Модераторы: powerfox, ZeeLax

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> BIND не "вертит" зону, Имя в адрес разрешает, а наоборот - нет  
V
    Опции темы
kaa
  Дата 18.5.2008, 10:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 817
Регистрация: 5.11.2005

Репутация: нет
Всего: 2
Таки решил я поковырять BIND в целях, так сказать, повышения самообразования.
Но зону "вертеть" он отказывается напрочь.

Таска: домен self. в локальной сети из 4-х машин(2 реальные, две виртуальные)
Одна и та же машина должна откликаться на dns.self и на mail.self. Но для начала допускается отклик только на dns.self
IP сети:192.168.42.0/24
IP машины с BIND-ом: 192.168.42.3

Привожу конфиги:
db.self
Код

self. IN SOA dns.self. root.dns.self. (
                          1        ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 hour

;
; Name servers
;
self.  IN NS  dns.self.

;
; Addresses for the canonical names
;
localhost.self.  IN A     127.0.0.1
dns.self.    IN A     192.168.42.3


db.192.168.42
Код

42.168.192.in-addr.arpa. IN SOA dns.self. root.mail.self.(
                          1        ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 hour

;
; Name servers
;
42.168.192.in-addr.arpa.  IN NS  dns.self.

;
; Addresses point to canonical name
;
1.0.0.127.in-addr.arpa.  IN PTR localhost.self.
3.42.168.192.in-addr.arpa.  IN PTR dns.self.


db.127.0.0
Код

0.0.127.in-addr.arpa. IN SOA terminator.movie.edu. al.robocop.movie.edu. (
                          1        ; Serial
                          3h       ; Refresh after 3 hours
                          1h       ; Retry after 1 hour
                          1w       ; Expire after 1 week
                          1h )     ; Negative caching TTL of 1 hour

0.0.127.in-addr.arpa.  IN NS dns.self.


1.0.0.127.in-addr.arpa.  IN PTR localhost.


named.conf
Код

// Uncoment these to enable IPv6 connections support
// IPv4 will still work
//      listen-on { none; };
//      listen-on-v6 { any; };

//    allow-query { trusted_networks; };
    allow-recursion { trusted_networks; };

// Deny anything from the bogon networks as
// detailed in the "bogon" ACL.
    blackhole { bogon; };
};

// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "lv" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };

zone "." IN {
        type hint;
        file "db.cache";
};

zone "localhost" IN {
        type master;
        file "db.self";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "db.127.0.0";
        allow-update { none; };
};

zone "self" IN {
        type master;
        file "db.self";
        allow-update {none};
};

zone "42.168.192.in-addr.arpa" IN {
        type master;
        file "db.192.168.42";
        allow-update {none};
}


Дальше, пытаюсь разрешить с локалки:
Код

[root@localhost named]# service named restart
Stopping named:                                                 [  OK  ]
Starting named:                                                 [  OK  ]
[root@localhost named]# nslookup dns.self
;; Got SERVFAIL reply from 127.0.0.1, trying next server

[root@localhost named]#


То же самое но с другой машины:
Код

C:\Documents and Settings\admin>nslookup dns.self
*** Can't find server name for address 192.168.42.3: Server failed
*** Default servers are not available
Server:  UnKnown
Address:  192.168.42.3

*** UnKnown can't find dns.self: Server failed


Тоесть, в последнем случае, насколько я понимаю, идет разрешение имени в адресс нормально, но он неможет "повернуть" зону :(
А с локальной машины почиму-то даже имя не разрешает... Как такое может быть мне вообще непонятно :(

Гуглил данный вопрос всю ночь - ничего не нашёл, может не там искал? smile
В общем буду благодарен любым советам, желательно с объяснениями, ибо нелюблю просто копи-пастом проблемы решать smile

Это сообщение отредактировал(а) kaa - 18.5.2008, 10:31
PM MAIL   Вверх
ZeeLax
Дата 19.5.2008, 05:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 7
Всего: 88
Цитата(kaa @  18.5.2008,  13:17 Найти цитируемый пост)
Таска: домен self. в локальной сети из 4-х машин(2 реальные, две виртуальные)

Домен не бывает в локальной сети или вне локальной сети - никакой привязки к сети не осуществляется. Количество и "реальность" хосто в сети также не имеет значения.

