Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Gość Kamikadze

RevDNS w sieci LAN

Przez Gość Kamikadze, w Serwery DNS

Polecane posty

Gość Kamikadze   

Gość Kamikadze
Napisano

Jako że mam uruchomione 2 serwery w sieci wpadłem na "genialny" pomysł zrobić sobie revDNS wewnątrz sieci.

 

 

No i po jakiejś godzinie na serwerze postawiłem binda, zrobiłem odwrotną strefę niby ładnie git.

 

Ale mam problem. Strefa niby jest dobrze skonfigurowana, ale jak wpiszę np. host ip (drugiego serwera lub tego samego) to mam coś takiego:

 

 


Host 10.0.0.10.in-addr.arpa. not found: 3(NXDOMAIN)

 

 

Od razu wklepie co mam na tym serwerze:

 

/etc/resolv.conf

 

 

nameserver 10.0.0.11

 

// tu jest git bo 10.0.0.11 to adres serwera DNS gdzie mam strefę

 

 

/etc/hosts

 


127.0.0.1 localhost
10.0.0.10 dc01.serwerstatus.lan

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

 

 

No i nie wiem jak iść dalej a gugle dużo mnie nie poinformowało :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

; <<>> DiG 9.7.3 <<>> 10.0.0.10.in-addr.arpa PTR

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43637

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

 

;; QUESTION SECTION:

;10.0.0.10.in-addr.arpa. IN PTR

 

;; AUTHORITY SECTION:

10.in-addr.arpa. 300 IN SOA ns1.serwerstatus.lan. hostmaster.serwerstatus.lan. 2013031726 10800 3600 604800 10800

 

;; Query time: 22 msec

;; SERVER: 10.0.0.11#53(10.0.0.11)

;; WHEN: Mon Mar 18 02:09

 

 

 

 

; <<>> DiG 9.7.3 <<>> @10.0.0.11 10.0.0.10.in-addr.arpa PTR

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49703

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

 

;; QUESTION SECTION:

;10.0.0.10.in-addr.arpa. IN PTR

 

;; AUTHORITY SECTION:

10.in-addr.arpa. 300 IN SOA ns1.serwerstatus.lan. hostmaster.serwerstatus.lan. 2013031726 10800 3600 604800 10800

 

;; Query time: 1 msec

;; SERVER: 10.0.0.11#53(10.0.0.11)

;; WHEN: Mon Mar 18 02:10:09 2013

;; MSG SIZE rcvd: 107

 

 

Przy okazji wkleje kilka innych (może się przyda) ;)

 

 

root@dc01:~# host 10.0.0.11

Host 11.0.0.10.in-addr.arpa. not found: 3(NXDOMAIN)

root@dc01:~# host 10.0.0.10

Host 10.0.0.10.in-addr.arpa. not found: 3(NXDOMAIN)

root@dc01:~# nslookup 10.0.0.11

Server: 10.0.0.11

Address: 10.0.0.11#53

 

** server can't find 11.0.0.10.in-addr.arpa.: NXDOMAIN

 

 

 

 

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

W logach mam:

 

 

Mar 18 00:06:59 dc02 named[2884]: starting BIND 9.7.3 -u bind
Mar 18 00:06:59 dc02 named[2884]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir$
Mar 18 00:06:59 dc02 named[2884]: adjusted limit on open files from 1024 to 1048576
Mar 18 00:06:59 dc02 named[2884]: found 1 CPU, using 1 worker thread
Mar 18 00:06:59 dc02 named[2884]: using up to 4096 sockets
Mar 18 00:06:59 dc02 named[2884]: loading configuration from '/etc/bind/named.conf'
Mar 18 00:06:59 dc02 named[2884]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Mar 18 00:06:59 dc02 named[2884]: using default UDP/IPv4 port range: [1024, 65535]
Mar 18 00:06:59 dc02 named[2884]: using default UDP/IPv6 port range: [1024, 65535]
Mar 18 00:06:59 dc02 named[2884]: listening on IPv6 interfaces, port 53
Mar 18 00:06:59 dc02 named[2884]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 18 00:06:59 dc02 named[2884]: listening on IPv4 interface eth0, 10.0.0.11#53
Mar 18 00:06:59 dc02 named[2884]: generating session key for dynamic DNS
Mar 18 00:06:59 dc02 named[2884]: set up managed keys zone for view _default, file 'managed-keys.bind'
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: D.F.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: A.E.F.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: B.E.F.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 18 00:06:59 dc02 named[2884]: command channel listening on 127.0.0.1#953
Mar 18 00:06:59 dc02 named[2884]: command channel listening on ::1#953
Mar 18 00:06:59 dc02 named[2884]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 18 00:06:59 dc02 named[2884]: zone 10.in-addr.arpa/IN: loaded serial 2013031726
Mar 18 00:06:59 dc02 named[2884]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 18 00:06:59 dc02 named[2884]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 18 00:06:59 dc02 named[2884]: zone localhost/IN: loaded serial 2
Mar 18 00:06:59 dc02 named[2884]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 18 00:06:59 dc02 named[2884]: managed-keys-zone ./IN: loaded serial 0
Mar 18 00:06:59 dc02 named[2884]: running
Mar 18 00:06:59 dc02 named[2884]: zone 10.in-addr.arpa/IN: sending notifies (serial 2013031726)
Mar 18 00:06:59 dc02 named[2884]: error (network unreachable) resolving 'ns2.serwerstatus.lan/A/IN': 2001:503:ba3e::2:30#53


Więc na początku niby się odpala itp. ale później łapie jakieś błędy ns2.serwerstatus.lan

 

 

Może luknij świeżym okiem na strefę bo może tutaj jest błąd:

 

 

$TTL 300

10.in-addr.arpa. IN SOA ns1.serwerstatus.lan. hostmaster.serwerstatus.lan. (
2013031726
10800
3600
604800
10800
)
@ IN NS ns1.serwerstatus.lan.
@ IN NS ns2.serwerstatus.lan.

0.0.11 IN PTR dc02.serwerstatus.lan.
0.0.10 IN PTR dc01.serwerstatus.lan.
0.0.51 IN PTR pc01.serwerstatus.lan.
0.1.51 IN PTR pc02.serwerstatus.lan.

 

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano

Wiedziałem że coś pomylę ;) No ale cóż zwykle poradniki są dla maski /24 a nie /8 :)

 

# host 10.0.0.10
10.0.0.10.in-addr.arpa domain name pointer dc01.serwerstatus.lan.
# host 10.0.0.11
11.0.0.10.in-addr.arpa domain name pointer dc02.serwerstatus.lan.


 

Jest git. Dziękować :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Serwery DNS
×