Muff's website forum
FreeBSd => Soft => Тема начата: Goffanon от Января 26, 2012, 08:03:53 am
-
Всем привет.
Настраивал DNS основываясь на статью http://muff.kiev.ua/content/bind-9-nastroika-dns-servera
Запросы в инет обрабатываются отлично:
bsd# nslookup www.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: www.ru
Address: 194.87.0.50
Однако запросы в локальную сеть не обрабатываются.
bsd# nslookup CompInLocal
;; connection timed out; no servers could be reached
Понимаю что не настроены зоны для внутренней сети. Во внутренней сети стоят два контроллера домена, на них подняты DNS (вроде как все нормально там работает, я их не админю) моя Free добавлена я доверенные для передачи зоны с DNS винды на DNS Free. Полноценно настроить зоны, что бы данные брались с виндовых DNS не получилось. Компы которые прописывал в зонах ручками определяются по nslookup другие компы нет.
Напишите пример как правильно настроить зону для внутренней сети что бы происходил трансфер зоны и DNS на фри мог обслуживать и локальную сеть?
-
Предоставьте следующие данные (смогу тогда выдать готовый результат):
- зону, которую необходимо поддерживать
- hostname FreeBSD сервера
- IP сервера, с которого будем "тянуть" зону
-
- зону, которую необходимо поддерживать
Внутренняя сеть network.local
- hostname FreeBSD сервера
FreeBSD имеет имя bsd.network.local (компьютер зарегистрирован в AD и nslookup с любой машины во внутренней сети по по запросу короткого имени "bsd" получает IP адрес от DNS сервера в AD.)
- IP сервера, с которого будем "тянуть" зону
192.168.0.12
Адрес контроллера AD, на этом же сервере стоит DNS. В настройках DNS bsd.network.local записан как сервер с которым надо делать трансфер.
Любые конфиги и настройки если надо дополнительно готов выложить.
ЗЫ Вчера пока "возился" с настройками дошел что якобы обращение для трансфера зоны происходит, но почему то результата нет...
-
В конец файла /var/named/etc/namedb/named.conf (не забываем, что этот файл должен заканчиваться пустой строкой) допишите такой блок:
zone "network.local" {
type slave;
file "slave/network.local";
masters {
192.168.0.12;
};
allow-query { any; };
};
Либо же можно прописать это в другом файле, который инклюдится в /var/named/etc/namedb/named.conf (именно этот вариант и описан в статье).
После этого даем команду named на перечитывание конфигурации:
rndc reload
В ответ должно прийти server reload successful.
Логи о трансферах зон на сервер пишутся в /var/named/log/xfer-in. Смотрите, успешно ли "перетянулась" зона.
Чтобы повторно инициировать трансфер зоны, можно отправить команду вручную:
rndc retransfer network.local
"Подтянутые" зоны хранятся в директории /var/named/etc/namedb/slave.
Ну и не стоит забывать о том, что на мастере должно быть разрешено трансфер зоны для айпишки FreeBSD сервера. Если у этого сервера несколько интерфейсов, можно "жестко" задавать айпишку, с которой будет выполняться трансфер. Например, на FreeBSD сервере есть айпишка 192.168.0.10. В таком случае необходимо немного откоректировать запись о зоне:
zone "network.local" {
type slave;
file "slave/network.local";
masters {
192.168.0.12;
};
allow-query { any; };
transfer-source 192.168.0.10;
};
В любом случае, "курите" логи - там можно обнаружить много чего интересного. Логи должны писаться в каталог /var/named/log
-
Спасибо за ответ.
Трансфер происходит судя по логам, НО здесь пусто... "/var/named/etc/namedb/slave"
Ну и вот такой варнинг вылез...
30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: Android_356440048604142.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: android_79dfa6e071c40765.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.401 general: warning: zone network.local/IN: user-\208\191\208\186.network.local/A: bad owner name (check-names)
Поиск на просторах рунета дал такой совет ссылаясь на "_" в названии серверов
"Решение проблемы: в раздел options добавляются строчки:
check-names master ignore;
check-names slave ignore;
check-names response ignore;"
Однако при таком добавлении при перезагрузке конфигурации выпадает ошибка.
Продолжаю разбираться, но если кто уже в курсе как это лечится скажите плиз.
ЗЫ Если бы от курения логов бы торкало... то думаю я бы каждый день под "кайфом" сидел по паре часиков :)
-
А может не стоит игнорировать ошибки в конфигурации, а попытаться исправить их?
Используйте символы в DNS, которые разрешены RFC. Символы "_" и "/" - запрещены для использования в ДНС. Попробуйте их заменить, например, на "-".
-
Так потому и спрашиваю что хочу исправить.
Только, как я понимаю в данном случае надо смотреть на Сервер ДНС виндовый?
-
Совершенно верно. Ведь он является master-сервером.
Slave "перетягивает" зону с мастера, и отвечает на запросы клиентов, время от времени сверяясь с master-ом относительно изменений.