Доброго всем времени суток! С Наступающей пасхой. У меня проблема надо сконфигурировать кэширующий dns сервер. Читал умные книжки по настройке. Саму суть понимаю возможно и не до конца в связи с этим и проблема. На freebsd 7.0 named запустился и начал работать. но как проверить мою прямую зону и обратную? работают ли они. Потом столкнулся с такой проблемой, как установка на freebsd 8.2 . На нем сначала не хотел named запускаться, писал что каталог master не для записи. Решил эту проблему. На работе установил 8.2 и на нем named. Он работает зоны вроде нет. Дома установил на другой комп 8.2 и тот же самый конфиг что с работы - не пашет. Запускается но интернета нет. Пинг есть скайп работает. Dns нет. Я не прошу меня учить в настройках. Просто хотел попросить помощи. Коротко напишу что я понял Если не так то поправте:
zone "." - зона где хранятится корневые dns серверова и мой dns сервер будет брать от туда инфу.
named.root - в этом файле храняться корневые сервера
local.net ---моя прямая зона для локалки где я должен сам прописать имена компов назначить им dns имя.
10.168.192.in-addr.arpa - это моя обратная зона где надо сделать наоборот как в прямой зоне.
Ниже приведу конфиги. Просто я хожу с бубном а танец так и не получается. У меня сервера с настройкой vpn (mpd4) и когда я подключаюсь то в сети должен писать не \\192.168.10.100 а как в локальной сети \\Server Нужно для 1с 8.2 ну и для облегчения.
forwarders {8.8.8.8;}; ту понятно что если мой dns сервер сначало опрсит dns сервер провайдера а затем пойдет в корневую зону.
И еще интересует то если мне надо просто чтоб был кеш dns сервер достаточно ли просто зоны корневой?
Comp1 Comp2 Comp3 это присвоение ip именам. Так вот интересует реальное имя компа server а я в dns его напишу как Comp1 как при этом будет работать dns ?
Спрашиваю так как народ любит имена компов менять.named.conf
acl ACCESS { #сети, которым будет раз
127.0.0.1;
192.168.10.0/24;
};
options {
// Relative to the chroot directory, if any
directory "/etc/namedb"; #Рабочая директория Bind
pid-file "/var/run/named/pid"; #Место размещения PID фа
dump-file "/var/dump/named_dump.db"; #Место размещения DUMP ф
statistics-file "/var/stats/named.stats"; #Место размещения файла
listen-on { 127.0.0.1; 192.168.10.1;}; #IP адреса интерфейсов,
allow-recursion { ACCESS;}; #Указываем списки доступ
transfer-source 192.168.10.1; #Указываем IP интерфейса
version "Bind DNS Server"; #Указываем свою версию D
check-names master ignore;
check-names slave ignore;
check-names response ignore;
forwarders {8.8.8.8;}; #DNS сервер будет сначал
};
logging {
category lame-servers { null; };
};
zone "." {
type hint;
file "named.root";
};
zone "local.net" {
type master;
file "local.net";
allow-query { ACCESS; };
notify no;
};
zone "10.168.192.in-addr.arpa" {
type master;
file "10.168.192.zone";
};
local .net
$TTL 3600
@ IN SOA local.net. root.local.net. (
200610302 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS server.local.net.
IN NS 192.168.10.254.
Comp1 IN A 192.168.10.1
Comp2 IN A 192.168.10.1
Comp2 IN A 192.168.10.2
Comp4 IN A 192.168.10.310.168.192.zone
$TTL 3600
@ IN SOA local.net. root.local.net. (
200610303 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS server.local.net.
IN NS 192.168.10.254.
1 IN PTR Comp1.local.net.
1 IN PTR Comp2.local.net.
2 IN PTR Comp3.local.net.
3 IN PTR Comp4.local.net.Конец.
--------------------------------------------------------------------------------
1. ничего не сказано, прописали ли вы свой dns-сервер как резолвер
/etc/resolv.confsearch local.net
nameserver 127.0.0.1
nameserver 8.8.8.8раз вы хотите, чтоб сервер был по-настоящему кэширующим, я бы не задавал ему forwarders, а дописал гугловый dns в resolv.conf
2. у вас в зонах ns указывает на сервер, который сам в ваших зонах отсутствует. поменяйте
IN NS server.local.net.
на
@ IN NS Comp1.local.net.или добавьте в прямую зону
server IN A 192.168.10.1
или
server IN CNAME Comp1Уберите из файлов зон строки
IN NS 192.168.10.254.
У вас нет доменного имени 192.168.10.254.Проверьте, действительно ли у вас на компьютере 192.168.10.254 работает ns-сервер и он имеет информацию о зонах local.net и 10.168.192.in-addr.arpa (например, зоны настроены как slave и указан мастером для них компьютер 192.168.10.1)
Если да и вы хотите сделать его вторичником - добавьте запись о нем хотя бы в прямую зону
ns2 IN A 192.168.10.254и теперь можете добавить еще одну запись об NS-е в обе ваши зоны
@ IN NS ns2.local.net.3.
> У меня сервера с настройкой vpn (mpd4) и когда я подключаюсь то в сети должен писать не \\192.168.10.100 а как в локальной сети \\Server Нужно для 1с 8.2 ну и для облегчения.судя по \\ в начале, вы имеете в виду резолв netbios имен машин в вашей сети. за это dns-сервер напрямую не отвечает. читайте о настройке реолва имен в samba-клиенте, в т.ч. о резолве netbios имен через dns-сервер.
Спасибо за ответ :) Поясню некоторые моменты которые забыл
интерфейс смотрящий во внутрь 192.168.10.1
интерфейс смотрящий наружу 192.168.100.25
Настраиваю дома ip моего роутера 192.168.100.1
Как вы рекомендовали в /etc/resolv.conf
search local.net
nameserver 127.0.0.1
nameserver 8.8.8.8
Интернет на freebsd отсутствует при этом.в /etc/resolv.conf
с самого начала без настроек named был
nameserver 192.168.100.1 роутерзатем как named запустил прописал только ip внутренний 192.168.10.1
возможно тут и ошибка я думал что мой сервак будет обращаться к самому себе за зоной dns.Тот конфиг нашел в инете как пример. как вы и говорили изменил:
Но все равно интернета нет.
local.net
$TTL 3600@ IN SOA local.net. root.local.net. (
200610302 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS server.local.net.
server IN A 192.168.10.1
ws-2 IN A 192.168.10.2
10.168.192.zone
$TTL 3600@ IN SOA local.net. root.local.net. (
200610303 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS server.local.net.1 IN PTR server.local.net.
2 IN PTR ws-2.local.net.
http://www.zytrax.com/books/dns/ch4/ссылки на книги по DNS дать?
Пока к вопросу не подготовитесь, будете барахтаться дальше до тех пор пока не утонете.
> http://www.zytrax.com/books/dns/ch4/
> ссылки на книги по DNS дать?
> Пока к вопросу не подготовитесь, будете барахтаться дальше до тех пор пока
> не утонете.Да желательно! :)
>> http://www.zytrax.com/books/dns/ch4/
>> ссылки на книги по DNS дать?
>> Пока к вопросу не подготовитесь, будете барахтаться дальше до тех пор пока
>> не утонете.
> Да желательно! :)
> раз вы хотите, чтоб сервер был по-настоящему кэширующим, я бы не задавал ему forwarders,
> а дописал гугловый dns в resolv.confСкажите, а почему не стоит задавать в данном случае forwarders?