The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"named и nslookup не сладкая парочка..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"named и nslookup не сладкая парочка..."
Сообщение от Skif emailИскать по авторуВ закладки on 02-Дек-02, 13:01  (MSK)
Всем снова трямки!
Есть проблем (а как же без оного ;))) )
ДНС-ка не хочет работать
По команде
#nslookup
Сообщает об отсутствии ДНС-серверов
Если в резолве прописать 127.0.0.1 то заходит только на него(с этой же машины), а  ДНС отвергает по Тайм ауту…
Привожу свои конфиги

named.conf
// $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.5 2002/02/04 18:24:21 ume Exp $
//

acl "my_list" {
any;
};

options {
directory "/etc/namedb";

      forward only;

dump-file "master/named_dump.db";
};
host { any; } {
topology {
192.168.1/24
};
};

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
type master;
file "localhost-v6.rev";
};

zone "swarogich.net" {
type master;
file "master/swarogich.net";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "master/1.168.192.in-addr.arpa";
};


1.168.192.in-addr.arpa

$TTL 3600

  1.168.192.in-addr.arpa. IN SOA swarog.swarogich.net skif.swarogich.net. (
2002120201 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600) ; Minimum

@ IN NS swarog.swarogich.net.

1 IN PTR swarog.swarogich.net.
2 IN PTR skif.swarogich.net.
3 IN PTR mail.swarogich.net.
1 IN PTR swarogich.net.

==================================
swarogich.net
$TTL 3600

  swarogich.net IN SOA   swarog.swarogich.net. skif.swarogich.net. (
2002120201 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
86400) ;Minimum TTL
; DNS server

@  IN NS swarog.swarogich.net.

; Machine Names

localhost IN A 127.0.0.1
swarog IN A 192.168.1.1
skif IN A 192.168.1.2
mail IN A 192.168.1.3
@ IN A 192.168.1.1

; aliases
www IN CHAME @
; MX
@ IN MX swarog.swarogich.net.

===============================
resolv.conf

domain swarogich.net
search swarogich.net
nameserver 192.168.1.1
nameserver 127.0.0.1


#sh make-localhost
выполнил.
Необходимые машины в сетке присутствуют с этими самыми айпи-адресами
В hosts – тоже прописаны…
Народ, может кто подскажет, где я лажанулся…

