Subnets.ru

[Kerosin]

Дано:
1-е есть FreeBSD 7.1

Код: Выделить всё

 >named -v
BIND 9.4.2-P2
>pkg_info | grep
mpd-5.3             Multi-link PPP daemon based on netgraph(4)
ddclient-3.7.3      Update dynamic DNS entries
samba-3.0.36,1      A free SMB and CIFS client and server for UNIX
squid-3.0.18        HTTP Caching Proxy


ddclient настроин на бесплатный домен и постоянно автоматом обновляет ИП.
в resolv.conf прописаны DNS провайдера.

2-е есть Windows 2003 DNS интегрировано в GP.

Задача:
настроить резервный DNS на FreeBSD 7.1 и чтоб записи автоматом появлялись в зонах master & slave.

или посоветуйте что лучше сделать.

[Kerosin]

Ладно перефразирую вопрос.
Как настроить Кеширующий DNS сервер на FreeBSD, для локальной сети, если есть DNS виндовый и они работали в паре. То есть мастером выступал DNS виндовый, а DNS на FreeBSD подхватывал записи с него.

[root]

все равно не совсем понятно в чем конкретно вопрос

То есть мастером выступал DNS виндовый, а DNS на FreeBSD подхватывал записи с него.

подними DynDNS на винде, а на FreeBSD укажи что он slave и укажи адрес первичника, пример:

Код: Выделить всё

zone "mydomain.ru" {
       type slave;
       file "slave/mydomain.ru.zone";
       masters{IP-ADDRESS-MASTER-DNS;};
};

я не совсем понял что именно у тебя не получается ?

[Kerosin]

вот конфиг NAMED

Код: Выделить всё

options {
          directory       "/etc/namedb";
          pid-file        "/var/run/named/pid";
          dump-file       "/var/dump/named_dump.db";
          statistics-file "/var/stats/named.stats";
          forwarders {
                          195.5.*.*; 195.5.*.*; # DNS провайдера
          };

          listen-on       {
               127.0.0.1; 10.0.0.4; 10.0.0.221  # 10.0.0.4 виндовый DNS, 10.0.0.221 DNS FreeBSD.
          };
          allow-recursion{
               127.0.0.1;
               10.0.0.0/24;
          };
          recursive-clients 30000;
};

acl "trusted-dns"{
    127.0.0.1; 10.0.0.4; 10.0.0.221;
};

logging {
    category lame-servers { null; };
};

zone "." {
    type hint;
    file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "master/localhost.rev";
};

zone "hl8.dom" {
     type slave;
     file "slave/hl8.dom.zone";
     masters {10.0.0.4}
};


cat /etc/namedb/slave/test.dom.zone

Код: Выделить всё

$TTL    3600
@       IN      SOA     ns.test.dom. root.test.dom.   (
                                     2009101301; Serial
                                     3600    ; Refresh
                                     900     ; Retry
                                     360000 ; Expire
                                     3600 )  ; Minimum

                 IN      NS      ns.test.dom.
                 IN      NS      ns2.test.dom.

localhost       IN      A       127.0.0.1
test.dom.        IN      A       10.0.0.4
                HINFO   "INTEL P4" "FreeBSD"
ns              IN      A       10.0.0.4
ns2             IN      A       10.0.0.221

cat /etc/namedb/master/localhost.rev

Код: Выделить всё

;       From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;

$TTL    3600

@       IN      SOA     gateway.test.dom. root.gateway.test.dom.  (
                                2009101202  ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      gateway.test.dom.
1       IN      PTR     localhost.test.dom.

экзамен)))))))))))) для меня, правильно я сделал, или может что то не так?

[Kerosin]

вот логи с этими конфигами

Код: Выделить всё

Oct 13 08:21:44 gateway named[53929]: couldn't add command channel 127.0.0.1#953: address in use
Oct 13 08:21:44 gateway named[53929]: zone 0.0.127.IN-ADDR.ARPA/IN: loaded serial 2009101202
Oct 13 08:21:44 gateway named[53929]: zone test.dom/IN: loaded serial 2009101301
Oct 13 08:21:44 gateway named[53929]: zone test.dom/IN: sending notifies (serial 2009101301)
Oct 13 08:21:44 gateway named[53929]: running

