Как в bind (named) прописать сайт?

0

1

Доброго времени суток!

Развернул я DNS со следующими настройками: named.conf

 options {
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";

   version                 "[secured]";
   listen-on               port 53 { 127.0.0.1; 192.168.0.1; };
   allow-query             { 127.0.0.1; 192.168.0.0/24; };
   allow-recursion         { 127.0.0.1; 192.168.0.0/24; };
   allow-transfer          { 127.0.0.1; }; 

  forwarders {
          8.8.8.8;
          193.58.251.251;
       };

   };
//

  controls {
  inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
  };
#zone "localhost" IN {
#  type master;
#  file "localhost.zone";
#  allow-update { none; };
#  };
zone "firma.local" IN {
  type master;
  file "/var/named/firma.local.zone";
  allow-update { none; };
  };
zone "0.168.192.in-addr.arpa" IN {
  type master;
  file "/var/named/0.168.192.rev";
  allow-update { none; };
  };

 key "rndc-key" {
       algorithm hmac-md5;
       secret "SsyKRe9rco3cGM+6pbDIvQ==";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };

firma.local.zone

$TTL            86400
@                 IN SOA            firma.local.  root.firma.local. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                   IN NS              ns1.firma.local.
@                   IN A               192.168.0.1
ns1                 IN A               192.168.0.1
@                   IN MX   10         mail.firma.local.
mail                IN A               192.168.0.1
WWW                 IN A               192.168.0.1
firmaserver         IN A               192.168.0.1     
otherservername     IN A               192.168.0.1
serv-test         IN A               192.168.0.10

0.168.192.rev

$TTL    86400
@                 IN SOA          firma.local. root.firma.local. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D)     ; minimum
@                IN NS            ns1.firma.local.
1                 IN PTR          dserv.firma.local.

Мне надо, чтобы компьютеры в моей сети набрав в адресной строке mysite.firma.local попадали на сервер 192.168.0.1, но прописав в зону просто

mysite.firma.local               IN A               192.168.0.1

я не решил проблему. Пожалуйста подскажите как правильно, или что я не так настроил. Заранее спасибо!

Ссылка

←	iscsi enterprise target + vmware

То ли лыжи не едут... легли свитчи?

→

← 1 2 →

Ответ на: комментарий от MakPol 18.11.12 13:13:54 MSK

кстати, в named.conf 2 раза указаны controls { }

fbiagent ★★★
(19.11.12 15:47:03 MSK)

Ссылка

Ответ на: комментарий от fbiagent 19.11.12 15:45:14 MSK

Я использую:

service named reload

а если rndc, то:

# rndc reload
rndc: connection to remote host closed
This may indicate that
* the remote server is using an older version of the command protocol,
* this host is not authorized to connect,
* the clocks are not synchronized, or
* the key is invalid.

явно на ключ ругается, буду копать. Но думаю проблему на fedora это не решит.

MakPol
(19.11.12 17:46:25 MSK) автор топика

Ответ на: комментарий от MakPol 19.11.12 17:46:25 MSK

Убрал я задублированные строки. Отдельное спасибо fbiadent! А также снес из файла named.conf:

controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

но выше добавил:

include "/var/named/chroot/etc/rndc.key";

В общем теперь named.conf у меня такой:

  options {
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";
   version                 "[secured]";
   listen-on               port 53 { 127.0.0.1; 192.168.0.1; };
   allow-query             { 127.0.0.1; 192.168.0.0/24; };
   allow-recursion         { 127.0.0.1; 192.168.0.0/24; };
   allow-transfer          { 127.0.0.1; }; 
  forwarders {
          8.8.8.8;
          193.58.251.251;
       };
  
  include "/var/named/chroot/etc/rndc.key";
  
zone "firma.local" IN {
  type master;
  file "/var/named/firma.local.zone";
  allow-update { none; };
  };
zone "0.168.192.in-addr.arpa" IN {
  type master;
  file "/var/named/0.168.192.rev";
  allow-update { none; };
  };
logging {
    channel bind_log {
    file "/var/named/named.log";
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel update_debug {
    file "/var/named/update-debug.log";
    severity debug 3;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel security_info {
    file "/var/named/security-info.log";
    severity info;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    category default { bind_log;};
    category xfer-in { bind_log;};
    category xfer-out { bind_log;};
    category update { update_debug;};
    category security { security_info;};
};

Ну и в логах при запуске теперь кажись получше:

20-Nov-2012 09:09:37.267 general: info: zone 0.168.192.in-addr.arpa/IN: loaded serial 100
20-Nov-2012 09:09:37.268 general: info: zone firma.local/IN: loaded serial 2012111900
20-Nov-2012 09:09:37.268 general: info: managed-keys-zone ./IN: loaded serial 0
20-Nov-2012 09:09:37.268 general: notice: running
20-Nov-2012 09:09:37.269 notify: info: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 100)
20-Nov-2012 09:09:37.269 notify: info: zone firma.local/IN: sending notifies (serial 2012111900)
20-Nov-2012 09:10:28.930 general: info: received control channel command 'reload'
20-Nov-2012 09:10:28.936 general: info: loading configuration from '/etc/named.conf'
20-Nov-2012 09:10:28.937 general: info: using default UDP/IPv4 port range: [1024, 65535]
20-Nov-2012 09:10:28.937 general: info: using default UDP/IPv6 port range: [1024, 65535]
20-Nov-2012 09:10:28.939 network: info: no IPv6 interfaces found
20-Nov-2012 09:10:28.939 general: info: sizing zone task pool based on 2 zones
20-Nov-2012 09:10:28.941 general: warning: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
20-Nov-2012 09:10:28.944 general: info: reloading configuration succeeded
20-Nov-2012 09:10:28.949 general: info: reloading zones succeeded

И если выполнить:

# rndc reload

то

server reload successful

MakPol
(20.11.12 09:40:53 MSK) автор топика

Ответ на: комментарий от MakPol 20.11.12 09:40:53 MSK

на клиенте запусти и попробуй разобраться

strace ping mysite.firma.local -c2

fbiagent ★★★
(20.11.12 13:36:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	iscsi enterprise target + vmware

Admin

То ли лыжи не едут... легли свитчи?

→

Похожие темы