The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"DNS только для локальной сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"DNS только для локальной сети"  
Сообщение от lykich99 email(ok) on 02-Фев-06, 23:34 
FreeBSD 4.8 BUND 8 хочу настроить DNS только для локальной сети.
/etc/namedb/named.conf
//$FreeBSD:src /etc/namedb/conf.v 1.6.2.7 2003102/13
acl "mylist" {
   localhost;
   localnets;
   any;
};
options {
  directory "/etc/namedb";
  notyfy no;
zone "." {
   type hint;
   file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
//PFC 3152
zone "1.0.0.0.....IP6.ARPA" {
type master;
file "localhost-v6.rev";
};
//RFC 1886 --deprecated
zone "1.0.0....IP6.INT" {
type master;
file "localhost-v6.rev";
};
// моя зона
zone "lykich.cxm" {
type master;
file "db.lykich.cxm";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "in.lykich.cxm"
};
/etc/namedb/db.lykich.cxm
$TTL 3600
@ IN SOA server.lykich.cxm. root.lykich.cxm. (
                  20060129;
                  10800;
                  3600;
                 3600000;
                 86400);
    IN NS server
localhost IN A 127.0.0.1
server IN A 192.168.100.2
igor IN A 192.168.100.3
/etc/namedb/in.lykich.cxm
$TTL3600
100.168.192.in-addr-arpa. IN SOA server.lykich.cxm. root.lykich.cxm. (
                  20060129;
                   10800;
                    3600;
                  604800;
                  86400);
@ IN NS server.lykich.cxm.
2 IN PTR server.lykich.cxm.
3 IN PTR igor.lykich.cxm.
После редактирования перезапускаю сервер и вот что он выдает
server named [71]:master zone "lykich.cxm" (IN) rejected due to errors (serial 0 )
server named [71]: master zone "100.168.192.in-addr.arpa" (IN) rejected due to errors (serial 0)
В чем тут дело?      

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "DNS только для локальной сети"  
Сообщение от ipmanyak (??) on 03-Фев-06, 08:06 
ясно же пишет   -  rejected due to errors (serial 0 )
неверный серийник !  серийный номер должен быть 10 знаков,  а не 8 как у тебя - 20060129;   поставь например   2006012901;
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "DNS только для локальной сети"  
Сообщение от lykich99 email(ok) on 03-Фев-06, 22:28 
добавил серийный номер,презапустил сервер выдает все тоже.В чем же тут дело?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "DNS только для локальной сети"  
Сообщение от o1 on 04-Фев-06, 03:36 
named-checkconf -z /etc/namedb/named.conf
??
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "DNS только для локальной сети"  
Сообщение от o1 on 04-Фев-06, 03:38 
++:
http://www.opennet.ru/docs/RUS/blfs6/server/other.html#bind
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "DNS только для локальной сети"  
Сообщение от lykich99 email(ok) on 04-Фев-06, 21:39 
Ссылка хорошая начинаю фильтровать.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 06-Фев-06, 23:58 
Из всех перечисленных команд у меня стартует только dig вот что выдает,
dix -x 127.0.0.1
;<<>>DIG 8.3 <<>> -x
;;res options: init rewrs dshrch
;;got answer;
;; ->> HEADER << -opcode ;QUERU,
status: NOERROR, id:2
;;flags: qr aa rd ra; QUERY:1,
ANSWER:1,AUTHORITY:1, ADDITIONAL:0
;;QUERY SECTION:
;;ANSWER SECTIOON:
1.0.0.127.Iin-addr.arpa.1H IN PTR
;;AUTHORITY SECTION: localhost.lykich.cxm
0.0.127.in-addr.arpa. 1H IN NS server.lykich.cxm.
;;total query time:13 msec
;;FROM:server.lykich.cxm SERVER:default -- 127.0.0.1
;;WHEN :Sat Eeb 4.11:52:14 2006
;;MS6 SIZE sent sent:40 revd:95
Попробывать поставить BIND 9 я думаю что может не получится,я пробывал на BSD 4.8 поставить apache 2.0.54 ничего не получилось,а apache 1.3.33 установился,может еще мысли какие есть?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "DNS только для локальной сети"  
Сообщение от nbok on 07-Фев-06, 23:01 
видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу :)
на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя он в большинстве тоже прямой).
и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду знать... :))

судя по логам - всё работает. не рулятся имена?
см. фаер, тспдумб, маршрутизацию.
или рута дай: настроим :)

кстати, только для локальных имён намного легче юзать самбу wins.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 08-Фев-06, 21:17 
>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>:)
>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>он в большинстве тоже прямой).
>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>знать... :))
>
>судя по логам - всё работает. не рулятся имена?
>см. фаер, тспдумб, маршрутизацию.
>или рута дай: настроим :)
>
>кстати, только для локальных имён намного легче юзать самбу wins.

