Не работает, видимо, DNS

[fisher74]

2tosh17:Там девятка зачёркнута, или Вы про предыдущее сообщение?
Если про то, то хотел показать, что нет именно процесса bind9, а не в параметрах процесса grep

2djmix: Замечательно. Тогда показывайте и

Код: [Выделить]

cat /etc/bind/named.conf.options
cat /etc/bind/named.conf.local
cat /etc/bind/named.conf.default-zones

[tosh17]

и этих файлов тоже

"/etc/bind/named.conf.options";
"/etc/bind/named.conf.local";
"/etc/bind/named.conf.default-zones

зы если лень читать про днс то более или менее его можно настроить через GUI, для этого есть утилита gadnib-bind
Пользователь решил продолжить мысль 24 Февраля 2011, 14:49:31:

2tosh17:Там девятка зачёркнута, или Вы про предыдущее сообщение?
Если про то, то хотел показать, что нет именно процесса bind9, а не в параметрах процесса grep


прошу прощение, тупанул ))

[djmix]

Код: [Выделить]

root@ubuntu-server:/etc/bind# cat named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};


Код: [Выделить]

root@ubuntu-server:/etc/bind# cat named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


Код: [Выделить]

root@ubuntu-server:/etc/bind# cat named.conf.options
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

[tosh17]

Если домен у вас work.loc
и связь с инетом не нужна то

вот так


named.conf.options

(Нажмите, чтобы показать/скрыть)

options {
    directory "/var/cache/bind";
    pid-file "/var/run/named.pid";
    listen-on port 53 { any; };
};

named.conf.local

(Нажмите, чтобы показать/скрыть)

zone "work.loc" IN {
        type master;
        file "work.loc";
        allow-query { any; };
        zone-statistics yes;
        notify no;
        also-notify {  };
};

----------------------------------------------------------------------------------------------
vim /var/cache/bind/ubuntu-server.work.loc

(Нажмите, чтобы показать/скрыть)

$ORIGIN .
$TTL 259200     ; 3 days
 work.loc            IN SOA  work.loc. root.work.loc. (
                                2011022201 ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ubuntu-server.work.loc.
                       
$ORIGIN ubuntu-server.work.loc.
ubuntu-server    A      192.168.0.100

-----------------------------------------------------------------------------------------------

PS после каждого изменения необходимо увеличивать запись serial

bind может быть блокирован apparmor

[djmix]

apparmor отключен. Сейчас такой конфиг

nano /etc/bind/named.conf.local

Код: [Выделить]

zone "work.loc" {
        type master;
        file "/etc/bind/zones/work.loc.db";
        allow-query { any; };
        zone-statistics yes;
        notify no;
        also-notify { };
};


zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};
nano /etc/bind/named.conf.options

Код: [Выделить]

options {
        directory "/var/cache/bind";
        pid-file "/var/run/named.pid";
        listen-on port 53 { any; };
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multi$
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses rep$
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};
nano work.loc.db

Код: [Выделить]

work.loc.       IN      SOA     ns1.work.loc.   faynoit.gmail.com (
// Do not modify the following lines!
                                                        2006081401
                                                        28800
                                                        3600
                                                        604800
                                                        38400
 )


work.loc.       IN      NS      ns1.work.loc.
work.loc.       IN      MX 10   mta.work.loc.


www     IN      A       192.168.0.100
mta     IN      A       192.168.0.100
ns1     IN      A       192.168.0.100

Не пингуется. Не открывается.
Пользователь решил продолжить мысль 25 Февраля 2011, 17:04:27:Добавлю. Вот сейчас сделал следующее:

nslookup work.loc
;; Got SERVFAIL reply from 192.168.0.100, trying next server
;; Got SERVFAIL reply from 192.168.0.100, trying next server
Server:         192.168.0.1
Address:        192.168.0.1#53

** server can't find work.loc: NXDOMAIN

Куда копать Вроде все файлы, на которые говорят обратить внимание в гугле в порядке. Я их приводил в недавнем посте.
Спасибо

[tosh17]

а с чего будет лукапится work.loc. когда на него нет не одной А записи

попробуй сделать на nslookup www.work.loc

[djmix]

Поправил немного файл зоны, теперь все работает. Однако виндовые машины не видят эти домены. Саму машину с сервером пингую по ИП
Пользователь решил продолжить мысль 26 Февраля 2011, 13:50:43:Все. Заработало. Всем спасибо огромное. Видимо просто не обновился DNS.