LINUX.ORG.RU
ФорумAdmin

Как в bind (named) прописать сайт?

 , ,


0

1

Доброго времени суток!

Развернул я DNS со следующими настройками: named.conf

 options {
  directory "/var/named";
  dump-file "/var/named/data/cache_dump.db";
  statistics-file "/var/named/data/named_stats.txt";

   version                 "[secured]";
   listen-on               port 53 { 127.0.0.1; 192.168.0.1; };
   allow-query             { 127.0.0.1; 192.168.0.0/24; };
   allow-recursion         { 127.0.0.1; 192.168.0.0/24; };
   allow-transfer          { 127.0.0.1; }; 

  forwarders {
          8.8.8.8;
          193.58.251.251;
       };

   };
//

  controls {
  inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
  };
#zone "localhost" IN {
#  type master;
#  file "localhost.zone";
#  allow-update { none; };
#  };
zone "firma.local" IN {
  type master;
  file "/var/named/firma.local.zone";
  allow-update { none; };
  };
zone "0.168.192.in-addr.arpa" IN {
  type master;
  file "/var/named/0.168.192.rev";
  allow-update { none; };
  };

 key "rndc-key" {
       algorithm hmac-md5;
       secret "SsyKRe9rco3cGM+6pbDIvQ==";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };
firma.local.zone
$TTL            86400
@                 IN SOA            firma.local.  root.firma.local. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                   IN NS              ns1.firma.local.
@                   IN A               192.168.0.1
ns1                 IN A               192.168.0.1
@                   IN MX   10         mail.firma.local.
mail                IN A               192.168.0.1
WWW                 IN A               192.168.0.1
firmaserver         IN A               192.168.0.1     
otherservername     IN A               192.168.0.1
serv-test         IN A               192.168.0.10
0.168.192.rev
$TTL    86400
@                 IN SOA          firma.local. root.firma.local. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D)     ; minimum
@                IN NS            ns1.firma.local.
1                 IN PTR          dserv.firma.local.

Мне надо, чтобы компьютеры в моей сети набрав в адресной строке mysite.firma.local попадали на сервер 192.168.0.1, но прописав в зону просто

mysite.firma.local               IN A               192.168.0.1
я не решил проблему. Пожалуйста подскажите как правильно, или что я не так настроил. Заранее спасибо!


А как сети стукнуться на твой днс сервер? Ты прописал его у них? DHCP в сети его отдает как дефолтный?

tazhate ★★★★★
()

Ну и да, на самом днс сервере покажи выхлоп

dig @localhost mysite.firma.local

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Да, забыл ведь это описать, что на этом же сервере вращается и DHCP и выдает DNS как дефолтный.

# dig @localhost mysite.firma.local
                                                                                                                  
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> @localhost mysite.firma.local                            
; (2 servers found)                                                                                               
;; global options: +cmd                                                                                           
;; Got answer:                                                                                                    
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20043                                                        
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0                                           
                                                                                                                  
;; QUESTION SECTION:                                                                                              
;mysite.firma.local.          IN      A                                                                         
                                                                                                                  
;; AUTHORITY SECTION:                                                                                             
firma.local.            86400   IN      SOA     firma.local. root.firma.local. 100 3600 60 604800 86400           
                                                                                                                  
;; Query time: 0 msec                                                                                             
;; SERVER: 127.0.0.1#53(127.0.0.1)                                                                                
;; WHEN: Thu Nov 15 16:59:44 2012                                                                                 
;; MSG SIZE  rcvd: 79
MakPol
() автор топика

mysite.firma.local IN A 192.168.0.1

Очень внимательно посмотри на файл зоны, на первый столбец.
Сравни со своей строкой.

thesis ★★★★★
()
Ответ на: комментарий от MakPol

;mysite.firma.local. IN A

У тебя не резолвится А запись, посмотри в логи бинда. Где-то ты ошибься.

tazhate ★★★★★
()
Ответ на: комментарий от thesis

Если честно, не понял что там не так, за исключением того, что там я уже убрал те записи, которые пробовал сделать, но они не помогали. Например:

mysite             IN A               192.168.0.1

MakPol
() автор топика
Ответ на: комментарий от MakPol

1) Другие имена из этой зоны разрешаются нормально?
2) named'у как-нибудь сообщал об изменениях файла зоны после добавления новой строки?

