Форум русскоязычного сообщества Ubuntu


Автор Тема: Ubuntu 16.04: resolv.conf и bind9  (Прочитано 6120 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ribez

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Ubuntu 16.04: resolv.conf и bind9
« : 12 Май 2016, 12:05:03 »
Добрый день!

Не могу настроить Bind на локальной машине.

что есть:
named.conf.options: указаны корпоративные DNS
(Нажмите, чтобы показать/скрыть)

named.conf.local
(Нажмите, чтобы показать/скрыть)

db.example.local
(Нажмите, чтобы показать/скрыть)

resolv.conf: генерируется автоматически NetworkManager'ом
(Нажмите, чтобы показать/скрыть)

NetworkManager.conf
(Нажмите, чтобы показать/скрыть)

host.conf
(Нажмите, чтобы показать/скрыть)

hosts
(Нажмите, чтобы показать/скрыть)

nslookup *.example.local
(Нажмите, чтобы показать/скрыть)

nslookup *.example.local 127.0.0.1
(Нажмите, чтобы показать/скрыть)

Если в NetworkManager прописать вручную DNS 127.0.0.1, то *.example.local резолвится, но тогда пропадают адреса корпоративных DNS.

Благодарен за любую помощь!
Вопросы пишу после поиска на форуме/гугле

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #1 : 12 Май 2016, 23:35:31 »
Имя зоны исправьте.
.local - зарезервированный суффикс.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн John-Silver

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
    • www.dn-proekt.mksat.net
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #2 : 13 Май 2016, 01:02:45 »
Если в NetworkManager прописать вручную DNS 127.0.0.1, то *.example.local резолвится, но тогда пропадают адреса корпоративных DNS.
С NetworkManager не экспериментировал. Но в /etc/network/interfaces прописано также "dns-nameserver 127.0.0.1". Тогда /etc/resolv.conf принимает такой вид:
(Нажмите, чтобы показать/скрыть)
/etc/network/interfaces
(Нажмите, чтобы показать/скрыть)
Чтобы не пропадали адреса корпоративных клиентов:
/etc/bind/named.conf.options
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 13 Май 2016, 01:05:30 от John-Silver »
Ни одна седая ложь да не станет правдой для меня, ни одна удушливая догма да не стеснит мое перо!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #3 : 13 Май 2016, 01:31:47 »
в /etc/network/interfaces прописано также "dns-nameserver 127.0.0.1". Тогда /etc/resolv.conf принимает такой вид:
Оно примет такой вид даже если там будут указаны другие dns-nameservers.
У вас причина и следствие перепутаны.
google:resolvconf
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ribez

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #4 : 13 Май 2016, 14:40:40 »
Имя зоны исправьте.
.local - зарезервированный суффикс.
Простите, а кем она зарезервирована?
https://www.ietf.org/rfc/rfc2606.txt

Пользователь добавил сообщение 13 Май 2016, 14:47:37:
На правильность не претендую, но это кусок моего рабочего конфига.
Спасибо, но увы...
« Последнее редактирование: 13 Май 2016, 14:47:37 от Ribez »
Вопросы пишу после поиска на форуме/гугле

Оффлайн John-Silver

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
    • www.dn-proekt.mksat.net
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #5 : 13 Май 2016, 14:49:28 »
Оно примет такой вид даже если там будут указаны другие dns-nameservers.
Не совсем понял, что  уменя перепутано?
Для своего интерфейса я указал где читать доменные имена. Так как у меня DNS локальный, я и указываю ему что это 127.0.0.1
dns-nameserver 127.0.0.1
А когда буду пользоваться внешними DNS серверами тогда соответственно и запись в dns-nameserver будет другая.
Далее по поводу  /etc/resolv.conf почитайте здесь:
http://help.ubuntu.ru/wiki/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%81%D0%B5%D1%82%D0%B8_%D0%B2%D1%80%D1%83%D1%87%D0%BD%D1%83%D1%8E
Цитировать
За конфигурацию DNS отвечает утилита resolvconf, которая работает в паре с небольшим кеширующим DNS сервером dnsmasq. resolvconf позволяет осуществить настройку DNS на основе данных от разных подсистем.
Одним из следствий этого полезного нововведения (переход на эту схему произошел в Ubuntu начиная с версии 12.04) является то, что теперь файл /etc/resolv.conf генерируется автоматически, и не индивидуально каждой программой, которая хочет исправить (например Network Manager или DHCP клиент), а через общий программный интерфейс. Это значит, что внесенные «руками» изменения в /etc/resolv.conf будут потеряны.
Автоматически формируемый /etc/resolv.conf содержит ссылку на DNS сервер на локальном интерфейсе (127.0.1.1), а там (на 53 порту) и сидит сервис dnsmasq, который отвечает за разрешение символьных имен в IP адреса. Нужно отметить, что этот порт (53) открыт в режиме LISTEN, но т.к. это локальный интерфейс, то из внешней сети этот порт не доступен.
Информацию о DNS для статических интерфейсов теперь надо вносить в /etc/network/interfaces1) в параметры dns-nameservers, dns-search и dns-domain (которые соответствуют параметрам nameserver, search и domain в /etc/resolv.conf)
Вот как раз в Debian 6 /etc/resolv.conf можно было редактировать вручную. Что касается Ubuntu последних версий, то сейчас это делается через  /etc/network/interfaces (dns-nameservers, dns-search и dns-domain).

