rndc: connect failed: 127.0.0.1#953: connection refused

[Antisymmetrizer]

/etc/bind/named.conf

Код: [Выделить]

include "/etc/bind/named.conf.options";
include "/etc/bind/myzones.conf";
/etc/bind/named.conf.options

Код: [Выделить]

acl "mynetwork" {192.168.0.1/24; 127.0.0.1;};

options {
#рабочая директория
directory "/var/cache/bind";

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };
};
Вот тут при необходимости можно подключить другой файл, где помимо моих ппрямой и обратной будут всякие стандартные зоны ("." "localhost" etc)
/etc/bind/myzones.conf

Код: [Выделить]

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "aq" {
type master;
file "/etc/bind/db.aq";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.aq.rev";
};
/etc/bind/db.aq

Код: [Выделить]

$ORIGIN.
$TTL 604800
aq IN SOA aq. root.aq. (
                  2011062303 ; Serial
                  604800 ; Refresh
                  86400 ; Retry
                  2419200 ; Expire
                  604800 ) ; Negative Cache TTL
;
@ IN NS ns.aq.
server A 192.168.0.1
ns A 192.168.0.1
/etc/bind/db.aq.rev

Код: [Выделить]

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 604800
@ IN SOA aq. root.aq. (
                 2011062302 ; Serial
                 604800 ; Refresh
                 86400 ; Retry
                 2419200 ; Expire
                 604800 ) ; Negative Cache TTL
;
@ IN NS ns.aq.
1 PTR killerwhale.aq.Пользователь решил продолжить мысль 23 Июня 2011, 00:07:05:Сейчас Ваши замечания исправлю

[Karl500]

Только не "можно подключить", а "нужно подключить":

Еще - запись SOA в этом случае в прямой зоне начните не с @ а с имени зоны aq
Пользователь решил продолжить мысль 23 Июня 2011, 00:16:15:И не забудьте в прямой зоне вставить запись

ns A 192.168.1.1

И еще. Обратная и прямая зона должны совпадать, а у Вас сейчас 192.168.1.x и x.0.168.192.in-addr.arpa.

[Antisymmetrizer]

Исправил. Ошибка как при старте темы. Щас проверю что выложил и что есть, и гляну журнал.

Поковырялся в журнале, ошибок нет 
Пользователь решил продолжить мысль 23 Июня 2011, 00:33:50:А как мне теперь свежеподнятый ДНС пингануть по имени?

host killerwhale даёт
host killerwhale not found: 2(SERVFAIL)


host 192.168.0.1 даёт
1.0.168.192.in-addr.arpa domain name pointer killerwhale.aq.
Пользователь решил продолжить мысль 23 Июня 2011, 00:37:07:Karl, значит ли это, что обратка работает?

[Karl500]

С обратной зоной все в порядке значит. А что дает

host killerwhale.aq

?

[Antisymmetrizer]

host killerwhale.aq.aq not found: 2(SERVFAIL)

[Karl500]

Что-то не то с прямой зоной.

host killerwhale.aq 192.168.0.1
Пользователь решил продолжить мысль 23 Июня 2011, 00:46:23:aq IN SOA aq. root.aq. (

В записях SOA четвертый параметр - это ns-сервер. Я уже говорил, поправьте их на

aq IN SOA ns.aq. root.aq. (

и

@ IN SOA ns.aq. root.aq. (

[Antisymmetrizer]

Using domain server:
Name: 192.168.0.1
Address: 192.168.0.1#53
Alliases:

host killerwhale.aq.aq not found: 2(SERVFAIL)
Пользователь решил продолжить мысль 23 Июня 2011, 00:48:35:Получается, что ДНС есть, но с именем-цифрами? Может это в resolv.conf прописать надо?

P.S. А где на клиентских машинах (которые  будут подключаться к нему) поставить соответствие 192.168.0.1 и killerwhale.aq ?

[Karl500]

В строке

$ORIGIN.

пропущен хотя бы один пробел. Должно быть

$ORIGIN   .

[Antisymmetrizer]

$ORIGIN .
$TTL 604800
aq IN SOA aq. root.aq. (
                  2011062303 ; Serial
                  604800 ; Refresh
                  86400 ; Retry
                  2419200 ; Expire
                  604800 ) ; Negative Cache TTL
;
@ IN NS ns.aq.
server A 192.168.0.1
ns A 192.168.0.1

Такой файл с прямой зоной сделать? Или как последние записи должны выглядеть?

