Skocz do zawartości
DebekPL

Problem z wystartowaniem DNS

Polecane posty

Hej.

Uczę się konfiguracji bind9. Zainstalowałem sobie maszynę na środowisku LAN VCenter w pracy.

Co może być nie tak?

[root@localhost named]# nslookup linux.local
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find linux.local: NXDOMAIN

Przerobiłem plik /etc/resolv.conf

[root@localhost named]# cat /etc/resolv.conf
# Generated by NetworkManager
search linux.local
nameserver 192.168.128.221

nameserver 8.8.8.8
nameserver 8.8.4.4

Mój hostname:

[root@localhost named]# hostname
localhost.localdomain123

PLIKI KONFIGURACYJNE:

 

named.conf:

options {
    listen-on port 53 { 127.0.0.1; 192.168.128.0; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
        allow-transfer  {192.168.128.222; };

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

named.rfc1912.zones:

zone "localhost.localdomain" IN {
    type master;
    file "named.localhost";
    allow-update { none; };
};

zone "localhost" IN {
    type master;
    file "named.localhost";
    allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    type master;
    file "named.loopback";
    allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
    type master;
    file "named.loopback";
    allow-update { none; };
};

zone "0.in-addr.arpa" IN {
    type master;
    file "named.empty";
    allow-update { none; };
};

zone "linux.local" IN {
        type master;
        file "masters/linux.zone";
        allow-update { none; };
};

zone "192.168.in-addr.arpa" IN {
        type master;
        file "masters/linux.rev";
        allow-update { none; };
};

linux.zone

$TTL 1D
@       IN SOA   ns1.linux.local. root.linux.local. (
                                        130915  ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

        IN      NS      ns1.linux.local.
        IN      NS      ns2.linux.local.

        IN      MX      10 mx1.linux.local.

ns1     IN      A       192.168.128.221
ns2     IN      A       192.168.128.222

mx1     IN      A       192.168.128.221

linux.local.    IN      A       192.168.128.221

www     IN      CNAME   linux.local.
mail    IN      CNAME   mx1

linux.rev

$TTL 1D
@       IN SOA   ns1.linux.local. root.linux.local. (
                                        130915  ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

        IN      NS      ns1.linux.local.
        IN      NS      ns2.linux.local.

ns1     IN      A       192.168.128.221
ns2     IN      A       192.168.128.222

3       IN      PTR     ns1.linux.local.
4       IN      PTR     ns2.linux.local.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

linux.local. IN NS ns1.linux.local.
linux.local. IN NS ns2.linux.local.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Podmień linijkę listen-on port 53 { 127.0.0.1; 192.168.128.0; }; na listen-on { any; };

Wykonaj restart binda. Wygląda jakby dns nie nasłuchiwał na odpowiednim ip.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Podmień linijkę listen-on port 53 { 127.0.0.1; 192.168.128.0; }; na listen-on { any; };

Wykonaj restart binda. Wygląda jakby dns nie nasłuchiwał na odpowiednim ip.

 

To było rozwiązanie problemu.

 

Zauważyłem chyba jeszcze jeden problem:

3       IN      PTR     ns1.linux.local.
4       IN      PTR     ns2.linux.local.

1) Czy tutaj zamiast 3 nie powinno być 221 a zamiast 4 222?

 

 

2)

   IN      MX      10 mx1.linux.local.

Czy jeśli dam wartość 11 to wtedy priorytet będzie wyższy?

 

3)

A jeśli w Windowsie ustawię mój dns i chciałbym ustawić żeby po wpisaniu xxx.pl przekierowało mnie na mój ip to jaki wpis mogę dodać?

 

Wystarczy, że dodam jeden wpis

xxx.pl.    IN      A       192.168.128.221

??

 

4) Co robi search w pliku resolv.conf?

 

5)

Jaka jest różnica pomiędzy serwisami named a named-chroot?

 

Z góry dziękuję za pomoc :)

Edytowano przez DebekPL (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

To było rozwiązanie problemu.

 

Zauważyłem chyba jeszcze jeden problem:

3       IN      PTR     ns1.linux.local.
4       IN      PTR     ns2.linux.local.

1) Czy tutaj zamiast 3 nie powinno być 221 a zamiast 4 222?

 

 

2)

   IN      MX      10 mx1.linux.local.

Czy jeśli dam wartość 11 to wtedy priorytet będzie wyższy?

 

3)

A jeśli w Windowsie ustawię mój dns i chciałbym ustawić żeby po wpisaniu xxx.pl przekierowało mnie na mój ip to jaki wpis mogę dodać?

 

Wystarczy, że dodam jeden wpis

xxx.pl.    IN      A       192.168.128.221

??

 

4) Co robi search w pliku resolv.conf?

 

5)

Jaka jest różnica pomiędzy serwisami named a named-chroot?

 

Z góry dziękuję za pomoc :)

 

1) To jest reverse DNS, powinny wskazywać na IP serwerów, więc sądzę, ze tak

2) Odwrotnie. Niższa liczba to większy priorytet.

3) Tego nie jestem pewny. Ogólnie ten wpis przekieruje xxx.pl na adres 192.168.128.221 (o ile dalej nie masz innych wpisów które go nadpiszą np. cname dla www.xxx.pl).

4) Pozwala Ci skrócić używane nazwy hostów. np. dla search "test.pl" jak użyjesz krótkiej nazwy "host" to będzie próbował wyszukać "host.test.pl". Dla większej liczby domen, zwróci pierwszy trafiony wynik.

5) http://www.tldp.org/HOWTO/Chroot-BIND-HOWTO-1.html

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×