Как правильно конфигурировать зоны в BIND

[ivsatel]

Код: [Выделить]

$ORIGIN .
$TTL 604800
home.lan.<----->IN<---->SOA<--->server.home.lan.<------>root.home.lan.<>(
<------>9;
<------>28800;
<------>604800;
<------>604800;
<------>86400;
)
$ORIGIN>home.lan.
home.lan.<----->IN<---->NS<---->server.home.lan.
server.home.lan.<------>IN<---->A<----->192.168.1.1

Код: [Выделить]

$ORIGIN .
$TTL 604800<--->; 1 hour
1.168.192.in-addr.arpa<>IN SOA<>server.home.lan. root.home.lan. (
<------>9          ; serial
<------>28800      ; refresh (15 minutes)
<------>604800     ; retry (10 minutes)
<------>604800     ; expire (1 day)
<------>86400      ; minimum (1 hour)
)
    NS<>server.home.lan.
$ORIGIN 1.168.192.in-addr.arpa
1<-----><------>PTR<--->server.home.lan.Не пойму, почему сейчас не получается.

Код: [Выделить]

nslookup 192.168.1.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 1.1.168.192.in-addr.arpa: REFUSED

(Нажмите, чтобы показать/скрыть)

Mar  9 18:10:51 server named[6724]: received control channel command 'stop -p'
Mar  9 18:10:51 server named[6724]: shutting down: flushing changes
Mar  9 18:10:51 server named[6724]: stopping command channel on 127.0.0.1#953
Mar  9 18:10:51 server named[6724]: no longer listening on 127.0.0.1#53
Mar  9 18:10:51 server named[6724]: no longer listening on 192.168.1.1#53
Mar  9 18:10:51 server named[6724]: exiting
Mar  9 18:10:52 server named[8319]: starting BIND 9.7.0-P1 -4 -u bind
Mar  9 18:10:52 server named[8319]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Mar  9 18:10:52 server named[8319]: adjusted limit on open files from 1024 to 1048576
Mar  9 18:10:52 server named[8319]: found 3 CPUs, using 3 worker threads
Mar  9 18:10:52 server named[8319]: using up to 4096 sockets
Mar  9 18:10:52 server named[8319]: loading configuration from '/etc/bind/named.conf'
Mar  9 18:10:52 server named[8319]: using default UDP/IPv4 port range: [1024, 65535]
Mar  9 18:10:52 server named[8319]: using default UDP/IPv6 port range: [1024, 65535]
Mar  9 18:10:52 server named[8319]: no IPv6 interfaces found
Mar  9 18:10:52 server named[8319]: listening on IPv4 interface lo, 127.0.0.1#53
Mar  9 18:10:52 server named[8319]: listening on IPv4 interface eth0, 192.168.1.1#53
Mar  9 18:10:52 server named[8319]: generating session key for dynamic DNS
Mar  9 18:10:52 server named[8319]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: D.F.IP6.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: 8.E.F.IP6.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: 9.E.F.IP6.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: A.E.F.IP6.ARPA
Mar  9 18:10:52 server named[8319]: automatic empty zone: B.E.F.IP6.ARPA
Mar  9 18:10:52 server named[8319]: command channel listening on 127.0.0.1#953
Mar  9 18:10:52 server named[8319]: the working directory is not writable
Mar  9 18:10:52 server named[8319]: zone 0.in-addr.arpa/IN: loaded serial 10
Mar  9 18:10:52 server named[8319]: zone 127.in-addr.arpa/IN: loaded serial 10
Mar  9 18:10:52 server named[8319]: zone 1.168.192.in-addr.arpa/IN: loaded serial 10
Mar  9 18:10:52 server named[8319]: zone 255.in-addr.arpa/IN: loaded serial 10
Mar  9 18:10:52 server named[8319]: zone home.lan/IN: loaded serial 10
Mar  9 18:10:52 server named[8319]: running
Mar  9 18:10:58 server named[8319]: received control channel command 'reload'
Mar  9 18:10:58 server named[8319]: loading configuration from '/etc/bind/named.conf'
Mar  9 18:10:58 server named[8319]: using default UDP/IPv4 port range: [1024, 65535]
Mar  9 18:10:58 server named[8319]: using default UDP/IPv6 port range: [1024, 65535]
Mar  9 18:10:58 server named[8319]: no IPv6 interfaces found
Mar  9 18:10:58 server named[8319]: the working directory is not writable
Mar  9 18:10:58 server named[8319]: reloading configuration succeeded
Mar  9 18:10:58 server named[8319]: reloading zones succeeded
Mar  9 18:11:15 server named[8319]: client 127.0.0.1#35495: query '1.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  9 18:11:16 server named[8319]: client 127.0.0.1#47953: query '1.1.168.192.in-addr.arpa/PTR/IN' denied

[AnrDaemon]

1. А что в логах?
2. grep hosts /etc/nsswitch.conf

[ivsatel]

Больше всего в логах настораживает:

Код: [Выделить]

Mar  9 17:48:05 server named[6724]: client 127.0.0.1#39540: query '1.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  9 17:48:06 server named[6724]: client 127.0.0.1#52963: query '1.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  9 17:55:29 server named[6724]: client 127.0.0.1#46625: query 'server.home.lan/A/IN' denied
Mar  9 17:55:30 server named[6724]: client 127.0.0.1#58375: query 'server.home.lan.home.lan/A/IN' denied
Mar  9 17:55:45 server named[6724]: client 127.0.0.1#44002: query '1.0.0.127.in-addr.arpa/PTR/IN' denied
Mar  9 17:55:46 server named[6724]: client 127.0.0.1#37594: query '1.0.0.127.in-addr.arpa/PTR/IN' denied
Mar  9 17:57:50 server named[6724]: client 127.0.0.1#56844: query '1.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  9 17:57:51 server named[6724]: client 127.0.0.1#42212: query '1.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  9 17:59:50 server named[6724]: client 127.0.0.1#39837: query '16.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  9 17:59:55 server named[6724]: client 127.0.0.1#48770: query '2.1.168.192.in-addr.arpa/PTR/IN' denied
Mar  9 18:00:00 server named[6724]: client 127.0.0.1#35961: query '4.1.168.192.in-addr.arpa/PTR/IN' denied

Код: [Выделить]

grep hosts /etc/nsswitch.conf
hosts:          files dns

[AnrDaemon]

Покажите-как настройки самого bind ? У меня тут мысль образовалась.
Только DDNS ключ вытрите, если он там есть.

[ivsatel]

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

acl "net"{ localhost; 192.168.1.0/24; };

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

// prime the server with knowledge of the root servers
zone "." {
<------>type hint;
<------>file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "127.in-addr.arpa" {
<------>type master;
<------>file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
<------>type master;
<------>file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
<------>type master;
<------>file "/etc/bind/db.255";
};



(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

//домен home.lan

zone "home.lan" {
type master;
file "/etc/bind/db.lan";
};

//обратная зона

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

options {
<------>directory "/etc/bind";
<------>version "Version";
<------>allow-query-cache { localhost; 127.0.0.1; 192.168.1.0/24; };
<------>allow-recursion { 192.168.1.0/24; 127.0.0.1; };
<------>allow-query { 192.168.1.0/24; };
<------>listen-on{ 127.0.0.1; 192.168.1.1; };

<------>// If there is a firewall between you and nameservers you want
<------>// to talk to, you may need to fix the firewall to allow multiple
<------>// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

<------>// If your ISP provided one or more IP addresses for stable
<------>// nameservers, you probably want to use them as forwarders.
<------>// Uncomment the following block, and insert the addresses replacing
<------>// the all-0's placeholder.

<------>forwarders {
<------> <----->195.2.238.4; 195.2.239.4; 8.8.8.8; 8.8.4.4;
<------>};

<------>auth-nxdomain yes;    # conform to RFC1035
<------>listen-on-v6 { none; };
};



[AnrDaemon]

Неудивительно.

listen-on { 127.0.0.1; 192.168.1.1; };
 allow-query { 192.168.1.0/24; };

Если вам ТАК хочется загнать всех в саа... эрм., будьте последовательны

Код: [Выделить]

listen-on { any; };
 allow-query { 127.0.0.0/8; 192.168.1.0/24; };

[ivsatel]

AnrDaemon Сделал немного по другому:

Код: [Выделить]

<------>allow-query { 127.0.0.1; 192.168.1.0/24; };
<------>listen-on{ 127.0.0.1; 192.168.1.1; };

Код: [Выделить]

nslookup 192.168.1.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.1.168.192.in-addr.arpa        name = server.home.lan.

Код: [Выделить]

nslookup server.home.lan
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   server.home.lan
Address: 192.168.1.1


Код: [Выделить]

nslookup 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.0.0.127.in-addr.arpa  name = localhost.
Спасибо огромное за помощь! Сам бы недопер!!!

[AnrDaemon]

127/8 - это локальная сеть вашего хоста.
Ограничивая её одним адресом, вы сознательно ставите себя в незавидное положение.

[ivsatel]

127/8 - это локальная сеть вашего хоста.
Ограничивая её одним адресом, вы сознательно ставите себя в незавидное положение.

Спасибо. Понял, исправил.