Делигирование своей зоны из bind9 в ms dns

0

1

Всем привет, так сложилось, что я нуб в днс. Есть задача сделать в локальной сети отдельный dns сервер, который будет описывать зону, которую в свою очередь должен подхватывать основной dns сервер поднятый на ms server-е. Насколько я понимаю, нужно поднять свой dns-сервер, разрешить чтобы основной dns сервер мог запрашивать информацию у нового dns-сервера и прописать этот новый dns-сервер в список корневых серверов на основном dns-сервера. Так ли это или нужно что-то еще?

Я поднял свой bind с такими конфигами

/etc/bind/named.conf

options {
         directory       "/var/cache/bind";
         pid-file        "/var/run/named/named.pid";
         dump-file       "/etc/bind/dump/named_dump.db";
         statistics-file "/etc/bind/stats/named.stats";
         forwarders {
                    192.168.0.2; //general dns - ms server
                    };
         listen-on  {
                    192.168.0.2;  //general dns - ms server
                    192.168.1.4; //server bind9
                    127.0.0.1;
                    };
};

zone "." {
         type hint;
         file "/etc/bind/db.root";
};

zone "test" {
         type master;
         file "/etc/bind/test.zone";
};

zone "1.168.192.in-addr.arpa" {
         type master;
         file "/etc/bind/test-reverse.zone";
};

/etc/bind/test.zone

$TTL 86400
test.    IN      SOA     ns1.test. n2.test. (
                        2009121101
                        86400
                        7200
                        8640000
                        86400 )
        IN      NS      ns1.test.

ns1             IN      A       192.168.1.4
ns2             IN      A       192.168.1.4

server1             IN      A       192.168.1.4
server2             IN      A       192.168.1.5

/etc/bind/test-reverse.zone

$TTL    3600

@       IN      SOA     ns1.test. ns2.test. (
                        2009121102
                        3600
                        900
                        3600000
                        3600 )
        IN      NS      ns1.test.
        IN      NS      ns2.test.

4     IN      PTR     server1.test.
5     IN      PTR     server2.test.

После этого прописали 192.168.1.4 на основной dns-сервер в «серверы пересылки», но он говорит про неизвестную ошибку. Подскажите, что я делаю не так?

Ссылка

←	Какие тесты и бенчмарки производительности существуют для Linux?

с новым ядром не работает принтер

→

В логе bind-а при этом вижу такие запросы

Nov 27 15:40:08 testhost named[14689]: client 192.168.0.2#64138: query (cache) '86.205.139.94.in-addr.arpa/PTR/IN' denied
Nov 27 15:40:09 testhost named[14689]: client 192.168.0.2#64474: query (cache) '76.163.8.212.in-addr.arpa/PTR/IN' denied
Nov 27 15:40:09 testhost named[14689]: client 192.168.0.2#49394: query (cache) '76.64-26.163.8.212.in-addr.arpa/PTR/IN' denied

autonomous ★★★★★
(27.11.13 15:42:15 MSK) автор топика

Ссылка

kolomnitcki@0x800ccc0f:/etc/bind$ sudo rndc reload
server reload successful

kolomnitcki@0x800ccc0f:/etc/bind$ dig @127.0.0.1 server1.test

; <<>> DiG 9.9.2-P1 <<>> @127.0.0.1 server1.test
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42467
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server1.test.                  IN      A

;; ANSWER SECTION:
server1.test.           86400   IN      A       192.168.1.4

;; AUTHORITY SECTION:
test.                   86400   IN      NS      ns1.test.

;; ADDITIONAL SECTION:
ns1.test.               86400   IN      A       192.168.1.4

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Nov 27 17:58:20 2013
;; MSG SIZE  rcvd: 91

kolomnitcki@0x800ccc0f:/etc/bind$

короче копипаста твоей зоны работает нормально, что ты делаешь не так я не знаю потому что раза 4 прочёл топик не понял ничего из русского текста.

system-root ★★★★★
(27.11.13 18:01:22 MSK)
Последнее исправление: system-root 27.11.13 18:01:31 MSK (всего исправлений: 1)

Ответ на: комментарий от system-root 27.11.13 18:01:22 MSK

Да, зону я получаю от своего сервера. Задача в том, чтобы виндовый сервер с настроенным microsoft dns забирал эту зону у bind-a. По поводу настроек винды я ничего не знаю, потому что его админит другой человек из другой организации и доступа у меня на него нет. Я попросил, чтобы ip-шник моего bind-a прописали на виндовом сервере в список dns-серверов, где у них указаны dns-сервера провайдеров. Но оно не заработало. У меня вопрос, я должен что-то еще сделать с bind-ом или пинать админов винды, чтобы они что-то сделали у себя?

autonomous ★★★★★
(27.11.13 18:14:26 MSK) автор топика

Ответ на: комментарий от autonomous 27.11.13 18:14:26 MSK

какой ip ты дал? по нему ты зону сам резолвишь?

system-root ★★★★★
(27.11.13 18:17:42 MSK)

Ответ на: комментарий от system-root 27.11.13 18:17:42 MSK

я дал ip на котором установлен bind - 192.168.1.4.

зону я с него получаю

dig @192.168.1.4 test. axfr

; <<>> DiG 9.8.1-P1 <<>> @192.168.1.4 test. axfr
; (1 server found)
;; global options: +cmd
test.           86400   IN      SOA     ns1.test. n2.test. 2009121101 86400 7200 8640000 86400
test.           86400   IN      NS      ns1.test.
server1.test.           86400   IN      A       192.168.1.4
ns1.test.               86400   IN      A       192.168.1.4
ns2.test.               86400   IN      A       192.168.1.4
server2.test.   86400   IN      A       192.168.1.5
test.           86400   IN      SOA     ns1.test. n2.test. 2009121101 86400 7200 8640000 86400
;; Query time: 1 msec
;; SERVER: 192.168.1.4#53(192.168.1.4)
;; WHEN: Wed Nov 27 18:22:17 2013
;; XFR size: 11 records (messages 1, bytes 291)

autonomous ★★★★★
(27.11.13 18:26:42 MSK) автор топика

Ответ на: комментарий от autonomous 27.11.13 18:26:42 MSK

если у тебя нет запретов на резолв из подсети вин днс, если из его подсети через nslookup всё резолвится, то
убери из listen-on ip которые не присвоены машине с bind (192.168.0.2)
закрой тему и
сношай мозг вин админу. с твоей стороны всё работает.

system-root ★★★★★
(27.11.13 18:35:58 MSK)

Ответ на: комментарий от system-root 27.11.13 18:35:58 MSK

меня еще смущают такие сообщения в логе бинда

ov 27 18:16:23 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.10#53
Nov 27 18:16:27 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.10#53
Nov 27 18:16:28 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.130#53
Nov 27 18:16:35 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.130#53
Nov 27 18:16:55 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.10#53
Nov 27 18:16:55 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.130#53
Nov 27 18:16:58 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.10#53
Nov 27 18:16:59 testhost named[16186]: error (unexpected RCODE SERVFAIL) resolving '20.54.115.42.in-addr.arpa/PTR/IN': 210.245.31.130#53

autonomous ★★★★★
(27.11.13 18:51:11 MSK) автор топика