Цитата(kaa @  18.5.2008,  13:17 Найти цитируемый пост)
Тоесть, в последнем случае, насколько я понимаю, идет разрешение имени в адресс нормально, но он неможет "повернуть" зону :(
А с локальной машины почиму-то даже имя не разрешает... Как такое может быть мне вообще непонятно :(

Ни в одном из случаев не происходит разрешения. Читайте внимательно консоль - там разве где-то написано о разрешении имени? Там написано о том, что ничего не получилось отрезолвить, т.к. сервер вернул SERVFAIL.
P.S. А что значит "повернуть"?
Да, совсем забыл - сериал сразу выставьте нормальный - раз уж взялись учить, то надо сразу правильно учить.

Это сообщение отредактировал(а) ZeeLax - 19.5.2008, 05:14


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
Imple
Дата 19.5.2008, 07:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
У вас named.conf именно такой каким вы его указали, или вы его обрезали а нам об этом не сказали?
Обычно когда сервер рапортует ошибку, в логах остается запись что и где ему не понравилось. Смотрите логи.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
kaa
Дата 19.5.2008, 21:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 817
Регистрация: 5.11.2005

Репутация: нет
Всего: 2
Imple
Именно такой, набирал по книжечке от O'Relly, ну естессно с корректировкой аддресов.

ZeeLax
Ну, сериал - это немного дальше по книге кажется, до него еще не дочитал. Я вполне допускаю что параметры, здесь приведенные, кривые и в реальности за такие надо бы обрывать руки, но у меня щас немного другая цель: хотя бы запустить сервер. А уж ковырять его по мере наличия свободного времени буду.
PM MAIL   Вверх
kaa
Дата 20.5.2008, 01:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 817
Регистрация: 5.11.2005

Репутация: нет
Всего: 2
Дико извиняюсь, но конфиг копирнул не весь.

Вот он целиком:
Код

[root@localhost etc]# vi named.conf
//      listen-on { none; };
//      listen-on-v6 { any; };

    allow-query {"all" };
    allow-recursion {"all"};

// Deny anything from the bogon networks as
// detailed in the "bogon" ACL.
    blackhole { bogon; };
};

// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "lv" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };

zone "." {
        type hint;
        file "db.cache";
        allow-query{"any"};

};


zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "db.127.0.0";
        allow-update { none; };
        allow-query{"any"};

};

zone "self" IN {
        type master;
        file "db.self";
        allow-update {none};
        allow-query{"any"};

};

zone "42.168.192.in-addr.arpa" IN {
        type master;
        file "db.192.168.42";
        allow-update {none};
        allow-query{"any"};

};
PM MAIL   Вверх
Imple
Дата 20.5.2008, 06:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
Конфиг опять не весь. Но если все же вы уверяете что конфиг вы привели целиком, то проблема в том, что в нем грубейшие синтаксические ошибки. Хотя бы то, что он начинается с разрезанной секции с закрывающейся скобкой.

Добавлено через 1 минуту и 3 секунды
Что мешает cat'ом воспользоваться?


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
ZeeLax
Дата 20.5.2008, 19:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 7
Всего: 88
Цитата(kaa @  20.5.2008,  00:45 Найти цитируемый пост)
цель: хотя бы запустить сервер. А уж ковырять его по мере наличия свободного времени буду. 

Неправильный у вас подход - только углубляет незнаение и непонимание темы. Лучше так - читаем книжку, понимая, так сказать, общий смысл и идею технологии (софта, процесса и т.п.). Разобравшись в идее и поняв идеологию - переходим к практике, попутно совмещая её с теорией. Причем первый процесс лучше проводить на диване с чашкой чая, усиливая тем самым "восприятие высоких материй", а второй процесс уже за компом, имея книжку в электронном виде - как справочник.

Добавлено через 1 минуту и 6 секунд
Кстати, а что всё таки значит "вертит"?


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
kaa
Дата 20.5.2008, 19:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 817
Регистрация: 5.11.2005

Репутация: нет
Всего: 2
ZeeLax
Вертит - не разрешает IP в имя. Ну, как тут выяснилось, проблема у меня в другом... smile

Ну, насчет процесса обучения, я так думаю: так как администрированием BIND-а я занимаюсь только дома и то через раз, когда есть желание, то, даже прочитав всю книгу целиком, 80% я забуду без практики через неделю. А так, основную идеологию я вроде как понял, в общих чертах.

