Титла: BIND-а не отговавя на заявките Публикувано от: yavorcho в Dec 30, 2005, 10:22 Здравейте,
поддържам малка лан мрежа в блока, но имам проблем с DNS-а, върху който се мъча вече три дена. Търкалям Slackware, kernel 2.4.29, BIND 9.2.3, имам маскарадинг, шейпър, статично ИП и името на сървъра ми е описано в доставчика. За съжаление, обаче, DNS не ми отговаря на заявките на PC-тата, а само когато го запитам от самия него (dig @localhost ...). Стартира без проблем:
ето ми и named.conf:
това ми е named.local:
и localhost.zone:
и последно - за вътрешната ми мрежа:
и естествено описание на роот сървърите. Незнам дали и какво още трябва да се конфигурира. Прави ми впечатление, обаче, че в лога на named-а няма zone 192.168.../IN и т.н. Незнам защо. От Виндовс станциите nslookup ми връща:
Много текст изписах, за което съжалявам, но вече наистина съм отчаян... Лошото е, че все нямам време да задълбая достатъчно и се задоволявам само да пусна нещото да работи "как да е" и така сигурно пропускам доста неща... Дайте идеи! Титла: BIND-а не отговавя на заявките Публикувано от: alex_c в Dec 30, 2005, 11:10 Дай изхода от командата: netstat -natp, за да се види къде слуша BIND-a. След това може да покажеш и правилата на iptables, за да се види дали не блокираш DNS заявките от PC-тата.
Best wishes! Alex Титла: BIND-а не отговавя на заявките Публикувано от: yavorcho в Dec 30, 2005, 12:42 Уж слуша тоя BIND -
a firewall-a ми е с Policy accept на INPUT и OUTPUT, така че не е от него. Титла: BIND-а не отговавя на заявките Публикувано от: dam в Dec 30, 2005, 13:18
Защото не си описал зоната в named.conf Трябва ти нещо от рода на
Титла: BIND-а не отговавя на заявките Публикувано от: vlad73 в Dec 30, 2005, 13:48 Интересно ми се види резултата и за utp, все пак той е по-често използвания протокол за днс-заявки, т.е.:
netstat -atunp | grep named Може би не е от това, но допиши си номерата на мрежите, по-специално 192.168.0/24 на 192.168.0.0/24, струва ми се по-правилно, иначе може би bind-a си се оправя и така. Първия днс сървър в forwarders си няма PTR запис, сигурно ли е, че е валиден? Ако не си убеден, по-добре използвай и втория dns-server на Спектър Нет, те поне грешка нямат А това, че са ти на ACCEPT политиките в iptalbes е чудесно, но само ако някое правило преди него не реже пакетите. Файла за обратната зона за вътрешната ти мрежа изглежда еднакъв с файла named.local, да не би просто да си го копирал? В reverse трябва да опишеш ип-адреси и съответстващите им имена, типа на записа е PTR: 1 IN PTR gateway 2 IN PTR ivan.server.com. 3 IN PTR dragan (като завършиш името с точка не се разширява с име на домейна) Направи си и файл в който да са ти "правите" записи т.е. отляво имената: gateway IN A 192.168.0.1 ivan IN A 192.168.0.2 dragan.server.com. IN A 192.168.0.3 (тука пак играе далаверката с точката) и двете зони ги описваш в named.conf И последно предположение: Аз съм с Fedora и при мен тя се стартира в различна коренова директория, виж дали и при теб не иде реч за chroot и ти да си конфигурираш един named.conf, a bind-a да чете друг, примерно при мен единия е заврян в /var/named/chroot/etc/named.conf, а другия си виси в /etc/named.conf, сега втория е просто линк към първия, но преди време това си беше отделен файл и полудях докато открия защо нещата в единия (онзи в /etc) се прочитат при рестартиране, а при релоад се прочиташе другия Успех! Титла: BIND-а не отговавя на заявките Публикувано от: yavorcho в Jan 01, 2006, 22:12 УСПЯХ!!
Невероятно щастие... Явно колкото по-голяма мъка-толкоз по-голямо удовлетворение накрая... ) (Сега разбирам голямата любов на майката към бебето) Отнесох се нещо. Благодаря ви много за съветите! Оказа се наистина че трябва да добавя още много неща. Между другото и много полезна се оказа "книжката" UNIX Библия! Силно я препоръчвам - просто върши работа. |