DNS..bind..AHCTUNG?

Иди учись.
А то так и будешь побираться "Сами мы неместные, помогите сколько можете"

Да в общем со всем сотальным как-то управился.

Я тоже почитал бы конфиги да умные наставления... А я на форум по Линуху попал, или стою у трибуны с лениными, которы только и кричат : - "Учиться,учиться, учиться и еще раз учиться!!!"?

Ты попал на форум. Здесь обмениваются опытом, а не обслуживают халявщиков.
Ты попробуй настроить, покажи свои конфиги и тебе подскажут где ошибка.
А так "сделайте за меня" не канает.

файл named.conf

options {
	directory "/var/bind";

	// uncomment the following lines to turn on DNS forwarding,
	// and change the forwarding ip address(es) :
	//forward first;
	//forwarders {
	//	123.123.123.123;
	//	123.123.123.123;
	//};

	//listen-on-v6 { none; };
        listen-on { 127.0.0.1; 
	            10.0.0.1;
		  };

	// to allow only specific hosts to use the DNS server:
	allow-query {
		10.0.0/24;
		127.0.0/8;
	};

	// if you have problems and are behind a firewall:
	//query-source address * port 53;
	pid-file "/var/run/named/named.pid";
};

zone "." IN {
	type hint;
	file "/var/bind/db.cache";
};

//zone "localhost" IN {
//	type master;
//	file "/var/bind/zone.localhost";
//	allow-update { none; };
//	//notify no;
//};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "/var/bind/db.127.0.0";
	allow-update { none; };
	//notify no;
};

zone "deep.net" in {
      type master;
      file "db.deep ";
      };
      
zone "0.0.10.in-addr.arpa" in {
      type master;
      file "db.10.0.0";
      };      

-----------------------------------------------------------------
файл  db.10.0.0

; Revision History: April 22, 1999 - admin@mail.openna.com
; Start of Authority (SOA) records.
$TTL 345600
@   IN  SOA   deep.openna.com.   admin.mail.openna.com. (
                   00 ; Serial
                   86400 ; Refresh
                   7200 ; Retry
                   2592000 ; Expire
                   345600 ) ; Minimum
; Name Server (NS) records.
;        NS    deep.openna.com.
;        NS    mail.openna.com.
; Addresses Point to Canonical Names (PTR) for Reverse lookups
        1       PTR   cux.deep.net.

-----------------------------------------------------------------
файл db.127.0.0

; Revision History: April 22, 1999 - admin@mail.openna.com
; Start of Authority (SOA) records.
$TTL 345600
@     IN    SOA    deep.openna.com.   admin.mail.openna.com. (
                       00 ; Serial
                       86400 ; Refresh
                       7200 ; Retry
                       2592000 ; Expire
                       345600 ) ; Minimum
; Name Server (NS) records.
;             NS    irc.deep.net.
;             NS    www.deep.net.
; only One PTR record.
1            PTR   localhost.


-----------------------------------------------------------------
файл db.deep

; Revision History: April 22, 1999 - admin@mail.openna.com
; Start of Authority (SOA) records.
$TTL  345600
@   IN     SOA   deep.openna.com.  admin.mail.openna.com. (
                      00 ; Serial
                      86400 ; Refresh
                      7200 ; Retry
                      2592000 ; Expire
                      345600 ) ; Minimum
; Name Server (NS) records.
           NS    deep.openna.com.
           NS    mail.openna.com.
; Address (A) records.
localhost  A     127.0.0.1
cux        A     10.0.0.1
; Aliases in Canonical Name (CNAME) records.
;www       CNAME deep.openna.com.

это по-моему даже рядом не стояло с тем, что должно быть, потому, что я толком не могу понять весь механизм взаимосвязей.

zone "deep.net" in {
      type master;
      file "db.deep ";
                  ^^^^ не нравится мне этот пробел
      };


Что в логах, что и как не работает?

db.10.0.0:
1 PTR cux.deep.net.
На отступ в начале не ругается ? "host 10.0.0.1" выдает "cux.deep.net" ?

db.deep:
;www CNAME deep.openna.com.
И как интересно клиент узнает кто ж такой "deep.openna.com" ?
(да, строка закоментирована, но все таки)
Может лучше так:
server IN A x.x.x.x
www IN CNAME server.deep.net.
irc IN CNAME server.deep.net.
ftp IN CNAME server.deep.net.
...
где x.x.x.x - адрес вашего сервера.

вот и я про то же. а то, что закоментировано, это не нужно, как я думаю, т.е. я просто не удалил. Сейчас попробую.

Насчет пробелов...я просто забыл вписать туда абсолютные имена файлов, там везде должно быть /var/bind/db.<зона>. Исправил. Теперь насчет named.conf, он хотя бы приблизительно правильно написан? Насчет файлов зон...это вообще беда, я не представляю их формата, так что там муть полная. deep.openna.com - это из примера, я просто не поправил за незнанием того, как правильно. Подозреваю что-то типа deep.net должно быть. Было бы неплохо откоментированый пример файла db.deep. В догонку, может iptables зашатдаунить на время, вроде не критчно, сеть закрытая, не уверен я в том, что правильно сконфигурил для работы с DNS. Открыл 53 на входящие UDP и TCP.

Абсолютные имена не надо писать, у тебя же прописано

directory "/var/bind";

В таком случае, если ты не пользуешь абслютные имена, отсчёт идёт от этой директории.

Нсчёт написания файлов зон - читай до полного душевного равновесия http://www.opennet.ru/docs/RUS/dns1/ - там всё хорошо расписано.

Также почитай документацию к bind(и на opennet.ru) по allow-recursion, allow-transfer, allow-update, иначе твой DNS будут пользовать все, кому не лень и могут заспуфить, если ты его вытащишь в интернет.

Благодарствую за линк на RTFM - помогло, соорудил за 15 минут ДНСку, работает наура. Осталася один вопрос, какие порты и протоколы разрешать в фаерволе. Я на скорую руке разрешил входящие с интерфейса eth0 (тот, что у меня в локалку смотрит) на порт 53 по UDP и TCP. Работает вроде, но, подозреваю, что можно секюрнее.

ИМХО(если я не ошибаюсь), если ты не запрашиваешь файл зоны по AXFR, то 53/tcp тебе не нужен.

Покрути acl и allow-recursion, allow-transfer, allow-update.