thesis ★★★★★
()
Ответ на: комментарий от thesis

1. Имена компьютеров без проблем воспринимаются, например могу пинговать как по serv-test, так и по serv-test.firma.local и там и там выдаст IP 192.168.0.10. 2. После изменения файла зоны само собой сделал

service named reload

MakPol
() автор топика
Ответ на: комментарий от MakPol

Странно. Для начала предположу кривой релоад.
Давай так, ты впишешь хорошую, правильную строчку в файл зоны, потом сделаешь killall -HUP named, потом кинешь сюда логи поиска по имени чего-нибудь работающего и чего-нибудь неработающего. И весь файл зоны тоже.

thesis ★★★★★
()
Ответ на: комментарий от thesis

А подскажите пожалуйста какую строчку вписать? Я просто уже стал в том чт ораньше вписывал сомневаться.

MakPol
() автор топика

mysite.firma.local IN A 192.168.0.1

Удачи. Это читается как

mysite.firma.local.firma.local. IN A 192.168.0.1

Попробуй сам посмотри.

Потому что точка.

Hoodoo ★★★★★
()
Ответ на: комментарий от dbzer0

Добавив

@                   IN NS              root.firma.local.
*                   IN NS              192.168.0.1
после перезапуска я получил:
# service named restart
Останавливается named: .                                   [  OK  ]
Запускается named: 
Error in named configuration:
/var/named/firma.local.zone:20: NS record '192.168.0.1' appears to be an address
dns_master_load: /var/named/firma.local.zone:20: *.firma.local: invalid NS owner name (wildcard)
zone firma.local/IN: loading from master file /var/named/firma.local.zone failed: invalid NS owner name (wildcard)
zone firma.local/IN: not loaded due to errors.
_default/firma.local/IN: invalid NS owner name (wildcard)
zone 0.168.192.in-addr.arpa/IN: loaded serial 100
                                                           [СБОЙ ]
Так что выводить dig как я понимаю бесполезно.

MakPol
() автор топика
Ответ на: комментарий от thesis

mysite IN A 192.168.0.1

Значит таки не ошибался и прописал правильно. Сейчас у меня файл зоны такой:

$TTL            86400
@                 IN SOA            firma.local.  root.firma.local. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                   IN NS              ns1.firma.local.
@                   IN A               192.168.0.1
ns1                 IN A               192.168.0.1
@                   IN MX   10         mail.firma.local.
mail                IN A               192.168.0.1
WWW                 IN A               192.168.0.1
firmaserver         IN A               192.168.0.1     

mysite            IN A               192.168.0.1

serv-test         IN A               192.168.0.10
Но мне, чтобы попасть на сайт приходится набирать в строке браузера (в моем случае Firefox) - http://mysite

Если же наберу просто в строке, как хотел и требуется, - mysite.firma.local , то отправлюсь на поисковик. Та же ситуация будет, если наберу просто mysite.

Если же я наберу http://mysite.firma.local, то получу сообщение, что сайт не найден.

У меня один сервак, на котором и DHCP и DNS и он же раздает инет с другой карточки при помощи маскарадинга.

MakPol
() автор топика
Ответ на: комментарий от MakPol

А, еще меня кое что смущает в моей ситуации. При файле зоны, что приведен ниже меня смущает работа пингов, я не могу понять почему так. Например, если я пингую тестовый сервер serv-test, который описан в файле зоны просто по имени, то получаю:

$ ping firmaserver
PING firmaserver.firma.local (192.168.0.1) 56(84) bytes of data.
64 bytes from dserv.firma.local (192.168.0.1): icmp_req=1 ttl=64 time=0.157 ms
64 bytes from dserv.firma.local (192.168.0.1): icmp_req=2 ttl=64 time=0.237 ms
^C
--- firmaserver.firma.local ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.157/0.197/0.237/0.040 ms
а когда пингую по полному имени, то получаю отлуп
$ ping firmaserver.firma.local
ping: unknown host firmaserver.firma.local
Ну, а если я пробую с помощю nslookup, то все Ок и там и там:
$ nslookup serv-test
Server:         192.168.0.1
Address:        192.168.0.1#53

Name:   serv-test.firma.local
Address: 192.168.0.10

$ nslookup serv-test.firma.local
Server:         192.168.0.1
Address:        192.168.0.1#53

Name:   serv-test.firma.local
Address: 192.168.0.10
С firmaserver та же самая штука.

Скорее всего я чего-то не учел и/или что-то не понимаю. Очень прошу объяснить. Просто у меня цель не просто один раз решить задачу, но и разобраться. Сейчас начал читать «DNS и BIND, 5-е издание» но пока ответов там еще не нашел, т.к. в самом начале.