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: named и nslookup не сладкая парочка..."
Сообщение от iiws emailИскать по авторуВ закладки on 02-Дек-02, 13:17  (MSK)
>Всем снова трямки!
>Есть проблем (а как же без оного ;))) )
>ДНС-ка не хочет работать
>По команде
>#nslookup
>Сообщает об отсутствии ДНС-серверов
>Если в резолве прописать 127.0.0.1 то заходит только на него(с этой же
>машины), а  ДНС отвергает по Тайм ауту…
>Привожу свои конфиги
>
>named.conf
>// $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.5 2002/02/04 18:24:21 ume Exp $
>//
>
>acl "my_list" {
> any;
>};
>
>options {
> directory "/etc/namedb";
>
>      forward only;
>
>  dump-file "master/named_dump.db";
>};
>host { any; } {
> topology {
>  192.168.1/24
> };
>};
>
>zone "." {
> type hint;
> file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "localhost.rev";
>};
>
>zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
> type master;
> file "localhost-v6.rev";
>};
>
>zone "swarogich.net" {
> type master;
> file "master/swarogich.net";
>};
>
>zone "1.168.192.in-addr.arpa" {
> type master;
> file "master/1.168.192.in-addr.arpa";
>};
>
>
>1.168.192.in-addr.arpa
>
>$TTL 3600
>
>  1.168.192.in-addr.arpa. IN  SOA swarog.swarogich.net skif.swarogich.net. (
> 2002120201 ; Serial
> 10800  ; Refresh
> 3600  ; Retry
> 604800  ; Expire
> 3600)  ; Minimum
>
>@ IN NS swarog.swarogich.net.
>
>1 IN PTR swarog.swarogich.net.
>2 IN PTR skif.swarogich.net.
>3 IN PTR mail.swarogich.net.
>1 IN PTR swarogich.net.
>
>==================================
>swarogich.net
>$TTL 3600
>
>  swarogich.net IN SOA   swarog.swarogich.net.  skif.swarogich.net. (
>  2002120201 ;Serial
>  10800  ;Refresh
>  3600  ;Retry
>  604800  ;Expire
>  86400)  ;Minimum TTL
>; DNS server
>
> @  IN NS swarog.swarogich.net.
>
>; Machine Names
>
> localhost IN A 127.0.0.1
> swarog  IN A 192.168.1.1
> skif  IN A 192.168.1.2
> mail  IN A 192.168.1.3
> @  IN A 192.168.1.1
>
> ; aliases
> www IN CHAME @
> ; MX
> @ IN MX swarog.swarogich.net.
>
>===============================
>resolv.conf
>
>domain swarogich.net
>search swarogich.net
>nameserver 192.168.1.1
^^^^^^^^^^^^^^^^^^^^^^^^
>nameserver 127.0.0.1
^^^^^^^^^^^^^^^^^^^^^^^^
а где nameserver сервер прова ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: named и nslookup не сладкая парочка..."
Сообщение от lavr emailИскать по авторуВ закладки on 02-Дек-02, 13:28  (MSK)
>Всем снова трямки!
>Есть проблем (а как же без оного ;))) )
>ДНС-ка не хочет работать
>По команде
>#nslookup
>Сообщает об отсутствии ДНС-серверов
>Если в резолве прописать 127.0.0.1 то заходит только на него(с этой же
>машины), а  ДНС отвергает по Тайм ауту…
>Привожу свои конфиги
>
>named.conf
>// $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.5 2002/02/04 18:24:21 ume Exp $
>//
>
>acl "my_list" {
> any;
>};
>
>options {
> directory "/etc/namedb";
>
>      forward only;
>
>  dump-file "master/named_dump.db";
>};
>host { any; } {
> topology {
>  192.168.1/24
> };
>};
>
>zone "." {
> type hint;
> file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "localhost.rev";
>};
>
>zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
> type master;
> file "localhost-v6.rev";
>};
>
>zone "swarogich.net" {
> type master;
> file "master/swarogich.net";
>};
>
>zone "1.168.192.in-addr.arpa" {
> type master;
> file "master/1.168.192.in-addr.arpa";
>};
>
>
>1.168.192.in-addr.arpa
>
>$TTL 3600
>
>  1.168.192.in-addr.arpa. IN  SOA swarog.swarogich.net skif.swarogich.net. (
> 2002120201 ; Serial
> 10800  ; Refresh
> 3600  ; Retry
> 604800  ; Expire
> 3600)  ; Minimum
>
>@ IN NS swarog.swarogich.net.
>
>1 IN PTR swarog.swarogich.net.
>2 IN PTR skif.swarogich.net.
>3 IN PTR mail.swarogich.net.
>1 IN PTR swarogich.net.
>
>==================================
>swarogich.net
>$TTL 3600
>
>  swarogich.net IN SOA   swarog.swarogich.net.  skif.swarogich.net. (
>  2002120201 ;Serial
>  10800  ;Refresh
>  3600  ;Retry
>  604800  ;Expire
>  86400)  ;Minimum TTL
>; DNS server
>
> @  IN NS swarog.swarogich.net.
>
>; Machine Names
>
> localhost IN A 127.0.0.1
> swarog  IN A 192.168.1.1
> skif  IN A 192.168.1.2
> mail  IN A 192.168.1.3
> @  IN A 192.168.1.1
>
> ; aliases
> www IN CHAME @
> ; MX
> @ IN MX swarog.swarogich.net.
>
>===============================
>resolv.conf
>
>domain swarogich.net
>search swarogich.net
>nameserver 192.168.1.1
>nameserver 127.0.0.1
>
>
>#sh make-localhost
>выполнил.
>Необходимые машины в сетке присутствуют с этими самыми айпи-адресами
>В hosts – тоже прописаны…
>Народ, может кто подскажет, где я лажанулся…


много где, изучай DNS:

без анализа ошибок, search при одном домене нафик не нужен, как и
указание дважды одного и того же nameserver'а (один на 192.168.1.1 и он же на loop-back интерфейсе 127.0.0.1 (ну и двух ptr на адрес НЕ МОЖЕТ БЫТЬ, последний просто ерунда написана)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: named и nslookup не сладкая парочка..."
Сообщение от Skif emailИскать по авторуВ закладки on 03-Дек-02, 02:02  (MSK)
>>Народ, может кто подскажет, где я лажанулся…
>
>
>много где, изучай DNS:
>
>без анализа ошибок, search при одном домене нафик не нужен, как и
>
>указание дважды одного и того же nameserver'а (один на 192.168.1.1 и он
>же на loop-back интерфейсе 127.0.0.1 (ну и двух ptr на адрес
>НЕ МОЖЕТ БЫТЬ, последний просто ерунда написана)

Пытаюсь...
Без серча он вообще по таймауту отбрасывает и кричит, что нет таких серверов у нас... А так хоть на локал хост заходит, но выполнить

set type=ns
swarogich.net.

не может - нет доступа к 192.168.1.1 ...

