помогите настроить DNS Server Bind9 - Пингвинятник (ОС *NIX)

shuron · 02.12.2004, 00:49

привет.. помогите уважаемые проффи!
вот такая конфигурашка... синтаксически вроде правилня но вот комьпьютеры в локалке по именам себя не видят... даже r01 сам себя по имени не знает

в интернет однако все ходят нормально

bind 9 стоит на r01 (debian)
в сети еще две workstation
им r01 присылает по dhcp всё что им нужно и проверенно DNS Server они получали... (смотрел командой ipconfig /all под виндовс)

ну так вот сами конфиги.

named.conf

Цитата:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

//include "/etc/bind/named.conf.options";

//=== Tut MOE ===
acl internals {192.168.0.0/24; };

options
{
directory "/etc/bind";
auth-nxdomain no;
forward only;
forwarders
{
127.0.0.1;
213.191.74.19;
213.191.92.86;
};
allow-transfer {none; };
listen-on {any; };

listen-on-v6 {none; };
transfers-in 20;
transfers-out 20;
notify no;
recursion yes;
allow-recursion {internals; };
};

logging
{
//chanel warnen
//{
// file "/var/log/named/warn.log" version 3 size 100K;
// severity warning;
// print-category yes;
// print-severity yes;
// print-time yes;
//};
//cathegory default {warnen; };
};

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
allow-transfer {internals; };
allow-update {none; };
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
allow-transfer {internals; };
allow-update {none; };
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Gennadi · 02.12.2004, 01:24

А что в этих файлах написал?

file "/etc/bind/db.0"
file "/etc/bind/db.255"

И что говорит /var/log/messages ?

Ах... у тебя Debian!!!

см. ниже...

Gennadi · 02.12.2004, 03:31

Сохраняешь свой конфиг:

mv /etc/bind/named.conf /etc/bind/named.conf.original

потом создаёшь три новых файла с таким содержанием:

touch /etc/bind/named.conf
touch /etc/bind/0.168.192.in-addr.arpa
touch /etc/bind/shuron.de

(shuron.de ) - это название твоего домена во внутренней сети! Замени его на тот который у тебя в действительности

/etc/bind/named.conf

Цитата:

#
acl internal { 127.0.0.1; 192.168.0.0/24; };
options {
directory "/var/cache/bind";
auth-nxdomain no;
allow-query { internal; };
allow-recursive { internal; };
forwarders { 127.0.0.1; 213.191.74.19; 213.191.92.86; };
listen-on port 53 { 192.168.0.1; 127.0.0.1; } ;
version "Made in Germany.";
};
logging {
category lame-servers { null; };
category cname { null; };
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "shuron.de" {
type master;
file "/etc/bind/shuron.de";
allow-query { internal; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/0.168.192.in-addr.arpa";
allow-query { internal; };
};

/etc/bind/0.168.192.in-addr.arpa:

Цитата:

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 1D
@ IN SOA r01.shuron.de. hostmaster.shuron.de. ( 1 3H 1H 1W 3H )
@ IN NS r01.shuron.de.

1 IN PTR r01.shuron.de.

2 IN PTR workstation1.shuron.de.
3 IN PTR workstation2.shuron.de.

/etc/bind/shuron.de:

Цитата:

$ORIGIN shuron.de.
$TTL 1D
@ IN SOA r01 hostmaster ( 1 3H 1H 1W 3H )
@ IN NS r01

@ IN MX 10 r01

r01 IN A 192.168.0.1

workstation1 IN A 192.168.0.2
workstation2 IN A 192.168.0.3

Проверь эти файлы.....

/etc/resolv.conf:

Цитата:

search shuron.de
nameserver 127.0.0.1

/etc/hosts.conf:

Цитата:

order hosts, bind
multi on

/etc/hosts:

Цитата:

127.0.0.1 localhost
192.168.0.1 r01.shuron.de r01

/etc/init.d/bind9 reload

смотри логи:

tail -fn 200 /var/log/syslog

shuron · 15.12.2004, 00:58

пардон что долго не отвечал.. время ноль

Gennadi
как всегда у тебя подробный ответ! Класс!

но что-то у меня не то...
aalow-recursive neponravilos

Цитата:

Dec 15 00:16:29 localhost named[779]: loading configuration from '/etc/bind/name
d.conf'
Dec 15 00:16:30 localhost named[779]: /etc/bind/named.conf:7: unknown option 'al
low-recursive'
Dec 15 00:16:30 localhost named[779]: reloading configuration failed: failure

кстати
вто как уменя всй выглядит

Цитата:

acl internal { 127.0.0.1; 192.168.0.0/24; };
options {
directory "/var/cache/bind";
auth-nxdomain no;
allow-query { internal; };
allow-recursive { internal; };
forwarders { 127.0.0.1; 213.191.74.19; 213.191.92.86; };
listen-on port 53 { 192.168.0.1; 127.0.0.1; } ;
version "Made in Germany.";
};
logging {
category lame-servers { null; };
category cname { null; };
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "chaoszone" {
type master;
file "/etc/bind/chaoszone";
allow-query { internal; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/0.168.192.in-addr.arpa";
allow-query { internal; };
};

chaoszone

Цитата:

$ORIGIN shuron.de.
$TTL 1D
@ IN SOA r02 shuron ( 1 3H 1H 1W 3H )
@ IN NS r02

@ IN MX 10 r02

r02 IN A 192.168.0.1

$GENERATE 0-9 r0$ A 192.168.0.${+100}
$GENERATE 10-15 r$ A 192.168.0.${+100}
$GENERATE 16-32 r$ A 192.168.0.${+100}
$GENERATE 33-47 r$ A 192.168.0.${+100}

$GENERATE 0-9 s0$ A 192.168.0.${+200}
$GENERATE 10-32 s0$ A 192.168.0.${+200}

supernova IN CNAME s0
gizmo IN CNAME s1
marvin IN CNAME s3
fire IN CNAME s4
wanza IN CNAME s6
stargate IN CNAME s17

0.168.192.in-addr.arpa

Цитата:

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 1D
@ IN SOA r02.chaoszone. shuron.chaoszone. ( 1 3H 1H 1W 3H )
@ IN NS r02.chaoszone.