MakPol
() автор топика
Ответ на: комментарий от MakPol

а когда пингую по полному имени, то получаю отлуп

У вас же наверняка прописано в /etc/resolv.conf:

search firma.local
или на DHCP указан domain firma.local

По умолчанию поиск происходит в этой зоне.

При

$ ping firmaserver
подставляется .firma.local

Если хотите пингануть по FQDN, добавьте точку в конце:

ping firmaserver.firma.local.

dbzer0
()
Ответ на: комментарий от MakPol

С какой машины проводишь тесты, с самого ДНС-сервера или с другой? Все тесты проводишь с одной и той же машины, или с разных? Я к тому, что неплохо бы все проверки делать только с машины, не являющейся DNS-сервером. И удостовериться, что у нее нет в /etc/hosts (или в вендохостах) ничего лишнего. Кстати, допиши в файл зоны второй строкой

$ORIGIN firma.local.
С точкой в конце, ага.

thesis ★★★★★
()
Ответ на: комментарий от dbzer0

Пинговал естественно с клиента, но:

$ ping mysite
PING mysite.firma.local (192.168.0.1) 56(84) bytes of data.
64 bytes from firmaserver.firma.local (192.168.0.1): icmp_req=1 ttl=64 time=0.185 ms
64 bytes from firmaserver.firma.local (192.168.0.1): icmp_req=2 ttl=64 time=0.211 ms
^C
--- mysite.firma.local ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.185/0.198/0.211/0.013 ms

$ ping mysite.firma.local
ping: unknown host mysite.firma.local

$ ping mysite.firma.local.
ping: unknown host mysite.firma.local.

Может у меня все таки что-то не так?

MakPol
() автор топика
Ответ на: комментарий от fbiagent

увеличь серийный номер зоны, и будет тебе счастье

пока не прочитал про номер зоны и если можно подскажите пожалуйста какое значение брать/подставлять?

MakPol
() автор топика
Ответ на: комментарий от thesis

$ORIGIN firma.local.

А разве у меня из конфига не приходит firma.local. ? Я не чтобы поспорить, а чтобы понять. Просто читал, что $ORIGIN указывается в том случае, когда надо задать имя отличное от той, что в зоне. Прошу прощения, если достаю, просто очень хочу разобраться.

MakPol
() автор топика
Ответ на: комментарий от MakPol

вообще можно просто добавлять единичку к текущему, но я делаю в формате

YYYYMMDDNN

YYYY-год, MM - месяц, DD - день, NN - номер по порядку от 01

Чтобы знать, когда менялся конфиг в последний раз

fbiagent ★★★
()
Ответ на: комментарий от MakPol

пока не прочитал про номер зоны и если можно подскажите пожалуйста какое значение брать/подставлять?

Любое десятизначное число, обычно используется дата. По хорошему, при каждом изменении зоны нужно его увеличивать на 1.

dbzer0
()
Ответ на: комментарий от MakPol

Ну в общем да, просто его рекомендуют указывать всегда.

thesis ★★★★★
()
Ответ на: комментарий от fbiagent

Изменил файл зоны, как и советовали:

$TTL            2012111600
$ORIGIN firma.local.
@                 IN SOA            firma.local.  root.firma.local. (
100     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                   IN NS              ns1.firma.local.
@                   IN A               192.168.0.1
ns1                 IN A               192.168.0.1
@                   IN MX   10         mail.firma.local.
mail                IN A               192.168.0.1
WWW                 IN A               192.168.0.1
firmaserver         IN A               192.168.0.1     

mysite            IN A               192.168.0.1

serv-test         IN A               192.168.0.10
но к сожалению ситуация не изменилась:
$ ping mysite
PING mysite.firma.local (192.168.0.1) 56(84) bytes of data.
64 bytes from firmaserver.firma.local (192.168.0.1): icmp_req=1 ttl=64 time=0.185 ms
64 bytes from firmaserver.firma.local (192.168.0.1): icmp_req=2 ttl=64 time=0.211 ms
^C
--- mysite.firma.local ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.185/0.198/0.211/0.013 ms

$ ping mysite.firma.local
ping: unknown host mysite.firma.local

$ ping mysite.firma.local.
ping: unknown host mysite.firma.local.
Может все же еще в конфигах что-то не так?

