LINUX.ORG.RU

Сообщения AnKoN

 

Проблема с настройкой DNS сервера на CentOS 7

Форум — Admin

Всем доброго времени суток! На CentOS 7 на локальном сервере «SRV2» после настройки BIND происходит ошибка по разрешению зоны: 

nslookup SRV2
;; connection timed out; no servers could be reached

nslookup SRV2 172.16.11.10
;; connection timed out; no servers could be reached

При том обратная зона работает: 

nslookup 172.16.11.10
Server:         172.16.11.10
Address:        172.16.11.10#53

10.11.16.172.in-addr.arpa       name = SRV2.Rosa-software.ru.

Правила Firewalld прописал. Сеть настраивал через NetworkManager 

Addresses: 172.16.11.10/24
Gateway: 172.16.11.1
DNS Servers: 172.16.11.10
Search domains: Rosa-software.ru

Вывод resolvconf: 

# Generated by NetworkManager
search Rosa-software.ru
nameserver 172.16.11.10

Конфигурационный файл named.conf: 

options {
        directory "/var/named";
        listen-on { 127.0.0.1; localhost; 172.16.11.10; };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "forward.bind" {
        type master;
        file "master/forward.bind";
};

zone "11.16.172.in-addr.arpa" {
        type master;
        file "master/11.16.172.in-addr.arpa";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Конфиг forward.bind: 

$TTL 604800
@       IN      SOA     Rosa-software.ru. root.Rosa-software.ru. (
        2               ; Serial
        604800          ; Refresh
        86400           ; Retry
        2419200         ; Expire
        604800 )        ; Negative Cache TTL
;
@       IN      NS      Rosa-software.ru.
@       IN      A       172.16.11.10

SRV2    IN      A       172.16.11.10

www     IN      CNAME   SRV2.Rosa-software.ru.

Конфиг 11.16.172.in-addr.arpa: 

$TTL 604800
@       IN      SOA     Rosa-software.ru. root.Rosa-software.ru. (
        1               ; Serial
        604800          ; Refresh
        86400           ; Retry
        2419200         ; Expire
        604800 )        ; Negative Cache TTL
;
@       IN      NS      Rosa-software.ru.
10      IN      PTR     SRV2.Rosa-software.ru.
Подскажите, куда копать P.S. На Debian все спокойно работает >_<

 , ,

AnKoN
()
15 комментариев

DHCP Relay на Debian

Форум — Admin

Всем доброго времени суток! Сложилась следующая ситуация... Трафик ходит так: L-RTR-A <-> L-FW <-> L-RTR-B <-> L-CLI-B

На машине L-RTR-A поднят DHCP-сервер с двумя подсетями с адресами 172.16.100.1/24 и 172.16.50.2/30

Конфиг DHCP-сервера: 

shared-network NET {
#Pool 1
# A slightly different configuration for an internal subnet.
subnet 172.16.100.0 netmask 255.255.255.0 {
  range 172.16.100.65 172.16.100.75;
  option domain-name-servers 172.16.20.10;
  option domain-name "moscow.com";
  option routers 172.16.100.1;
  option broadcast-address 172.16.100.255;
  default-lease-time 86400;
  max-lease-time 86400;
}
#Pool 2
# A slightly different configuration for an internal subnet.
subnet 172.16.200.0 netmask 255.255.255.0 {
  range 172.16.200.65 172.16.200.75;
  option domain-name-servers 172.16.20.10;
  option domain-name "moscow.com";
  option routers 172.16.200.1;
  option broadcast-address 172.16.200.255;
  default-lease-time 86400;
  max-lease-time 86400;
 }
}
#Group
group {
host L-CLI-B {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address 172.16.200.61;
 }
}

Затем трафик идет на маршрутизатор L-FW, после чего, по идее, попадает на DHCP-Relay (L-RTR-B) Конфиг: 

172.16.100.1 (адрес DHCP-сервера)
ens32 (входящий интерфейс) ens33 (выходящий интерфейс)

На всех машинах, кроме клиентских прописал: 

sysctl -w net.ipv4.ip_forward=1 >> /etc/sysctl.conf
iptables -t nat -A POSTROUTING -j MASQUERADE

Проблема: L-CLI-B ни в какую не может принять динамический адрес...

 ,

AnKoN
()
23 комментария

RSS подписка на новые темы