BIND9 не хочет резолвить домен как я ему сказал / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / BIND9 не хочет резолвить домен как я ему сказал

25 сообщений из 30, страница 1 из 2

все

BIND9 не хочет резолвить домен как я ему сказал

#37230706

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

пользовался вот этим HOWTO: http://ubuntuforums.org/showthread.php?t=236093

вот содержимое моих конфигов:

/etc/bind/named.conf

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

zone "example.com" {
        type master;
        file "/etc/bind/zones/example.com.db";
        };

zone "0.168.192.in-addr.arpa" {
     type master;
     file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};

/etc/bind/named.conf.local

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

zone "example.com" {
        type master;
        file "/etc/bind/zones/example.com.db";
        };

zone "0.168.192.in-addr.arpa" {
     type master;
     file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};

/etc/bind/zones/example.com.db

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

// replace example.com with your domain name. do not forget the . after the domain name!
// Also, replace ns1 with the name of your DNS server
example.com.      IN      SOA     ns1.example.com. admin.example.com. (
// Do not modify the following lines!
                                                        2006081401
                                                        28800
                                                        3600
                                                        604800
                                                        38400
 )

// Replace the following line as necessary:
// ns1 = DNS Server name
// mta = mail server name
// example.com = domain name
example.com.      IN      NS              ns1.example.com.
example.com.      IN      MX     10       mta.example.com.

// Replace the IP address with the right IP addresses.
www              IN      A       192.168.0.2
mta              IN      A       192.168.0.3
ns1              IN      A       192.168.0.1

/etc/bind/zones/rev.0.168.192.in-addr.arpa

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

//replace example.com with yoour domain name, ns1 with your DNS server name.
// The number before IN PTR example.com is the machine address of the DNS server. in my case, it's 1, as my IP address is 192.168.0.1.
@ IN SOA ns1.example.com. admin.example.com. (
                        2006081401;
                        28800; 
                        604800;
                        604800;
                        86400 
)

                     IN    NS     ns1.example.com.
1                    IN    PTR    example.com

вот результат работы nslookup

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

sarin@dell-desktop:~$ nslookup - 192.168.1.3
> example.com
Server:		192.168.1.3
Address:	192.168.1.3#53

** server can't find example.com: NXDOMAIN
>

при этом на попытку убрать форвардеров в /etc/bind/named.conf.options bind тоже не отреагировал и продолжает себе резолвить всё подряд.

...

Рейтинг:

0 / 0

24.04.2011, 12:31

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37230735

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

** server can't find example.com: NXDOMAINНе видать в конфиге А-записи для домена example.com. Три А-записи для субдоменов только... Попробуйте добавить

Код: plaintext

                 IN      A        192 . 168 . 0 . 2

...

Рейтинг:

0 / 0

24.04.2011, 13:05

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37230866

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

к сожалению не помогло

...

Рейтинг:

0 / 0

24.04.2011, 16:11

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37231206

Leonid Belov

Гость

Sarin,

А что Вы хотите получить на "nslookup example.com"? IP-адрес домена? Так IP-адрес бывает только у хоста.

Если хочется, чтобы example.com резолвилось в ns1.example.com,
добавьте в файл прямой зоны запись

example.com. IN A 192.168.0.1

(не забудьте точку в конце имени)
В обратной зоне - что-то непонятное. Интересно, что Вы получаете в ответ на "nslookup 192.168.0.1"?

...

Рейтинг:

0 / 0

25.04.2011, 00:17

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37231606

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

для меня домены - тёмный лес. я никогда раньше с ними не сталкивался, а тут нужно задачку решить.

что возвращается в ответ на запрос домена? хост? ведь в конечном счёте домен всегда должен быть связан с каким-то IP. вот этот IP мне и нужно настроить.

добавил.

example.com.db

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

// replace example.com with your domain name. do not forget the . after the domain name!
// Also, replace ns1 with the name of your DNS server
example.com.      IN      SOA     ns1.example.com. admin.example.com. (
// Do not modify the following lines!
                                                        2006081401
                                                        28800
                                                        3600
                                                        604800
                                                        38400
 )

// Replace the following line as necessary:
// ns1 = DNS Server name
// mta = mail server name
// example.com = domain name
example.com.      IN      NS              ns1.example.com.
example.com.      IN      MX     10       mta.example.com.
example.com. IN A 192.168.0.1

// Replace the IP address with the right IP addresses.
www              IN      A       192.168.0.2
mta              IN      A       192.168.0.3
ns1              IN      A       192.168.0.1
IN      A       192.168.0.2

не помогло

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

sarin@dell-desktop:~$ nslookup - 192.168.1.3
> 192.168.0.1
Server:		192.168.1.3
Address:	192.168.1.3#53

** server can't find 1.0.168.192.in-addr.arpa: SERVFAIL
> example.com
Server:		192.168.1.3
Address:	192.168.1.3#53

** server can't find example.com: NXDOMAIN
>

...

