LINUX.ORG.RU
решено ФорумGeneral

Получения данных с DNS сервера

 ,


1

1

Выдает ошибку 

ping vm-zond.site.local

ping: unknown host vm-zond.site.local

Если ввожу 

nslookup vm-zond.site.local 192.168.100.10
при указании айпи конектится Нужно добиться что бы айпишник и все данные при вводе 
nslookup vm-zond.site.local
получал с днс сервера. Как добиться того что бы данные по запросу получал от днса?

Закачать файл обратно :)
debian и вин10

1 2 3 4 5 6
Ответ на: комментарий от SysError

named.conf целиком давай, посмотрю, что там у тебя сейчас. Вообще это конечно не дело, тебе задание дали, чтоб ты понял суть, а не чтоб ты методом тыка разбирался

Morin ★★★★
()
Ответ на: комментарий от Morin 
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { none; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query { 127.0.0.1; 192.168.100.0/255; };
        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
	recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
type hint;
file "named.ca";
};

#zone "test.com" IN {
#	type master;
#	file "/etc/named/test.com.zone";
#        allow-update { none; };
#};

#zone "test.local" IN {
#        type master;
#        file "/etc/named/test.local.zone";
#	allow-update { none; };
#};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
SysError
() автор топика
Ответ на: комментарий от Morin 
nslookup ya.ru 192.168.100.166
Server:		192.168.100.166
Address:	192.168.100.166#53

Non-authoritative answer:
Name:	ya.ru
Address: 87.250.250.242

Это все хорошо. Но вот как сделать что бы не выдавало этой ошибки и брало данные без ввода айпи: 

nslookup vm-zond.site.local 192.168.100.10
Server:		192.168.100.10
Address:	192.168.100.10#53

Name:	vm-zond.site.local
Address: 192.168.100.34

@desktop:~$ nslookup vm-zond.site.local
Server:		192.168.100.166
Address:	192.168.100.166#53

** server can't find vm-zond.site.local: NXDOMAIN

SysError
() автор топика
Ответ на: комментарий от SysError

Получения данных с DNS сервера (комментарий)

Читай до просветления и добавь уже опцию, кстати сейчас у тебя днс рабочий, но пока без зоны, ее добавим чуть позже

Morin ★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

Сделал кеширующий днс. Сделал вот с CentoS 

 nslookup vm-zond.site.local
Server:		192.168.100.10
Address:	192.168.100.10#53

Name:	vm-zond.site.local
Address: 192.168.100.34

И вот что имею в /etc/named.conf : 

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { none; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forwarders { 192.168.100.10; };
        allow-query { 127.0.0.1; any; };
        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
	recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
type hint;
file "named.ca";
};

#zone "test.com" IN {
#	type master;
#	file "/etc/named/test.com.zone";
#        allow-update { none; };
#};

#zone "test.local" IN {
#        type master;
#        file "/etc/named/test.local.zone";
#	allow-update { none; };
#};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

SysError
() автор топика
Ответ на: комментарий от Morin

Вот и тут стает проблема: 

nslookup vm-zond.site.local 192.168.100.166
Server:		192.168.100.166
Address:	192.168.100.166#53

** server can't find vm-zond.site.local: NXDOMAIN
Аналогично что на CentoS и Ubuntu. Сервер 192.168.100.10 открыт и он должен давать ответ на запросы. Я уточнил данный момент. Выходит что мой сервер 166 не перенаправляет данный запрос на 10 севак который должен был выдать информацию по запросу.

SysError
() автор топика
Ответ на: комментарий от SysError

а так? 

zone "site.local" {

type forward;

forward first;

forwarders {192.168.100.10;};

};

Можно предположить, что на том днс зона local так что с вариациями

Morin ★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

Сделал так: 

zone "site.local" {
        type forward;
        forward first;
        forwarders { 192.168.100.10; };
};
Но там не пропущено в первой строке IN и у Вас где forwarders пропущены были пробелы.