P.S. В браузере так же можно попасть на нужную страницу только введя http://mysite

MakPol
() автор топика
Ответ на: комментарий от fbiagent

Изменил, теперь:

$TTL            86400
$ORIGIN firma.local.
@                 IN SOA            firma.local.  root.firma.local. (
2012111600     ; serial
...
Но с пингом все так же. Я изменил файл зоны, сохранил его и выполнил
# service named reload
Перезагрузка named:                                        [  OK  ]

MakPol
() автор топика
Ответ на: комментарий от fbiagent

Спасибо огромное, что так помогаете! Я тут решил протестить не со своей Fedora, а с winXP и там все ок работает. Кажись я боролся с ветряными мельницами от части.

Логи named что-то туплю и не могу найти. В /var/log/ их нет, т.к. я в режиме chroot а в /var/named/chroot/var/log/ их тоже нет.

Очень бы хотел разобраться со своей Fedora, поэтому вот с нее (клиента):

$ cat /etc/resolv.conf 
domain firma.local
search firma.local
nameserver 10.1.7.1
и
$ cat /etc/host.conf
multi on

P.S. теперь буду тестить и с винды и с никсов, чтобы так не облажаться.

MakPol
() автор топика
Ответ на: комментарий от MakPol

Не дождался ответа, набросал конфиг:

$TTL            86400
$ORIGIN firma.local.
@                 IN SOA            ns1.firma.local.  root.firma.local. (
2012111603     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
@                   IN NS              ns1.firma.local.
@                   IN A               192.168.0.1
ns1                 IN A               192.168.0.1
@                   IN MX   10         mail.firma.local.
mail                IN A               192.168.0.1
WWW                 IN A               192.168.0.1
firmaserver         IN A               192.168.0.1     

mysite            IN A               192.168.0.1

serv-test         IN A               192.168.0.10
В конце файла сделай пустую строку, на всякий случай.
На днс-сервере в /etc/resolv.conf должно быть
nameserver 127.0.0.1
На клиенте в /etc/resolv.conf должно быть
search firma.local
nameserver 192.168.0.1

fbiagent ★★★
()
Ответ на: комментарий от fbiagent

Так и сделано, но что-то федорка странно тогда работает. Не пойму почему. А где логи искать в режиме chroot? В massages?

MakPol
() автор топика
Ответ на: комментарий от fbiagent

order hosts, bind

Ну это, как я понял приоритеты взятия информации о хостах, сначала «/etc/host.conf», затем лезть в dns, хотя хз.

MakPol
() автор топика
Ответ на: комментарий от MakPol

Теперь бы еще разобраться почему система (не WIN) так работает... Странно по меньшей мере.

MakPol
() автор топика
Ответ на: комментарий от MakPol

А Вы переделайте логгинг, добавьте просто (например, в /etc/bind/named.conf.local).

logging {
    channel bind_log {
    file "/var/log/named/named.log";
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel update_debug {
    file "/var/log/named/update-debug.log";
    severity debug 3;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel security_info {
    file "/var/log/named/security-info.log";
    severity info;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    category default { bind_log;};
    category xfer-in { bind_log;};
    category xfer-out { bind_log;};
    category update { update_debug;};
    category security { security_info;};
};

И в /var/log/named/named.log будете видеть ошибки.

dbzer0
()
Ответ на: комментарий от dbzer0

У меня named в режиме chroot и поэтому он до /var/log/ вроде как не дотянется. Но я добавил в коней конфига /var/named/chroot/etc/named.conf строки конфига, приведенные выше, но файлов лога не появилось. Пытаюсь разобраться в чем дело.