Рейтинг:

0 / 0

25.04.2011, 11:14

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232224

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Sarin, может быть байнд работает с каким то ругим конфигом?
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

25.04.2011, 15:43

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232391

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

vkleSarin, может быть байнд работает с каким то ругим конфигом?

как это можно узнать наверняка?

...

Рейтинг:

0 / 0

25.04.2011, 16:58

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232673

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

SarinvkleSarin, может быть байнд работает с каким то ругим конфигом?

как это можно узнать наверняка?
Скорее, это можно задать при старте. Ключиком -c.

Да, еще момент. Байнд может чрутиться в /var/lib/bind, например. Это следует учитывать при правке конфигов.

...

Рейтинг:

0 / 0

25.04.2011, 20:25

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232690

Мутаген

Гость

Sarin

Код: plaintext

1.
2.

ns1              IN      A        192 . 168 . 0 . 1 
IN      A        192 . 168 . 0 . 2

не помогло

И не должно. Такая запись добавляет адрес 192.168.0.2 к имени ns1
Надо написать

Код: plaintext

example.com. IN A  192 . 168 . 0 . 2

...

Рейтинг:

0 / 0

25.04.2011, 20:56

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232713

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

МутагенИ не должно.

Очень даже не факт. Возможно, от версии bind зависит. Рабочий конфиг локального ДНС под спойлером. Сервер установлен из пакета bind-9.3.6-alt6 на данный момент.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

# cat /var/lib/bind/zone/master/test.local
$TTL     3600 
@       IN      SOA     ns1.test.local. vla-kleschev.yandex.ru. ( 2009070401   10800   3600   604800   86400 )
        IN      NS       ns1.test.local.
        IN      MX       10  mail
        IN      A         192 . 168 . 0 . 100 
ns1     IN      A         192 . 168 . 0 . 100 
www     IN      A         192 . 168 . 0 . 100 
ftp     IN      A         192 . 168 . 0 . 100 
mail   IN      A         192 . 168 . 0 . 100 
*       IN      A         192 . 168 . 0 . 99 
        IN      TXT      "v=spf1 ip4:192.168.0.100 a mx ~all"

...

Рейтинг:

0 / 0

25.04.2011, 21:27

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232733

Мутаген

Гость

Когда правая часть от IN A пропущена, то она наследуется с предыдущей строки.

Код: plaintext

1.
2.
3.
4.

@       IN      SOA     ns1.test.local. vla-kleschev.yandex.ru. ( 2009070401   10800   3600   604800   86400 )
        IN      NS       ns1.test.local.
        IN      MX       10  mail
        IN      A         192 . 168 . 0 . 100

тут @ обозначает имя из конфига к записи SOA, а потом к нему наследуются NS, MX и A.
Автор же добавил запись в конец файла и она стала принадлежать ns1.

от версии bind это не зависит, такое поведение документировано и тянется с 4.x точно.

...

Рейтинг:

0 / 0

25.04.2011, 21:58

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232806

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

vkleSarinпропущено...

как это можно узнать наверняка?
Скорее, это можно задать при старте. Ключиком -c.

Да, еще момент. Байнд может чрутиться в /var/lib/bind, например. Это следует учитывать при правке конфигов.

вот так:

Код: plaintext

sarin@dell-desktop:~$ sudo /etc/init.d/bind9 start -c /etc/bind/named.conf

? результат отсутствует.

в /etc/init.d/bind9 OPTIONS=""

я так понимаю это говорит о том, что чрутиться он не должен.

...

Рейтинг:

0 / 0

26.04.2011, 00:07

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37232909

Leonid Belov

Гость

Sarinдля меня домены - тёмный лес. я никогда раньше с ними не сталкивался, а тут нужно задачку решить.

Огласите условие задачи

Sarinчто возвращается в ответ на запрос домена? хост? ведь в конечном счёте домен всегда должен быть связан с каким-то IP. вот этот IP мне и нужно настроить.

IP-адрес может быть только у хоста. Домен - это просто группа хостов. Домен адреса не имеет в принципе. Хосты, входящие в домен, могут иметь совершенно произвольный набор адресов, в том числе из совершенно разных сетей.

...

Рейтинг:

0 / 0

26.04.2011, 07:51

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37233218

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

нужно поднять такой DNS который любой запрос будет резолвить в один и тот-же IP.

собственно для начала я решил постараться просто поднять DNS, но уже на этом этапе начали возникать проблемы.

...

Рейтинг:

0 / 0

26.04.2011, 11:07

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37233588

Leonid Belov

Гость

Sarinнужно поднять такой DNS который любой запрос будет резолвить в один и тот-же IP.

Любой запрос? Бог с ним, с Интернетом, но чтобы ни одна машина в локальной сети не могла достучаться по имени до другой - в том числе и до себя любимой?

