FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Все остальное

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение root » 13 окт 2009, 12:06

Kerosin писал(а):но когда делаю идет затык

ты делаешь обратный резолв, а не прямой, ессно он говорит NXDOMAIN
т.к. обратка (reverse) для подсети 10.0.0.0/24 у тебя нигде не описан

прямой резолв (имя => IP-адрес):
Код: Выделить всё
nslookup ИМЯ


обратный резолв ( IP-адрес => имя):
Код: Выделить всё
nslookup IP-адрес


это разные вещи
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение Kerosin » 13 окт 2009, 12:24

я правильно понял, прямая зона работает, а обратная не работает?.
как сделать или описать подсеть 10.0.0.0/24 ?
Kerosin
новичок
 
Сообщения: 12
Зарегистрирован: 12 окт 2009, 12:52

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение root » 13 окт 2009, 12:43

Kerosin писал(а):я правильно понял, прямая зона работает, а обратная не работает?.

нет, не правильно
правильнее сказать, что прямую ты поднял, а обратную нет

Kerosin писал(а):как сделать?

Теория и настройка DNS сервера (bind) на FreeBSD
Записи типа “Pointer”. Домен IN-ADDR.ARPA. Делегирование “обратных” зон. Инверсные запросы.
+ полистай вот эту тему: Сервер DNS в локальной сети. Настройка. в конце её есть обсуждение реверса
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение Kerosin » 13 окт 2009, 13:28

Что сделал.
Код: Выделить всё
 # cat named.conf
options {
          directory       "/etc/namedb";
          pid-file        "/var/run/named/pid";
          dump-file       "/var/dump/named_dump.db";
          statistics-file "/var/stats/named.stats";
          forwarders {
                          195.5.46.10; 195.5.46.12;
          };

          listen-on       {
               127.0.0.1; 10.0.0.221;
          };
          allow-recursion{
               127.0.0.1;
               10.0.0.0/24;
          };
          recursive-clients 30000;
};

acl "trusted-dns"{
    127.0.0.1; 10.0.0.4;
};

logging {
    category lame-servers { null; };
};

zone "." {
    type hint;
    file "named.root";
};

zone "0.0.10.in-addr.arpa"{            # Этот блок изменил.
    type master;
    file "master/zone-10.0.0.rev";
    allow-transfer { trusted-dns; };
};

zone "test.dom" {
     type slave;
     file "slave/test.dom.zone";
     masters {10.0.0.4; };
};

# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
       algorithm hmac-md5;
       secret "0k8b6JKbogzRmmdvNoAXAw==";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};


Создал файл в /etc/namedb/master/zone-10.0.0.rev

Код: Выделить всё
 $TTL 3600
@               IN      SOA     gateway.test.dom dc-2.test.dom (
                                2009101302      ; serial number
                                86400           ; refresh within a day
                                3600            ; retry every hour
                                3888000         ; expire after 45 days
                                3600 )          ; negative caching
                IN      NS      dc-2.test.dom.
;
1               IN      PTR     dc-2.test.dom.


по полному имени идет вотпример
Код: Выделить всё
nslookup oit-2.test.dom
Server:         10.0.0.4
Address:        10.0.0.4#53

Name:   oit-2.test.dom
Address: 10.0.0.12


а по по имени без домена не идет.
Код: Выделить всё
nslookup oit-2
;; Got SERVFAIL reply from 10.0.0.4, trying next server


