Титла: DNS REVERSE PROBLEM!
Публикувано от: chatter в Dec 30, 2005, 01:36
Имам пуснат BIND 9.1.2 сървър, обаче ревърса нещо неработи.Направил съм си всичко както трябва, но явно някъде бъркам и бих искал някой ако може да ми помогне!
В named.conf съм си описал зоната, в /var/named/domain.com съм описал това:
В ревърс файла на мрежа 192.168.11.0/24 съм описал това:
Значи като го има този ред "$GENERATE 15-30 $ PTR dynamic-ip$.domain.com." неможе да ми ревърсва и незнам точно къде греша.Когато в ревърс филе е написан всеки ип адрес по отделно си работи, но е голяма играчка да описвам всяко ип по отделно, пък и не е само една мрежата която трябва да опиша.
Моля Ви някой да помогне!!!
В named.conf съм си описал зоната, в /var/named/domain.com съм описал това:
| Примерен код |
| $ORIGIN . $TTL 3600 ; 1 hour domain.com IN SOA gate.domain.com. root.domain.com. ( 2005122900; serial 3600 ; refresh (15 minutes) 600 ; retry (10 minutes) 1209600 ; expire (1 day) 3600 ; minimum (1 hour) ) NS mail.domain.com. $TTL 3600 ; 1 hour MX 10 mail.domain.com. $ORIGIN domain.com. dynamic-ip15 A 192.168.11.15 dynamic-ip16 A 192.168.11.16 dynamic-ip17 A 192.168.11.17 dynamic-ip18 A 192.168.11.18 dynamic-ip19 A 192.168.11.19 dynamic-ip20 A 192.168.11.20 ....... |
В ревърс файла на мрежа 192.168.11.0/24 съм описал това:
| Примерен код |
$ORIGIN . $TTL 259200 ; 3 days 11.168.192.in-addr.arpa IN SOA domain.com. root.domain.com. ( 2005122902; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS mail.domain.com. NS gate.domain.com. $ORIGIN 11.168.192.in-addr.arpa. $TTL 3600 ; 1 hour ;reverse begin here! $GENERATE 15-30 $ PTR dynamic-ip$.domain.com. |
| Примерен код |
Router:~# host 192.168.11.30 Host 30.11.168.192.in-addr.arpa not found: 2(SERVFAIL) |
Значи като го има този ред "$GENERATE 15-30 $ PTR dynamic-ip$.domain.com." неможе да ми ревърсва и незнам точно къде греша.Когато в ревърс филе е написан всеки ип адрес по отделно си работи, но е голяма играчка да описвам всяко ип по отделно, пък и не е само една мрежата която трябва да опиша.
Моля Ви някой да помогне!!!
Титла: DNS REVERSE PROBLEM!
Публикувано от: zarhi в Dec 30, 2005, 08:43
| Цитат |
| 11.168.192.in-addr.arpa IN SOA domain.com. root.domain.com. ( |
само това не е правилно. SOA записа трябва да изглежда така:
<зоната> IN SOA <главния dns сървър> <емайл на админа>
т.е. вместо domain.com. трябва да е mail.domain.com. или gate.domain.com.
Все пак погледни и в messages. named си казва при стартиране какъв проблем има със зоните. Не си споменал дистрибуция и дали named работи в chroot или не...
Титла: DNS REVERSE PROBLEM!
Публикувано от: chatter в Dec 30, 2005, 13:31
Благодаря ти много това не го знаех че трябва да е така.Сега всичко работи както трябва само аз трябва да почна да описвам всички мрежи 
10х
10хТитла: DNS REVERSE PROBLEM!
Публикувано от: chatter в Jan 02, 2006, 01:37
Искам да питам и още нещо, понеже имам реални адреси и локални адреси и съм ги описал в един файл /var/named/domain.com искам да ги разделя на две /var/named/domain.com-local и /var/named/domain.com-real, но незнам точно какво трябва да направя.Някой би ли ми казал какво трябва да опиша в /var/named/domain.com-local и в /var/named/domain.com-real.
Това е описано в /var/named/domain.com сега:
И съответно във /etc/bind/named.conf какво трябва да опиша.
Това искам да го направя с цел да е по подредено и четливо, защото локалните мрежи за доста и ще стане бъркотия ако са на едно място.Благодаря предварително
Това е описано в /var/named/domain.com сега:
| Примерен код |
$ORIGIN . $TTL 3600 ; 1 hour domain.com IN SOA gate.domain.com. root.domain.com. ( 2005122900; serial 3600 ; refresh (15 minutes) 600 ; retry (10 minutes) 1209600 ; expire (1 day) 3600 ; minimum (1 hour) ) NS gate.domain.com. NS mail.domain.com. $TTL 3600 ; 1 hour MX 10 mail.domain.com. $ORIGIN domain.com. |
И съответно във /etc/bind/named.conf какво трябва да опиша.
Това искам да го направя с цел да е по подредено и четливо, защото локалните мрежи за доста и ще стане бъркотия ако са на едно място.Благодаря предварително
Титла: DNS REVERSE PROBLEM!
Публикувано от: RABBIT в Jan 05, 2006, 11:10
Това за което питаш се прави със views. Направо ти давам примерна конфигурация, въпреки че е дълга е (imho) разбираема и сравнително подредена. Питай ако нещо.