Единственный способ, которым это в принципе можно сделать - объявить DNS-сервер мастером зоны верхнего уровня (зоны с именем "."), чтобы он никуда больше не обращался, и написать в этой зоне одну A-запись, имя которой соответствует любому имени хоста. То есть имя записи должно содержать что-то типа "*". Ни в одном RFC на тему DNS такое имя как допустимое не описано. Возможно, какая-то конкретная реализация bind позволяет делать такие вещи, но это следовало бы квалифицировать как баг. Более того, в очередной версии bind этот баг могут и исправить.

Другой вопрос - зачем все это нужно? Может, задачу можно решить без помощи DNS?

...

Рейтинг:

0 / 0

26.04.2011, 13:05

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37234473

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

конечная задача - человек подрубается к моей Wi-Fi сети и на какой бы сайт он не пытался попасть попадает на тот, который я хочу показать.

Интернета там нет, а машины - портативные устройства (смартфоны в основном). я уже поднимал эту тему в данном форуме.

рекомендовали chillispot, но показалось что такой вариант реализовать будет несколько сложнее, а времени очень мало осталось.

BIND же сейчас вообще похоже игнорирует меня.

...

Рейтинг:

0 / 0

26.04.2011, 18:13

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37234670

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Sarin,

> решил постараться просто поднять DNS

На чем поднимаете то? ОСь, дистрибутив...
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.04.2011, 20:47

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37234737

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

Ubuntu 10.04

...

Рейтинг:

0 / 0

26.04.2011, 21:46

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37234787

londinium

Участник

Откуда: Киев

Сообщения: 1 012

Рейтинг: 0 / 0

авторчеловек подрубается к моей Wi-Fi сети и на какой бы сайт он не пытался попасть попадает на тот, который я хочу показать.
А не проще ли сквидом завернуть http-трафик?

...

Рейтинг:

0 / 0

26.04.2011, 22:33

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37234823

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

londiniumавторчеловек подрубается к моей Wi-Fi сети и на какой бы сайт он не пытался попасть попадает на тот, который я хочу показать.
А не проще ли сквидом завернуть http-трафик?
проще то оно может и проще, но как заставить всех клиентов пользоваться моим сквидом?

...

Рейтинг:

0 / 0

26.04.2011, 22:55

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37234827

Leonid Belov

Гость

Sarinконечная задача - человек подрубается к моей Wi-Fi сети и на какой бы сайт он не пытался попасть попадает на тот, который я хочу показать.

DNS Вам не поможет. Если подключившийся клиент введет не имя хоста, а IP-адрес, то все Ваши ухищрения идут лесом - DNS остается в стороне.

Если есть сеть - в этой сети обычно имеется хост, известный как default gateway. Все заходы в Internet пойдут, естественно, через него. Какой-то firewall на этом хосте тоже будет - по крайней мере, должен быть. Если есть firewall - скорее всего, есть NAT. Распишите правила NAT таким образом, чтобы весь трафик из Вашей сети (кроме, возможно, нескольких "привилегированных" хостов) переадресовывался куда надо (подмена destination address)

...

Рейтинг:

0 / 0

26.04.2011, 22:57

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37234881

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

спасибо! советы выглядят интересно. особенно последний. сразу у меня душа к этому DNS не лежала если честно...

...

Рейтинг:

0 / 0

27.04.2011, 00:03

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37235843

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

не работает, патамушта не chillispot

...

Рейтинг:

0 / 0

27.04.2011, 14:08

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37237056

Sarin

Участник

Откуда: Земля, Солнечная система.

Сообщения: 14 565

Рейтинг: 0 / 0

такой вопрос образовался.

допустим я настрою свой комп как основной шлюз и сделаю на нём NAT который будет все пакеты пересылать куда положено.

клиент подключает мою сетку в смартфоне, открывает браузер и пытается попасть на некий сайт. браузер пытается разрезолвить домен и обламывается потому что не настроен DNS. обычно DNS-сервер форвардит запросы куда-то дальше, но дальше у меня ничего нет и быть не может, потому что интернета нет. получается что днс всё равно нужен.

...

Рейтинг:

0 / 0

28.04.2011, 00:57

| Ответить | Цитировать | Написать

BIND9 не хочет резолвить домен как я ему сказал

#37240644

Мутаген

Гость

Sarinполучается что днс всё равно нужен.

Ты догадливый :)

...

Рейтинг:

0 / 0

29.04.2011, 17:05

| Ответить | Цитировать | Написать

25 сообщений из 30, страница 1 из 2

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / BIND9 не хочет резолвить домен как я ему сказал

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=37235843&tid=1483238]:	0ms
get settings:	11ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	160ms
get topic data:	11ms
get forum data:	3ms
get page messages:	57ms
get tp. blocked users:	1ms
others:	252ms

total:	516ms