Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Bind9 (DNS) на Ubuntu 7.04  (Прочитано 22490 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн LHAV

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Bind9 (DNS) на Ubuntu 7.04
« : 11 Сентябрь 2007, 21:46:15 »
Может поможет кто =) Проблема в следующем:
В интернете обсуждается в основном инсталяция bind9 в качестве кэширующего DNS, мне же необходимо просто добавить свою зону (Что собственно не получается). Bind устанавливается, стартует, работает но мой файл /var/cache/bind/mysite.ru.zone Он ни то что бы не видит (не могу проверить) а попросту не обрабатывает запрос nslookup lhav.mysite.ru

Может кто занимался подобным (уверен =) ) Подскажите шаги настройки, или выложите свои примеры конфигурационных файлов. Заранее благодарю.

Оффлайн LHAV

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #1 : 12 Сентябрь 2007, 21:52:00 »
Все, разобрался во всем =)

Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #2 : 14 Сентябрь 2007, 11:43:11 »
Тема интересная это точно. Я неделю возился пока до меня дошло как настроить DNS Server на BIND-е для локальной сети. И я добился его правильной работы. Хочу выложить весь процес и установки и настройки.

1. sudo apt-get install bind9
После установки правим файлы /etc/bind/named.conf.local
/etc/bind/named.conf.options

В файле /etc/bind/named.conf.local указываем две зоны прямую и обратную (реверсную).
Например вот так:

zone "YourDomain.local"
{
type master;
file "/etc/bind/zones/YourDomain.local.db";
};

zone "0.168.192.in-addr.arpa"
{
type master;
file "/etc/bind/zones/0.168.192.in-addr.arpa";
};
Здесь прямая зона "YourDomain.local", а реверсная "0.168.192.in-addr.arpa"

Далее создаем папку для помещения туда файлов данных зон
mkdir /etc/bind/zonesи в этой папке создаем два файла YourDomain.local.db и 0.168.192.in-addr.arpaВ файле YourDomain.local.db делаем следующие изменения, у меня они выглядят вот так:
$TTL 604800
@ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. (
1;
28800;
3600;
604800;
38400;
)
IN NS ns2.YourDomain.local.           //первичный DNS сервер
IN NS samba24.YourDomain.local.   //вторичный DNS сервер - у вас его может не быть


samba24 IN A 192.168.0.200
ns2 IN A 192.168.0.212

lab21102 IN A 192.168.0.213    //рабочие станции
lab21103 IN A 192.168.0.214
lab21104 IN A 192.168.0.215

Файл 0.168.192.in-addr.arpa$TTL 604800
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. (
1;
28800;
604800;
604800;
86400;
)

NS ns2.YourDomain.local.
NS samba24.YourDomain.local.

200 IN PTR samba24.YourDomain.local.
212 IN PTR ns2.YourDomain.local.
213 IN PTR lab21102.YourDomain.local.
214 IN PTR lab21103.YourDomain.local.
215 IN PTR lab21104.YourDomain.local.

В файле /etc/bind/named.conf.options надо раскоментировать строку 
allow-recursion { localnets; 192.168.0.0/24; };а эту наоборот закоментировать
//allow-recursion { localnets; };
Если у вас домен делигирован и перед вами есть вышестоящий DNS Server, то в этом же файле раскоментируйте секцию
forwarders {
192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
};


Все. После этого можна рестартовать сервер
/etc/init.d/bind9 restartА также
rndc reload
Для проверки работоспособности сервера делаем следующее
ping lab21102
Если видим следующееroot@ns2:~# ping lab21102
PING lab21102.YourDomain.local (192.168.0.213) 56(84) bytes of data.
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=1 ttl=64 time=0.096 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=2 ttl=64 time=0.087 ms
64 bytes from lab21102.YourDomain.local (192.168.0.213): icmp_seq=3 ttl=64 time=0.087 ms

--- lab21102.YourDomain.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.087/0.090/0.096/0.004 ms