1 IN PTR r02.chaoszone.

; Server erzeugen ------------------------------
$GENERATE 0-9 ${+200} PTR s0$.chaoszone.
$GENERATE 0-32 ${+200} PTR s$.chaoszone.

;----- Router erzeugen von r01 bis r16 ---------
$GENERATE 0-9 ${+100} PTR r0$.chaoszone.
$GENERATE 10-16 ${+100} PTR r0$.chaoszone.
$GENERATE 0-16 ${+116} PTR r0$.chaoszone.
$GENERATE 0-16 ${+132} PTR r0$.chaoszone.

;-----------------------------------------------
$GENERATE 1-99 $ PTR pc$.chaoszone.

db.local..
может тут ошибка?

Цитата:

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1

db.127

Цитата:

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0 IN PTR localhost.

db.0

Цитата:

;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

db.255

Цитата:

;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

короче домена caoszone
рутер называется r02
но сути это не меняет не работает нормально

остальные файлы тоже выставил как ты сказал

Gennadi · 18.12.2004, 14:41

Цитата:

но что-то у меня не то...
aalow-recursive neponravilos

allow-recursion - будет правильно.....

Файлы db.local, db.127, db.0 и db.255 обычно правильно сконфигурированы по дефолту и править их ненадо.

PC: Если ты хочешь, чтобы DHCP автоматически делал записи в зонах DNS'а - то нужно по другому конфигурировать.....

shuron · 18.12.2004, 20:03

Цитата:

Сообщение от Gennadi

allow-recursion - будет правильно.....

Файлы db.local, db.127, db.0 и db.255 обычно правильно сконфигурированы по дефолту и править их ненадо.

PC: Если ты хочешь, чтобы DHCP автоматически делал записи в зонах DNS'а - то нужно по другому конфигурировать.....

allow-recursion - попробую!

DHCP поиде в DNS записи не должен делать..
они уже все на серваке итак записаны...
DHCP просто когда адрес задаёт передает адрес DNS Servaka

shuron · 25.12.2004, 15:02

Опять какието траблы, как я понимаю теперь в конфигурации зон

Цитата:

loading configuration from '/etc/bind/named.conf'
Dec 25 14:24:52 r02 named[939]: no IPv6 interfaces found
Dec 25 14:24:52 r02 named[939]: /etc/bind/named.conf:14: unknown logging category 'cname' ignored
Dec 25 14:24:52 r02 named[939]: dns_master_load: /etc/bind/0.168.192.in-addr.arpa:19: extra input text
Dec 25 14:24:52 r02 named[939]: zone 0.168.192.in-addr.arpa/IN: loading master file /etc/bind/0.168.192.in-addr.arpa: extra input text
Dec 25 14:24:52 r02 named[939]: dns_master_load: /etc/bind/chaoszone:6: chaoszone.chaoszone: not at top of zone
Dec 25 14:24:52 r02 named[939]: zone chaoszone/IN: loading master file /etc/bind/chaoszone: not at top of zone

привожу зоны:
файл
chaoszone

Цитата:

$ORIGIN chaoszone
$TTL 1D
@ IN SOA r02 chaoszone ( 1 3H 1H 1W 3H )
@ IN NS r02

@ IN MX 10 r02

r02 IN A 192.168.0.102

$GENERATE 0-9 r0$ A 192.168.0.${+100}
$GENERATE 10-15 r$ A 192.168.0.${+100}
$GENERATE 16-32 r$ A 192.168.0.${+100}
$GENERATE 33-47 r$ A 192.168.0.${+100}

$GENERATE 0-9 s0$ A 192.168.0.${+200}
$GENERATE 10-32 s0$ A 192.168.0.${+200}

supernova IN CNAME s0
gizmo IN CNAME s1
marvin IN CNAME s3
fire IN CNAME s4
wanza IN CNAME s6
stargate IN CNAME s17

и
0.168.192.in-addr.arpa

Цитата:

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 1D
@ IN SOA r02.chaoszone. shuron.chaoszone. ( 1 3H 1H 1W 3H )
@ IN NS r02.chaoszone.

1 IN PTR r02.chaoszone.

; Server erzeugen ------------------------------
$GENERATE 0-9 ${+200} PTR s0$.chaoszone.
$GENERATE 0-32 ${+200} PTR s$.chaoszone.

;----- Router erzeugen von r01 bis r16 ---------
$GENERATE 0-9 ${+100} PTR r0$.chaoszone.
$GENERATE 10-16 ${+100} PTR r0$.chaoszone.
$GENERATE 0-16 ${+116} PTR r0$.chaoszone.
$GENERATE 0-16 ${+132} PTR r0$.chaoszone.

;-----------------------------------------------
$GENERATE 1-99 $ PTR pc$.chaoszone.

Может ты уже видиш что нетак?
походу просто где-то точки позабывал..
ил ещё что-то я никак не дошарю где их надо ставить

02.12.2004, 01:24	# 2
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	А что в этих файлах написал? file "/etc/bind/db.0" file "/etc/bind/db.255" И что говорит /var/log/messages ? Ах... у тебя Debian!!! см. ниже... Последний раз редактировалось Gennadi; 02.12.2004 в 10:05.

Опции темы
Версия для печати Отправить на email