DNS: настроить nameserver через bind на том же сервере

0

1

Я что-то вообще запутался с этим bind.

Всё понятно, если nameserver крутится на другом компе. А если они совмещены, то что делать бедному админу?..

Что хотел сказать. Есть сервер, допустим example.com 192.168.1.10

Задача: поднять bind на том же серваке. Пример взят отсюда:

zone "example.com" {
	type master;
        file "/etc/bind/db.example.com";
};

;
; BIND data file for example.com
;
$TTL    604800
@       IN      SOA     example.com. root.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
        IN      A       192.168.1.10;
@       IN      NS      ns.example.com.
@       IN      A       192.168.1.10
@       IN      AAAA    ::1
ns      IN      A       192.168.1.10

Здесь видно, что сервак example.com и его ns сидят на одном IP - 192.168.1.10.

Пока всё нормально. Едем дальше.

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};

;
; BIND reverse data file for local 192.168.1.XXX net
;
$TTL    604800
@       IN      SOA     ns.example.com. root.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
10      IN      PTR     ns.example.com.

Примечание под кодом:

 Для каждой A записи, которую вы настроите в /etc/bind/db.example.com на другой адрес, вы должны создать запись PTR в /etc/bind/db.192.

Это как понять? Сами вверху сделали две A-записи:

@       IN      A       192.168.1.10
ns      IN      A       192.168.1.10

А PTR запись - только одну!

10      IN      PTR     ns.example.com.

nslookup 192.168.1.10 вернёт ns.example.com, а не example.com.

Логичнее для сервака было бы вернуть именно example.com, а не ns.example.com.

Вообще, на сколько это критично? Кто-нибудь может прояснить?

Ссылка

←	Анлогин iSCSI

Как запустить qemu со spice чтоб сразу появилось окно?

→

@               IN      NS      ns.
@               IN      A       192.168.1.10
10              IN      PTR     ns.example.com.

Deleted
(19.04.15 00:47:42 MSK)

Ответ на: комментарий от Deleted 19.04.15 00:47:42 MSK

Это куда воткнуть? :)
RR запись типа PTR может быть только в файле отображения адресов (IP) в имена.
RR запись типа А может быть только в файле отображения имён в адреса.

Windows ★★★
(19.04.15 01:11:11 MSK) автор топика
Последнее исправление: Windows 19.04.15 01:11:28 MSK (всего исправлений: 1)

Ответ на: комментарий от Windows 19.04.15 01:11:11 MSK

Я как-то настраивал DNS по этому мануалу: http://www.unixmen.com/setup-dns-server-debian-7-wheezy/

Deleted
(19.04.15 15:34:37 MSK)
Последнее исправление: Deleted 19.04.15 15:35:04 MSK (всего исправлений: 1)

Пример взят отсюда

В жопу примеры, книжку прочти. Какую - сам знаешь, наверное.

        IN      A       192.168.1.10;
<...>
@       IN      A       192.168.1.10

Эти две записи тупо дублируют друг друга. И точка с запятой в конце строки смотрится странно - в файле зоны она означает начало комментария.

@       IN      A       192.168.1.10
ns      IN      A       192.168.1.10

Первая запись указывает на адрес хоста, находящегося «в корне» зоны, вторая - адрес сервера имён. Ничего странного.

А PTR запись - только одну!

А ты сколько хотел? Один IP-адрес может резольвится только в один хостнейм, другое сложно представить.

Логичнее для сервака было бы вернуть именно example.com, а не ns.example.com.

Из какой логики это следует?

Вообще, на сколько это критично?

При делегировании домена регистратор может проверять корректность записи обратной зоны для полномочного сервера имён этой зоны. А может и не проверять. В общем, не критично (насколько мне известно; могу ошибаться).

nbw ★★★
(19.04.15 18:23:14 MSK)
Последнее исправление: nbw 19.04.15 18:26:37 MSK (всего исправлений: 1)

Ответ на: комментарий от nbw 19.04.15 18:23:14 MSK

А ты сколько хотел? Один IP-адрес может резольвится только в один хостнейм, другое сложно представить.

В сам знаешь какой книге написано, что PTR может быть несколько, но не все программы умеют с этим работать. Но не в этом суть.

Суть в том, что у самого сервака получается нет обратного адреса. У ns - есть, а у сервера - нет. Можно сделать наоборот, но опять же - как-то это всё неправильно.

Windows ★★★
(19.04.15 20:42:16 MSK) автор топика

Ответ на: комментарий от Deleted 19.04.15 15:34:37 MSK

Я как-то настраивал DNS по этому мануалу: http://www.unixmen.com/setup-dns-server-debian-7-wheezy/

Спасибо, посмотрю

Windows ★★★
(19.04.15 20:43:16 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 19.04.15 15:34:37 MSK

Я как-то настраивал DNS по этому мануалу: http://www.unixmen.com/setup-dns-server-debian-7-wheezy/

Посмотрел! Вот код, который вызывает вопросы:

zone   "1.168.192.in-addr.arpa"        {
       type master;
       file    "/etc/bind/rev.unixmen.local";
 };

rev.unixmen.local:

;
; BIND reverse data file for rev.unixmen.local
;
$TTL    604800
@       IN      SOA     master.unixmen.local. root.unixmen.local. (
3         ; Serial
604800         ; Refresh
86400         ; Retry
2419200         ; Expire
604800 )       ; Negative Cache TTL
;
@       IN      NS      master.
@       IN      NS      slave.
@       IN      A       192.168.1.200
@       IN      A       192.168.1.201
@       IN      A       192.168.1.100
200     IN      PTR     master.unixmen.local.
201     IN      PTR     slave.unixmen.local.
100     IN      PTR     client.unixmen.local.