MakPol
() автор топика
Ответ на: комментарий от MakPol

Поймал ошибки в /var/log/messages

Nov 16 15:43:49 firmaserver named[29134]: isc_stdio_open '/var/named/named.log' failed: permission denied
Nov 16 15:43:49 firmaserver named[29134]: isc_stdio_open '/var/named/update-debug.log' failed: permission denied
Nov 16 15:43:49 firmaserver named[29134]: isc_stdio_open '/var/named/security-info.log' failed: permission denied
Nov 16 15:43:49 firmaserver named[29134]: isc_log_open '/var/named/named.log' failed: permission denied
Nov 16 15:43:55 firmaserver smbd[29330]: [2012/11/16 15:43:55.760120,  0] lib/util_sock.c:474(read_fd_with_timeout)
Nov 16 15:43:55 firmaserver smbd[29328]: [2012/11/16 15:43:55.760171,  0] lib/util_sock.c:474(read_fd_with_timeout)
Nov 16 15:43:55 firmaserver smbd[29330]: [2012/11/16 15:43:55.760561,  0] lib/util_sock.c:1441(get_peer_addr_internal)
Nov 16 15:43:55 firmaserver smbd[29328]: [2012/11/16 15:43:55.760564,  0] lib/util_sock.c:1441(get_peer_addr_internal)
Nov 16 15:43:55 firmaserver smbd[29330]:   getpeername failed. Error was Конечная точка передачи не подсоединена
Nov 16 15:43:55 firmaserver smbd[29328]:   getpeername failed. Error was Конечная точка передачи не подсоединена
Nov 16 15:43:55 firmaserver smbd[29330]:   read_fd_with_timeout: client 0.0.0.0 read error = Соединение сброшено другой стороной.
Nov 16 15:43:55 firmaserver smbd[29328]:   read_fd_with_timeout: client 0.0.0.0 read error = Соединение сброшено другой стороной.
Nov 16 15:44:07 firmaserver smbd[29354]: [2012/11/16 15:44:07.401032,  0] lib/util_sock.c:474(read_fd_with_timeout)
Nov 16 15:44:07 firmaserver smbd[29356]: [2012/11/16 15:44:07.401085,  0] lib/util_sock.c:474(read_fd_with_timeout)
Nov 16 15:44:07 firmaserver smbd[29354]: [2012/11/16 15:44:07.401444,  0] lib/util_sock.c:1441(get_peer_addr_internal)
Nov 16 15:44:07 firmaserver smbd[29356]: [2012/11/16 15:44:07.401465,  0] lib/util_sock.c:1441(get_peer_addr_internal)
Nov 16 15:44:07 firmaserver smbd[29354]:   getpeername failed. Error was Конечная точка передачи не подсоединена
Nov 16 15:44:07 firmaserver smbd[29354]:   read_fd_with_timeout: client 0.0.0.0 read error = Соединение сброшено другой стороной.
Nov 16 15:44:07 firmaserver smbd[29356]:   getpeername failed. Error was Конечная точка передачи не подсоединена
Nov 16 15:44:07 firmaserver smbd[29356]:   read_fd_with_timeout: client 0.0.0.0 read error = Соединение сброшено другой стороной.
С первыми тремя строчками думаю разберусь, а вот остальное надо будет пытаться понять, если можно то с Вашей помощью, уважаемые форумчане.

MakPol
() автор топика
Ответ на: комментарий от MakPol

Нужно руками создать этот каталог и сделать ему chown юзером, от которого работает bind

dbzer0
()
Ответ на: комментарий от MakPol

Вам как раз об этом сообщают:

Nov 16 15:43:49 firmaserver named[29134]: isc_stdio_open '/var/named/named.log' failed: permission denied
Nov 16 15:43:49 firmaserver named[29134]: isc_stdio_open '/var/named/update-debug.log' failed: permission denied
Nov 16 15:43:49 firmaserver named[29134]: isc_stdio_open '/var/named/security-info.log' failed: permission denied
Nov 16 15:43:49 firmaserver named[29134]: isc_log_open '/var/named/named.log' failed: permission denied

dbzer0
()
Ответ на: комментарий от dbzer0
# service named restart
Останавливается named: .                                   [  OK  ]
Запускается named:                                         [  OK  ]

При запуске, в messages заметил

Nov 16 16:29:06 firmaserver named[31272]: /etc/named.conf:57: couldn't add command channel 127.0.0.1#953: address in use
и при этом в named.log:
16-Nov-2012 16:29:04.469 general: error: invalid command from 127.0.0.1#38199: bad auth
16-Nov-2012 16:29:04.483 general: info: shutting down
16-Nov-2012 16:29:04.483 general: notice: stopping command channel on 127.0.0.1#953
16-Nov-2012 16:29:04.483 network: info: no longer listening on 127.0.0.1#53
16-Nov-2012 16:29:04.483 network: info: no longer listening on 10.1.7.1#53
16-Nov-2012 16:29:04.488 general: notice: exiting
16-Nov-2012 16:29:06.708 general: info: zone 0.168.192.in-addr.arpa/IN: loaded serial 100
16-Nov-2012 16:29:06.709 general: info: zone firma.local/IN: loaded serial 2012111601
16-Nov-2012 16:29:06.709 general: info: managed-keys-zone ./IN: loaded serial 0
16-Nov-2012 16:29:06.709 general: notice: running
16-Nov-2012 16:29:06.709 notify: info: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 100)
16-Nov-2012 16:29:06.709 notify: info: zone firma.local/IN: sending notifies (serial 2012111601)
И при этом
$ dig 192.168.0.1 mysite.firma.local