значит ваш сервак работает. Однако не забываем что для обращени рабочей станции к ДНСу надо в файле
/etc/resolv.confпрописать адрес вашего сервера
domain YourDomain.local
nameserver 192.168.0.212
search YourDomain.local

Также работоспособность сервера можна проверить утилиткой nslookup
nslookup lab21102После этого должно получится примерно вот так
root@ns2:~# nslookup lab21102
Server:         192.168.0.212
Address:        192.168.0.212#53

Name:   lab21102.YourDomain.local
Address: 192.168.0.213

Возможно у вас возникнут затруднения. После рестарта BIND може выскочить сообщение типа 127.0.0.1#53 connection refused. В этом случае надо скопировать файл /etc/bind/rndc.key в /etc/rndc.key и проверить правильность синтаксиса файлов которые мы трогали. Перезагрузите машину (тачку). Пробуйте юзать.

Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #3 : 14 Сентябрь 2007, 11:46:09 »
Можна также почитать книжку DNS и BIND (Пол Альбитц и Крикет Ли)

Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #4 : 17 Сентябрь 2007, 16:22:08 »
Проблема может кто поможет. Настроить DNS то я настроил но тепер вопрос.
Моя сеть работает с интернетом через прокси сервер и раскоментировав строку в файле named.conf.options
forwarders {
192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
};
указаный здесь адрес прокси сервера, но я так понимаю что этот прокси не являэтся DNSом, и поэтому сделав команду nslookup google.com я получаю ошибку.
Как настроить связь с каким нибудь днс сервером в инете через прокси которій требуєт автентификации пользовалеля. Прокси - Squid.

Оффлайн Duvanoff

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #5 : 18 Сентябрь 2007, 15:12:40 »
А какая связь между днс-форвардером и http-прокси?

в строке
forwarders {
       192.168.0.250;  //напрмер адрес DNS сервера вашего провайдера
    };
тебе надо указывать не адрес прокси провайдера, а ДНС сервер провайдера.

Когда ты в настройках браузера настраиваешь работу через прокси сервер, определение IP адреса сайта это головная боль именно прокси провайдера, а не локальной машины, даже если на ней установлен сервер ДНС.

А утилиты нслукап или пинг о http-прокси ничего не знают и не должны.

Для намеда "форвардер" это сервер куда он пересылает свои юдп-запросы, в том случае если в его кеше нет данных о каком либо хосте.
Как вариант настрой форвардерами ДНС сервер твоего провайдера и, к примеру, 194.87.0.9; 194.87.0.8 - это днс сервера провайдера Демоса.



Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #6 : 31 Октябрь 2007, 13:22:58 »
Все что надо было сделать - это прописать шлюз.
Теперь у меня все работает.
sysop@ns2:~$ ping mail.ru
PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=113 time=118 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=2 ttl=113 time=195 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=3 ttl=113 time=122 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=4 ttl=113 time=159 ms
64 bytes from mail.ru (194.67.57.26): icmp_seq=5 ttl=113 time=168 ms

--- mail.ru ping statistics ---
6 packets transmitted, 5 received, 16% packet loss, time 5007ms
rtt min/avg/max/mdev = 118.071/152.703/195.776/29.227 ms

Оффлайн ruslanO7

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #7 : 27 Ноябрь 2007, 12:10:35 »
Помогите пожалуйста! Не получается настроить этот bind. Думаю, из логов будет все понятно:

Содержимое файла YourDomain.local.db
$TTL    604800                                                                 
@ IN SOA ns2.YourDomain.local. root.ns2.YourDomain.local. (                     
1;                                                                             
28800;                                                                         
3600;                                                                           
604800;                                                                         
38400;                                                                         
)                                                                               
    IN NS ns2.YourDomain.local.           //первичный DNS сервер               
    IN NS samba24.YourDomain.local.   //вторичный DNS сервер - у вас его может н
                                                                               