я так понял запустился.
и дальше

Код: Выделить всё

Oct 13 08:22:42 gateway named[49499]: FORMERR resolving 'gusecud.cn/NS/IN': 222.186.30.143#53
Oct 13 08:22:43 gateway named[49499]: FORMERR resolving 'gusecud.cn/NS/IN': 203.93.208.86#53
Oct 13 08:22:44 gateway named[49499]: FORMERR resolving 'gusecud.cn/NS/IN': 211.91.237.4#53
Oct 13 08:22:44 gateway named[49499]: FORMERR resolving 'gusecud.cn/NS/IN': 221.12.88.12#53
Oct 13 08:23:49 gateway named[49499]: client 10.0.0.12#2042: RFC 1918 response from Internet for 221.0.0.10.IN-ADDR.ARPA
Oct 13 08:29:28 gateway named[49499]: unexpected RCODE (SERVFAIL) resolving 'revosys.com/A/IN': 74.206.189.186#53
Oct 13 08:29:29 gateway named[49499]: unexpected RCODE (SERVFAIL) resolving 'revosys.com/TXT/IN': 74.206.189.186#53
Oct 13 08:34:04 gateway named[49499]: lame server resolving 'ricard-granits.com' (in 'ricard-granits.com'?): 213.251.188.140#53
Oct 13 08:34:48 gateway named[49499]: lame server resolving 'rapoportacademy.com' (in 'rapoportacademy.com'?): 24.30.200.19#53
Oct 13 08:34:49 gateway named[49499]: lame server resolving 'rapoportacademy.com' (in 'rapoportacademy.com'?): 24.30.200.19#53
Oct 13 08:34:59 gateway named[53929]:zone test.dom/IN: serial number (5139) received from master 10.0.0.4#53 < ours (2009101301)

[lehisnoe]

Если нужно, чтобы

DNS на FreeBSD подхватывал записи с него

тогда следует немного модифнуть named.conf:

Код: Выделить всё

          forwarders {
               10.0.0.4; # 10.0.0.4 виндовый DNS
          };

          listen-on       {
               127.0.0.1; 10.0.0.221; # 10.0.0.221 DNS FreeBSD.
          };
...
zone "test.dom" {
     type slave;
     file "slave/test.dom.zone";
     masters {10.0.0.4};
};


[root]

listen-on {
127.0.0.1; 10.0.0.4; 10.0.0.221 # 10.0.0.4 виндовый DNS, 10.0.0.221 DNS FreeBSD.
};

если 10.0.0.4 виндовый DNS, то что этот IP-адрес вообще делает в секции listen-on ?
listen-on - "слушать на", т.е. на каких IP-адресах данной машины DNS сервер будет прослушивать 53 порт UDP и отвечать на вопросы
+ почему после 10.0.0.221 нет знака ";" ?

далее
в конфиге у тебя:

slave/hl8.dom.zone

а катишь ты:

cat /etc/namedb/slave/test.dom.zone

так какая же все же зона ? hl8.dom или test.dom ? о test.dom.zone в твоем конфиге вообще нет ничего

masters {10.0.0.4}

так же не хватает ";" после IP-адреса мастера и после закрывающей скобки
должно то быть:

Код: Выделить всё

masters { 10.0.0.4; };

с подобными ошибками в синтаксисе, named должен материться в логах как сумашедший.

читаем твои логи:
такое впечатление, что конфиг ты показал с одной машины, а логи с другой
т.к. откуда в логах подобное:

Oct 13 08:21:44 gateway named[53929]: zone test.dom/IN: loaded serial 2009101301

Oct 13 08:34:59 gateway named[53929]:zone test.dom/IN: serial number (5139) received from master 10.0.0.4#53 < ours (2009101301)

если о test.dom ничего нет в конфиге
откуда берется:

Oct 13 08:34:04 gateway named[49499]: lame server resolving

если в конфиге присутствует:

Код: Выделить всё

logging {
    category lame-servers { null; };
};

[Kerosin]

Код: Выделить всё

$ cat named.conf
options {
          directory       "/etc/namedb";
          pid-file        "/var/run/named/pid";
          dump-file       "/var/dump/named_dump.db";
          statistics-file "/var/stats/named.stats";
          forwarders {
                          195.5.46.10; 195.5.46.12;
          };

          listen-on       {
               127.0.0.1; 10.0.0.221;
          };
          allow-recursion{
               127.0.0.1;
               10.0.0.0/24;
          };
          recursive-clients 30000;
};

acl "trusted-dns"{
    127.0.0.1; 10.0.0.4; 10.0.0.221;
};

logging {
    category lame-servers { null; };
};

zone "." {
    type hint;
    file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "master/localhost.rev";
};

zone "test.dom" {
     type slave;
     file "slave/test.dom.zone";
     masters {10.0.0.4; };
};

поставил в resolv.conf
nameserver 10.0.0.4
nameserver 10.0.0.221
все работает.

[root]

вот теперь конфиг похож на правду
можно из trusted-dns убрать 10.0.0.221, т.к. он сам к себе не будет обращаться за передачей зоны самому себе

все работает.

ну а чего бы ему не работать

[Kerosin]

но когда делаю идет затык

Код: Выделить всё

%nslookup
> 10.0.0.4
Server:         10.0.0.4
Address:        10.0.0.4#53

** server can't find 4.0.0.10.in-addr.arpa.: NXDOMAIN

Код: Выделить всё

%dig @127.0.0.1 ya.ru

; <<>> DiG 9.4.2-P2 <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Код: Выделить всё

%dig @10.0.0.4 ya.ru

; <<>> DiG 9.4.2-P2 <<>> @10.0.0.4 ya.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58143
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  1824    IN      A       213.180.204.8
ya.ru.                  1824    IN      A       77.88.21.8
ya.ru.                  1824    IN      A       93.158.134.8

;; Query time: 0 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Tue Oct 13 11:48:00 2009
;; MSG SIZE  rcvd: 71