Bind9 (DNS) на Ubuntu 7.04

[alex6999]

1. я блин напоролся на теже грабли что и ruslanO7
тупо скопировал файлики.
а комментарий // применяется только в начале строки
в середине надо применять ;

2.наудивление странно
я закоментировал все адреса серверов для форварда но сервер всё равно форвардит запросы.
они проибиваются через // в начале строки
почему так?

3.хочется знать что такое 192.168.0.0/23
а что такое 192.168.0.0/24
и ещё в интернете находил 25.
что это?

[blackjack]

2. Насколько я понимаю то твой сервер шлет днс запросы напрямую рут-серверам а они уже отвечают или дают список днс серверов что находятся пониже в иерархии.
3. http://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D0%BA%D0%B0_%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8
    http://ispreview.ru/ipcalc.html

[holynik]

Пробовал по всякому, и в частности по этому топику.
Не помогло.
Нашел одну страничку и уперся в то что по телнету 127.0.0.1 не соединяется, типа если нет, то и дальше ковырять смысла нет, по запросу последней проблемы кроме куч мусора ничего не находиться ((
источник http://www.linuxshare.ru/docs/HOWTO/DNS-HOWTO-2.html

_________________________________________________________________
Мне тут подсказали, что телнетится не обязательно, вернул конфиги почти по умолчанию сервер запустился.

[pastor_ni]

Настроил все как написано выше, но DNS не работает...
При попытке пинговать хосты сети, пишет что хост unreachable
Как координировать работу DNS и DHCP

[bmalkov]

Забавный глюк словил... На сервере много чего поднято, в т.ч. домен (openLDAP + Samba) bind9 и dhcp. Клиентам dhcp выдаёт в качестве ДНС именно этот сервер. Беда в том, что windows-клиенты прекрасно видят и пингуют всё в локалке по FQDN и по имени узла (если они в домене). А компы с Ubuntu не пингуют и в браузере не видят локальные сайты этого же домена (пробовал в т.ч. с выключенным Сквидом и без правил iptables). При этом dig и nslookup на них возвращают правильные IP. Узлы в Интернете - видны.

Конфиги:

named.conf.options - добавлен форвардер;

named.conf.local:

Код: [Выделить]

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "vi.local" {
    type master;
    file "/etc/bind/db.vi.local";
    };
   
zone "5.16.172.in-addr-arpa" {
    type master;
    notify no;
    file "/etc/bind/db.rev.vi.local";
    };
    root@srv-viadi:/etc/bind#


db.vi.local:

Код: [Выделить]

$TTL 604800
@ IN SOA ns.vi.local. admin.viadi.ru. (
     2009012701 ; Serial
604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.vi.local.
@ IN A 172.16.5.1
srv-viadi IN A 172.16.5.1
nb-malkov IN A 172.16.5.100
srv-vid-psk IN A 172.16.5.102
ws-linux IN A 172.16.5.150

db.rev.vi.local:

Код: [Выделить]

$TTL 604800
@ IN SOA ns.vi.local. admin.viadi.ru. (
     2009012701 ; Serial
604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.vi.local.
100 IN PTR nb-malkov.vi.local.
102 IN PTR srv-vid-psk.vi.local.
150 IN PTR ws-linux.vi.local.
Ругательства одного из ПК:

Код: [Выделить]

root@ws-linux:/# nslookup srv-viadi.vi.local
Server: 172.16.5.1
Address: 172.16.5.1#53

Name: srv-viadi.vi.local
Address: 172.16.5.1

root@ws-linux:/# ping srv-viadi.vi.local
ping: unknown host srv-viadi.vi.local

root@ws-linux:/# ping srv-viadi.vi.local
ping: unknown host srv-viadi.vi.local
root@ws-linux:/# ping yandex.ru
PING yandex.ru (77.88.21.11) 56(84) bytes of data.
64 bytes from yandex.ru (77.88.21.11): icmp_seq=1 ttl=53 time=12.0 ms
64 bytes from yandex.ru (77.88.21.11): icmp_seq=2 ttl=53 time=10.1 ms
64 bytes from yandex.ru (77.88.21.11): icmp_seq=3 ttl=53 time=10.6 ms
64 bytes from yandex.ru (77.88.21.11): icmp_seq=4 ttl=53 time=10.6 ms
^C
--- yandex.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3012ms
rtt min/avg/max/mdev = 10.178/10.872/12.043/0.712 ms


Что не так сделал?