Imple
Код

[root@localhost etc]# cat named.conf
// (oe) Loosely based on the document below and from production server configura                                                                              tions.
// http://www.cymru.com/Documents/secure-bind-template.html
//
// $Id: named.conf 80849 2007-09-06 11:56:48Z oden $
// $HeadURL: svn+ssh://svn.mandriva.com/svn/packages/cooker/bind/current/SOURCES                                                                              /named.conf $


// secret must be the same as in /etc/rndc.conf
include "/etc/rndc.key";

controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { mykey; };
};

// Access lists (ACL's) should be defined here
include "/etc/bogon_acl.conf";
include "/etc/trusted_networks_acl.conf";

// Define logging channels
include "/etc/logging.conf";

options {
    version "";
    directory "/var/named";
    dump-file "/var/tmp/named_dump.db";
    pid-file "/var/run/named.pid";
    statistics-file "/var/tmp/named.stats";
    zone-statistics yes;
//    datasize 256M;
    coresize 100M;
//    fetch-glue no;
//    recursion no;
//    recursive-clients 10000;
   // auth-nxdomain yes;
    query-source address * port *;
    listen-on port 54 { any; };
    cleaning-interval 120;
    transfers-in 20;
    transfers-per-ns 2;
    lame-ttl 0;
    max-ncache-ttl 10800;

//    forwarders { first_public_nameserver_ip; second_public_nameserver_ip; };

//    allow-update { none; };
//    allow-transfer { any; };

// Prevent DoS attacks by generating bogus zone transfer
// requests.  This will result in slower updates to the
// slave servers (e.g. they will await the poll interval
// before checking for updates).
    notify no;
//    notify explicit;
//    also-notify { secondary_name_server };

// Generate more efficient zone transfers.  This will place
// multiple DNS records in a DNS message, instead of one per
// DNS message.
    transfer-format many-answers;

// Set the maximum zone transfer time to something more
// reasonable.  In this case, we state that any zone transfer
// that takes longer than 60 minutes is unlikely to ever
// complete.  WARNING:  If you have very large zone files,
// adjust this to fit your requirements.
    max-transfer-time-in 60;

// We have no dynamic interfaces, so BIND shouldn't need to
// poll for interface state {UP|DOWN}.
    interface-interval 0;

// Uncoment these to enable IPv6 connections support
// IPv4 will still work
//      listen-on { none; };
//      listen-on-v6 { any; };

    allow-query {"all" };
    allow-recursion {"all"};

// Deny anything from the bogon networks as
// detailed in the "bogon" ACL.
//    blackhole { bogon; };
};

// workaround stupid stuff... (OE: Wed 17 Sep 2003)
zone "ac" { type delegation-only; };
zone "cc" { type delegation-only; };
zone "com" { type delegation-only; };
zone "cx" { type delegation-only; };
zone "lv" { type delegation-only; };
zone "museum" { type delegation-only; };
zone "net" { type delegation-only; };
zone "nu" { type delegation-only; };
zone "ph" { type delegation-only; };
zone "sh" { type delegation-only; };
zone "tm" { type delegation-only; };
zone "ws" { type delegation-only; };

zone "." {
        type hint;
        file "db.cache";
        allow-query{"any"};

};


zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "db.127.0.0";
        allow-update { none; };
        allow-query{"any"};

};

zone "self" IN {
        type master;
        file "db.self";
        allow-update {none};
        allow-query{"any"};

};

zone "42.168.192.in-addr.arpa" IN {
        type master;
        file "db.192.168.42";
        allow-update {none};
        allow-query{"any"};

};
PM MAIL   Вверх
Imple
Дата 21.5.2008, 08:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
В логах что сказано?


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
kaa
Дата 21.5.2008, 19:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 817
Регистрация: 5.11.2005

Репутация: нет
Всего: 2
Imple
Это cat /var/log/syslog | grep named, последние записи. 
Код

