помогите настроить DNS сервер..

0

0

всем доброго времени суток. начну с того что я новоиспеченный пользователь linux, много чего еще недопонимаю, но это, я думаю, со временем исправлю.

теперь к сути. у меня стоит задача настроить модель рутового ДНС сервера с вторичным и хостом на базе систем SUSE SLED 10 или Ubuntu server 9.10 ( но но сколько я понял особой разницы в самом конфигурировании файлов BINDa нет, кстати использую BIND9). эта модель находиться в малой подсети основной сетки. перечитав некоторое количество книг по настройке ДНСов у меня получилось настроить и связать между собой эти три компонента. но когда я попробую пробивать адрес одной из прописаных в конфигах машин с машини которая не относится к модели, оно выдаеться сообщение:

root@кsm:~# nslookup 172.20.х.х ;; connection timed out; no servers could be reached

root@ksm:~# nslookup hm0000.kiev0.ksm 172.20.x.x ;; connection timed out; no servers could be reached

сама модель находиться на 3 машинах из подсети. у каждой свой ip-шник. на первой я настроил ns1 (Ubuntu) на второй ns2 (Suse) на третей хоста. между собой эти машины работают нормально ( я так думаю !) ), адреса пробиваються и через первую с потушеной второй и через вторую с потушеной первой, и обратная зона тоже работает. но при попытках пробить адреса с машин которые не относяться к этим 3, ничего не выходит.

помогите пожалуйста разобраться что тут не так.

Ссылка

←

Addon

Потери пакетов. В поисках причины.

→

в resolv.conf прописаны днс которые не откликаются. А может ты фаервол настроил...

true_admin ★★★★★
(04.02.10 15:08:13 MSK)

Ссылка

Вообще вопрос очень путаный с плохой терминологией, тяжело понять что именно не работает.

На каком айпишнике висит primary dns на каком secondary(slave?). Обновляется ли зона на slave? Конфиги зон\бинда студую с обоих серваков. Я правильно понял, что 3 хотса в одной подсети а при попытке сделать запрос из другой подсети connection timed out; no servers could be reached?

traceroute 172.20.x.x Если что. nslookup <hostname> - <dnsserver ip>

anonymous
(04.02.10 15:19:28 MSK)

Ответ на: комментарий от anonymous 04.02.10 15:19:28 MSK

вопрос заключаеться в том что я не могу увидеть компы модели с других машин даже если прописываю в конфигах сети этих машин айпишники ns1 и ns2.

ниже ввыложу конфиги файлов..

kiD
(04.02.10 15:32:36 MSK) автор топика

!!!!!named.conf:

// This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local

include «/etc/bind/named.conf.options»;

// prime the server with knowledge of the root servers zone "." { type hint; file «/etc/bind/db.root»; };

// be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912

zone «localhost» { type master; file «/etc/bind/db.local»; };

zone «127.in-addr.arpa» { type master; file «/etc/bind/db.127»; };

zone «0.in-addr.arpa» { type master; file «/etc/bind/db.0»; };

zone «255.in-addr.arpa» { type master; file «/etc/bind/db.255»; };

include «/etc/bind/named.conf.local»;

!!!!!named.conf.local:

// // Do any local configuration here //

zone «ksm» { type master; allow-transfer { 172.20.a.2; }; file «/etc/bind/db.ksm»; };

zone «kiev2.ksm» { type slave; file «/etc/bind/db.hd0002»; masters { 172.20.a.1; 172.20.a.2; }; };

zone «20.172.in-addr.arpa» { type master; allow-transfer { 172.20.a.2; }; notify no; file «/etc/bind/db.172»; };

zone «mnt» { type forward; forward only; forwarders { 172.20.a.11; 172.20.a.12; }; };

zone «sn» { type forward; forward only; forwarders { 172.20.a.11; 172.20.a.12; }; };

// Consider adding the 1918 zones here, if they are not used in your // organization //include «/etc/bind/zones.rfc1918»;

!!!!!db.ksm

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns1.ksm. root.ns1.ksm. ( 7 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.ksm. @ IN A 172.20.a.1 ns1 IN A 172.20.a.1 @ IN NS ns2.ksm. @ IN A 172.20.a.2 ns2 IN A 172.20.a.2

main IN A 172.20.a.3 main1 IN A 172.20.b.1 mail IN A 172.20.b.1 IN A 172.20.b.2

hd0000.kiev0.ksm. IN A 172.20.c.1 hd0001.kiev0.ksm. IN A 172.20.b.3 hd0000 IN CNAME hd0000.kiev0.ksm. hd0001 IN CNAME hd0001.kiev0.ksm. mail.kiev0.ksm. IN A 172.20.c.1 IN A 172.20.b.3 ...

!!!!!db.172

; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA ns1.ksm. root.ns1.ksm. ( 4 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1. 1.a IN PTR ns1.ksm. @ IN NS ns2. 2.a IN PTR ns2.ksm. 3.a IN PTR main.msu. 1.b IN PTR main1.msu.

...

!!!!!db.hd0002

; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA hd0002.kiev2.ksm. root.hd0002.kiev2.ksm. ( 6 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS hd0002.kiev2.ksm. @ IN A 172.20.a.4 hd0002 IN A 172.20.a.4 www IN A 172.20.a.5 forum IN A 172.20.a.6

!!!!!resolv.conf

search ksm nameserver 172.20.a.1 nameserver 172.20.a.2

вот, это настройки прайм-сервера на Ubuntu

kiD
(04.02.10 16:00:04 MSK) автор топика

Ответ на: комментарий от kiD 04.02.10 15:32:36 MSK

Я не могу понять что имеется в ввиду под «моделью», подсеть?