Я просто думаю что на BSD 4.8 BIND 9 не врулить так как и apach 2(проверил)
На счет рута, чуть позже, что такое тспдумб?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "DNS только для локальной сети"  
Сообщение от nbok on 08-Фев-06, 21:22 
1) tcpdump. посмотри запросы/ответы днс на интерфейс
2) НАСЧЁТ РУТА: НЕ ВЗДУМАЙ НИКОМУ НИКОГДА!!! НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!! блин...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 09-Фев-06, 20:48 
>1) tcpdump. посмотри запросы/ответы днс на интерфейс
>2) НАСЧЁТ РУТА: НЕ ВЗДУМАЙ НИКОМУ НИКОГДА!!! НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!! блин...
>
Это моя домашня сетка та что я врядли, что потеряю,если есть нерешонная задача надоже ее решить, но я пока еще неищерпал себя.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "DNS только для локальной сети"  
Сообщение от lavr email on 08-Фев-06, 21:35 
>>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>>:)
>>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>>он в большинстве тоже прямой).
>>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>>знать... :))
>>
>>судя по логам - всё работает. не рулятся имена?
>>см. фаер, тспдумб, маршрутизацию.
>>или рута дай: настроим :)
>>
>>кстати, только для локальных имён намного легче юзать самбу wins.
>
>Я просто думаю что на BSD 4.8 BIND 9 не врулить так
>как и apach 2(проверил)
>На счет рута, чуть позже, что такое тспдумб?

изучение DNS - стопудово поможет, вы просто-напросто не знаете DNS
ну и для начала, не делайте никаких acl, view, разберитесь с простой
конфигурацией, потом уже будете накручивать посложней.

bind9 без напрягов "вруливается" на freebsd 4.8

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 09-Фев-06, 20:52 
>>>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>>>:)
>>>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>>>он в большинстве тоже прямой).
>>>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>>>знать... :))
>>>
>>>судя по логам - всё работает. не рулятся имена?
>>>см. фаер, тспдумб, маршрутизацию.
>>>или рута дай: настроим :)
>>>
>>>кстати, только для локальных имён намного легче юзать самбу wins.
>>
>>Я просто думаю что на BSD 4.8 BIND 9 не врулить так
>>как и apach 2(проверил)
>>На счет рута, чуть позже, что такое тспдумб?
>
>изучение DNS - стопудово поможет, вы просто-напросто не знаете DNS
>ну и для начала, не делайте никаких acl, view, разберитесь с простой
>
>конфигурацией, потом уже будете накручивать посложней.
>
>bind9 без напрягов "вруливается" на freebsd 4.8

ну спасибо попробую, еще с 8 повожусь,а потом буду пробывать ставить 9,не скажеш на FreeBSD 5.4 какой BUND 8 или уже 9

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "DNS только для локальной сети"  
Сообщение от lavr email on 09-Фев-06, 21:02 
>>>>видимо, СТАРТУЮТ ВСЕ. другое дело, по какой причине и как завершают работу
>>>>:)
>>>>на бинд9 на самом деле намного легче перейти, чем копать 8 (хотя
>>>>он в большинстве тоже прямой).
>>>>и причём здесь апахач?? :) не рулится днс - поставлю нттр... буду
>>>>знать... :))
>>>>
>>>>судя по логам - всё работает. не рулятся имена?
>>>>см. фаер, тспдумб, маршрутизацию.
>>>>или рута дай: настроим :)
>>>>
>>>>кстати, только для локальных имён намного легче юзать самбу wins.
>>>
>>>Я просто думаю что на BSD 4.8 BIND 9 не врулить так
>>>как и apach 2(проверил)
>>>На счет рута, чуть позже, что такое тспдумб?
>>
>>изучение DNS - стопудово поможет, вы просто-напросто не знаете DNS
>>ну и для начала, не делайте никаких acl, view, разберитесь с простой
>>
>>конфигурацией, потом уже будете накручивать посложней.
>>
>>bind9 без напрягов "вруливается" на freebsd 4.8
>
>ну спасибо попробую, еще с 8 повожусь,а потом буду пробывать ставить 9,не
>скажеш на FreeBSD 5.4 какой BUND 8 или уже 9

bind 9.3.1

bind9 из портов на freebsd 4.7, быстрый старт:
http://unix1.jinr.ru/~lavr/bind9setup.html
написано было при царе горохе, подходить к написанному конструктивно, ибо
порт bind9 с тех пор изменился.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "DNS только для локальной сети"  
Сообщение от lavr email on 09-Фев-06, 21:34 
Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО для
локальной сети - что в этом случае нужно сделать с корневыми серверами:
- named.root (root.cache - по разному называют, суть от этого не меняется)

http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
на верхний вопрос

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 10-Фев-06, 22:27 
>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>для
>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>
>- named.root (root.cache - по разному называют, суть от этого не меняется)
>
>
>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>на верхний вопрос

Не знаю что там нужно сделать, но я пробывал вобще без zone "." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес не отвечает, иду по ссылке жаль что там на английском.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "DNS только для локальной сети"  
Сообщение от lavr email on 10-Фев-06, 22:53 
>>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>>для
>>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>>
>>- named.root (root.cache - по разному называют, суть от этого не меняется)
>>
>>
>>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>>на верхний вопрос
>
>Не знаю что там нужно сделать, но я пробывал вобще без zone
>"." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
>Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес
>не отвечает, иду по ссылке жаль что там на английском.