[Karl500]

SOA поправьте, ёлки ж палки!

В resolv.conf конечно надо. Что-то типа

nameserver 192.168.0.1

На самом сервере же поставить форвардинг на (например) гугловские ns-сервера. Тогда зоны, для которых Ваш сервер - авторизован (т.е. x.aq и обратная зона) будет обслуживать Ваш сервер, остальные запросы он будет отправлять наружу к гугловским 8.8.8.8 и 8.8.4.4

(Нажмите, чтобы показать/скрыть)

пардон, но я - спать. Если не удастся Вам все поправить, завтра (надеюсь) продолжим.

[Antisymmetrizer]

Спасибо огромное. Пока не получилось, но Вы очень-очень помогли.

Зоны сейчас описаны так:

/etc/bind/db.aq

Код: [Выделить]

$ORIGIN .
$TTL 604800
aq IN SOA ns.aq. root.aq. (
                  2011062305 ; Serial
                  604800 ; Refresh
                  86400 ; Retry
                  2419200 ; Expire
                  604800 ) ; Negative Cache TTL
;
@ IN NS ns.aq.
server A 192.168.0.1
ns A 192.168.0.1

/etc/bind/db.aq.rev

Код: [Выделить]

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 604800
@ IN SOA ns.aq. root.aq. (
                 2011062302 ; Serial
                 604800 ; Refresh
                 86400 ; Retry
                 2419200 ; Expire
                 604800 ) ; Negative Cache TTL
;
@ IN NS ns.aq.
1 PTR killerwhale.aq.
Вот тут реакции на host *bla-bla* http://files.mail.ru/YRUCU7

Ещё раз спасибо!

[AnrDaemon]

Дядя, НЕ БУДЕТ так работать.
Домен должен состоять из ДВУХ СЛОВ.

Код: [Выделить]

$ORIGIN .
$TTL 604800
aq.lan IN SOA ns.aq.lan. root.aq.lan. (
                  2011062305 ; Serial
                  604800 ; Refresh
                  86400 ; Retry
                  2419200 ; Expire
                  604800 ) ; Negative Cache TTL
;
@ IN NS ns.aq.lan.
server A 192.168.0.1
ns A 192.168.0.1
Обратку исправьте аналогично.

[Karl500]

Кстати, еще одно замечание. В прямой зоне у Вас есть записи server и ns, а так желаемого Вами killerwhale нету.
Пользователь решил продолжить мысль 23 Июня 2011, 11:01:50:

Дядя, НЕ БУДЕТ так работать.
Домен должен состоять из ДВУХ СЛОВ.

Уважаемый, не вводите людей в заблуждение. Как минимум, хотелось бы видеть пруф линк.
Ошибка совсем в другом. Вот такая зона прекрасно работает, только что проверил:

Код: [Выделить]

$ORIGIN .
$TTL 3600 ; 1 hour
ttt IN SOA ns.ttt. admin.ttt. (
2011062305; serial
900        ; refresh (15 minutes)
600        ; retry (10 minutes)
86400      ; expire (1 day)
3600       ; minimum (1 hour)
)
NS ns.ttt.
$ORIGIN ttt.
server A 10.0.0.10
ns A 10.0.0.3


Код: [Выделить]

host server.ttt
server.ttt has address 10.0.0.10

А ошибка в том, что перед описанием собственно серверов, нужно поставить

$ORIGIN aq.

[AnrDaemon]

Ну сами смотрите, у меня тоже была когда-то такая зона.
только половина программ её не понимала, а вторая половина делала вид, что понимала, только я диву давался, какие чудесатые глюки может выдавать казалось бы простая программа.

На счёт второго $ORIGIN, согласен, недоглядел.

[Antisymmetrizer]

здравствуйте!

Карл, переделал по вашему примеру прямую зону, получилось вот это.
Что опять не так?
подозреваю, что это из-за того, что нс и серверу в соответствие ставится один ип. как это исправить? :-(

Код: [Выделить]

$ORIGIN .
$TTL 604800 ; 1 hour
aq IN SOA ns.aq. root. (
2011062305; serial
900        ; refresh (15 minutes)
600        ; retry (10 minutes)
86400      ; expire (1 day)
3600       ; minimum (1 hour)
)
NS ns.aq.
$ORIGIN aq.
killerwhale A 192.168.0.1
ns A 192.168.0.1


Код: [Выделить]

host server.aq
host killerwhale.aq.aq not found: 2(SERVFAIL)