; <<>> DiG 9.9.2-RedHat-9.9.2-2.fc17 <<>> 192.168.0.1 mysite.firma.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52018
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;192.168.0.1.                      IN      A

;; ANSWER SECTION:
192.168.0.1.               60      IN      A       193.58.251.4

;; AUTHORITY SECTION:
.                       843     IN      NS      m.root-servers.net.
.                       843     IN      NS      i.root-servers.net.
.                       843     IN      NS      l.root-servers.net.
.                       843     IN      NS      c.root-servers.net.
.                       843     IN      NS      k.root-servers.net.
.                       843     IN      NS      b.root-servers.net.
.                       843     IN      NS      f.root-servers.net.
.                       843     IN      NS      h.root-servers.net.
.                       843     IN      NS      a.root-servers.net.
.                       843     IN      NS      d.root-servers.net.
.                       843     IN      NS      j.root-servers.net.
.                       843     IN      NS      e.root-servers.net.
.                       843     IN      NS      g.root-servers.net.

;; Query time: 67 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Nov 16 16:35:09 2012
;; MSG SIZE  rcvd: 264

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42440
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mysite.firma.local.          IN      A

;; ANSWER SECTION:
mysite.firma.local.   86400   IN      A       192.168.0.1

;; AUTHORITY SECTION:
firma.local.            86400   IN      NS      ns1.firma.local.

;; ADDITIONAL SECTION:
ns1.firma.local.        86400   IN      A       192.168.0.1

;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Nov 16 16:35:09 2012
;; MSG SIZE  rcvd: 99
Ну и при этом с этого же компа в браузере могу написать только http://mysite , тогда перейду, а если как-то по другому, например mysite.firma.local или http://mysite.firma.local -тогда не перейду на сайт. И ping идет только mysite , а mysite.firma.local - не идет. На масдаях, же все как на зло идет :(

MakPol
() автор топика
Ответ на: комментарий от MakPol

Как я понял ругается на:

controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };
В то же время:
# netstat -anp | grep 953
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      31272/named         
unix  2      [ ]         STREAM     CONNECTED     495372 22234/java

MakPol
() автор топика
Ответ на: комментарий от MakPol

Заподозрил, что дело в моей FC17 когда сначала проверил то же самое (PING и попытку зайти на сайт по именам) на клиентских WinXP - там работало все как часы. А позже я попробовал повторить ситуацию на виртуальных полигонах и там уже другая FC17 отработала на ура. А именно:

    $ ping mysite
    PING mysite.firma.local (192.168.0.10) 56(84) bytes of data.
    ^C
    --- mysite.firma.local ping statistics ---
    1 packets transmitted, 0 received, 100% packet loss, time 0ms

    $ ping mysite.firma.local
    PING mysite.firma.local (192.168.0.10) 56(84) bytes of data.
    ^C
    --- mysite.firma.local ping statistics ---
    1 packets transmitted, 0 received, 100% packet loss, time 0ms

    $ ping mysite.firma.local.
    PING mysite.firma.local (192.168.0.10) 56(84) bytes of data.
    ^C
    --- mysite.firma.local ping statistics ---
    2 packets transmitted, 0 received, 100% packet loss, time 1002ms
Тестовый «полигон» у меня на виртуалках и там тоже я развернул на CentOS 6.3 DHCP + DNS и файл зоны примерно такой же:
    $TTL            86400
    @                 IN SOA            firma.local.  root.firma.local. (
    2012111700     ; serial
    1H      ; refresh
    1M      ; retry
    1W      ; expiry
    1D )    ; minimum
    @                    IN NS             ns1.firma.local.
    @                    IN A                 192.168.0.1
    ns1                 IN A                 192.168.0.1
    @                    IN MX   10      mail.firma.local.
    mail                IN A                 192.168.0.1
    WWW               IN A                 192.168.0.1
    serv               IN A               192.168.0.1
    mysite              IN A               192.168.0.10
    client1             IN A               192.168.0.10
Теперь пытаюсь понять, чем таким отличаются две «федоры»... resolv.conf одинаковые
$ cat /etc/resolv.conf
domain firma.local
search firma.local
nameserver 192.168.0.1
, настройки DNS тоже, DHCP раздает так же, ибо настройки на полигоне и были для последующего переноса на реальный сервер.

MakPol
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.