Проверить работу Bind

0

1

Поднимаю в локалке будущий шлюз инета c bind. В локалке есть виндовые DNS-серверы. Нужно проверить, что днс сервер bind запускается и работает.

Нужно, чтобы bind обращался к днс виндового сервера.

На моей рабочей машине я прописал dns-bind. Делаю nslookup ip-адрес. И дальше получаю timeout.

В named.conf в forwarders прописан виндовс сервер с днс. Прописана в лоб работа по 53 порту И несколько мастер зон прямых и обратных. Соответственно, на виндовом сервере настроено: отвечать на днс запросы на машину с bind.

Сервис bind запускается. Ошибок в логах нет. Но dns не работат, что делать?

Ссылка

←	у кого нормально не обновилась kubuntu

Объясните про Tickless kernel

→

Но dns не работат, что делать?

Выкладыват конфиги bind'a куда-нибудь типа pastebin'a.

И да, ты в курсе, что после внесения изменений в конфиг bind'a нужно параметр serial в файле зоны изменить. Обычно делают serial вида 2011042000.

~~adriano32~~ ★★★
(20.04.11 01:37:09 MSK)

Ответ на: комментарий от adriano32 20.04.11 01:37:09 MSK

Изменить в большую сторону, конечно 2011042000->2011042001, например, или 2011041900->2011042000

При этом bind перечитает файл зоны.

~~adriano32~~ ★★★
(20.04.11 01:39:00 MSK)

Ссылка

Ответ на: комментарий от adriano32 20.04.11 01:37:09 MSK

TC как бы хочет сделать резолвер, и он не работает. Думается изменение сериалов для зон тут не сильно поможет.

Интересно а порт слушает он?

PS: чтобы бинд че то перечитал нужно ему сказать это, а не только в файликах поменять.

ventilator ★★★
(20.04.11 01:49:19 MSK)

Ответ на: комментарий от ventilator 20.04.11 01:49:19 MSK

У меня сделано на работе так же как у ТС: форвардерс на провайдера, а для машин в аудитории DNS-сервер только я.

>>чтобы бинд че то перечитал нужно ему сказать это, а не только в файликах поменять.

SIGHUP надо отправить конечно, но после инкремента serial'a. Если просто SIGHUP отправишь, а файл зоны с тем же сериалом - фиг он обновит, даже если изменения внёс.

~~adriano32~~ ★★★
(20.04.11 01:56:36 MSK)

Ответ на: комментарий от adriano32 20.04.11 01:56:36 MSK

>Делаю nslookup ip-адрес. И дальше получаю timeout.

Вы таки думаете что изменение сериала зоны как то влияет на эту проблему?

ventilator ★★★
(20.04.11 02:06:47 MSK)

Ссылка

Ваша рабочая машина, ИМХО, в данной задаче лишняя. Сначала на сервере с помощью «dig @IP-server Запрос» проверьте, что виндозный сервер отвечает на запросы. Потом, с помощью dig обращайтесь к dns-bind.

У bind можно включить логирование всех запросов, будет видно, доходит вобще запрос до bind или раньше режется firewall'ом.

mky ★★★★★
(20.04.11 02:09:11 MSK)

Ответ на: комментарий от mky 20.04.11 02:09:11 MSK

ну netstat глянуть, мож он вообще не слушает ничего

ventilator ★★★
(20.04.11 02:10:22 MSK)

Ссылка

Ответ на: комментарий от adriano32 20.04.11 01:56:36 MSK

> SIGHUP надо отправить конечно, но после инкремента serial'a.

rndc reload

Slavaz ★★★★★
(20.04.11 02:27:05 MSK)

Ссылка

> Сервис bind запускается. Ошибок в логах нет. Но dns не работат, что делать?

1) показать содержимое /etc/resolv.conf
2) dig @<адрес компа с bind> <любое реальное доменное имя>
3) iptables -L -n
4) dig @<адрес виндового DNS-сервака> <любое реальное доменное имя>

Slavaz ★★★★★
(20.04.11 02:30:12 MSK)

http://www.linux.org.ru/forum/admin/2154516
http://www.akadia.com/services/howto_forward_dns.html
http://www.gentoo.ru/node/12055

~~ktulhu666~~ ☆☆☆
(20.04.11 02:43:01 MSK)

Ссылка

Ответ на: комментарий от Slavaz 20.04.11 02:30:12 MSK

1)
днс виндового сервера1
днс виднового сервера2

2) dig @127.0.0.1 dc1-dns
таймаут
никакой инфы полезной

3)
правила не определены, брандмауер отключен

4)
необходимо посмотреть

electronauts
(22.04.11 17:43:40 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	у кого нормально не обновилась kubuntu

Admin

Объясните про Tickless kernel

→

Похожие темы