[Bind9] правильно ли nslookup отображает?

[de]

Доброго времени суток.

Система: Debian 5. Настроил себе BIND9, основываясь на https://forum.ubuntu.ru/index.php?topic=12746.0 мануале, а также прочитав замечательную книгу http://www.infanata.org/2006/10/21/dns_i_bind_rukovodstvo_dlja_sistemnykh_administratorov.html Альбитца и Ли.

Но вот возник вопрос при тесте службы:

Код: [Выделить]

#nslookup 192.168.0.100
Server iserver.home.local
Address 192.168.0.254

100.0.168.192.in-addr.arpa name=desktop.home.local.
Правильно ли оно отображает, потому что, например, в пятом издании книги DNS и BIND (на англ только нашел) пишут вот как:

4.7.3.3. Look up a local address
When nslookup is given an address to look up, it knows to make a PTR query instead of an address query. We ran nslookup to look up carrie's address:

% nslookup 192.253.253.4
Server: toystory.movie.edu
Address: 192.249.249.3

Name:    carrie.movie.edu
Address: 192.253.253.4

If looking up an address works, your local nameserver has been configured properly for your in-addr.arpa (reverse-mapping) zones. If the lookup fails, you'll see the same error messages as when you looked up a domain name.

Вот мои конфиги BINDa:

Код: [Выделить]

//named.conf.options

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders. 
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
172.25.255.10;
};

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};


Код: [Выделить]

//named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "home.local"
{
    type master;
    file "/etc/bind/zones/home.local.db";
};

zone "0.168.192.in-addr.arpa"
{
    type master;
    file "/etc/bind/zones/0.168.192.in-addr.arpa";
};

zone "0.0.127.in-addr.arpa"
{
    type master;
    file "/etc/bind/zones/0.0.127.in-addr.arpa";
};


Код: [Выделить]

// zones/0.0.127.in-addr.arpa
$TTL 3h

@ IN SOA iserver.home.local. root.home.local. (
1;
3h;
1h;
1w;
1h)

    IN NS iserver.home.local.
   
1 IN PTR localhost


Код: [Выделить]

// zones/0.168.192.in-addr.arpa

$TTL 3h

@ IN SOA iserver.home.local. root.home.local. (
1;
3h;
1h;
1w;
1h)

    IN NS iserver.home.local.
   
100 IN PTR desktop.home.local.
254 IN PTR iserver.home.local.


Код: [Выделить]

// zones/home.local.db

$TTL 3h

@ IN SOA iserver.home.local. root.home.local. (
1;
3h;
1h;
1w;
1h)

    IN NS iserver.home.local.

localhost IN A 127.0.0.1
iserver IN A 192.168.0.254
desktop IN A 192.168.0.100


Код: [Выделить]

// /etc/resolv.conf

domain home.local
nameserver 192.168.0.254
search home.local

Правильно ли nslookup отображает информацию и какие параметры вы можете еще порекомендовать включить в конфигурационные файлы?

Спасибо большое за помощь.

[Frank]

Вообще-то, nslookup is deprecated, use dig instead.

[de]

Вообще-то, nslookup is deprecated, use dig instead.

хорошо, я попробую и отпишусь. спасибо.
З.Ы. А настройки самого Бинда нормальные?
Пользователь решил продолжить мысль 29 Апреля 2009, 23:12:45:Вот еще пару тестов:

Код: [Выделить]

iserver:/etc/bind# ya.ru
Server: 192.168.0.254
Address: 192.1680.254#53

Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.8

iserver:/etc/bind# desktop.home.local
Server: 192.168.0.254
Address: 192.1680.254#53

Name: desktop.home.local
Address: 192.168.0.100

iserver:/etc/bind# nslookup 213.180.204.8
Server:         192.168.0.254
Address:        192.168.0.254#53

Non-authoritative answer:
8.204.180.213.in-addr.arpa      name = ya.ru.

Authoritative answers can be found from:
204.180.213.in-addr.arpa        nameserver = ns2.yandex.net.
204.180.213.in-addr.arpa        nameserver = ns1.yandex.net.

iserver:/etc/bind# nslookup 213.180.204.8
Server:         192.168.0.254
Address:        192.168.0.254#53

Non-authoritative answer:
8.204.180.213.in-addr.arpa      name = ya.ru.

Authoritative answers can be found from:
204.180.213.in-addr.arpa        nameserver = ns2.yandex.net.
204.180.213.in-addr.arpa        nameserver = ns1.yandex.net.

А вот тесты под Windowsми:

Код: [Выделить]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\de>nslookup ya.ru
Server:  iserver.home.local
Address:  192.168.0.254

Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8


C:\Documents and Settings\de>nslookup 213.180.204.8
Server:  iserver.home.local
Address:  192.168.0.254

Name:    ya.ru
Address:  213.180.204.8


C:\Documents and Settings\de>nslookup desktop.home.local
Server:  iserver.home.local
Address:  192.168.0.254

Name:    desktop.home.local
Address:  192.168.0.100


C:\Documents and Settings\de>nslookup 192.168.0.100
Server:  iserver.home.local
Address:  192.168.0.254

Name:    desktop.home.local
Address:  192.168.0.100

C:\Documents and Settings\de>

Может так и должно быть и все нормально?

[Nebulosa]

Несколько раз перечитал, так и не понял что должно смущать? Абсолютно нормальная работа bind сервера.

Если все равно не устраивает работа bind используейте dnsmasq, он гораздо проще в настройке.
http://wiki.archlinux.org/index.php/Dnsmasq