==================================================
rabbit@Arx:~$ cat /etc/bind/named.conf
acl "insiders" {
192.168.13.0/24;
192.168.9.0/24;
127.0.0.1;
};
acl "int_if" {
192.168.13.1;
192.168.9.1;
127.0.0.1;
};
acl "ext_if" {
68.251.127.6; #server external ip
};
acl "sbc" {
206.141.251.2;
206.141.193.168;
};
acl "cc" { # a master server for which we act as a slave
yyy.yyy.yyy.yyy;
};
server yyy.yyy.yyy.yyy {
transfers 50;
};
masters "cc" {
yyy.yyy.yyy.yyy;
};
acl "alt" { # another one
zzz.zzz.zzz.zzz;
};
server zzz.zzz.zzz.zzz {
transfers 50;
};
masters "alt" {
zzz.zzz.zzz.zzz;
};
options {
notify no;
directory "/var/cache/bind/";
allow-transfer { none; };
listen-on { "int_if"; "ext_if"; };
interface-interval 5;
};
logging {
category lame-servers { null; };
};
view "internal" {
match-clients { "insiders"; };
match-destinations { "int_if"; };
forward first;
forwarders { 68.251.127.6; }; #my very same external ip, makes resolution fall back to the external view
include "/etc/bind/internal.view.conf";
};
view "external" {
match-clients { "any"; };
match-destinations { "ext_if"; };
include "/etc/bind/masters.rabbit.conf";
include "/etc/bind/slaves.alt.conf";
include "/etc/bind/slaves.cc.conf";
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "com" { type delegation-only; };
zone "net" { type delegation-only; };
};
==================================================
rabbit@Arx:~$ cat /etc/bind/internal.view.conf
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "rabbit.us" {
type master;
file "rabbit.us.internal";
};
zone "13.168.192.in-addr.arpa" {
type master;
file "rabbit.us.internal.ptr";
};
==================================================
rabbit@Arx:~$ cat /etc/bind/masters.rabbit.conf
zone "0.127.251.68.in-addr.arpa" {
type master;
file "rabbit.us.ptr";
allow-transfer { "cc"; "sbc"; };
notify yes;
};
zone "rabbit.us" {
type master;
file "rabbit.us";
allow-transfer { "cc"; };
notify yes;
};
==================================================
rabbit@Arx:~$ cat /etc/bind/slaves.cc.conf
zone "yyy.yyy.yyy.yyy.in-addr.arpa" {
type slave;
file "slave.cc.ptr";
masters { "cc"; };
};
zone "ccdomain" {
type slave;
file "slave.cc";
masters { "cc"; };
};
==================================================
rabbit@Arx:~$ cat /etc/bind/named.conf
acl "insiders" {
192.168.13.0/24;
192.168.9.0/24;
127.0.0.1;
};
acl "int_if" {
192.168.13.1;
192.168.9.1;
127.0.0.1;
};
acl "ext_if" {
68.251.127.6; #server external ip
};
acl "sbc" {
206.141.251.2;
206.141.193.168;
};
acl "cc" { # a master server for which we act as a slave
yyy.yyy.yyy.yyy;
};
server yyy.yyy.yyy.yyy {
transfers 50;
};
masters "cc" {
yyy.yyy.yyy.yyy;
};
acl "alt" { # another one
zzz.zzz.zzz.zzz;
};
server zzz.zzz.zzz.zzz {
transfers 50;
};
masters "alt" {
zzz.zzz.zzz.zzz;
};
options {
notify no;
directory "/var/cache/bind/";
allow-transfer { none; };
listen-on { "int_if"; "ext_if"; };
interface-interval 5;
};
logging {
category lame-servers { null; };
};
view "internal" {
match-clients { "insiders"; };
match-destinations { "int_if"; };
forward first;
forwarders { 68.251.127.6; }; #my very same external ip, makes resolution fall back to the external view
include "/etc/bind/internal.view.conf";
};
view "external" {
match-clients { "any"; };
match-destinations { "ext_if"; };
include "/etc/bind/masters.rabbit.conf";
include "/etc/bind/slaves.alt.conf";
include "/etc/bind/slaves.cc.conf";
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "com" { type delegation-only; };
zone "net" { type delegation-only; };
};
==================================================
rabbit@Arx:~$ cat /etc/bind/internal.view.conf
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "rabbit.us" {
type master;
file "rabbit.us.internal";
};
zone "13.168.192.in-addr.arpa" {
type master;
file "rabbit.us.internal.ptr";
};
==================================================
rabbit@Arx:~$ cat /etc/bind/masters.rabbit.conf
zone "0.127.251.68.in-addr.arpa" {
type master;
file "rabbit.us.ptr";
allow-transfer { "cc"; "sbc"; };
notify yes;
};
zone "rabbit.us" {
type master;
file "rabbit.us";
allow-transfer { "cc"; };
notify yes;
};
==================================================
rabbit@Arx:~$ cat /etc/bind/slaves.cc.conf
zone "yyy.yyy.yyy.yyy.in-addr.arpa" {
type slave;
file "slave.cc.ptr";
masters { "cc"; };
};
zone "ccdomain" {
type slave;
file "slave.cc";
masters { "cc"; };
};