Объясните, пожалуйста, кто-нибудь, что означают вот эти три записи в файле обратной зоны!?!?!:

@       IN      A       192.168.1.200
@       IN      A       192.168.1.201
@       IN      A       192.168.1.100

Windows ★★★
(19.04.15 20:55:13 MSK) автор топика
Последнее исправление: Windows 19.04.15 20:57:46 MSK (всего исправлений: 2)

Ответ на: комментарий от Windows 19.04.15 20:42:16 MSK

Суть в том, что у самого сервака получается нет обратного адреса.

PTR не бывает у сервера, PTR бывает у IP-адреса. Поменяй мировоззрение в данном отношении, и волосы станут шелковистее. :-)

AS ★★★★★
(19.04.15 22:21:28 MSK)

Ответ на: комментарий от Windows 19.04.15 20:55:13 MSK

что означают вот эти три записи в файле обратной зоны!?!?!:

1.168.192.in-addr.arpa.   A   192.168.1.200

И так далее. Оно работает. Зачем - надо написавшего спросить.

AS ★★★★★
(19.04.15 22:28:41 MSK)
Последнее исправление: AS 19.04.15 22:28:52 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 19.04.15 22:21:28 MSK

PTR не бывает у сервера, PTR бывает у IP-адреса. Поменяй мировоззрение в данном отношении, и волосы станут шелковистее. :-)

Я это понимаю :)

У сервера IP 192.168.1.10.
nslookup 192.168.1.10
выдаст ns.имя_сервера, а хотелось просто имя_сервера. Как это сделать? Вот в чём вопрос.

Windows ★★★
(19.04.15 23:06:46 MSK) автор топика

Ссылка

Ответ на: комментарий от AS 19.04.15 22:28:41 MSK

1.168.192.in-addr.arpa.   A   192.168.1.200

И так далее. Оно работает. Зачем - надо написавшего спросить.

Ты просто раскрыл @. Это и мне понятно. Мне не понятно в чём здесь смысл?

Зачем на запрос «какое имя есть у IP 192.168.1» отвечать опять же адресом IP 192.168.1.200 ???

Нет, не так... «какой IP у IP 192.168.1» ответ - «у IP 192.168.1 вот такой IP - 192.168.1.200». Причём всё это в обратной зоне :-\ У меня вообще ум за разум здесь заходит.

Windows ★★★
(19.04.15 23:15:49 MSK) автор топика

Ответ на: комментарий от Windows 19.04.15 23:15:49 MSK

Нет, не так...

И, снова, не так. :-) Это просто описно имя «1.168.192.in-addr.arpa.». Не IP-адрес. Зачем - это я сказал, что не знаю.

У сервера IP 192.168.1.10.
nslookup 192.168.1.10
выдаст ns.имя_сервера, а хотелось просто имя_сервера. Как это
сделать? Вот в чём вопрос.

Ну так убери в 1.168.192.in-addr.arpa «10 PTR ns.имя_сервера.», в чём проблема-то ? Оставь «10 PTR имя_сервера.»

AS ★★★★★
(20.04.15 00:33:18 MSK)

Ответ на: комментарий от AS 20.04.15 00:33:18 MSK

И, снова, не так. :-) Это просто описно имя «1.168.192.in-addr.arpa.». Не IP-адрес. Зачем - это я сказал, что не знаю.

По-моему, если это имя появилось в файле обратной зоны, то это уже не имя, а именно IP.

Ну так убери в 1.168.192.in-addr.arpa «10 PTR ns.имя_сервера.», в чём проблема-то ? Оставь «10 PTR имя_сервера.»

Проблема в том, что тогда не будет возможности проверить IP у ns. Получается - проверить IP у имени можно либо для ns, либо для сервера. А так не должно быть.

Windows ★★★
(20.04.15 08:56:54 MSK) автор топика

Ссылка

Я извиняюсь за офтоп, но чем закончилась история с LinFAR? В той теме молчание, а движок ЛОРа устроен так, что по умолчанию новые вопросы в старых темах не видны.

hobbit ★★★★★
(25.04.15 17:36:52 MSK)

Ответ на: комментарий от hobbit 25.04.15 17:36:52 MSK

Far for Linux

Я извиняюсь за офтоп, но чем закончилась история с LinFAR?
В той теме молчание

Спасибо за интерес к LinFar. Сейчас всё упирается в деньги. Я так понял нужно 100 000 $ на программеров, либо найти группу энтузиастов и сплотить их одной идеей. Пожертвовать 100 000 $ не отказываюсь, но только тогда, когда у меня они будут :). Ничего не забыл, всё помню, продолжаю работать.

С того времени на лоре в других темах были очень правильные мысли: LinFar нужно начинать с терминала, который затем естественным образом перерастёт в двух-панельник.

Вот так, пока всё.

Windows ★★★
(26.04.15 23:02:31 MSK) автор топика
Последнее исправление: Windows 26.04.15 23:05:15 MSK (всего исправлений: 2)

Ответ на: Far for Linux от Windows 26.04.15 23:02:31 MSK

Понятно, спасибо.

hobbit ★★★★★
(27.04.15 19:20:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Анлогин iSCSI

Admin

Как запустить qemu со spice чтоб сразу появилось окно?

→

Far for Linux

Похожие темы