Ну в общем если прописать так то выводит: 

** server can't find vm-zond.site.local: NXDOMAIN

SysError
() автор топика
Ответ на: комментарий от Morin

Вот 

nslookup
> debug
;; Got SERVFAIL reply from 192.168.100.10, trying next server
Server:		8.8.4.4
Address:	8.8.4.4#53

** server can't find debug: NXDOMAIN
> d2
;; Got SERVFAIL reply from 192.168.100.10, trying next server
Server:		8.8.4.4
Address:	8.8.4.4#53

** server can't find d2: NXDOMAIN
> vm-zond.site.local 192.168.100.166                                                           
Server:		192.168.100.10
Address:	192.168.100.10#53

Name:	vm-zond.site.local
Address: 192.168.100.34

SysError
() автор топика
Ответ на: комментарий от Morin

Извините произошла ошибка. 

debug
Server:		192.168.100.10
Address:	192.168.100.10#53

------------
    QUESTIONS:
	debug.hitech-ua.local, type = A, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ->  site.local
	origin = dc.site.local
	mail addr = hostmaster.site.local
	serial = 4845
	refresh = 900
	retry = 600
	expire = 86400
	minimum = 3600
	ttl = 3600
    ADDITIONAL RECORDS:
------------
** server can't find debug: NXDOMAIN
;; Got SERVFAIL reply from 192.168.100.10, trying next server
Server:		8.8.4.4
Address:	8.8.4.4#53

------------
    QUESTIONS:
	debug, type = A, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ->  .
	origin = a.root-servers.net
	mail addr = nstld.verisign-grs.com
	serial = 2018030600
	refresh = 1800
	retry = 900
	expire = 604800
	minimum = 86400
	ttl = 86398
    ADDITIONAL RECORDS:
------------
** server can't find debug: NXDOMAIN

d2
Server:		192.168.100.10
Address:	192.168.100.10#53

------------
    QUESTIONS:
	d2.site.local, type = A, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ->  site.local
	origin = dc.site.local
	mail addr = hostmaster.site.local
	serial = 4845
	refresh = 900
	retry = 600
	expire = 86400
	minimum = 3600
	ttl = 3600
    ADDITIONAL RECORDS:
------------
** server can't find d2: NXDOMAIN
;; Got SERVFAIL reply from 192.168.100.10, trying next server
Server:		8.8.4.4
Address:	8.8.4.4#53

------------
    QUESTIONS:
	d2, type = A, class = IN
    ANSWERS:
    AUTHORITY RECORDS:
    ->  .
	origin = a.root-servers.net
	mail addr = nstld.verisign-grs.com
	serial = 2018030600
	refresh = 1800
	retry = 900
	expire = 604800
	minimum = 86400
	ttl = 86396
    ADDITIONAL RECORDS:
------------
** server can't find d2: NXDOMAIN

И вот 

vm-zond.site.local 192.168.100.166
Server:		192.168.100.10
Address:	192.168.100.10#53

------------
    QUESTIONS:
	vm-zond.site.local, type = A, class = IN
    ANSWERS:
    ->  vm-zond.site.local
	internet address = 192.168.100.34
	ttl = 3600
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------
Name:	vm-zond.site.local
Address: 192.168.100.34

SysError
() автор топика
Ответ на: комментарий от SysError

Я сейчас помру блин со смеху, та на кой черт запрашиваешь опять debug и d2?

Ну так все вроде заработало? Или я не прав? выкладывай опять named.conf целиком

Morin ★★★★
()
Ответ на: комментарий от Morin

Но вот если мы прописываем 

nslookup vm-zond.site.local 192.168.100.166
Так оно выдает ошибку. Ну и я писал без set и оно выдало такие данные, а с set нечего не выдавало.

SysError
() автор топика
Ответ на: комментарий от SysError 
vm-zond.site.local 192.168.100.166
Server:		192.168.100.10
Address:	192.168.100.10#53

------------
    QUESTIONS:
	vm-zond.site.local, type = A, class = IN
    ANSWERS:
    ->  vm-zond.site.local
	internet address = 192.168.100.34
	ttl = 3600
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------
Name:	vm-zond.site.local
Address: 192.168.100.34

эм а вот это я как понимать должен? тут вроде все ок

Morin ★★★★
()
Ответ на: комментарий от Morin

«Не помирайте») держитесь. Я просто перепроверил и мне показалось что во второй раз дало больше информации. Потому так решил сделать. Вот: 

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { none; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forwarders { 192.168.100.10; };
        allow-query { 127.0.0.1; any; };
        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
	recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
        allow-update { none; };
};

zone "site.local" {
        type forward;
        forward first;
        forwarders { 192.168.100.10; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

SysError
() автор топика
Ответ на: комментарий от Morin

Да там все вроде ок, как и надо делает. Но почему то не заходя в nslookup оно не хочет выдавать нужную информацию. А пишет ошибку. Но когда мы сначала заходим на nslookup и прописываем все это. То работает как надо. Как то так.

SysError
() автор топика
Ответ на: комментарий от SysError

блин, почему у вас каждый раз разный конфиг, не всмысле того что я тут ожидаю, а в смысле того что было уже доделано и предполагается, что вы это не трогаете. У меня просто складывается впечатления, что вы крутите в разных местах.

