FreeBSd > Soft
Настройка зон DNS
Goffanon:
Всем привет.
Настраивал DNS основываясь на статью http://muff.kiev.ua/content/bind-9-nastroika-dns-servera
Запросы в инет обрабатываются отлично:
bsd# nslookup www.ru
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: www.ru
Address: 194.87.0.50
Однако запросы в локальную сеть не обрабатываются.
bsd# nslookup CompInLocal
;; connection timed out; no servers could be reached
Понимаю что не настроены зоны для внутренней сети. Во внутренней сети стоят два контроллера домена, на них подняты DNS (вроде как все нормально там работает, я их не админю) моя Free добавлена я доверенные для передачи зоны с DNS винды на DNS Free. Полноценно настроить зоны, что бы данные брались с виндовых DNS не получилось. Компы которые прописывал в зонах ручками определяются по nslookup другие компы нет.
Напишите пример как правильно настроить зону для внутренней сети что бы происходил трансфер зоны и DNS на фри мог обслуживать и локальную сеть?
muff:
Предоставьте следующие данные (смогу тогда выдать готовый результат):
- зону, которую необходимо поддерживать
- hostname FreeBSD сервера
- IP сервера, с которого будем "тянуть" зону
Goffanon:
- зону, которую необходимо поддерживать
Внутренняя сеть network.local
- hostname FreeBSD сервера
FreeBSD имеет имя bsd.network.local (компьютер зарегистрирован в AD и nslookup с любой машины во внутренней сети по по запросу короткого имени "bsd" получает IP адрес от DNS сервера в AD.)
- IP сервера, с которого будем "тянуть" зону
192.168.0.12
Адрес контроллера AD, на этом же сервере стоит DNS. В настройках DNS bsd.network.local записан как сервер с которым надо делать трансфер.
Любые конфиги и настройки если надо дополнительно готов выложить.
ЗЫ Вчера пока "возился" с настройками дошел что якобы обращение для трансфера зоны происходит, но почему то результата нет...
muff:
В конец файла /var/named/etc/namedb/named.conf (не забываем, что этот файл должен заканчиваться пустой строкой) допишите такой блок:
--- Код: ---zone "network.local" {
type slave;
file "slave/network.local";
masters {
192.168.0.12;
};
allow-query { any; };
};
--- Конец кода ---
Либо же можно прописать это в другом файле, который инклюдится в /var/named/etc/namedb/named.conf (именно этот вариант и описан в статье).
После этого даем команду named на перечитывание конфигурации:
--- Код: ---rndc reload
--- Конец кода ---
В ответ должно прийти server reload successful.
Логи о трансферах зон на сервер пишутся в /var/named/log/xfer-in. Смотрите, успешно ли "перетянулась" зона.
Чтобы повторно инициировать трансфер зоны, можно отправить команду вручную:
--- Код: ---rndc retransfer network.local
--- Конец кода ---
"Подтянутые" зоны хранятся в директории /var/named/etc/namedb/slave.
Ну и не стоит забывать о том, что на мастере должно быть разрешено трансфер зоны для айпишки FreeBSD сервера. Если у этого сервера несколько интерфейсов, можно "жестко" задавать айпишку, с которой будет выполняться трансфер. Например, на FreeBSD сервере есть айпишка 192.168.0.10. В таком случае необходимо немного откоректировать запись о зоне:
--- Код: ---zone "network.local" {
type slave;
file "slave/network.local";
masters {
192.168.0.12;
};
allow-query { any; };
transfer-source 192.168.0.10;
};
--- Конец кода ---
В любом случае, "курите" логи - там можно обнаружить много чего интересного. Логи должны писаться в каталог /var/named/log
Goffanon:
Спасибо за ответ.
Трансфер происходит судя по логам, НО здесь пусто... "/var/named/etc/namedb/slave"
Ну и вот такой варнинг вылез...
30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: Android_356440048604142.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: android_79dfa6e071c40765.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.401 general: warning: zone network.local/IN: user-\208\191\208\186.network.local/A: bad owner name (check-names)
Поиск на просторах рунета дал такой совет ссылаясь на "_" в названии серверов
"Решение проблемы: в раздел options добавляются строчки:
check-names master ignore;
check-names slave ignore;
check-names response ignore;"
Однако при таком добавлении при перезагрузке конфигурации выпадает ошибка.
Продолжаю разбираться, но если кто уже в курсе как это лечится скажите плиз.
ЗЫ Если бы от курения логов бы торкало... то думаю я бы каждый день под "кайфом" сидел по паре часиков :)
Навигация
Перейти к полной версии