                                                                               
samba24 IN A 192.168.0.200                                                     
ns2 IN A 192.168.0.1                                                           
                                                                               
lab21102 IN A 192.168.0.4    //рабочие станции

Содержимое файла 0.168.192.in-addr.arpa
$TTL    604800                                                                 
@ IN SOA ns2.YourDomain.local. root.YourDomain.local. (                         
1;                                                                             
28800;                                                                         
604800;                                                                         
604800;                                                                         
86400;                                                                         
)                                                                               
                                                                               
    NS ns2.YourDomain.local.                                                   
    NS samba24.YourDomain.local.                                               
                                                                               
200 IN PTR samba24.YourDomain.local.                                           
1 IN PTR ns2.YourDomain.local.                                                 
4 IN PTR lab21102.YourDomain.local.                                             

Собственно сами проблемы:
root@server:/etc/bind# dig YourDomain.local

; <<>> DiG 9.3.4 <<>> YourDomain.local
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57181
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;YourDomain.local.              IN      A

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Nov 27 11:02:15 2007
;; MSG SIZE  rcvd: 34

root@server:/etc/bind# dig lab21102.YourDomain.local

; <<>> DiG 9.3.4 <<>> lab21102.YourDomain.local
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18406
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;lab21102.YourDomain.local.     IN      A

;; Query time: 2 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Nov 27 11:01:32 2007
;; MSG SIZE  rcvd: 43

root@server:/etc/bind# nslookup lab21102
Server:         192.168.0.1
Address:        192.168.0.1#53

** server can't find lab21102: NXDOMAIN

root@server:/etc/bind# ping lab21102.YourDomain.local
ping: unknown host lab21102.YourDomain.local

root@server:/etc/bind# ping YourDomain.local
ping: unknown host YourDomain.local

Оффлайн ruslanO7

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #8 : 04 Декабрь 2007, 09:39:07 »
Help please!

Оффлайн Rampage

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #9 : 19 Декабрь 2007, 14:11:34 »
Help please!

У тебя там такой беспорядок в файле зоны..
попробуй запустить named-checkzone, она тебе покажет ошибки (если имеются)

Для примера - вот мои конфиги (работает на Kubuntu 7.10:)

named.conf.local
//
// Do any local configuration here
//

zone "mynet.ru" {
        type master;
        file "/etc/bind/db.mynet.ru";
};

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

named.com.options
acl "mynet" { 192.168.0.0/23; };

options {
        directory "/var/cache/bind";
        allow-query { "mynet"; };
        allow-recursion { "mynet"; };
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.1.254;
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

db.mynet.ru
$TTL 604800
@       IN      SOA     ns.mynet.ru   root.mynet.ru. (
                1;
                28800;
                3600;
                604800;
                38400;
)

        IN      NS      ns.mynet.ru.

www     IN      A       192.168.0.1
ftp     IN      A       192.168.0.1
irc     IN      A       192.168.0.1
ns      IN      A       192.168.0.1

mynet.ru меняй на свое

Вот что получается
rampage@rampage-desktop:/# dig www.mynet.ru

; <<>> DiG 9.4.1-P1 <<>> www.mynet.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43145
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.mynet.ru.                        IN      A

;; ANSWER SECTION:
www.mynet.ru.         604800  IN      A       192.168.0.1

;; AUTHORITY SECTION:
mynet.ru.             604800  IN      NS      ns.mynet.ru.

