LINUX.ORG.RU

Получения данных с DNS сервера

 ,


1

1

Выдает ошибку

ping vm-zond.site.local

ping: unknown host vm-zond.site.local 

Если ввожу

nslookup vm-zond.site.local 192.168.100.10
при указании айпи конектится Нужно добиться что бы айпишник и все данные при вводе
nslookup vm-zond.site.local
получал с днс сервера. Как добиться того что бы данные по запросу получал от днса?

Ответ на: комментарий от Morin

Походу сегодня не дождусь

zone "thxlor" IN {
type master;
file "/etc/named/thxlor.zone";
allow-update { none; };
};
 
zone "100.168.192.in-addr.arpa" IN {
type master;
file "/etc/named/100.168.192.rev";
allow-update { none; };
};
попробуй так

Morin ★★★★★
()
Ответ на: комментарий от Morin

Простите, отходил. Да все заработало!

service named restart
Redirecting to /bin/systemctl restart named.service
Интернет есть и без ошибок!

SysError
() автор топика
Ответ на: комментарий от Morin

А почему оно сразу на 10 кидает

nslookup bubunta.thxlor 192.168.100.166
Server:		192.168.100.166
Address:	192.168.100.166#53

Name:	bubunta.thxlor
Address: 192.168.100.56

SysError
() автор топика
Ответ на: комментарий от SysError

алилуля, а теперь тебе надо сесть нарисовать схему сети и понять какие тачки какими днс у тебя обслуживаются. а после этого если останутся вопросы спрашивать

давай проще, у тебя есть убунта и центось, так в их сетевых настройках оставь только эти днс 192.168.100.166 8.8.8.8 При этом 166 основной

Morin ★★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

Сразу спрошу. Как мне теперь сделать DNS zona test.local в ней должно быть 10 хостов site№.test.local и они должны указывать на локальный компьютер на котором убунта(тобишь 56).

SysError
() автор топика
Ответ на: комментарий от SysError

если ты не заметил у тебя есть зона thxlor а в ней bubunta.thxlor которая указывает на 56ой тобишь на убунту.

Иными словами, тебе надо сесть перечитать еще раз теорию, посмотреть на то что ты тут проделал при уже совсем нескромной помощи. И чуть чуть напрячь голову и добавить нужные А записи, правда перед этим прийти и спросить, какого лешего в вашей сети уже есть днс обслуживающий зону local, да при этом знатно кривущий

Morin ★★★★★
()
Ответ на: комментарий от Morin

Доброго времени суток. Столкнулся с проблемой. Не отвечает сайт когда я ввожу на убунте адрес site1.test.local.

$TTL 86400
@	IN  SOA     ns.test.local. root.test.local. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)

@	IN	NS	ns.test.local.
        IN	NS	site1.test.local.
        IN	NS	site2.test.local.
        IN	NS	site3.test.local.
        IN	NS	site4.test.local.
        IN	NS	site5.test.local.
        IN	NS	site6.test.local.
        IN	MX	10	mail.test.local.

@	IN	A	192.168.100.166
ns	IN	A	192.168.100.166
root    IN	A	192.168.100.166
site1   IN	A	192.168.100.56
site2   IN	A	192.168.100.56
site3   IN	A	192.168.100.56
site4   IN	A	192.168.100.56
site5   IN	A	192.168.100.56
site6   IN	A	192.168.100.56
mail    IN	A	192.168.100.166
www     IN	A	192.168.100.166

пробовал и везде ставить 166 и 56. Но сайт не отвечает.

SysError
() автор топика
Ответ на: комментарий от Morin

Делал по этому образцу. Так как в этой зоне все прекрасно работает и идет ответ на test.com бросает на страницу апачи.

$TTL 86400
@	IN  SOA     ns1.test.com. ns2.test.com. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)
        IN	NS	ns1.test.com.
        IN	NS	ns2.test.com.
        IN	MX	10	mail.test.com.

@	IN	A	192.168.100.166
ns1     IN	A	192.168.100.166
ns2     IN	A	192.168.100.166
mail    IN	A	192.168.100.166
www     IN	A	192.168.100.166
test    IN	A	192.168.100.56
test1   IN	A	192.168.100.10



SysError
() автор топика
Ответ на: комментарий от Morin

Сразу скажу что зону которую я скинул, это уже после того как я опробовал различные варианты. Потому она выглядит отвратительно.

