Помогите пожалуйста разобраться с работой DNS+DHCP в LAN

0

1

Доброго времени суток, уважаемые форумчане!

Развернул на сервере под управлением CentOS DHCP и DNS сервера (dhcpd и named соответственно). Настроил DHCP на раздачу адресов, все работает как часы, там же (/etc/dhcp/dhcpd.conf) указал «option domain-name „firma.local“;», чтобы автоматом дописывалось. В свою очередь в «/var/named/chroot/etc/named.conf» создал: zone «firma.local» IN { type master; file «/var/named/firma.local.zone»; allow-update { none; }; };

А далее в файле «/var/named/firma.local.zone» описал, что есть: $TTL 86400 @ IN SOA firma.local. root.firma.local. ( 100 ; serial 1H ; refresh 1M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.firma.local. @ IN A 10.20.30.1 ns1 IN A 10.20.30.1 @ IN MX 10 mail.firma.local. mail IN A 10.20.30.1 WWW IN A 10.20.30.1 dserv IN A 10.20.30.1 client1 IN A 10.20.30.10 fed IN A 10.20.30.11 fedtmp IN A 10.20.30.11 client0 IN A 10.20.30.50

Так вот не могу понять, почему когда я только добавил например client0 и сохранив файл попробовал его пингануть с клиента сети под управлением winxp и fedora, написав «ping client0» то в ответ получил «При проверке связи не удалось обнаружить узел client0. Проверьте имя узла и повторите попытку.» Тогда попробовал пингануть client0.firma.local и все пингонулось. Далее перезагрузил этот комп (с кторого пинговал) и уже без проблем пинговалось и просто по client0. Причем пинговалось как с виндовой машины так и с никс-овой. Когда добавил fedtmp в файл зоны и прпробовал пингануть уже с fedor-ы, то также получил ошибку «ping: unknown host tmpfed»

Цель я приследую следующую: надо, чтобы компьютеры в сети мог прописывать на dns и пинговать их с других компьютеров офиса, но не дописывая firma.local

Думается мне я что-то важное не сделал и/или не понял, но пока не могу понять что. Очень надеюсь на вашу помощь.

Заранее спасибо!

Ссылка

←	SMTP Relay

Перенос системного диска FreeBSD с jail

→

Пожалуйста, прочитайте про режим LORCODE и используйте теги (разметку), чтобы ваши конфиги не выглядили кашей.

После получения fedor'ой ip-адреса по dhcp что находится в /etc/resolv.conf?

После добавления записей в зону named её (зону) перечитывал?

mky ★★★★★
(04.11.12 23:41:50 MSK)

Ответ на: комментарий от mky 04.11.12 23:41:50 MSK

Спасибо большое за напоминание про LORCODE! Раньше я использовал только BBCODE а тут вроде как поддержки их не увидел и налепил все кашей, теперь исправлюсь.

Что касается /etc/resolv.conf на клиенте (Fedoora 17):

$ cat /etc/resolv.conf 
# Generated by NetworkManager
domain firma.local
search firma.local
nameserver 10.20.30.1

После добавления записи в зону я перезапускал bind:

# service named restart

Делал так, из за того, что:

# rndc reload
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized, or
* the key is invalid.

Сейчас снова попробовал добавить запись и на этот раз не перезапустить, а

# service named reload

и теперь на клиенте все Ок, похоже я совсем не то делал, но пока не пойму, почему после перезагрузки клиента бывало начинало работать :)

Спасибо большое, уе не первый раз помогли. А тут еще и LORCODE, с ними понятнее можно спрашивать.

Сейчас еще разберусь почему не работает rndc и вообще сказка :)

MakPol
(05.11.12 10:34:38 MSK) автор топика

Ответ на: комментарий от MakPol 05.11.12 10:34:38 MSK

Видимо я немного рано обрадовался, дело в том, что проделал те же действия по добавлению новой записи в зону и «reload» bind'а, но на этот раз тестил на Windows XP. nslookup выдает все нормально:

>nslookup new
Server:  dserv.firma.local
Address:  10.20.30.1

Name:    new.firma.local
Address:  10.20.30.25

А вот ping, не радует:

>ping new
При проверке связи не удалось обнаружить узел new. Проверьте имя узла и повторите попытку.

В то же время если написать полностью с зоной, то пингуется без проблем:

>ping new.firma.local

Обмен пакетами с new.firma.local [10.20.30.25] по 32 байт:

Это так на «винде», на fedora же все Ок. Как будто бы не допрописался домен поиска по какой-то причине...

Тогда не пойму почему после перезагрузки XP'хи я могу пинговать и без указания домена:

>ping new

Обмен пакетами с new.firma.local [10.20.30.25] по 32 байт:

Форум не о «масдае», но все же очень хотелось бы понять почему так... пока я в диком непонимании... вот бы всех в конторе перевести на nix* ...

MakPol
(05.11.12 14:59:37 MSK) автор топика

Ответ на: комментарий от MakPol 05.11.12 14:59:37 MSK

Windows XP

ipconfig /flushdns

Если не поможет, то for %s in (stop start) do net /y %s dnscache

dexpl ★★★★★
(05.11.12 15:05:46 MSK)

Ответ на: комментарий от dexpl 05.11.12 15:05:46 MSK

пока «ipconfig /flushdns» не пробовал, т.к. кажись победил, но пока не понял почему именно так. В общем, когда настраивал dhcp и dns я отключил iptables сделав

service iptables stop

И когда iptables остановлен повторялась такая штука, а сейчас я прописал в цепочку iptables

-A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT

и решил продолжить бороться со странностями dns и странность то не повторилась. Почему не повторилась? - Так и не понял.

MakPol
(05.11.12 21:07:46 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SMTP Relay

Admin

Перенос системного диска FreeBSD с jail

→

Похожие темы