LINUX.ORG.RU
ФорумAdmin

Кеширующий DNS


0

0

Люди прошу помощи!! Не получается настроить кеширующий DNS Free BSD 5.4 bind-9.3.1 Сам на себя т. е. на сервере работают команды nslookup www.mail.ru и dig @127.0.0.1 ya.ru дают положительный ответ т.е. сервер какбы рабочий, но с раб. станции nslookup www.mail.ru пишет что сервер не найден. в firewall написано разрешение udp по 53 порту в файле rc.conf named_enable="YES" naned_program="/usr/sbin/named" named_flags=""

в файле named.conf

acl "corpnets" { 10.1.0.0; 127.0.0.1; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/named/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-query { "corpnets"; };

forwarders { 212.44.130.6; 195.68.135.5; };

/* zone "." { type hint; file "named.root"; };

zone "0.0.127.IN-ADDR.ARPA" { type master; file "/etc/namedb/master/localhost.rev"; };

все файл named.root скачен с ftp сервера


можно еще

listen-on { 127.0.0.1; 10.1.0.?; };

впихнуть...

И, может я чего-то не понимаю, но у тебя обратная зона на localhost есть, а прямой нету.... Да и корневая выглядит так, как будто закомментирована... Может это издержки форматирования??

X-treme
()

allow-query - позволяет опрашивать на предмет своей зоны.
тебе нужно еще добавить allow-recursion
и сетку поставь с маской.

потом увеличь детализацию логов и посмотри, доходят ли вообще запросы.

anonymous
()

> acl "corpnets" { 10.1.0.0; 127.0.0.1; };

а почему сетевой маски нет?

У меня такое работает:

acl "allowednets" { 192.168.0.0/24; 127.0.0.0/8; 10.0.0.0/8; };

options {
     directory "/etc/namedb";
     pid-file "/var/run/named.pid";
     allow-query { "allowednets"; };
};

zone "." {
        type hint;
        file "root.cache";
};

...............

dilmah ★★★★★
()
Ответ на: комментарий от dilmah

кстати, у самого вопрос: как правильно настроить записи для localhost и для серверов в локальной сети. Например нужно чтобы flam.gado резолвился в 192.168.1.1

Я смотрел примеры но ничего не понял.

dilmah ★★★★★
()
Ответ на: комментарий от dilmah

Это что, мне глючит? Это тот дильмах?

==> /etc/bind/named.conf.local
zone "0.1.10.in-addr.arpa" in { type master; file "data/master/0.1.10.in-addr.arpa"; allow-query { local; galanet; }; allow-transfer { dmz; }; };

zone "internal" in { type master; file "data/master/internal"; allow-query { local; galanet; }; allow-transfer { dmz;}; };

==> data/master/0.1.10.in-addr.arpa
$TTL 43200

@               SOA     ns.internal. hostmaster.internal. (
                        2006081600      ;serial
                        4h              ;refresh
                        2h              ;retry
                        4w              ;expiration
                        1h )            ;minimum

                NS      ns.internal.
                NS      barrel.internal.

1               PTR     ns.internal.

==> data/master/internal
$TTL 43200
$ORIGIN internal.
; vim: ts=8 sw=8

@               IN SOA  ns.internal. hostmaster.internal. (
                        2006081600      ; Serial
                        4h              ; Refresh
                        2h              ; Retry
                        4w              ; Expire
                        1h )            ; Minimum

                NS      ns.internal.
                NS      barrel.internal.



ns              A       10.1.0.1
dns             CNAME   ns


А что непонятно?

Zulu ★★☆☆
()
Ответ на: комментарий от Zulu

хороший сыр должен быть немножко тухловат, а хороший математик немножко туповат:) Пошел читать книжку про днс.

dilmah ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.