Bind9 (DNS) на Ubuntu 7.04

[LHAV]

Может поможет кто =) Проблема в следующем:
В интернете обсуждается в основном инсталяция bind9 в качестве кэширующего DNS, мне же необходимо просто добавить свою зону (Что собственно не получается). Bind устанавливается, стартует, работает но мой файл /var/cache/bind/mysite.ru.zone Он ни то что бы не видит (не могу проверить) а попросту не обрабатывает запрос nslookup lhav.mysite.ru

Может кто занимался подобным (уверен =) ) Подскажите шаги настройки, или выложите свои примеры конфигурационных файлов. Заранее благодарю.

[LHAV]

Все, разобрался во всем =)

[blackjack]

Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.

1.

Код: [Выделить]

sudo apt-get install bind9
После установки правим файлы

Код: [Выделить]

/etc/bind/named.conf.local
/etc/bind/named.conf.options
В файле

Код: [Выделить]

/etc/bind/named.conf.local указываем две зоны прямую и обратную (реверсную).
Например вот так:

Код: [Выделить]

zone "YourDomain.local"
{
type master;
file "/etc/bind/zones/YourDomain.local.db";
};

zone "0.168.192.in-addr.arpa"
{
type master;
file "/etc/bind/zones/0.168.192.in-addr.arpa";
};
Здесь прямая зона "YourDomain.local", а реверсная "0.168.192.in-addr.arpa"

Далее создаем папку для помещения туда файлов данных зон

Код: [Выделить]

mkdir /etc/bind/zonesи в этой папке создаем два файла

Код: [Выделить]

YourDomain.local.db и

Код: [Выделить]

0.168.192.in-addr.arpaВ файле

Код: [Выделить]

YourDomain.local.db делаем следующие изменения, у меня они выглядят вот так:

Код: [Выделить]

$TTL 604800
@ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. (
1;
28800;
3600;
604800;
38400;
)
IN NS ns2.YourDomain.local.           //первичный DNS сервер
IN NS samba24.YourDomain.local.   //вторичный DNS сервер - у вас его может не быть


samba24 IN A 192.168.0.200
ns2 IN A 192.168.0.212

lab21102 IN A 192.168.0.213    //рабочие станции
lab21103 IN A 192.168.0.214
lab21104 IN A 192.168.0.215
Файл

Код: [Выделить]

0.168.192.in-addr.arpa

Код: [Выделить]

$TTL 604800
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. (
1;
28800;
604800;
604800;
86400;
)

NS ns2.YourDomain.local.
NS samba24.YourDomain.local.

200 IN PTR samba24.YourDomain.local.
212 IN PTR ns2.YourDomain.local.
213 IN PTR lab21102.YourDomain.local.
214 IN PTR lab21103.YourDomain.local.
215 IN PTR lab21104.YourDomain.local.
В файле /etc/bind/named.conf.options надо раскоментировать строку 

Код: [Выделить]

allow-recursion { localnets; 192.168.0.0/24; };а эту наоборот закоментировать

Код: [Выделить]

//allow-recursion { localnets; };
Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию

Код: [Выделить]

forwarders {
192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
};

Все. После этого можна рестартовать сервер

Код: [Выделить]

/etc/init.d/bind9 restartА также

Код: [Выделить]

rndc reload
Для проверки работоспособности сервера делаем следующее

Код: [Выделить]

ping lab21102
Если видим следующее

Код: [Выделить]

root@ns2:~# ping lab21102
PING lab21102.YourDomain.local (192.168.0.213) 56(84) bytes of data.
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=1 ttl=64 time=0.096 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=2 ttl=64 time=0.087 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=3 ttl=64 time=0.087 ms

--- lab21102.YourDomain.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms
значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле

Код: [Выделить]

/etc/resolv.confпрописать адрес вашего сервера

Код: [Выделить]

domain YourDomain.local
nameserver 192.168.0.212
search YourDomain.local

Также работоспособность сервера можна проверить утилиткой nslookup

Код: [Выделить]

nslookup lab21102После этого должно получится примерно вот так

Код: [Выделить]

root@ns2:~# nslookup lab21102
Server:         192.168.0.212
Address:        192.168.0.212#53

Name:   lab21102.YourDomain.local
Address: 192.168.0.213

Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.