Кстати по поводу зоны .local. Тоже ее не использую. То что я писал example.local это только для примера. Лично у меня office.lan.
И опция forwarders в /etc/bind/named.conf.options смотрит в соседнюю подсесть, там стоит Контроллер домена. Все DNS прекрасно читаются.
« Последнее редактирование: 13 Май 2016, 15:01:06 от John-Silver »
Ни одна седая ложь да не станет правдой для меня, ни одна удушливая догма да не стеснит мое перо!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #6 : 13 Май 2016, 16:39:08 »
Оно примет такой вид даже если там будут указаны другие dns-nameservers.
Не совсем понял, что  уменя перепутано?
Знания перепутаны.
В современном дистре DNS управляет локальный resolvconf через dnsmasq.
В resolv.conf ВСЕГДА прописан адрес 127.0.1.1. Если только вы с системой не игрались.

Пользователь добавил сообщение 13 Май 2016, 16:50:14:
(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 13 Май 2016, 17:04:23:
Имя зоны исправьте.
.local - зарезервированный суффикс.
Простите, а кем она зарезервирована?
https://tools.ietf.org/html/rfc6762
« Последнее редактирование: 13 Май 2016, 17:04:23 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн John-Silver

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
    • www.dn-proekt.mksat.net
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #7 : 13 Май 2016, 17:39:58 »
Ubuntu 14.04.3 Server, DNS Server Bind9. Все из коробки, не шаманил.

dns-nameserver 127.0.0.1
(Нажмите, чтобы показать/скрыть)

dns-nameserver 8.8.8.8 8.8.4.4
(Нажмите, чтобы показать/скрыть)

iface eth0 inet dhcp
(Нажмите, чтобы показать/скрыть)

А вот в на десктопе уже по другому (nameserver 127.0.1.1).
Xubuntu 16.04 Network Manager DHCP
(Нажмите, чтобы показать/скрыть)

Xubuntu 16.04 Network Manager STATIC
(Нажмите, чтобы показать/скрыть)
Хотя как я писал с Network Manager я не извращался.
« Последнее редактирование: 13 Май 2016, 19:00:28 от John-Silver »
Ни одна седая ложь да не станет правдой для меня, ни одна удушливая догма да не стеснит мое перо!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #8 : 13 Май 2016, 18:14:04 »
Ribez, и очистите конфиги resolvconf, у вас не должно быть трёх DNS серверов в resolv.conf
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ribez

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #9 : 13 Май 2016, 18:26:16 »
Ribez, и очистите конфиги resolvconf, у вас не должно быть трёх DNS серверов в resolv.conf
Это еще почему? :-)

Если добиться, что там будет 127.0.0.1, то корпоративные не видит, зато отлично работает bind.

ЗЫ: очищал, оно туда само приходит...
« Последнее редактирование: 13 Май 2016, 18:29:24 от Ribez »
Вопросы пишу после поиска на форуме/гугле

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #10 : 13 Май 2016, 18:35:01 »
Не там очищали, видать.
/etc/resolconf/
Там файл head что ли.
И ещё раз повторяю, назовите домен нормально.
Пока вы тут зарезервированным суффиксом машете, никто не знает, что у вас там вообще ресолвится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ribez

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #11 : 14 Май 2016, 17:24:49 »
Не там очищали, видать.
/etc/resolconf/
Там файл head что ли.
И ещё раз повторяю, назовите домен нормально.
Пока вы тут зарезервированным суффиксом машете, никто не знает, что у вас там вообще ресолвится.
head пустой.

Я не могу назвать домен - не я отвечаю за это, а приложения, которые я запускаю локально требуют именно такого домена, домен ссылается на машину, где крутятся другие приложения, с которыми дружат локальные. Если я прописываю построчно их в hosts, то все ок, но не могу я прописывать всех в hosts (могут легко автоматически появится новые), а *.example.local не поддерживается.
« Последнее редактирование: 15 Май 2016, 11:57:56 от Ribez »
Вопросы пишу после поиска на форуме/гугле

Оффлайн Ribez

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #12 : 20 Июнь 2016, 10:26:49 »
Не подскажите, как сделать в bind9, чтобы:

nslookup [любойресурс].supernet.corp

отправлял запросы на dns сервера принадлежащие supernet.corp?

Вопросы пишу после поиска на форуме/гугле

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #13 : 20 Июнь 2016, 20:34:57 »
Прописать эту зону как forward.
type forward; forwarders { IP; IP; };
« Последнее редактирование: 20 Июнь 2016, 21:16:41 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ribez

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Re: Ubuntu 16.04: resolv.conf и bind9
« Ответ #14 : 21 Июнь 2016, 09:47:18 »
Прописать эту зону как forward.
У меня моя зона прописана так:
(Нажмите, чтобы показать/скрыть)

Можно как-то сделать ВСЕ (wildcard) остальные зоны в forward?
Вопросы пишу после поиска на форуме/гугле

 

Страница сгенерирована за 0.066 секунд. Запросов: 25.