[РЕШЕНО] Помогите найти ошибку в BIND

ssergey
12 лет, 8 месяцев назад (отредактировано 12 лет, 8 месяцев назад)
Темы: 3
Сообщения: 17
Участник с: 30 июня 2012
Доброго Вам времени!
С BIND’ом я совсем зарылся. Второй раз ставлю. Первый раз завел, а сейчас никак не могу понять, на что именно не нравится
Сообщений об ошибках не вино, но резолвить не хочет.

# named-checkconf -z
zone localhost/IN: loaded serial 2012080700
zone 0.0.127.in-addr.arpa/IN: loaded serial 2012080700
zone 1.0.195.in-addr.arpa/IN: loaded serial 2012080700

zone test.ru/IN: loaded serial 2012080700
# named-checkzone 1.0.195.in-addr.arpa 1.0.195.in-addr.arpa.zone
zone 1.0.195.in-addr.arpa/IN: loaded serial 2012080700
OK

# named-checkzone  test.ru test.ru.zone
zone test.ru/IN: loaded serial 2012080700
OK

# nslookup 195.0.1.10
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find 10.1.0.195.in-addr.arpa: SERVFAIL
# nslookup test.test.ru
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find test.test.ru: SERVFAIL

# cat 1.0.195.in-addr.arpa.zone
$TTL    1H
$ORIGIN 1.0.195.in-addr.arpa.
@       IN SOA  test.ru. root.(
                2012080700      ; serial (yyyymmdd##)
                1D              ; refresh
                2H              ; retry
                1W              ; expiry
                10M )           ; minimum ttl
                1D IN NS        test.test.ru.
10              1D IN PTR       test.test.ru.

# cat test.ru.zone
$TTL    4M
$ORIGIN test.ru.
@       IN SOA  test.ru. root. (
                        2012080700
                        1d
                        2h
                        1w
                        10 )
@       IN NS   test
        IN MX 1 test
test    A       195.0.1.10
ftp     A       195.0.1.10
www     A       195.0.1.10
sleepycat
12 лет, 8 месяцев назад (отредактировано 12 лет, 8 месяцев назад)
sleepycat avatar
Темы: 98
Сообщения: 3291
Участник с: 19 июля 2011
named.conf
из старого хауту накиданного.
Пример зоны прямого просмотра:
$TTL    3600
@       IN      SOA     ns.subnets.ru. root.subnets.ru.   (
                                     2008071001; Serial
                                     3600    ; Refresh
                                     900     ; Retry
                                     360000 ; Expire
                                     3600 )  ; Minimum
                 IN      NS      ns.subnets.ru.
                 IN      NS      ns2.subnets.ru.
                 IN      MX      10 maillocalhost       IN      A       127.0.0.1
subnets.ru.     IN      A       217.172.16.77
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
ssergey
12 лет, 8 месяцев назад
Темы: 3
Сообщения: 17
Участник с: 30 июня 2012 
# cat /etc/named.conf
//
// /etc/named.conf
//
options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        auth-nxdomain yes;
        datasize default;
// Uncomment these to enable IPv6 connections support
// IPv4 will still work:
//      listen-on-v6 { any; };
// Add this for no IPv4:
listen-on { 127.0.0.1; 195.0.1.10; };
// Default security settings.
        allow-recursion { 127.0.0.1; 195.0.1.0/24; };
        allow-transfer { localhost; 127.0.0.1/8; 195.0.1.0/24; };
        allow-update { none; };
forwarders {
    195.0.1.2;
    };
    version none;
    hostname none;
    server-id none;
};
zone "localhost" IN {
        type master;
        file "localhost.zone";
#       allow-transfer { any; };
};
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0.zone";
#       allow-transfer { any; };
};
zone "." IN {
        type hint;
        file "root.hint";
};
zone "1.0.195.in-addr.arpa" IN {
        type master;
        file "master/1.0.195.in-addr.arpa.zone";
#        allow-transfer { any; };
};
zone "test.ru" IN {
        type master ;
        file "master/test.ru.zone";
# Указывает мастер-сервер для slave-зоны
#       masters {
#       192.168.20.3;
#       };
#       араметр указывает кому разрешается подавать запросы к серверу.
#       allow-query { any; };
#        разрешение на передачу зоны
#       allow-transfer { any; };
};
logging {
        channel xfer-log {
                file "/var/log/named.log";
                print-category yes;
                print-severity yes;
                print-time yes;
                severity info;
        };
        category xfer-in { xfer-log; };
        category xfer-out { xfer-log; };
        category notify { xfer-log; };
};
sleepycat
12 лет, 8 месяцев назад
sleepycat avatar
Темы: 98
Сообщения: 3291
Участник с: 19 июля 2011
временно уберите из секции forwaders все(это из личного, так что не спрашивайте , если поможет =))) ) или вообще ее закоментируйте.
ну и логи, тоже для меня днс машины камень на проф. шее,ну или были когдато, но логи всегда выручали. особенно bind-овские.
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
ssergey
12 лет, 8 месяцев назад (отредактировано 12 лет, 8 месяцев назад)
Темы: 3
Сообщения: 17
Участник с: 30 июня 2012
сделал. Ответы NSLOOKUP один в один.
/var/log/named.log - 0 байт
sleepycat
12 лет, 8 месяцев назад
sleepycat avatar
Темы: 98
Сообщения: 3291
Участник с: 19 июля 2011
порт открыт, тут проверят не надо? дайте ls -l рабочей директории бинда.
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
ssergey
12 лет, 8 месяцев назад
Темы: 3
Сообщения: 17
Участник с: 30 июня 2012
# ls -l
итого 20K
-rw-r—– 1 root named 241 авг. 7 20:11 “127.0.0.zone”
-rw-r—– 1 root named 197 авг. 7 20:12 “localhost.zone”
drwxr-xr-x 2 root root 4,0K авг. 8 08:40 “master”/
-rw-r—– 1 root named 3,0K июля 25 04:31 “root.hint”
drwxr-xr-x 2 root root 4,0K авг. 7 18:55 “slave”/

вот что увидел
права на созданные мной подкаталоги отличаются. Попытался поставить root named и DNS начал отдавать зоны
sleepycat
12 лет, 8 месяцев назад
sleepycat avatar
Темы: 98
Сообщения: 3291
Участник с: 19 июля 2011
это я и хотел подсказать, или не там положил зоны или там что-то с правами, такое бывает. собственно больше идей у меня не было. Конфиги и зоны хоть и отличаются от моего боевого шаблона, но учитывая что он старый, такое может вполне быть, да и бинд бы матюгнулся еслиб чего не понял в них. Сейчас он отдает и прямую и обратную?
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
ssergey
12 лет, 8 месяцев назад
Темы: 3
Сообщения: 17
Участник с: 30 июня 2012
sleepycat
… Сейчас он отдает и прямую и обратную?
да!

forwarders {
    195.0.1.2;
};
Тоже работает
sleepycat
12 лет, 8 месяцев назад
sleepycat avatar
Темы: 98
Сообщения: 3291
Участник с: 19 июля 2011
ок . спс. Да с пробросами тоже решение временное, просто иногда было что он сначала почему то туда орал, а потом у себя смотрел.
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
 
Зарегистрироваться или войдите чтобы оставить сообщение.

© 2006-2025, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.