;; ADDITIONAL SECTION:
ns.mynet.ru.          604800  IN      A       192.168.0.1

;; Query time: 0 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Dec 19 13:16:12 2007
;; MSG SIZE  rcvd: 81

« Последнее редактирование: 19 Декабрь 2007, 14:20:54 от Rampage »

Оффлайн Pegasus

  • Участник
  • *
  • Сообщений: 213
  • Ubuntu 8.04 AthXP 2500+ nForce2 1GB geForce6600GT
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #10 : 12 Январь 2008, 03:28:49 »
В файле /etc/bind/named.conf.options надо раскоментировать строку 
allow-recursion { localnets; 192.168.0.0/24; };а эту наоборот закоментировать
//allow-recursion { localnets; };
если пишу 1-у подсеть всё будет ок
allow-recursion { localnets; 192.168.0.0/24; };а если у меня их 2 ?
« Последнее редактирование: 12 Январь 2008, 04:08:04 от Pegasus »

Оффлайн Pegasus

  • Участник
  • *
  • Сообщений: 213
  • Ubuntu 8.04 AthXP 2500+ nForce2 1GB geForce6600GT
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #11 : 12 Январь 2008, 03:47:50 »
Цитировать
// If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {
                192.168.1.254;
        };
тут  адреса ДНС  провайдера пишутся в том случае , если мой домен зареганый?
192.168.1.254; зачем прописывать ,а не просто оставить закоментеным эту директиву ?
« Последнее редактирование: 12 Январь 2008, 04:06:42 от Pegasus »

Оффлайн Pegasus

  • Участник
  • *
  • Сообщений: 213
  • Ubuntu 8.04 AthXP 2500+ nForce2 1GB geForce6600GT
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #12 : 12 Январь 2008, 04:15:45 »
мои настройки
$TTL    604800
@       IN      SOA     buznet.group.  wizzy.gala.net. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      buznet.group.
@       IN      A       192.168.0.1
box     IN      A       192.168.0.1
при этом
~$ dig buznet.group

; <<>> DiG 9.3.4 <<>> buznet.group
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53362
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;buznet.group.                  IN      A

;; ANSWER SECTION:
buznet.group.           604800  IN      A       192.168.0.1

;; AUTHORITY SECTION:
buznet.group.           604800  IN      NS      ns.buznet.group.

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 12 03:14:13 2008
;; MSG SIZE  rcvd: 63

но если брать www.buznet.group
то уже не отзывается и в браузере не грузится  :idiot2:
~$ dig www.buznet.group

; <<>> DiG 9.3.4 <<>> www.buznet.group
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 16851
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.buznet.group.              IN      A

;; AUTHORITY SECTION:
buznet.group.           604800  IN      SOA     ns.buznet.group. wizzy.gala.net. 1 604800 86400 2419200 604800

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 12 03:15:25 2008
;; MSG SIZE  rcvd: 87

ПОЧЕМУ ?
и ещё странный факт, сайт этот на апаче 2 грузиться по проводной сети, и пигуется тоже(но только как buznet.group ,www.buznet.group - не хочет). А по безпроводной сети этот сат тоже грузиться, но не пингуется...это для этого интерфеса беспроводного отдельную зону создавать надо ?

И ещё в результате кручения bind9 wget  не работает , а пишет
Преобразование адреса edia.libsyn.co... ошибка: Name or service not known.это почему ?
« Последнее редактирование: 12 Январь 2008, 04:35:00 от Pegasus »

Оффлайн Pegasus

  • Участник
  • *
  • Сообщений: 213
  • Ubuntu 8.04 AthXP 2500+ nForce2 1GB geForce6600GT
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #13 : 15 Январь 2008, 22:06:33 »
ответы на мои вопросы дала книга "Linux сервер своими  руками"

Оффлайн blackjack

  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
Re: Bind9 (DNS) на Ubuntu 7.04
« Ответ #14 : 18 Март 2008, 15:40:16 »
Еще есть один баг. Если клиент Ubuntu и на нем в файле resolv.conf прописано
searchdomain YourDomain.local, а пинги например на myhost идут а на myhost.yourdomain.local (FQDN) не хотят идти значит может быть проблема в файле nsswitch.conf - там надо написать вот так
hosts:          files dns mdns4_minimal [NOTFOUND=return] mdns4

 

Страница сгенерирована за 0.06 секунд. Запросов: 22.