Morin ★★★★
()
Ответ на: комментарий от Morin

Вы простите за мои банальные повторения, но я пытаюсь донести Вам всю информацию и не упустить какие либо моменты, которые могут и мешать корректной работе.

SysError
() автор топика
Ответ на: комментарий от Morin

Почему? Конфиг тот же. О котором мы писали выше. Я нечего не трогал, кроме того что вы мне говорили.

SysError
() автор топика
Ответ на: комментарий от SysError

зона тест ком раскоментирована, ладно это все придирки. Пока беру время подумать

А вам бы настроить сеть на убунте пока надо корректно

Morin ★★★★
()
Ответ на: комментарий от Morin

Да я увидел. Я раскоментировал так как посчитал правильным будет открыть все и работать так. Ну как видим все работает, но со своими сдвигами. Если уж надо будет, попробую обратно закоментить. На счет убунты. Что именно мне там настроить для корректной работы?

SysError
() автор топика
Ответ на: комментарий от Morin 
 cat /etc/resolv.conf
# Generated by NetworkManager
search site.local
nameserver 192.168.100.10
nameserver 8.8.4.4
nameserver 8.8.8.8
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 192.168.100.56
nameserver 192.168.100.166
SysError
() автор топика
Ответ на: комментарий от Morin

А вот /etc/sysconfig/network-scripts/ifcfg-enp2s5 

TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp2s5
UUID=************************
DEVICE=enp2s5
ONBOOT=yes
ZONE=public
DNS1=192.168.100.10
DNS2=192.168.100.56

SysError
() автор топика
Ответ на: комментарий от SysError

что в днс делает 56ой?

вот тебе задача, в resolv.conf должны отображаться 10 и 166 остального быть не должно, думай

Morin ★★★★
()
Ответ на: комментарий от Morin

Сделал, удалил и перезапустил named и вот вывод: 

 cat /etc/resolv.conf
# Generated by NetworkManager
search site.local
nameserver 192.168.100.10
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 192.168.100.166

SysError
() автор топика
Ответ на: комментарий от Morin

Прописываю systemctl restart NetworkManager.service после чего у меня остается такая картина: 

search site.local
nameserver 192.168.100.10
nameserver 8.8.4.4
nameserver 8.8.8.8
nameserver 192.168.100.166
Как то так. Но в файле сетевухи я убрал днс 10.

SysError
() автор топика
Ответ на: комментарий от SysError

костыль, но можешь перейти на статику, эти адреса тебе выдал dhcp, либо сиди читай ранее я тебе скидывал инфу

Morin ★★★★
()

вот, кстати, с проблемами в зоне local. я тоже сталкивался. Не помню, что сделал, но сейчас работает.

targitaj ★★★★★
()
Ответ на: комментарий от Morin

Но если не переходить на статику? Я помню ту статейку где можно перейти на статику. И тут еще загвоздка что там написана информация для убунты. А не для centos где у меня сам днс этот 166. Да и из-за того что dhcp дает информацию с 10 айпи оно и не хочет корректно работать?

SysError
() автор топика
Ответ на: комментарий от SysError

тебя просят настроить сейчас сетевуху убунты, забудь про центось, сделай в убунте единственным днс в сетевых настройках 166

очень тяжело, у тебя в голове каша, кто за что отвечает ты так похоже и не понял, старайся разобраться

Morin ★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

Все я вписал в /etc/network/interfaces : 

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto enp2s5
iface enp2s5 inet dhcp
dns-nameservers 192.168.100.166

SysError
() автор топика
Ответ на: комментарий от Morin

Что то пошло не так...: 

nameserver 192.168.100.166
nameserver 192.168.100.56
nameserver 192.168.100.10

SysError
() автор топика
Ответ на: комментарий от Morin

Добился! 

cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.100.166
search site.local

SysError
() автор топика
Ответ на: комментарий от Morin

Но если сам айпи пробивать то пинг показывает. 

ping 192.168.100.166
PING 192.168.100.166 (192.168.100.166) 56(84) bytes of data.
64 bytes from 192.168.100.166: icmp_seq=1 ttl=64 time=0.255 ms
64 bytes from 192.168.100.166: icmp_seq=2 ttl=64 time=0.228 ms
64 bytes from 192.168.100.166: icmp_seq=3 ttl=64 time=0.230 ms

SysError
() автор топика
Ответ на: комментарий от SysError

ты пингуешь днс, а тебе надо чтоб твой днс на 166 вернул тебе адрес 34 и уже по этому адресу ты должен долбиться пингом, так понятно?

Попробуй на центоси

rndc reload

Morin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4 5 6
Закачать файл обратно :)
General
debian и вин10