May 16 23:49:29 localhost named[4646]: starting BIND 9.4.1-P1 -u named -t /var/lib/named
May 16 23:49:29 localhost named[4646]: loading configuration from '/etc/named.conf'
May 16 23:49:29 localhost named[4646]: listening on IPv4 interface lo, 127.0.0.1#53
May 16 23:49:29 localhost named[4646]: listening on IPv4 interface eth0, 192.168.42.3#53
May 16 23:49:29 localhost named[4646]: automatic empty zone: 127.IN-ADDR.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: D.F.IP6.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: 8.E.F.IP6.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: 9.E.F.IP6.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: A.E.F.IP6.ARPA
May 16 23:49:29 localhost named[4646]: automatic empty zone: B.E.F.IP6.ARPA
May 16 23:49:29 localhost named[4646]: command channel listening on 127.0.0.1#953
May 17 00:04:11 localhost named[3927]: starting BIND 9.4.1-P1 -u named -t /var/lib/named
May 17 00:04:12 localhost named[3927]: loading configuration from '/etc/named.conf'
May 17 00:04:12 localhost named[3927]: listening on IPv4 interface lo, 127.0.0.1#53
May 17 00:04:12 localhost named[3927]: listening on IPv4 interface eth0, 192.168.42.3#53
May 17 00:04:12 localhost named[3927]: automatic empty zone: 127.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: D.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 8.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 9.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: A.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: B.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: command channel listening on 127.0.0.1#953
May 17 04:04:17 localhost logger: - /var/lib/named/dev/null
May 17 04:04:17 localhost logger: - /var/lib/named/dev/random
May 17 04:04:17 localhost logger: - /var/lib/named/dev/urandom
May 18 17:33:40 localhost named[3884]: starting BIND 9.4.1-P1 -u named -t /var/lib/named
May 18 17:33:41 localhost named[3884]: loading configuration from '/etc/named.conf'
May 18 17:33:41 localhost named[3884]: listening on IPv4 interface lo, 127.0.0.1#53
May 18 17:33:41 localhost named[3884]: listening on IPv4 interface eth0, 192.168.42.3#53
May 18 17:33:42 localhost named[3884]: automatic empty zone: 127.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: D.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 8.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 9.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: A.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: B.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: command channel listening on 127.0.0.1#953


Это последние из cat /var/log/daemons/warnings.log
Код

May 10 20:27:20 localhost avahi-daemon[3769]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May 10 20:27:20 localhost avahi-daemon[3769]: System host name is set to 'localhost'. This is not a suitable mDNS host name, looking for alternatives.
May 12 23:09:07 localhost avahi-daemon[3771]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May 12 23:09:07 localhost avahi-daemon[3771]: System host name is set to 'localhost'. This is not a suitable mDNS host name, looking for alternatives.
May 14 18:08:28 localhost avahi-daemon[3815]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May 14 18:08:29 localhost avahi-daemon[3815]: System host name is set to 'localhost'. This is not a suitable mDNS host name, looking for alternatives.
May 15 08:05:41 localhost avahi-daemon[3779]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May 15 08:05:41 localhost avahi-daemon[3779]: System host name is set to 'localhost'. This is not a suitable mDNS host name, looking for alternatives.
May 16 21:54:43 localhost avahi-daemon[3825]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May 16 21:54:43 localhost avahi-daemon[3825]: System host name is set to 'localhost'. This is not a suitable mDNS host name, looking for alternatives.
May 17 00:04:10 localhost avahi-daemon[3819]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May 17 00:04:10 localhost avahi-daemon[3819]: System host name is set to 'localhost'. This is not a suitable mDNS host name, looking for alternatives.
May 18 17:33:39 localhost avahi-daemon[3808]: WARNING: No NSS support for mDNS detected, consider installing nss-mdns!
May 18 17:33:40 localhost avahi-daemon[3808]: System host name is set to 'localhost'. This is not a suitable mDNS host name, looking for alternatives.


Это последние из cat /var/log/daemons/info.log | grep named
Код

May 17 00:04:11 localhost named[3927]: starting BIND 9.4.1-P1 -u named -t /var/lib/named
May 17 00:04:12 localhost named[3927]: loading configuration from '/etc/named.conf'
May 17 00:04:12 localhost named[3927]: listening on IPv4 interface lo, 127.0.0.1#53
May 17 00:04:12 localhost named[3927]: listening on IPv4 interface eth0, 192.168.42.3#53
May 17 00:04:12 localhost named[3927]: automatic empty zone: 127.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: D.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 8.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: 9.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: A.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: automatic empty zone: B.E.F.IP6.ARPA
May 17 00:04:12 localhost named[3927]: command channel listening on 127.0.0.1#953
May 18 17:33:40 localhost named[3884]: starting BIND 9.4.1-P1 -u named -t /var/lib/named
May 18 17:33:41 localhost named[3884]: loading configuration from '/etc/named.conf'
May 18 17:33:41 localhost named[3884]: listening on IPv4 interface lo, 127.0.0.1#53
May 18 17:33:41 localhost named[3884]: listening on IPv4 interface eth0, 192.168.42.3#53
May 18 17:33:42 localhost named[3884]: automatic empty zone: 127.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: D.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 8.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: 9.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: A.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: automatic empty zone: B.E.F.IP6.ARPA
May 18 17:33:42 localhost named[3884]: command channel listening on 127.0.0.1#953


Где еще сматреть незнаю.