вот что в логах.
Код: Выделить всё
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 127.IN-ADDR.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 254.169.IN-ADDR.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: D.F.IP6.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 8.E.F.IP6.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: 9.E.F.IP6.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: A.E.F.IP6.ARPA
Oct 13 13:18:35 gateway named[57035]: automatic empty zone: B.E.F.IP6.ARPA
Oct 13 13:18:35 gateway named[57035]: command channel listening on 127.0.0.1#953
Oct 13 13:18:35 gateway named[57035]: zone 0.0.10.in-addr.arpa/IN: loaded serial 2009101302
Oct 13 13:18:35 gateway named[57035]: zone hl8.dom/IN: loaded serial 2009101301
Oct 13 13:18:35 gateway named[57035]: zone 0.0.10.in-addr.arpa/IN: sending notifies (serial 2009101302)
Oct 13 13:18:35 gateway named[57035]: running
Oct 13 13:24:00 gateway named[57035]: zone hl8.dom/IN: serial number (5143) received from master 10.0.0.4#53 < ours (2009101301)


и для удобства сделал rndc по твоей статье.
Код: Выделить всё
# rndc reload
rndc: connect failed: 127.0.0.1#953: permission denied
Kerosin
новичок
 
Сообщения: 12
Зарегистрирован: 12 окт 2009, 12:52

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение Kerosin » 13 окт 2009, 13:44

и пингует по имени прекрасно.
Код: Выделить всё
ping oit-2
PING oit-2.test.dom (10.0.0.12): 56 data bytes
64 bytes from 10.0.0.12: icmp_seq=0 ttl=128 time=0.144 ms
64 bytes from 10.0.0.12: icmp_seq=1 ttl=128 time=0.139 ms
64 bytes from 10.0.0.12: icmp_seq=2 ttl=128 time=0.138 ms
64 bytes from 10.0.0.12: icmp_seq=3 ttl=128 time=0.139 ms
64 bytes from 10.0.0.12: icmp_seq=4 ttl=128 time=0.139 ms
Kerosin
новичок
 
Сообщения: 12
Зарегистрирован: 12 окт 2009, 12:52

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение root » 13 окт 2009, 13:47

Kerosin писал(а):Создал файл в /etc/namedb/master/zone-10.0.0.rev

правильно

Kerosin писал(а):а по по имени без домена не идет.

ну,а это тут причем ? :shock:
Код: Выделить всё
/dev/brain restart

:D

какая связь между обратной зоной и поиском имени без домена ? никакой.
если ты хочешь что бы оно так (nslookup oit-2) все же резолвилось, то существует два способа это реализовать:
1. прописать в /etc/hosts:
Код: Выделить всё
10.0.0.12       oit-2

2. дописать в /etc/resolv.conf:
Код: Выделить всё
search test.dom


возвращаемся, ещё раз говорю и чуть дополню раз ты не понял этого примера:
root писал(а):прямой резолв (имя => IP-адрес):
Код: Выделить всё
nslookup ИМЯ.ПОЛНОЕ_НАЗВАНИЕ_ДОМЕНА


обратный резолв ( IP-адрес => имя):
Код: Выделить всё
 nslookup IP-адрес

надеюсь на этот раз разобрались с понятиями ?

Kerosin писал(а):в /etc/namedb/master/zone-10.0.0.rev

ну так по этому файлу получается что обратку ты прописал ТОЛЬКО для IP-адреса 10.0.0.1 и он будет соответствовать имени dc-2.test.dom
а где остальные ? 10.0.0.4, о котором говорилось ранее и о 10.0.0.12, который ты пытаешся искать сейчас ? правильно, их там нету, а раз нету, то и обратного резолва не будет

Kerosin писал(а):и для удобства сделал rndc по твоей статье.

а ты после изменений конфига рестартил bind сам ? ручками ? rndc не подцепится, если ты named процесс не рестартил
раз не работает, значит что то не правильно сделал, файл rndc.conf создал ? содержимое в него запихнул ? ключ, указанный в named.conf и rndc.conf совпадают ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение Kerosin » 13 окт 2009, 14:21

насчет rndc
named.conf
Код: Выделить всё
zone "test.dom" {
     type slave;
     file "slave/test.dom.zone";
     masters {10.0.0.4; };
};

# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
       algorithm hmac-md5;
       secret "eG2J/ZyvknoIeQ14sjbSxw==";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};


# cat rndc.conf
Код: Выделить всё
key "rndc-key" {
        algorithm hmac-md5;
        secret "eG2J/ZyvknoIeQ14sjbSxw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};



# cat rndc.key
Код: Выделить всё
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "eG2J/ZyvknoIeQ14sjbSxw==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

вроде все гуд.

