nixp.ru v3.0

25 мая 2017,
четверг,
13:35:52 MSK

DevOps с компанией «Флант»
anonymous написал 31 января 2005 года в 12:40 (315 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Система: Slackware 10.0

Bind 9

Пытаюсь поднять зону, но выходит проблема.

при обращении к ex.com сервер возвращет ошибку.

ex.com

Server: 192.168.0.1

Address: 192.168.0.1#53

** server can’t find ex.com: SERVFAIL

Конфигурация сервера:

——————————--

///// named.conf

options {

directory «/var/named»;

};

//

// a caching only nameserver config

//

zone «.» IN {

type hint;

file «named.ca»;

};

zone «localhost» IN {

type master;

file «localhost.zone»;

allow-update { none; };

};

zone «0.0.127.in-addr.arpa» IN {

type master;

file «named.local»;

allow-update { none; };

};

zone «ex.com» {

type master;

file «test.zone»;

allow-update { none; };

};

///// test.zone

$TTL 86400

$ORIGIN ex.com.

@ 1D IN SOA localhost. root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

@ 600 IN A 192.168.0.1

Подскажите в чем ошибка.

Genie

не указана NS-запись для домена

к примеру, для зоны test.lan:

$ host -al test.lan
Trying "test.lan"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39787
;; flags: qr aa ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;test.lan.                      IN      AXFR
;; ANSWER SECTION:
test.lan.               86400   IN      SOA     ns.test.lan. dnsmaster.test.lan. 1 43200 3600 604800 86400
test.lan.               86400   IN      NS      ns.test.lan.
test.lan.               86400   IN      MX      5 mx.test.lan.
gw.test.lan.            86400   IN      A       192.168.0.1
mx.test.lan.            86400   IN      A       192.168.0.16
ns.test.lan.            86400   IN      A       192.168.0.15
www.test.lan.           86400   IN      A       192.168.0.20
test.lan.               86400   IN      SOA     ns.test.lan. dnsmaster.test.lan. 1 43200 3600 604800 86400
Received 235 bytes from ::1#53 in 7 ms
anonymous

Я понял, спасибо.

Вот так работает.

///// test.zone

$TTL 86400

@ 1D IN SOA @ root (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS @

1D IN A 192.168.0.1

Но вот проблема, как только хочу прописать хость в данный домен:

добавляю строчку:

it 1D IN NS @

it 1D IN A 10.0.0.2

Возникает та-же ошибка, причем как при обращении к ex.com так и it.ex.com

Genie

всё правильно оно на тебя ругается.

по сути ты описываешь зону it.test.zone, а не отдельный host в зоне.

правильное содержание файла где-то такое:

$TTL    86400
@       1D IN SOA       ns.test.zone. root.test.zone. (
        42              ; serial (d. adams)
        3H              ; refresh
        15M             ; retry
        1W              ; expiry
        1D )    ; minimum
        1D IN NS        ns.test.zone.
        1D IN MX        5 mx.test.zone.
        1D IN A         192.168.0.1
it      1D IN A         10.0.0.2
mx      1D IN A         192.168.0.1
ns      1D IN A         192.168.0.1
anonymous

Большое спасибо.

Работает.

Видимо сегодня не выспался….

anonymous

Все настроил — прекрасно работает.

Возник небольшой вопрос.

Дело в том, что когда на авансовом счете заканчиваеться предоплаченная сумма денег, то блокируеться доступ в интеренет. Пополняеться счет также через интернет.

Когда заканч. деньги — доступны только машины из сети провайдера в т.ч. и NS сервер.

DNS сервер настроен таким образом, что файл подсказок содержит «корневые» NS серверы интернета, к которым доступ закрываеться, после окончания денег.

Все выше описанное порождает проблему: невозможно пополнить счет, так — как для преобразования имени «сервера статистики» (там пополняеться счет) используються корневые, а не локальные (NS сервера провайдера).

Как можно укзать в конфигурации, что-бы для всех остальных зон (тех которые не прописаны в конфигурац.) обращения по преобразованию выполнялись к серверу провайдера?

Genie

см. в документации к bind9 описание и синтаксис forwarders.

делают именно то, что тебе нужно.

вот только когда у тебя упадёт инет до провайдера, он всё равно будет пытаться достучаться до корневых серверов (впрочем, безуспешно).