[bmalkov]

Докопался сам, здесь решение, может, кому пригодится: http://www.kolesnichenko.com/?tag=22400251. Проблема в ресолвере на клиентском компе с Ubuntu.

В процессе расследования выяснилось, что работает все что угодно, но команды типа

    ping host.mydomain.local

или

    telnet host.mydomain.local 22

напрочь отказываются работать! Это при том, что команды типа nslookup, dig и т.п. работают исправно.

Делать нечего. tcpdump в зубы и вперед!

Наблюдаю запрос в сторону мультикаст адреса 224.0.0.251. Смотрю что это “mDNS, Multicast DNS”. Ну а дальше дело техники..

Как оказалось в OpenSuSE включена поддержка multicast dns. В этом случае все имена из зоны .local разрешаются не через DNS, а с помощью LLMNR - за это отвечают демоны avahi-*, которые установлены и запущены по-умолчанию.

Соответственно рецепт борьбы следующий:

   1. останавливаем два avahi-* демона
   2. дописываем в /etc/host.conf строчку “mdns off”
   3. в /etc/nsswitch.conf меняем строчку
      hosts:         files mdns4_minimal [NOTFOUND=return] dns
      на
      hosts:         files dns

После этого наступает вселенское счастье! (перегружаться не надо)

Я вот тоже заметил такое поведение (nslookup лезет на мой днс, а пинг - на этот "странный" адрес), то бишь то же самое было.
Поправка на Ubuntu: нужно остановить один демон avahi-daemon:

Код: [Выделить]

$ /etc/init.d/avahi-daemon stop
Потом поправить конфиги как написано выше, и запустить демон. После этого всё работает.

[dimaxter]

может не по теме немного, но как создать 2 или 3 домена внутри сети для локальных хостингов?
ip-адрес сервера один для всех доменов получается, и при обращении по любому из созданных доменов открывается один и тот же виртуальный сайт (хостинг) - как разделить пример:
www.1.test.ru - /home/1/www
www.2.test.ru - /home/2/www
www.3.test.ru - /home/3/www

а у меня получается

www.1.test.ru - /home/1/www
www.2.test.ru - /home/1/www
www.3.test.ru - /home/1/www

помогите ПЛИЗ

[vadim-nsk]

Кроме указания в dns, вы должны научить apache понимать, какие обращение адресованы какому имени. смотрите на тему apache виртуальные хосты в поиске по форуму.

[t1myrkq]

Спасибо, bmalkov!! Очень помог.

[BronOS]

Всем добрый день!
Столкнулся с такой проблемой: есть локалка, есть днс сервер (бинд), бинд поднят и работает, в сети все линуксовые клиенты видят имена и пингуют, все виндовые клиенты (ХР) не могут пинговать зоны добавленные мной в днс. При этом nslookup грит что домен есть и адрес его 192.168.1.101

Перерыл пол гугла ришения не нашел ((( Помогите ПЛЗ.

[frolob]

Помогите разобраться запутался 1 раз создаю собственный DNS
он мне нужен для локалки  для трекера
не могу разобраться как и что
что обозначает указываем две зоны прямую и обратную (реверсную).
2 зоны это получается я пишу ип свой или нет
и YourDomain.local он именно этот должен или я уже пишу имя которое я хочу выбрать???
подскажите п л з
все когда то создавали 1 раз и было тяжко
у меня стоит вебмин через него я слышал тоже можно ??

[AnrDaemon]

Помогите разобраться запутался 1 раз создаю собственный DNS
он мне нужен для локалки  для трекера

Переведи на русский. За[чем] тебе для трекера нужен DNS?

[frolob]

я  в локалке держу трекер и хочу что бы не через ип заходили а через torent.local что то в этом духе

[AnrDaemon]

Сколько компов в локалке? Кто локалку организует?

[frolob]

точно не знаю но много corbina telekom