[blackjack]

Можна также почитать книжку DNS и BIND (Пол Альбитц и Крикет Ли)

[blackjack]

Проблема может кто поможет. Настроить DNS то я настроил но тепер вопрос.
Моя сеть работает с интернетом через прокси сервер и раскоментировав строку в файле

Код: [Выделить]

named.conf.options

Код: [Выделить]

forwarders {
192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
};указаный здесь адрес прокси сервера, но я так понимаю что этот прокси не являэтся DNSом, и поэтому сделав команду

Код: [Выделить]

nslookup google.com я получаю ошибку.
Как настроить связь с каким нибудь днс сервером в инете через прокси которій требуєт автентификации пользовалеля. Прокси - Squid.

[Duvanoff]

А какая связь между днс-форвардером и http-прокси?

в строке
forwarders {
       192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
    };
тебе надо указывать не адрес прокси провайдера, а ДНС сервер провайдера.

Когда ты в настройках браузера настраиваешь работу через прокси сервер, определение IP адреса сайта это головная боль именно прокси провайдера, а не локальной машины, даже если на ней установлен сервер ДНС.

А утилиты нслукап или пинг о http-прокси ничего не знают и не должны.

Для намеда "форвардер" это сервер куда он пересылает свои юдп-запросы, в том случае если в его кеше нет данных о каком либо хосте.
Как вариант настрой форвардерами ДНС сервер твоего провайдера и, к примеру, 194.87.0.9; 194.87.0.8 - это днс сервера провайдера Демоса.

[blackjack]

Все что надо было сделать - это прописать шлюз.
Теперь у меня все работает.

Код: [Выделить]

sysop@ns2:~$ ping mail.ru
PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=113 time=118 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=2 ttl=113 time=195 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=3 ttl=113 time=122 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=4 ttl=113 time=159 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=5 ttl=113 time=168 ms

--- mail.ru ping statistics ---
6 packets transmitted, 5 received, 16% packet loss, time 5007ms
rtt min/avg/max/mdev = 118.071/152.703/195.776/29.227 ms


[ruslanO7]

Помогите пожалуйста! Не получается настроить этот bind. Думаю, из логов будет все понятно:

Содержимое файла YourDomain.local.db

Код: [Выделить]

$TTL    604800                                                                 
@ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. (                     
1;                                                                             
28800;                                                                         
3600;                                                                           
604800;                                                                         
38400;                                                                         
)                                                                               
    IN NS ns2.YourDomain.local.           //первичный DNS сервер               
    IN NS samba24.YourDomain.local.   //вторичный DNS сервер - у вас его может н
                                                                               
                                                                               
samba24 IN A 192.168.0.200                                                     
ns2 IN A 192.168.0.1                                                           
                                                                               
lab21102 IN A 192.168.0.4    //рабочие станции

Содержимое файла 0.168.192.in-addr.arpa

Код: [Выделить]

$TTL    604800                                                                 
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. (                         
1;                                                                             
28800;                                                                         
604800;                                                                         
604800;                                                                         
86400;                                                                         
)                                                                               
                                                                               
    NS ns2.YourDomain.local.                                                   
    NS samba24.YourDomain.local.                                               
                                                                               
200 IN PTR samba24.YourDomain.local.                                           
1 IN PTR ns2.YourDomain.local.                                                 
4 IN PTR lab21102.YourDomain.local.                                             

Собственно сами проблемы:

Код: [Выделить]

root@server:/etc/bind# dig YourDomain.local

; <<>> DiG 9.3.4 <<>> YourDomain.local
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57181
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;YourDomain.local.              IN      A

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Nov 27 11:02:15 2007
;; MSG SIZE  rcvd: 34

root@server:/etc/bind# dig lab21102.YourDomain.local

; <<>> DiG 9.3.4 <<>> lab21102.YourDomain.local
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18406
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;lab21102.YourDomain.local.     IN      A

;; Query time: 2 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Nov 27 11:01:32 2007
;; MSG SIZE  rcvd: 43

root@server:/etc/bind# nslookup lab21102
Server:         192.168.0.1
Address:        192.168.0.1#53

** server can't find lab21102: NXDOMAIN

root@server:/etc/bind# ping lab21102.YourDomain.local
ping: unknown host lab21102.YourDomain.local

root@server:/etc/bind# ping YourDomain.local
ping: unknown host YourDomain.local


[ruslanO7]

Help please!

[Rampage]

Help please!

