LINUX.ORG.RU
ФорумAdmin

Создание зоны в bind9


0

1

Есть сервер у становленным и работающим bind9 хочу создать новую зону (нета нет всё будет работать в локалке ) добавляю в

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};
########новая зона 
zone "test" {
	type master;
	file "/etc/bind/db.test";
};

теперь описание db.test

;
; BIND data file for broadcast zone
;
$TTL 604800
@ IN SOA ????. root.localhost. (
1 ; Serial 
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ?????
ns A 127.0.0.1
server A 192.168.3.15
После SOA идёт имя первичного dns сервера зоны , как оно должно выглядеть для внутресетевой зоны зоны ? serial -порядковый номер, какой он должен быть ?

★★

У меня сделано так

$ORIGIN local.
$TTL 3600
@               IN      SOA     ns.local. hostmaster.local. (
                                        2010012725      ; serial  (YYMMDDNN)
                                        3600            ; refresh (1D)
                                        1H              ; retry   (2H)
                                        3W              ; expire  (1W)
                                        1H )    ; minimal (4D)

@               IN      A       10.0.0.1
                IN      NS      ns.local.

Tok ★★
()
Ответ на: комментарий от drac753

Нет, ns это имя машины с установленным биндом.. local. это зона которую он обслуживает... И вообще все эти SOA записи не нужны.. если локальную зону обслуживает только один DNS сервер

Tok ★★
()
Ответ на: комментарий от Tok

Такс имя моей машины virdebian тогда всё это должно выглядеть примерно так

;
; BIND data file for broadcast zone
;
$TTL 604800
@ IN SOA virdebian.test. root.localhost. (
1 ; Serial 
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS virdebian.test.
virdebian A 192.168.3.15
debiantest A 192.168.3.25

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

гмм не работает собака

virdebian:/var/lib/named/etc/bind# nslookup virdebian
;; connection timed out; no servers could be reached

virdebian:/var/lib/named/etc/bind# nslookup debiantest
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find debiantest: NXDOMAIN

virdebian:/var/lib/named/etc/bind# nslookup virdebian
;; connection timed out; no servers could be reached

virdebian:/var/lib/named/etc/bind# 

drac753 ★★
() автор топика
Ответ на: комментарий от Tok

в ресолвюконф name server 127.0.0.1

virdebian:/etc# dig virdebian.test

; <<>> DiG 9.7.1-P2 <<>> virdebian.test
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35205
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;virdebian.test.                        IN      A

;; ANSWER SECTION:
virdebian.test.         604800  IN      A       192.168.3.25

;; AUTHORITY SECTION:
test.                   604800  IN      NS      virdebian.test.

;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Feb 15 15:38:27 2011
;; MSG SIZE  rcvd: 62


drac753 ★★
() автор топика
Ответ на: комментарий от drac753

Как видите DNS сервер работает .... Чтоб ресолвило просто по имени хоста virdebian то укажите что ваша машина находится в данном домене.. добавив строку

 search test 
в файл /etc/resolv.conf

Tok ★★
()
Ответ на: комментарий от Tok

Помогло

[code] virdebian:/etc# nslookup virdebian Server: 127.0.0.1 Address: 127.0.0.1#53

Name: virdebian.test Address: 192.168.3.25

virdebian:/etc# nslookup debiantest Server: 127.0.0.1 Address: 127.0.0.1#53

Name: debiantest.test Address: 192.168.3.15

[/code]

Гмм такой вопрос , а если я еще одну зону создам например test1, то мне так же надо будет проаисывать searche test1 ?

drac753 ★★
() автор топика
Ответ на: комментарий от Tok

ну к примеру у меня есть зона для локальной сети + еще slave зона для зарегистрированного в нете доменного имени

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

Гмм такой вопрос , а если я еще одну зону создам например test1, то мне так же надо будет проаисывать searche test1 ?

#man resolve.conf

search список_поиска Задает список поиска для имен хостов. Список поиска обычно определяется по имени локального домена; по умолчанию он содержит только имя локального домена. Это можно изменить, перречислив домены, в которых нужно вести поиск, в списке_поиска. Имена доменов в этом списке разделяются символами пробела или табуляции.

При разрешении большинства запросов сервер имен пытается использовать поочередно каждый компонент пути поиска, пока не будет найдено соответствующее имя. Учтите, что этот процесс может оказаться медленным и вызывать передачу по сети большого объема данных, если серверы имен для указанных доменов - не локальные. Кроме того, запрос не будет выполнен за отведенное время, если для одного из указанных доменов не будет доступен ни один сервер имен.

Список поиска сейчас может содержать не более шести доменов и не может быть длиннее 256 символов.

Morphine
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.