Код: Выделить всё
ls -l /var/named/etc/namedb
total 30
-rw-r--r--  1 root  wheel   629 Oct 12 15:22 PROTO.localhost-v6.rev
-rw-r--r--  1 root  wheel   628 Oct 12 15:22 PROTO.localhost.rev
drwxr-xr-x  2 root  wheel   512 Oct 12 15:04 default
drwxr-xr-x  2 bind  wheel   512 Jan  1  2009 dynamic
-rw-r--r--  1 root  wheel   657 Oct 13 13:04 localhost-v6.rev
-rw-r--r--  1 root  wheel   656 Oct 13 13:04 localhost.rev
-rw-r--r--  1 root  wheel  1193 Oct 12 15:21 make-localhost
drwxr-xr-x  2 root  wheel   512 Oct 13 13:06 master
-rw-r--r--  1 root  wheel  1131 Oct 13 13:57 named.conf
-rw-r--r--  1 root  wheel   915 Oct 12 17:03 named.conf.old
-rw-r--r--  1 root  wheel  2970 Jan  1  2009 named.root
-rw-r--r--  1 bind  bind    197 Oct 13 12:46 rndc.conf
-rw-------  1 bind  wheel   237 Oct 13 12:49 rndc.key
drwxr-xr-x  2 bind  wheel   512 Oct 13 08:20 slave
Kerosin
новичок
 
Сообщения: 12
Зарегистрирован: 12 окт 2009, 12:52

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение root » 13 окт 2009, 14:41

ты не ответил на мой вопрос:
root писал(а):а ты после изменений конфига рестартил bind сам ? ручками ? rndc не подцепится, если ты named процесс не рестартил

получается что нет, т.к. ключи в named.conf и rndc.conf совпадают
убей процесс named совсем и стартани его снова
Код: Выделить всё
/etc/rc.d/named stop
/etc/rc.d/named start


у тя named стартует от юзера "bind" группа "bind", а например named.conf принадлежит юзеру "root" группа "wheel"
это не порядок, т.к. если файлы с зонами тоже "root/wheel", то он не сможет их изменить
всегда будь внимателен с правами, это поможет тебе избегать проблем и вопросов "почему первичник обновил зону, а вторичник не хочет ?!?!"
нуна изменить владельца и группу. что бы не морочится, сделай сразу на всю папку:
Код: Выделить всё
chown -R bind:bind /var/named/etc/namedb


покажи вывод команды:
Код: Выделить всё
ps -ax | grep named


З.Ы. в статье ничего нет про файл rndc.key ;) можешь удалить его
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение Kerosin » 13 окт 2009, 16:37

Код: Выделить всё
# ps -ax | grep named
57342  ??  Ss     0:00.03 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
57656  ??  Ss     0:04.82 /usr/sbin/named -u bind -c /etc/namedb/named.conf -t /var/named -u bind
58781  p2  S+     0:00.01 /bin/csh -c ps -ax | grep named
58784  p2  RL+    0:00.00 grep named
Kerosin
новичок
 
Сообщения: 12
Зарегистрирован: 12 окт 2009, 12:52

Re: FreeBSD+DinamicDNS+DNS & AD/DNS/GP

Сообщение Kerosin » 13 окт 2009, 16:43

а что за записи такие, расталкуй
Код: Выделить всё
zone test.dom/IN: serial number (5143) received from master 10.0.0.4#53 < ours (2009101302)
Kerosin
новичок
 
Сообщения: 12
Зарегистрирован: 12 окт 2009, 12:52

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18