Это сообщение отредактировал(а) kaa - 21.5.2008, 19:35
PM MAIL   Вверх
Imple
Дата 22.5.2008, 07:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1546
Регистрация: 14.9.2007
Где: Алма-Ата

Репутация: 18
Всего: 87
Выполните:
Код

dig dns.self @localhost


Вывод комманды давайте сюда. Посмотрите что после нее добавится в логи, и тоже давайте сюда.


--------------------
Не шалю, никого не трогаю, починяю сервер.
PM WWW ICQ Skype GTalk Jabber   Вверх
kaa
Дата 24.5.2008, 12:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 817
Регистрация: 5.11.2005

Репутация: нет
Всего: 2
Код

[root@localhost user]# dig dns.self @localhost

; <<>> DiG 9.4.1-P1 <<>> dns.self @localhost
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 42215
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dns.self.                      IN      A

;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 21 10:54:28 2008
;; MSG SIZE  rcvd: 26

[root@localhost user]# nslookup dns.self
Server:         192.168.42.3
Address:        192.168.42.3#53

** server can't find dns.self: SERVFAIL

[root@localhost user]#




Да, в resolv.conf прописываю:
Код

nameserver 192.168.42.3
PM MAIL   Вверх
bilbobagginz
Дата 25.5.2008, 18:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
Цитата(kaa @  19.5.2008,  21:45 Найти цитируемый пост)
и в реальности за такие надо бы обрывать руки

a так как ни рук, ни ног у kaa нет ... smile давно не видели тебя тут на самом деле...

не знаю как пофигистично относится байнд к 127.0.0.1, но я не видел рекомендаций так делать.

1. локальные сети, а точнее 127.*.*.* пишутся обычно в /etc/hosts
Код

127.0.0.1 localhost.localdomain localhost myself

"имя системы", тоже обычно вписывается в /etc/hosts.

и зоны для сети 127.* сотри на фих, и убери к ним вызовы в основном конф-файле.

далее просмотри файл /etc/nsswitch.conf (где определяется порядок поиска в разных дб поиска резолвером)
точнее смотри строку 
Код

hosts: <чё-то> <чё-то> ...







--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
kaa
Дата 26.5.2008, 21:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 817
Регистрация: 5.11.2005

Репутация: нет
Всего: 2
bilbobagginz
Угу, гляну щас smile

Добавлено @ 22:01
Код

[root@localhost user]# cat /etc/nsswitch.conf | grep hosts
hosts:          files nis dns
[root@localhost user]#


Добавлено @ 22:03
И что эти записи значат? smile
PM MAIL   Вверх
bilbobagginz
Дата 27.5.2008, 08:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
нужна была одна строка, которую я оставил.
эта строка - порядок поиска.

Добавлено @ 08:28
возможно в файле hosts в базе NIS (которая иногда используется) есть какое-то левое значение.
1. 
для изоляции проблем с DNS, измени эту строку на:
Код

hosts:          files dns

и выключи все mDNSы, NetworkManagerы, Аvahi-Daemon-ы и т.д. 

2. проверь что все нужные зоны включены в conf файл

3. твоя не работающая зона:
у тебя нет обратной записи
<номер> PTR <имя>
твоего DNS сервера (и других тоже нет)
вот пример работающей зоны:
Код

$TTL 18000
@       IN      SOA     ns1.mydomain.     mybox.mydomain (
                              2004121601        ;serial
                                      2H        ;refresh after 2 hours
                                      1H        ;retry after 1 hour
                                      7D        ;expire after 1 week
                                      1H  )     ;minimum TTL of 1 Hour ;
;       Nameservers ;       Put your nameservers here!
        IN      NS     ns1.mydomain.            ;
; Hosts IN ORDER:
11               PTR     db.mydomain.
11               PTR     mybox.mydomain.
12              PTR     mywife.mydomain.
13              PTR     mypda.mydomain.
14              PTR     dhcp1.mydomain.
и т.д.

заметь, что ns1 появляется и как IN NS запись, и как просто PTR.
IN PTR - непонятное какое-то изобретение.
также непонятно и "имя": в обратной зоне "имя" - это IP address, а не то, что ты написал.

4.. запускай nslookup, после набирай:
server <IP твоего DNS сервера>




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1482 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.