Ты не можешь ничего зарезолвить с хоста находящегося в другой подсети?

пришли вывод c внешнего хоста.

traceroute 172.20.a.1

anonymous
(04.02.10 16:23:53 MSK)

Ответ на: комментарий от kiD 04.02.10 16:00:04 MSK

Нечитабельно, вообще. Используйте лучше сервисы навроде http://paste.org.ru/

По теме: скорее всего, у вас проблемы на уровне сети, а не DNS, но конфиги таки приложите.

undertaker ★★
(04.02.10 16:24:06 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.02.10 16:23:53 MSK

модель - это и есть эти 3 клмпа в подсети, которые представляют ДНС на линухе. просто руководство планирует переводить ДНСы с винды на линукс и попросили сделать модель ДНСа на линукс.

root@ksm:~# traceroute 172.20.a.1 traceroute to 172.20.a.1 (172.20.a.1), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * root@ksm:~#

kiD
(04.02.10 16:37:09 MSK) автор топика

Ответ на: комментарий от kiD 04.02.10 16:37:09 MSK

очевидно проблема в сети.

anonymous
(04.02.10 16:57:28 MSK)

Ответ на: комментарий от anonymous 04.02.10 15:19:28 MSK

!!!!!named.conf:

include «/etc/bind/named.conf.options»;

// prime the server with knowledge of the root servers

zone "." {

type hint;

file «/etc/bind/db.root»;

};

// be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912

zone «localhost» {

type master;

file «/etc/bind/db.local»;

};

zone «127.in-addr.arpa» {

type master;

file «/etc/bind/db.127»;

};

zone «0.in-addr.arpa» {

type master;

file «/etc/bind/db.0»;

};

zone «255.in-addr.arpa» {

type master;

file «/etc/bind/db.255»;

};

include «/etc/bind/named.conf.local»;

!!!!!named.conf.local:

// // Do any local configuration here //

zone «ksm» {

type master;

allow-transfer { 172.20.a.2; };

file «/etc/bind/db.ksm»;

};

zone «kiev2.ksm» {

type slave;

file «/etc/bind/db.hd0002»;

masters { 172.20.a.1; 172.20.a.2; };

};

zone «20.172.in-addr.arpa» {

type master;

allow-transfer { 172.20.a.2; };

notify no;

file «/etc/bind/db.172»;

};

zone «mnt» {

type forward;

forward only;

forwarders { 172.20.a.11; 172.20.a.12; };

};

zone «sn» {

type forward;

forward only;

forwarders { 172.20.a.11; 172.20.a.12; };

};

// Consider adding the 1918 zones here, if they are not used in your // organization //include «/etc/bind/zones.rfc1918»;

!!!!!db.ksm ;

; BIND data file for local loopback interface

;

$TTL 604800 @ IN SOA ns1.ksm. root.ns1.ksm. (

7 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL ;

@ IN NS ns1.ksm.

@ IN A 172.20.a.1 ns1

IN A 172.20.a.1

@ IN NS ns2.ksm.

@ IN A 172.20.a.2 ns2

IN A 172.20.a.2

main IN A 172.20.a.3

main1 IN A 172.20.b.1

mail IN A 172.20.b.1

IN A 172.20.b.2

hd0000.kiev0.ksm. IN A 172.20.c.1

hd0001.kiev0.ksm. IN A 172.20.b.3

hd0000 IN CNAME hd0000.kiev0.ksm.

hd0001 IN CNAME hd0001.kiev0.ksm.

mail.kiev0.ksm. IN A 172.20.c.1

IN A 172.20.b.3 ...

!!!!!db.172

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA ns1.ksm. root.ns1.ksm. (

4 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS ns1. 1.a IN PTR ns1.ksm.

@ IN NS ns2. 2.a IN PTR ns2.ksm.

3.a IN PTR main.msu.

1.b IN PTR main1.msu.

...

!!!!!db.hd0002

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA hd0002.kiev2.ksm. root.hd0002.kiev2.ksm. ( 6 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS hd0002.kiev2.ksm.

@ IN A 172.20.a.4

hd0002 IN A 172.20.a.4

www IN A 172.20.a.5

forum IN A 172.20.a.6

!!!!!resolv.conf

search ksm

nameserver 172.20.a.1

nameserver 172.20.a.2

вот, это настройки прайм-сервера на Ubuntu

kiD
(04.02.10 16:58:51 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 04.02.10 16:57:28 MSK

а как узнать что не так с сетью??

kiD
(04.02.10 16:59:34 MSK) автор топика

Ответ на: комментарий от kiD 04.02.10 16:59:34 MSK

почитать на тему роутинга, объяснять тебе? что это такое займет пару страниц, начни с вики например.

anonymous
(04.02.10 17:06:50 MSK)

Ответ на: комментарий от anonymous 04.02.10 17:06:50 MSK

пасиб за совет..)

kiD
(04.02.10 17:09:44 MSK) автор топика

Ответ на: комментарий от kiD 04.02.10 17:09:44 MSK

И забудь про nslookup. Юзай dig.

~~power~~ ★
(05.02.10 05:27:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Addon

Admin

Потери пакетов. В поисках причины.

→

Похожие темы