Как правильно конфигурировать зоны в BIND

[Karl500]

В каждой зоне могут быть записи типа

$ORIGIN XXXXXX
(это не запись зоны, вообще говоря, а директива для bind, которая говорит, откуда отсчитывать, или, другими словами, к чему "пристыковывать" последующие записи)

Т.е. написав

$ORIGIN 1.168.192.in-addr.arpa

можно последующие записи делать такими:

1   PTR    home.local

Следующая директива $ORIGIN (если встретится) отменит предыдущую и т.п.

[ivsatel]

Конфигурацию не менял.
Проверил

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

nslookup server.home.local
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find server.home.local.home.local: REFUSED

Код: [Выделить]

nslookup 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 1.0.0.127.in-addr.arpa: REFUSED

Код: [Выделить]

nslookup 192.168.1.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 1.1.168.192.in-addr.arpa: REFUSED

К примеру:

Код: [Выделить]

nslookup google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   google.com
Address: 173.194.69.113
Name:   google.com
Address: 173.194.69.138
Name:   google.com
Address: 173.194.69.139
Name:   google.com
Address: 173.194.69.100
Name:   google.com
Address: 173.194.69.101
Name:   google.com
Address: 173.194.69.102
Почему, ведь настройки bind не трогал?

[AnrDaemon]

Потому что .local

[ivsatel]

Теперь в логах стало появляться такое:

Код: [Выделить]

Mar  8 11:26:40 server named[1171]: client 127.0.0.1#49492: query '1.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  8 11:26:41 server named[1171]: client 127.0.0.1#60225: query '1.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  8 13:06:47 server named[1171]: client 127.0.0.1#37931: query 'server.home.local/A/IN' denied
Mar  8 13:06:48 server named[1171]: client 127.0.0.1#47977: query 'server.home.local.home.local/A/IN' denied
Mar  8 13:06:59 server named[1171]: client 127.0.0.1#45766: query 'server.home.local/A/IN' denied
Mar  8 13:07:29 server named[1171]: client 127.0.0.1#57948: query 'server.home.home.local/A/IN' denied
Mar  8 13:28:58 server named[1171]: client 127.0.0.1#48363: query 'server.home.local/A/IN' denied
Mar  8 13:30:59 server named[1171]: client 127.0.0.1#39712: query 'server.home.local/A/IN' denied
Mar  8 13:45:44 server named[1171]: client 127.0.0.1#48824: query 'server.home.local/A/IN' denied
Не пойму что я сделал не так( Ведь его настройки не трогал.

[AnrDaemon]

Потому что .local

....
Начните с начала - исправьте настрйоки зоны.

[ivsatel]

А может из-за home.local Win7 конфигурироваться с использованием Link-local address (это вопрос №1 от сюда https://forum.ubuntu.ru/index.php?topic=185333.0)
И еще вопрос. Какой адрес более приемлем для локалки, или по другому, какой адрес лучше использовать в локалке?

[AnrDaemon]

Простите, что вы хотели узнать своим вопросом?
Как я ни пытаюсь расставить запятые, у меня всякая белиберда выходит.

[ivsatel]

На сколько я Вас понял, зона home.local не приемлема для локалки. Какую лучше создать, что бы не наступить на эти же грабли.

[AnrDaemon]

Домен .local зарезервирован для самоорганизующихся сетей. Логично, не может существовать домена home.local.
Я использую суффикс .lan для локальных доменов, вы модете использовать любой другой, не зарегистрированный в интернете.
Либо используйте реальный домен, принадлежащий вашей организации.

[ivsatel]

Изменил зону на lan
Ситуация не изменилась.

[AnrDaemon]

Где и как вы изменили?
Показывайте настройки сервера и клиента с начала.

[ivsatel]

Где и как вы изменили?

В файлах зон bind

Показывайте настройки сервера и клиента с начала.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

$TTL 604800
1.168.192.in-addr.arpa.>IN SOA home.lan. root.home.lan. (
    6;
    28800;
    604800;
    604800;
    86400;
)
<------>NS server.home.lan.
1<----->IN<---->PTR home.lan.

Код: [Выделить]

$TTL 604800
home.lan. IN SOA server.home.lan. root.home.lan. (
    6;
    28800;
    3600;
    604800;
    38400;
)
home.lan. IN NS server.home.lan.
server.home.lan.<------>IN A 192.168.1.1

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

C:\WINDOWS\system32>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : home-pc
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : да
        WINS-прокси включен . . . . . . . : да
        Порядок просмотра суффиксов DNS . : home.lan

Подключение по локальной сети 2 - Ethernet адаптер:

        DNS-суффикс этого подключения . . : home.lan
        Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
        Физический адрес. . . . . . . . . : CC-CC-CC-CC-CC-CC
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        IP-адрес  . . . . . . . . . . . . : fe80::5ed9:98ff:fef7:e57c%4
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DHCP-сервер . . . . . . . . . . . : 127.0.0.1
        DNS-серверы . . . . . . . . . . . : 195.2.238.4
                                            192.2.239.4
                                            192.168.1.1
                                            8.8.8.8
                                            fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
        Аренда получена . . . . . . . . . : 8 марта 2012 г. 22:19:23
        Аренда истекает . . . . . . . . . : 8 марта 2012 г. 23:19:23

C:\WINDOWS\system32>


[AnrDaemon]

У вас обратная зона не соответствует прямой зоне.
А на клиенте зоопарк DNS серверов.
Исправляйте.

[ivsatel]

Код: [Выделить]

$TTL 604800
1.168.192.in-addr.arpa.>IN SOA home.lan. root.home.lan. (
    7;
    28800;
    604800;
    604800;
    86400;
)
<------>NS server.home.lan.
1<----->IN<---->PTR home.lan.

Код: [Выделить]

$TTL 604800
home.lan. IN SOA server.home.lan. root.home.lan. (
    7;
    28800;
    604800;
    604800;
    86400;
)
home.lan. IN NS server.home.lan.
server.home.lan.<------>IN A 192.168.1.1


Код: [Выделить]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\WINDOWS\system32>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : host-1
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : да
        WINS-прокси включен . . . . . . . : да
        Порядок просмотра суффиксов DNS . : home.lan

Подключение по локальной сети 2 - Ethernet адаптер:

        DNS-суффикс этого подключения . . : home.lan
        Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
        Физический адрес. . . . . . . . . : CC-CC-CC-CC-CC-CC
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.1.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        IP-адрес  . . . . . . . . . . . . : fe80::5ed9:98ff:fef7:e57c%4
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DHCP-сервер . . . . . . . . . . . : 127.0.0.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1
                                            fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
        Аренда получена . . . . . . . . . : 9 марта 2012 г. 14:31:18
        Аренда истекает . . . . . . . . . : 9 марта 2012 г. 15:31:18

C:\WINDOWS\system32>


Код: [Выделить]

nslookup 192.168.1.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 1.1.168.192.in-addr.arpa: REFUSED


[AnrDaemon]

Ну блиииииин... Очки носите? Оденьте!

1.168.192.in-addr.arpa. IN SOA home.lan. root.home.lan. (
home.lan. IN SOA server.home.lan. root.home.lan. (

Дальше?

1 PTR home.lan. - это не бред случАем?
И где $ORIGIN, раз уж вы взялись писать сокращённые строчки?