как проверить работоспособность локального DNS и что при этом должно быть прописано в resolv.conf?
# dig office.local ; <<>> DiG 9.2.4 <<>> office.local ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57960 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;office.local. IN A ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Aug 8 00:41:19 2006 ;; MSG SIZE rcvd: 30
# nslookup office.local Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find office.local: SERVFAIL
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
24/7 SRE & DevOps service to cover all your Kubernetes needs.
ну, для начала, рассказал бы, как утебя эта зона — office.local — прописана в конфиге bind.
вообще же, она должна быть прописана по аналогии с зоной localhost — и заполнена по образу и подобию.
исходных умолчальных данный, которые ставятся вместе с bind должно быть достаточно для понимания и подтачивания под свои нужды.
да вот делал все «по инструкции», уже целую неделю парюсь…
привожу свои конфиги:
named.conf
options { directory "/var/named"; forward first; forwarders { 217.21.43.5; 217.21.43.10; }; //днс провайдера allow-query { 172.16.152.0/24; 192.168.1.0/24; 127.0.0.1/32; }; listen-on { 172.16.152.1; 192.168.1.1; 10.162.7.191; 127.0.0.1; }; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "office.local" IN { type master; file "office.zone"; allow-update { none; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "152.16.172.in-addr.arpa" IN { type master; file "172.16.152.zone"; allow-update { none; }; }; include "/etc/rndc.key";office.zone
$TTL 86400 @ IN SOA server.office.local. root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS server.office.local. server IN A 172.16.152.1 www IN CNAME server comp1 IN A 172.16.152.2172.16.152.zone
$TTL 86400 @ IN SOA server.office.local. root.server.office.local. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS server.office.local. 1 IN PTR server.office.local. 2 IN PTR comp1.office.local.хмм. конфиги вроде бы нормальные.
расположены файлы в /var/named, так?
тогда давай логи показывай.
все, заработало! наконецто…
проблема была в том что файлы надо было размещать не в /var/named, а в /var/named/chroot/var/named (в логе заметил) и в том что в resolv.conf первым днс сервером надо было прописать 127.0.0.1, а у меня стоял днс провайдера.
Кстати, мот кто знает как изменить путь к файлам вместо /var/named/chroot/var/named на /var/named?
пересобрать bind?
Думаю, достаточно изменить строку запуска named’а, убрав оттуда опцию '-t' ;).
а где эта строка запуска прописана?
вестимо, в стартовых скриптах или конфигурационных файлах, скриптами этими используемыми.
впрочем, bind9 не зря запускается в chroot-е, ой не зря… ;)
В bind9 в конф. файле named.conf есть опция listen-on { … }. Подскажите, чем она отличается от allow-query { … }. Кстати, при настройке по умолчанию: listen-on { 127.0.0.1; }, то есть сервер имен дает ответы только на свои собственные запросы и игнорирует запросы сторонних клиентов!