Автор Тема: DNS REVERSE PROBLEM!  (Прочетена 2899 пъти)

chatter

  • Напреднали
  • *****
  • Публикации: 45
    • Профил
DNS REVERSE PROBLEM!
« -: Dec 30, 2005, 01:36 »
Имам пуснат BIND 9.1.2 сървър, обаче ревърса нещо неработи.Направил съм си всичко както трябва, но явно някъде бъркам и бих искал някой ако може да ми помогне!
В named.conf съм си описал зоната, в /var/named/domain.com съм описал това:

Примерен код
$ORIGIN .
$TTL 3600      ; 1 hour
domain.com              IN SOA  gate.domain.com. root.domain.com. (
                                2005122900; serial
                                3600      ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                1209600    ; expire (1 day)
                                3600      ; minimum (1 hour)
                                )
                        NS      mail.domain.com.
$TTL 3600      ; 1 hour
                       MX      10 mail.domain.com.
$ORIGIN domain.com.

dynamic-ip15            A       192.168.11.15
dynamic-ip16            A       192.168.11.16
dynamic-ip17            A       192.168.11.17
dynamic-ip18            A       192.168.11.18
dynamic-ip19            A       192.168.11.19
dynamic-ip20            A       192.168.11.20
.......


В ревърс файла на мрежа 192.168.11.0/24 съм описал това:

Примерен код

$ORIGIN .
$TTL 259200    ; 3 days
11.168.192.in-addr.arpa IN SOA  domain.com. root.domain.com. (
                                2005122902; serial
                                28800      ; refresh (8 hours)
                                7200      ; retry (2 hours)
                                604800    ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      mail.domain.com.
                        NS      gate.domain.com.

$ORIGIN 11.168.192.in-addr.arpa.
$TTL 3600      ; 1 hour

;reverse begin here!

$GENERATE 15-30 $ PTR  dynamic-ip$.domain.com.


Примерен код

Router:~# host 192.168.11.30
Host 30.11.168.192.in-addr.arpa not found: 2(SERVFAIL)


Значи като го има този ред "$GENERATE 15-30 $ PTR  dynamic-ip$.domain.com." неможе да ми ревърсва и незнам точно къде греша.Когато в ревърс филе е написан всеки ип адрес по отделно си работи, но е голяма играчка да описвам всяко ип по отделно, пък и не е само една мрежата която трябва да опиша.
Моля Ви някой да помогне!!!
Активен

zarhi

  • Напреднали
  • *****
  • Публикации: 81
    • Профил
DNS REVERSE PROBLEM!
« Отговор #1 -: Dec 30, 2005, 08:43 »
Цитат
11.168.192.in-addr.arpa IN SOA  domain.com. root.domain.com. (


само това не е правилно. SOA записа трябва да изглежда така:

<зоната> IN SOA <главния dns сървър> <емайл на админа>
т.е. вместо domain.com. трябва да е mail.domain.com. или gate.domain.com.

Все пак погледни и в messages. named си казва при стартиране какъв проблем има със зоните. Не си споменал дистрибуция и дали named работи в chroot или не...
Активен

http://www.skknet.net

CentOS 4.2 (Final) running on:
Epox EP-9NPA+ Ultra
Athlon64 3200+
GigaByte GF6600 PCI-Express x16
2Gb RAM, 2x80Gb Seagate SATA, 4x160Gb Seagate PATA, 2x120Gb Seagate PATA

chatter

  • Напреднали
  • *****
  • Публикации: 45
    • Профил
DNS REVERSE PROBLEM!
« Отговор #2 -: Dec 30, 2005, 13:31 »
Благодаря ти много това не го знаех че трябва да е така.Сега всичко работи както трябва само аз трябва да почна да описвам всички мрежи '<img'> 10х
Активен

chatter

  • Напреднали
  • *****
  • Публикации: 45
    • Профил
DNS REVERSE PROBLEM!
« Отговор #3 -: Jan 02, 2006, 01:37 »
Искам да питам и още нещо, понеже имам реални адреси и локални адреси и съм ги описал в един файл /var/named/domain.com искам да ги разделя на две /var/named/domain.com-local и /var/named/domain.com-real, но незнам точно какво трябва да направя.Някой би ли ми казал какво трябва да опиша в /var/named/domain.com-local и в /var/named/domain.com-real.
Това е описано в /var/named/domain.com сега:
Примерен код

$ORIGIN .
$TTL 3600      ; 1 hour
domain.com              IN SOA  gate.domain.com. root.domain.com. (
                                2005122900; serial
                                3600      ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                1209600    ; expire (1 day)
                                3600      ; minimum (1 hour)
                                )
                       NS      gate.domain.com.
                       NS      mail.domain.com.
$TTL 3600      ; 1 hour
                       MX      10 mail.domain.com.
$ORIGIN domain.com.

