Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[Goffanon]

Всем привет.
Настраивал DNS основываясь на статью http://muff.kiev.ua/content/bind-9-nastroika-dns-servera
Запросы в инет обрабатываются отлично:

bsd# nslookup www.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50

Однако запросы в локальную сеть не обрабатываются.

bsd# nslookup CompInLocal
;; connection timed out; no servers could be reached

Понимаю что не настроены зоны для внутренней сети. Во внутренней сети стоят два контроллера домена, на них подняты DNS (вроде как все нормально там работает, я их не админю) моя Free добавлена я доверенные для передачи зоны с DNS винды на DNS Free. Полноценно настроить зоны, что бы данные брались с виндовых DNS не получилось. Компы которые прописывал в зонах ручками определяются по nslookup другие компы нет.
Напишите пример как правильно настроить зону для внутренней сети что бы происходил трансфер зоны и DNS на фри мог обслуживать и локальную сеть?

[muff]

Предоставьте следующие данные (смогу тогда выдать готовый результат):
- зону, которую необходимо поддерживать
- hostname FreeBSD сервера
- IP сервера, с которого будем "тянуть" зону

[Goffanon]

- зону, которую необходимо поддерживать
Внутренняя сеть network.local

- hostname FreeBSD сервера
FreeBSD  имеет имя bsd.network.local  (компьютер зарегистрирован в AD и nslookup с любой машины во внутренней сети по по запросу короткого имени "bsd" получает IP адрес от DNS сервера в AD.)

- IP сервера, с которого будем "тянуть" зону
192.168.0.12
Адрес контроллера AD, на этом же сервере стоит DNS. В настройках DNS bsd.network.local записан как сервер с которым надо делать трансфер.

Любые конфиги и настройки если надо дополнительно готов выложить.

ЗЫ Вчера пока "возился" с настройками дошел что якобы обращение для трансфера зоны происходит, но почему то результата нет...

[muff]

В конец файла /var/named/etc/namedb/named.conf (не забываем, что этот файл должен заканчиваться пустой строкой) допишите такой блок:

Код: [Выделить]

zone "network.local" {
        type slave;
        file "slave/network.local";
        masters {
                192.168.0.12;
        };
        allow-query { any; };
};

Либо же можно прописать это в другом файле, который инклюдится в  /var/named/etc/namedb/named.conf (именно этот вариант и описан в статье).
После этого даем команду named на перечитывание конфигурации:

Код: [Выделить]

rndc reloadВ ответ должно прийти server reload successful.
Логи о трансферах зон на сервер пишутся в /var/named/log/xfer-in. Смотрите, успешно ли "перетянулась" зона.
Чтобы повторно инициировать трансфер зоны, можно отправить команду вручную:

Код: [Выделить]

rndc retransfer network.local
"Подтянутые" зоны хранятся в директории /var/named/etc/namedb/slave.
Ну и не стоит забывать о том, что на мастере должно быть разрешено трансфер зоны для айпишки FreeBSD сервера. Если у этого сервера несколько интерфейсов, можно "жестко" задавать айпишку, с которой будет выполняться трансфер. Например, на FreeBSD сервере есть айпишка 192.168.0.10. В таком случае необходимо немного откоректировать запись о зоне:

Код: [Выделить]

zone "network.local" {
        type slave;
        file "slave/network.local";
        masters {
                192.168.0.12;
        };
        allow-query { any; };
        transfer-source 192.168.0.10;
};

В любом случае, "курите" логи - там можно обнаружить много чего интересного. Логи должны писаться в каталог /var/named/log

[Goffanon]

Спасибо за ответ.

Трансфер происходит судя по логам, НО здесь пусто... "/var/named/etc/namedb/slave"

Ну и вот такой варнинг вылез...

30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: Android_356440048604142.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: android_79dfa6e071c40765.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.401 general: warning: zone network.local/IN: user-\208\191\208\186.network.local/A: bad owner name (check-names)

Поиск на просторах рунета дал такой совет ссылаясь на "_" в названии серверов
"Решение проблемы: в раздел options добавляются строчки:
check-names master ignore;
check-names slave ignore;
check-names response ignore;"

Однако при таком добавлении при перезагрузке конфигурации выпадает ошибка.
Продолжаю разбираться, но если кто уже в курсе как это лечится скажите плиз.


ЗЫ Если бы от курения логов бы торкало... то думаю я бы каждый день под "кайфом" сидел по паре часиков

[muff]

А может не стоит игнорировать ошибки в конфигурации, а попытаться исправить их?
Используйте символы в DNS, которые разрешены RFC. Символы "_" и "/" - запрещены для использования в ДНС. Попробуйте их заменить, например, на "-".

[Goffanon]

Так потому и спрашиваю что хочу исправить.
Только, как я понимаю в данном случае надо смотреть на Сервер ДНС виндовый?

[muff]

Совершенно верно. Ведь он является master-сервером.
Slave "перетягивает" зону с мастера, и отвечает на запросы клиентов, время от времени сверяясь с master-ом относительно изменений.