Bind9

[AnrDaemon]

Да я бы с радостью помог. Если бы вы сами понимали, что пишете. Но поскольку вы сами не понимаете, что пишете, и упорно отказываетесь предоставить реальные данные для распутывания ситуации - ничем помочь не могу.

[lacostewin]

Вы мне скажите, что ещё мне нужно выложить сюда, какие конфиги?. Никаких секретов нет. Напишите по порядку содержимое каких файлов Вам нужно. Я почему и предлагаю перейти на более простой способ ведения диалога, что нет понимания, в том числе и с моей стороны.

[AnrDaemon]

Напишите, какие домены на каких серверах локально настроены.

[lacostewin]

Напишите, какие домены на каких серверах локально настроены.

На bind два домена - charka.com и win.com. Ну, т.е. созданы две зоны. На Win2008 - server.com. Всё, больше ничего нет.

[AnrDaemon]

Вот пропишите зону, созданную на винде! (server.com) на bind как forward! Две страницы назад сказал, что сделать, ей-богу, иногда проще самому приехать и сделать.

[lacostewin]

Вот пропишите зону, созданную на винде! (server.com) на bind как forward! Две страницы назад сказал, что сделать, ей-богу, иногда проще самому приехать и сделать.

Без проблем, сделаю. НО, что если зоне не две, а 102? Что, каждую прописывать. Вот как на виндовом DNS, указал сервер который нужно опрашивать при отсутствии записи у себя и всё. А на bind?
Пользователь решил продолжить мысль 20 Июня 2014, 15:50:35:Содержимое named.conf.local на bind

(Нажмите, чтобы показать/скрыть)

zone "charka.com"  {
type master;
file "/etc/bind/charka.com";
//allow-query { any; };
};

zone "105.70.217.in-addr.arpa" {
type master;
file "/etc/bind/105.70.217.in-addr.arpa";
//allow-query { any; };
};

zone "win.com"  {
type master;
file "/etc/bind/win.com";
//allow-query { any; };
};

zone "128.50.46.in-addr.arpa" {
type master;
file "/etc/bind/128.50.46.in-addr.arpa";
//allow-query { any; };
};

zone "server.com" {
type forward;
forwarders {
        45.123.141.46;
};
};

Пользователь решил продолжить мысль 20 Июня 2014, 15:56:10:На что DIG не ответил:

(Нажмите, чтобы показать/скрыть)

root@DARWIN:/etc/bind# dig server.com

; <<>> DiG 9.9.5-3-Ubuntu <<>> server.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62716
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server.com.         IN   A

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 20 18:54:23 NOVT 2014
;; MSG SIZE  rcvd: 39

Если с явным указанием ip DNS работает:

(Нажмите, чтобы показать/скрыть)

root@DARWIN:/etc/bind# dig gw.server.com  @45.123.141.46

; <<>> DiG 9.9.5-3-Ubuntu <<>> gw.server.com @45.123.141.46
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36628
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;gw.server.com.         IN   A

;; ANSWER SECTION:
gw.server.com.      3600   IN   A   45.123.141.45

;; Query time: 94 msec
;; SERVER: 45.123.141.46#53(45.123.141.46)
;; WHEN: Fri Jun 20 18:55:45 NOVT 2014
;; MSG SIZE  rcvd: 58

[AnrDaemon]

Берите tcpdump и смотрите, что реально происходит в сети.
Я привёл пример реального конфига, можете вставить себе и проверять.

[lacostewin]

Во вложении то, что показывает WireShark. Делается запрос от bind, получает ответ от Windows аж 2 раза, а потом зачем-то bind лезет в корневые зоны. Нафига это ему нужно? Ничего не могу понять. Нет, я всё понимаю, что такова архитектура зон. Как отучить его лезть в корень?

[AnrDaemon]

У вас, похоже, петля. Точнее сложно сказать.

[lacostewin]

У вас, похоже, петля. Точнее сложно сказать.

Возможно. Я тоже думал об этом. Что-то сложно всё с этим биндом)

[AnrDaemon]

Это не с биндом, это с виндой. У неё же инфу запрашиваете.

[lacostewin]

Странно, но зачем bind второй раз запрашивает resolv, если уже получил ответ?
Пользователь решил продолжить мысль 22 Июня 2014, 13:27:11:Вот что говорят http://www.cyberforum.ru/redhat-fedora-centos-asp-linux/thread1214202.html

[AnrDaemon]

Там товарищ в вопросе не разобрался, похоже. Петли быть не должно, если только один из двух ДНС не прописан общим форвардом на втором.

[lacostewin]

Кароч, я сдаюсь. Придётся опускаться до костылей в виде secondary dns на рабочих станциях которые используют dns на bind.

[AndreyAB]

Уважаемые, подскажите в какую сторону копать.
Суть вопроса:
Есть зона; обслуживается внешним DNS сервером.
Имеется BIND (кеширующий) в локальной сети.
Необходимо заставить его подменять ip (на определенные локальные) в отношении части поддоменов.