SysError
() автор топика
Ответ на: комментарий от Morin

Сделал по аналогии с зоной thxlor

$TTL 86400
@	IN  SOA     ns.test.local. root.test.local. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)

@	IN	NS	ns.test.local.
@	IN	A	192.168.100.166
ns	IN	A	192.168.100.166
site    IN	A	192.168.100.56
site1   IN	A	192.168.100.56
site2   IN	A	192.168.100.56
site3   IN	A	192.168.100.56
site4   IN	A	192.168.100.56
site5   IN	A	192.168.100.56
site6   IN	A	192.168.100.56
www     IN	CNAME   test.local.
Но картина не изменилась. Не хочет пускать на страницу апачи.

SysError
() автор топика
Ответ на: комментарий от SysError

/etc/named.conf целиком

nslookup site.test.local

Повторюсь, почему вы не смотрите это самостоятельно? Вроде уже не раз просил вас подобные данные

Morin ★★★★★
()
Ответ на: комментарий от Morin

named.conf

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { none; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forwarders { 192.168.100.10; };
        allow-query { 127.0.0.1; any; };
        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
	recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "test.com" IN {
        type master;
        file "/etc/named/test.com.zone";
        allow-update { none; };
};

zone "site.local" {
        type forward;
        forward first;
        forwarders { 192.168.100.10; };
};

zone "test.local" IN {
        type master;
        file "/etc/named/test.local.zone";
        allow-update { none; };
};

zone "local" IN {
        type master;
        file "/etc/named/local.zone";
        allow-update { none; };
};



zone "thxlor" IN {
        type master;
        file "/etc/named/thxlor.zone";
        allow-update { none; };
};

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/named/100.168.192.rev";
        allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

nslookup

nslookup site.test.local 192.168.100.166
Server:		192.168.100.166
Address:	192.168.100.166#53

Name:	site.test.local
Address: 192.168.100.56

SysError
() автор топика
Ответ на: комментарий от Morin

Выходит что все зоны кроме test.local работают нормально, а вот эта зона не дает отзыва в браузере.

SysError
() автор топика
Ответ на: комментарий от SysError

зоны local и site.local выкинь из конфига, судя по всему выходные прошли праздно, знаний прибавилось не сильно

Morin ★★★★★
()
Ответ на: комментарий от Morin

Я их комментировал но это не давало не какого эффекта. Но они адекватно работают и дают нужную информацию. Они отвечают же за данные которые мы запрашиваем. Эти зоны как мы ранее делали отвечают за определенные запросы. Как то так.

SysError
() автор топика
Ответ на: комментарий от Morin
nslookup site.test.local 192.168.100.166
Server:		192.168.100.166
Address:	192.168.100.166#53

Name:	site.test.local
Address: 192.168.100.56

или нужно было так:

nslookup site.test.local
Server:		192.168.100.10
Address:	192.168.100.10#53

** server can't find site.test.local: NXDOMAIN

SysError
() автор топика
Ответ на: комментарий от SysError

и что тебя смущает?

nslookup site.test.local 192.168.100.166
Server:		192.168.100.166
Address:	192.168.100.166#53

Name:	site.test.local
Address: 192.168.100.56
все же на месте, на какой тачке апач?

ну и естественный вопрос, смотришь адрес с какой тачки и почему опять dhs по умолчанию 10ка? Составь уже задание как следует, прочти его и выполняй по пунктам

Morin ★★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

Смущает то что когда я в браузере вписываю site.test.local то выдает ошибка. Когда ввожу к примеру ns.thxlor то открывает апаче и все красиво как нужно. Вот это меня и смущает, почему так?

SysError
() автор топика
Ответ на: комментарий от SysError

матерь божия, на какой тачке должен быть апач? и ты опять запутался в адресах и что у тебя где должно крутиться. Составляй задание и пиши его сюда

ты понимаешь что ns.thxlor это 166ой?

Morin ★★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

С адресами все настроил, сейчас все работает корректно. 166 портом все идет. test.local.zona в ней должно быть 10 хостов site№.test.local(я сделал 6 пока что) и они должны указывать на локальный компьютер на котором убунта и они указуют сейчас на этот комп. Тобиш отображают его айпи по запросу. Но вот сам сайт не открывается. А апач должен открываться центоса(166). Так как он есть наш днс, через который мы получаем доступ к интернету и на котором висит все данные.

SysError
() автор топика
Ответ на: комментарий от SysError

я тебе в другой теме ответил, у тебя на убунте не установлен апач, и чего ты тогда ждешь? что тебе ответит вселенная вместо вебсервера?