изучай теорию - вся проблема в этом!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 14-Фев-06, 22:45 
>>>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>>>для
>>>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>>>
>>>- named.root (root.cache - по разному называют, суть от этого не меняется)
>>>
>>>
>>>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>>>на верхний вопрос
>>
>>Не знаю что там нужно сделать, но я пробывал вобще без zone
>>"." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
>>Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес
>>не отвечает, иду по ссылке жаль что там на английском.
>
>изучай теорию - вся проблема в этом!

Да ты прав,http://langfeldt.net/DNS-HOWTO/ это то что нужно в 10,нашел ответ вот он
Yor drop the root.hint file and just do zone files.That also means you don`t have to get new hint files all the time.
Я так понимаю в моем случае при старте BIND считывает named.root и загружает его в кеш или какойто там дополнительный модуль,потом начинает читать мою зону,и получается не соответсвие с named.root и выдает ошибку.
Настроил пока кеширующий,работает  на dig -x 127.0.0.1 пишет что нужно.
Фильтрую дальше.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

21. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 16-Фев-06, 01:37 
>>>>Есть один ньюанс, если НЕТ выхода в Internet и DNS нужен ТОЛЬКО
>>>>для
>>>>локальной сети - что в этом случае нужно сделать с корневыми серверами:
>>>>
>>>>- named.root (root.cache - по разному называют, суть от этого не меняется)
>>>>
>>>>
>>>>http://langfeldt.net/DNS-HOWTO/ - здесь найдешь ВСЕ, в том числе и ответ
>>>>на верхний вопрос
>>>
>>>Не знаю что там нужно сделать, но я пробывал вобще без zone
>>>"." ответ сервера тот же, /etc/namedb/named.root просматривал, но ничего неменял.
>>>Пробывал forwarders на свой ap выдает тежи оштбки + типа мой адрес
>>>не отвечает, иду по ссылке жаль что там на английском.
>>
>>изучай теорию - вся проблема в этом!
>
>Да ты прав,http://langfeldt.net/DNS-HOWTO/ это то что нужно в 10,нашел ответ вот он
>
>Yor drop the root.hint file and just do zone files.That also means
>you don`t have to get new hint files all the time.
>
>Я так понимаю в моем случае при старте BIND считывает named.root и
>загружает его в кеш или какойто там дополнительный модуль,потом начинает читать
>мою зону,и получается не соответсвие с named.root и выдает ошибку.
>Настроил пока кеширующий,работает  на dig -x 127.0.0.1 пишет что нужно.
>Фильтрую дальше.

Ну вродебы все работает,да без этого HOWTO я бы еще долго по кругу ходил,прощупал все с начала самое интересное что мне нужно было только убрать IN и все работало бы,благодарю за правильное направление.  

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "DNS только для локальной сети"  
Сообщение от valerry on 14-Фев-06, 14:00 

>@ IN SOA server.lykich.cxm. root.lykich.cxm. (
>            
>      20060129;
>            
>      10800;
>            
>      3600;
>            
>     3600000;
>            
>     86400);
     86400;)
попробуй.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "DNS только для локальной сети"  
Сообщение от valerry on 14-Фев-06, 21:01 
>
>>@ IN SOA server.lykich.cxm. root.lykich.cxm. (
>>            
>>      20060129;
>>            
>>      10800;
>>            
>>      3600;
>>            
>>     3600000;
>>            
>>     86400);
>     86400;)
>попробуй.
неправ. непробуй.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "DNS только для локальной сети"  
Сообщение от lykich99 (ok) on 14-Фев-06, 22:52 
>>
>>>@ IN SOA server.lykich.cxm. root.lykich.cxm. (
>>>            
>>>      20060129;
>>>            
>>>      10800;
>>>            
>>>      3600;
>>>            
>>>     3600000;
>>>            
>>>     86400);
>>     86400;)
>>попробуй.
>неправ. непробуй.

Спасибо за попытку помочь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

22. "DNS только для локальной сети"  
Сообщение от ius2006 (ok) on 16-Фев-06, 05:30 
поздравляю у тебя получилось
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру