Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Bind9  (Прочитано 2217 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lacostewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Bind9
« : 28 Мая 2014, 13:02:44 »
Всем привет!

Есть проблемы с настройкой Bind9.
Есть 2 DNS сервера в локальной сети (один на Ubuntu, др. на Win2008), со своими зонами. Оба DNS знают только о своих зонах. Есть так же компы у которых прописаны свои DNS.

Задача:
Заставить Bind опрашивать DNS на Win2008 при отсутствии записи у себя.

Если нужны конфиги, напишу.

Оффлайн oS_a

  • Участник
  • *
  • Сообщений: 224
    • Просмотр профиля
Re: Bind9
« Ответ #1 : 28 Мая 2014, 15:15:57 »
в named.conf
zone "kaktotam.local" {
  type slave;
  masters { x.x.x.x; };
  file "db.kaktotam.local.zone";
};
в named.conf.options
allow-transfer {
    x.x.x.x;}
also-notify {
    x.x.x.x;}
, где x.x.x.x твой win сервер.
как то так наверно.

Оффлайн lacostewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Bind9
« Ответ #2 : 28 Мая 2014, 15:49:56 »
На счёт named.conf.options не работает. Конфиг во вложении.
А на счёт master-slave не хотелось бы, т. к. предполагается, что DNS находятся в разных локальных сетях и от друг друга они не зависят (у каждого прописаны свои зоны). Прописывать secondary DNS тоже не интересно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Bind9
« Ответ #3 : 28 Мая 2014, 16:09:33 »
zone "kaktotam.local"
Таких зон не бывает.

Есть проблемы с настройкой Bind9.
Есть 2 DNS сервера в локальной сети (один на Ubuntu, др. на Win2008), со своими зонами.
Опишите зону win на bind как forward.
zone "rootdir.org" {
        type forward;
        forwarders {
                78.110.50.60;
                195.128.51.62;
                };
        };

И нормальные люди пишут зоны в named.conf.local.
В options лежат параметры работы сервера.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн lacostewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Bind9
« Ответ #4 : 28 Мая 2014, 16:21:33 »
В логах вот что:
May 28 19:17:39 DARWIN named[16063]: /etc/bind/named.conf.local:12: option 'file' is not allowed in 'forward' zone '105.70.217.in-addr.arpa'
И т. д. относительно всех файлов зон.
May 28 19:17:39 DARWIN named[16063]: loading configuration: failure
Конфиг named.conf.local во вложении

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Bind9
« Ответ #5 : 28 Мая 2014, 22:54:34 »
Простите, а ЧТО вы пытались сделать таким неординарным конфигом?...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн lacostewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Bind9
« Ответ #6 : 29 Мая 2014, 06:34:39 »
Простите, а ЧТО вы пытались сделать таким неординарным конфигом?...
А что Вы хотите услышать в ответ от человека который просит помощи в настройке? Что имеется на сети написано в самом начале, задача описана тоже. Если идея не имеет решения так и скажите. ДНС сам по себе работает:
root@DARWIN:/etc/bind# nslookup win.win.com
Server:      127.0.0.1
Address:   127.0.0.1#53

Name:   win.win.com
Address: 80.89.128.5

root@DARWIN:/etc/bind# nslookup 80.89.128.5
Server:      127.0.0.1
Address:   127.0.0.1#53

5.128.89.80.in-addr.arpa   name = win.win.com.

IP адреса взяты из головы.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Bind9
« Ответ #7 : 29 Мая 2014, 07:29:42 »
Если идея не имеет решения так и скажите.
Не нервничай, а прислушайся советов, которые тебе уже надавали. Идея, если ее можно так назвать, не только имеет решение, более того, это стандартный режим работы ДНС сервера. Если он не находит запрошенную запись у себя, то обращается к вышестоящему серверу, или указанному в опции forwarders.
Цитата: named.conf.options
forwarders {
//Google
        8.8.8.8;
            };
Укажи первым свой вендовый сервер - получится цепочка. Если записи нет на локальном сервере, запросится вендовый, если нет и там, то вендовый уже сам запросит вышестоящий.
С уважением, Юрий.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Bind9
« Ответ #8 : 29 Мая 2014, 10:07:09 »
Простите, а ЧТО вы пытались сделать таким неординарным конфигом?...
А что Вы хотите услышать в ответ от человека который просит помощи в настройке?
Что человек в состоянии правильно сформулировать вопрос и прочитать написанный на русском языке ответ на этот вопрос.
Под "прочитать", естественно, имеется в виду "и понять прочитанное".
Судя по вашему вопросу, сформулирован он правильно.
А теперь вернитесь к моему ответу и перечитайте его.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн lacostewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Bind9
« Ответ #9 : 13 Июня 2014, 13:16:09 »
Защищал диплом, времени не было писать. Что пишет анализатор пакетов во вложении (можно посмотреть последние 6 фреймов). Не могу понят в чём проблема. То ли петля получается, то ли запросы формируются не правильно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Bind9
« Ответ #10 : 13 Июня 2014, 15:09:56 »
Конфиг исправьте сначала.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн lacostewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Bind9
« Ответ #11 : 13 Июня 2014, 15:27:35 »
Конфиг исправьте сначала.
что именно исправлять и в какой ОС?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Bind9
« Ответ #12 : 13 Июня 2014, 16:54:19 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн lacostewin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Re: Bind9
« Ответ #13 : 14 Июня 2014, 14:30:32 »
Опции forwarders не помогают. Из wireshark видно, что запрос отправляется и ответ, что странно, получен, но дальше идёт опрос корневых зон. Зачем? и как отключить?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Bind9
« Ответ #14 : 14 Июня 2014, 14:31:33 »
Текущий конфиг зон на бинде покажите.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.052 секунд. Запросов: 25.