У тебя там такой беспорядок в файле зоны..
попробуй запустить named-checkzone, она тебе покажет ошибки (если имеются)

Для примера - вот мои конфиги (работает на Kubuntu 7.10:)

named.conf.local

Код: [Выделить]

//
// Do any local configuration here
//

zone "mynet.ru" {
        type master;
        file "/etc/bind/db.mynet.ru";
};

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

named.com.options

Код: [Выделить]

acl "mynet" { 192.168.0.0/23; };

options {
        directory "/var/cache/bind";
        allow-query { "mynet"; };
        allow-recursion { "mynet"; };
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.1.254;
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

db.mynet.ru

Код: [Выделить]

$TTL 604800
@       IN      SOA     ns.mynet.ru   root.mynet.ru. (
                1;
                28800;
                3600;
                604800;
                38400;
)

        IN      NS      ns.mynet.ru.

www     IN      A       192.168.0.1
ftp     IN      A       192.168.0.1
irc     IN      A       192.168.0.1
ns      IN      A       192.168.0.1

mynet.ru меняй на свое

Вот что получается

Код: [Выделить]

rampage@rampage-desktop:/# dig www.mynet.ru

; <<>> DiG 9.4.1-P1 <<>> www.mynet.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43145
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.mynet.ru.                        IN      A

;; ANSWER SECTION:
www.mynet.ru.         604800  IN      A       192.168.0.1

;; AUTHORITY SECTION:
mynet.ru.             604800  IN      NS      ns.mynet.ru.

;; ADDITIONAL SECTION:
ns.mynet.ru.          604800  IN      A       192.168.0.1

;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Dec 19 13:16:12 2007
;; MSG SIZE  rcvd: 81



[Pegasus]

В файле /etc/bind/named.conf.options надо раскоментировать строку 

Код: [Выделить]

allow-recursion { localnets; 192.168.0.0/24; };а эту наоборот закоментировать

Код: [Выделить]

//allow-recursion { localnets; };

если пишу 1-у подсеть всё будет ок

Код: [Выделить]

allow-recursion { localnets; 192.168.0.0/24; };а если у меня их 2 ?

[Pegasus]

// If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.1.254;
        };

тут  адреса ДНС  провайдера пишутся в том случае , если мой домен зареганый?
192.168.1.254; зачем прописывать ,а не просто оставить закоментеным эту директиву ?

[Pegasus]

мои настройки

Код: [Выделить]

$TTL    604800
@       IN      SOA     buznet.group.  wizzy.gala.net. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      buznet.group.
@       IN      A       192.168.0.1
box     IN      A       192.168.0.1при этом

Код: [Выделить]

~$ dig buznet.group

; <<>> DiG 9.3.4 <<>> buznet.group
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53362
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;buznet.group.                  IN      A

;; ANSWER SECTION:
buznet.group.           604800  IN      A       192.168.0.1

;; AUTHORITY SECTION:
buznet.group.           604800  IN      NS      ns.buznet.group.

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 12 03:14:13 2008
;; MSG SIZE  rcvd: 63
но если брать www.buznet.group
то уже не отзывается и в браузере не грузится 

Код: [Выделить]

~$ dig www.buznet.group

; <<>> DiG 9.3.4 <<>> www.buznet.group
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 16851
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.buznet.group.              IN      A

;; AUTHORITY SECTION:
buznet.group.           604800  IN      SOA     ns.buznet.group. wizzy.gala.net. 1 604800 86400 2419200 604800

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 12 03:15:25 2008
;; MSG SIZE  rcvd: 87

ПОЧЕМУ ?
и ещё странный факт, сайт этот на апаче 2 грузиться по проводной сети, и пигуется тоже(но только как buznet.group ,www.buznet.group - не хочет). А по безпроводной сети этот сат тоже грузиться, но не пингуется...это для этого интерфеса беспроводного отдельную зону создавать надо ?

И ещё в результате кручения bind9 wget  не работает , а пишет

Код: [Выделить]

Преобразование адреса edia.libsyn.co... ошибка: Name or service not known.это почему ?

[Pegasus]

ответы на мои вопросы дала книга "Linux сервер своими  руками"

[blackjack]

Еще есть один баг. Если клиент Ubuntu и на нем в файле resolv.conf прописано
searchdomain YourDomain.local, а пинги например на myhost идут а на myhost.yourdomain.local (FQDN) не хотят идти значит может быть проблема в файле nsswitch.conf - там надо написать вот так

Код: [Выделить]

hosts:          files dns mdns4_minimal [NOTFOUND=return] mdns4