давай я напишу задание за тебя, раз твоя лень не позволяет

192.168.100.166 - центось днс сервер 192.168.100.56 - убунта апач вебсервер

и если ты будешь еще немного внимательней, то на центоси у тебя почему-то стоит апач, а на убунте нет и отвечать на твой http запрос по адресу 192.168.100.56 просто некому

а дабы проверить это все, вбей в адресную строку браузера сначала 192.168.100.166 и увидь ответ вебсервера расположенного на центоси, а потом 192.168.100.56 и не увидь ответ от сервера которого нет на убунте

Morin ★★★★★
()
Ответ на: комментарий от Morin

Мне не лень, я это прекрасно понимаю и у меня стоит и там и там апач. При вбивании айпи 166-56 выдает страницы апача.

SysError
() автор топика
Ответ на: комментарий от SysError

service avahi-daemon status

если живой

/etc/default/avahi-daemon

AVAHI_DAEMON_DETECT_LOCAL=0

и похоже это avahi проблемы, ну и зона local не лучший выбор, раз используется другими сервисами

Morin ★★★★★
()
Последнее исправление: Morin (всего исправлений: 1)
Ответ на: комментарий от Morin

Соглашусь, так как слишком много локал и тест используется. Но таковы запросы. Перезапустил все, но пинг так же не работает.

SysError
() автор топика
Ответ на: комментарий от Morin

Пинг пошел

 ping site.test.local
PING site.test.local (192.168.100.56) 56(84) bytes of data.
64 bytes from bubunta.thxlor (192.168.100.56): icmp_seq=1 ttl=64 time=0.108 ms
64 bytes from bubunta.thxlor (192.168.100.56): icmp_seq=2 ttl=64 time=0.073 ms
64 bytes from bubunta.thxlor (192.168.100.56): icmp_seq=3 ttl=64 time=0.080 ms
Но апач не открывается так же.

SysError
() автор топика
Ответ на: комментарий от SysError

а вот этого уже совсем не может быть, покажи ка

service apache2 status

Morin ★★★★★
()
Ответ на: комментарий от SysError

с чего вдруг? это просто резолв обратной зоны, ни более ни менее, ip адрес из имени резолвится правильно

Morin ★★★★★
()
Ответ на: комментарий от Morin

На убунте

service apache2 status
● apache2.service - LSB: Apache2 web server
   Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: active (running) since Вто 2018-03-06 15:42:26 EET; 6 days ago
     Docs: man:systemd-sysv-generator(8)
  Process: 26938 ExecReload=/etc/init.d/apache2 reload (code=exited, status=0/SU
  Process: 1266 ExecStart=/etc/init.d/apache2 start (code=exited, status=0/SUCCE
   CGroup: /system.slice/apache2.service
           ├─ 1372 /usr/sbin/apache2 -k start
           ├─26984 /usr/sbin/apache2 -k start
           ├─26985 /usr/sbin/apache2 -k start
           ├─26986 /usr/sbin/apache2 -k start
           ├─26987 /usr/sbin/apache2 -k start
           ├─26988 /usr/sbin/apache2 -k start
           └─28474 /usr/sbin/apache2 -k start

SysError
() автор топика
Ответ на: комментарий от Morin

Не помогает очистка кэша. Вот потому я и не могу понять где проблема. Но еще есть такая удивительная вещь что когда я прописываю site1.test.local.test.com то запускается апач на убунте)

SysError
() автор топика
Ответ на: комментарий от Morin

Хотя вот что в зоне

/etc/named/test.com.zone                         

$TTL 86400
@	IN  SOA     ns1.test.com. ns2.test.com. (
        2017011301	;Serial
        3600    ;Refresh
        1800    ;Retry
        604800  ;Expire
        86400   ;Minimum TTL
)
        IN	NS	ns1.test.com.
        IN	NS	ns2.test.com.
        IN	MX	10	mail.test.com.

@	IN	A	192.168.100.166
ns1     IN	A	192.168.100.166
ns2     IN	A	192.168.100.166
mail    IN	A	192.168.100.166
www     IN	A	192.168.100.166
test    IN	A	192.168.100.56
test1   IN	A	192.168.100.10

SysError
() автор топика
Ответ на: комментарий от SysError

можно попробовать, но если такую сеть придется потом расширять, то проще сменить зону ибо это геморой на клиентских машинах

Morin ★★★★★
()
Ответ на: комментарий от SysError

в лисе about:support

там кнопка будет очистка настроек, попробуй на чистой

Morin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.