И съответно във /etc/bind/named.conf какво трябва да опиша.
Това искам да го направя с цел да е по подредено и четливо, защото локалните мрежи за доста и ще стане бъркотия ако са на едно място.Благодаря предварително '<img'>
Активен

RABBIT

  • Участници
  • ***
  • Публикации: 6
    • Профил
DNS REVERSE PROBLEM!
« Отговор #4 -: Jan 05, 2006, 11:10 »
Това за което питаш се прави със views. Направо ти давам примерна конфигурация, въпреки че е дълга е (imho) разбираема и сравнително подредена. Питай ако нещо.

==================================================

rabbit@Arx:~$ cat /etc/bind/named.conf
acl "insiders" {
    192.168.13.0/24;
    192.168.9.0/24;
    127.0.0.1;
};


acl "int_if" {
    192.168.13.1;
    192.168.9.1;
    127.0.0.1;
};


acl "ext_if" {
    68.251.127.6;   #server external ip
};


acl "sbc" {
    206.141.251.2;
    206.141.193.168;
};

acl "cc" {        # a master server for which we act as a slave
    yyy.yyy.yyy.yyy;
};
server yyy.yyy.yyy.yyy {
    transfers 50;
};
masters "cc" {
    yyy.yyy.yyy.yyy;
};


acl "alt" {        # another one
    zzz.zzz.zzz.zzz;
};
server zzz.zzz.zzz.zzz {
    transfers 50;
};
masters "alt" {
    zzz.zzz.zzz.zzz;
};


options {
    notify no;
    directory "/var/cache/bind/";
    allow-transfer { none; };
    listen-on { "int_if"; "ext_if"; };
    interface-interval 5;
};

logging {
        category lame-servers { null; };
};

view "internal" {
    match-clients { "insiders"; };
    match-destinations { "int_if"; };
    forward first;
    forwarders { 68.251.127.6; };   #my very same external ip, makes resolution fall back to the external view

    include "/etc/bind/internal.view.conf";
};

view "external" {
    match-clients { "any"; };
    match-destinations { "ext_if"; };

    include "/etc/bind/masters.rabbit.conf";

    include "/etc/bind/slaves.alt.conf";

    include "/etc/bind/slaves.cc.conf";

    zone "." {
        type hint;
        file "/etc/bind/db.root";
    };

    zone "com" { type delegation-only; };

    zone "net" { type delegation-only; };
};


==================================================

rabbit@Arx:~$ cat /etc/bind/internal.view.conf
zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "rabbit.us" {
    type master;
    file "rabbit.us.internal";
};

zone "13.168.192.in-addr.arpa" {
    type master;
    file "rabbit.us.internal.ptr";
};


==================================================

rabbit@Arx:~$ cat /etc/bind/masters.rabbit.conf
zone "0.127.251.68.in-addr.arpa" {
    type master;
    file "rabbit.us.ptr";
    allow-transfer { "cc"; "sbc"; };
    notify yes;
};

zone "rabbit.us" {
    type master;
    file "rabbit.us";
    allow-transfer { "cc"; };
    notify yes;
};


==================================================

rabbit@Arx:~$ cat /etc/bind/slaves.cc.conf
zone "yyy.yyy.yyy.yyy.in-addr.arpa" {
    type slave;
    file "slave.cc.ptr";
    masters { "cc"; };
};

zone "ccdomain" {
    type slave;
    file "slave.cc";
    masters { "cc"; };
};
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
reverse ssh
Настройка на програми
Agent_SMITH 11 4747 Последна публикация Dec 29, 2005, 17:33
от poisoner
Настройка на Reverse DNS zone
Настройка на програми
dunamis 5 3146 Последна публикация Mar 22, 2005, 10:29
от dunamis
DNS Reverse Zone
Настройка на програми
DarkBoss 2 2359 Последна публикация Aug 15, 2005, 11:36
от n_antonov
Ssh reverse tunnel въпроси
Настройка на програми
peaceburn 5 3604 Последна публикация Aug 18, 2006, 15:19
от morbid_viper
reverse proxy
Настройка на програми
dvanaise 1 2399 Последна публикация Feb 13, 2011, 02:13
от gat3way