NetworkManager DNS от Cloudflare (1.1.1.1,1.0.0.1). Автоматическое получение DNS выключено. IPv6 также выключен. Но при nslookup ya.ru получаю 127.0.0.53. Пробовал выключить DHCP и вбить данные вручную. Ничего не поменялось. В чем может быть проблема? Дистрибутив Linux Mint 20.1

 ,

mintuser ()

dns problems

В 23:39 — 23:43 (UTC+3) у вас не было проблем с DNS? Интересует даже больше зона BY

 ,

int13h ()

IPv6 DNS server

Проверяю сайт на доступность по ipv6 на этом ресурсе https://ipv6-test.com/validate.php Там 3 пункта.

  1. AAAA DNS record здесь мой ip
  2. IPv6 web server nginx
  3. IPv6 DNS server This domain has no IPv6 DNS server, this may prevent some IPv6-only users from reaching it.

В общем с первыми 2 все ок. С 3 небольшая проблема. Типа нет ipv6 dns сервера для домена. Я че-то не могу понять, чтт нужно конкретно делать: прописывать еще что-то, кроме записи AAAA у регистратора или у себя что-то поднимать. У меня ubuntu 20.04 сначала был поднят systemd-resolve на ipv4 на 127.0.0.53(по умолчанию он идет), потом добавил LLMNR в /etc/systemd/resolved.conf и поднялся еще systemd-resolve ipv6 на [::]:5355, но я не уверен, что это то что нужно, т.е проверка на 3 пункте опять была неудачной.

Вопрос собственно такой: что нужно делать, чтобы 3 пункт завершился успешно. В нете ничего не нашёл.

 ,

mio_linux ()

DNS forwarding

Имеется Bind 9 на Centos 7

eth0 192.168.0.105

eth1 192.168.56.106

Задача 1: при nslookup example.com 192.168.56.106 отдать ип указаный в файле зоны 192.168.56.234 это у меня получается

Задача 2: при nslookup example.com 192.168.0.105 отдать ип указаный в файле зоны 192.168.0.123 это не получается пишет

** server can’t find example.com: NXDOMAIN

/etc/named.conf

acl "trusted" { 192.168.56.105; }; #slave
acl "local" { 192.168.56.0/24; };
acl "external" { 192.168.0.0/24; };
options {
	listen-on port 53 { 127.0.0.1; 192.168.56.106; 192.168.0.105; };
	listen-on-v6 port 53 { none; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
	allow-query { 127.0.0.1; 192.168.56.0/24; 192.168.0.0/24; };
	allow-transfer {192.168.56.105;};
	recursion yes;
	allow-recursion { 127.0.0.1; 192.168.56.0/24; 192.168.0.0/24; };
	forwarders { 192.168.0.1; };
	version "DNS Server";
	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
	dnssec-enable no;
	dnssec-validation no;
};

view "local" {
   match-clients {"local";};

   zone "example.com" IN {
	type master;
	file "example.com.zone";
        allow-transfer { 192.168.56.105; };
	allow-update { 192.168.56.105; };
	also-notify { 192.168.56.105; };
	notify yes;
   };
   zone "example.net" IN {
        type master;
        file "example.net.zone";
	allow-transfer { 192.168.56.105; };
	also-notify { 192.168.56.105; };
   };
};

view "external" {
   match-clients { "any"; };
  
   zone "example.com" IN {
        type master;
        file "example.com.ex.zone";
   };
   zone "example.net" IN {
        type master;
        file "example.net.ex.zone";
   };
};
#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};

example.com.zone


$TTL 86400
@        IN     SOA     example.com. example.com.local. (
                        2
                        60
                        120
                        2419200
                        2592000 )

@	IN NS example.com.
@	IN A 192.168.56.234
@	IN TXT "my_domain lalalalalalala"

ns1     IN A     192.168.56.106
ns2     IN A     192.168.56.105
www     IN CNAME @

example.com.ex.zone

$TTL 86400
@        IN     SOA     example.com. example.com.local. (
                        2
                        60
                        120
                        2419200
                        2592000 )

@	IN NS example.com.
@    	IN A 192.168.0.123
@	IN TXT "example.com - external"

ns1     IN A     192.168.0.105
www     IN CNAME @


 ,

fingolor ()

Samba и обновление зон DNS

Доброго дня! Подскажите пожалуйста, при введении машины в домен samba почему не появляются записи в зонах dns? Так и должно быть? samba 4, dns - bind.

 , ,

dzhx ()

dns.adguard на Андроид

Приветствую всех.
На Андроид смартфоне, дабы вырезать рекламу, в качестве персонального DNS-сервера указал dns.adguard.com. Рекламу почти всю режет, но есть некоторые сомнения относительно безопасности такого решения.

Кто в теме, выскажите свое мнение, пож, насчет adguard, или подскажите другой способ резать рекламный шлак. Спасибо заранее.

 , ,

Satori ()

Две MX записи с разными приоритетами.

Доброго времени суток коллеги. К почтовику подведено два интернет канала. Основной имеет ip адрес типа 11.22.33.44, резервный 44.33.22.11. Доменное имя почтового сервера mail.domain.ru Нужно что-бы при отказе основного канала, обслуживание сервера стало возможным по резервному каналу. Сейчас у хостера (Мастерхост) имеется МХ и А запись такого вида:

имя   |      |   тип  |  хост/ip
------------------------------------
@	IN	MX 10	mail
mail	IN	A	11.22.33.44

Создаем еще одну запись для резервного канала с более низким приоритетом.

@	IN	MX 9	mail
mail	IN	A	44.33.22.11

Тут возникает вопрос. Будет ли работать данная схема и допустимо ли в обеих записях использовать одно и тоже имя хоста? В моем случае mail.

 ,

Humaxoid ()

Посоветуйте backup dns (сервис)

Сабж.

 

Harliff ()