Адреса сервака прова нет потому, что выхода в нет тоже нет... :(((

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: named и nslookup не сладкая парочка..."
Сообщение от teebot Искать по авторуВ закладки on 03-Дек-02, 09:58  (MSK)
Здравствуйте.
Я сам еще недавно просил вашей помощи, поэтому незнаю насколько удачным будет мой коментарий. Мне кажеться если присудствует forward only, это означает что все запросы должны передаваться на сервера форвардеры. Но ты же их не определил. Поэтому замечание "а где же сервера прова", вполне справедливы. Еще надо добавить такую сторку (если я правельно ее напишу):
forwarders {ip_ДНС_прова1; ip_ДНС_прова2}; //если не ошибаюсь.

ну или убери forward only (во всяком случае попробуй).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: named и nslookup не сладкая парочка..."
Сообщение от teebot Искать по авторуВ закладки on 03-Дек-02, 10:03  (MSK)
Если нет выходя в инет, то лучше просто убрать forward only.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: named и nslookup не сладкая парочка..."
Сообщение от lavr emailИскать по авторуВ закладки on 03-Дек-02, 12:03  (MSK)
>Если нет выходя в инет, то лучше просто убрать forward only.

не лучше, а вообще убрать при отсутствии выхода в Internet и подумать
что должно быть в файле с адресами рутовых серверов поскольку нет выхода
в Internet.

Вобщем, чтение уже переведенной документации по bind, и чтение FAQ'ов по
bind.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: named и nslookup не сладкая парочка..."
Сообщение от Skif emailИскать по авторуВ закладки on 03-Дек-02, 22:02  (MSK)
>>Если нет выходя в инет, то лучше просто убрать forward only.
>
>не лучше, а вообще убрать при отсутствии выхода в Internet и подумать
>
>что должно быть в файле с адресами рутовых серверов поскольку нет выхода
>
>в Internet.
>
>Вобщем, чтение уже переведенной документации по bind, и чтение FAQ'ов по
>bind.


Завелся демон, начал работать росто на
ура...
Действительно, с PTR  я перегнул - надо было
один на один айпи адресс...
В резолве
присутствие строчки

nameserver 127.0.0.1

желательно, для увеличения, скажем так,
быстродействия ;))), но абсолютно чудесно
работает и без оного, только с указанием
нашего айпишника ДНС-а

Еще присутствовали "ошибки", которые ввел
попривычке - а именно табуляциив строках -
излишние при создании файлов зон - дико
демон на них ругался...

Насчет того, что nslookup не отладчик -
согласен, но только частично - он чудесно
показывает с какими серваками более или
мене порядок, а скакими уж совсем не лады -
я по этому и начал перевод ДНС на BIND - наш
админ(ну я что-то вроде помошника,
инженер-электронщик), не могет виндовой по
человечески настроить, под виндовозом он
на этот самый nslookup ругается, но выводит
приглашение для ввода команд, а если
использовать его ДНС-ку для фри - облом, не
находит она его сервера. Я разок настроил
ему ДНС под вынем, так он грохнул...

foorvards only

Каюсь, был не прав, действительно
следовало указать на какие серваки
перенаправлять. В первоначальном варианте
конфига адрес виндового сервера
присутствовал, но позже был закоменчен и
удален, а вот строчка осталась, все по тем
же соображениям... Но несколько
неправильным... :((( мне... Вообще закоментил
полностью...

Еще ругалася демон на строку

host {any;} {
        topology ...
                 ...
}

Закоментил... Но как не рыл эту самую DNS и Bind
от Альбитца и Ли так и не нашел, за что эта
опция отвечает :(((

Вообщем все ОК... единственное, что
попрежнему омрачает жизнь на команду

#nslookup
   set type=ns
   swarogich.net.
Выводит имя сервера и т.д. и т.п., а внизу
приписывает

swarog.swarogich.net     nameserver = swarog.swarogich.net.swarogich.net

Хотя перед этой строчкой чудесно обозвал
ДНС-сервер

swarogich.net         nameserver = swarog.swarogich.net

Вообщем провозился цельный день и не
спромогся...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: named и nslookup не сладкая парочка..."
Сообщение от lavr emailИскать по авторуВ закладки on 04-Дек-02, 11:31  (MSK)
>>>Если нет выходя в инет, то лучше просто убрать forward only.
>>
>>не лучше, а вообще убрать при отсутствии выхода в Internet и подумать
>>
>>что должно быть в файле с адресами рутовых серверов поскольку нет выхода
>>
>>в Internet.
>>
>>Вобщем, чтение уже переведенной документации по bind, и чтение FAQ'ов по
>>bind.
>
>
>Завелся демон, начал работать росто на
>ура...
>Действительно, с PTR  я перегнул - надо было
>один на один айпи адресс...
>В резолве
>присутствие строчки
>
>nameserver 127.0.0.1
>
>желательно, для увеличения, скажем так,
>быстродействия ;))), но абсолютно чудесно
>работает и без оного, только с указанием
>нашего айпишника ДНС-а
>
>Еще присутствовали "ошибки", которые ввел
>попривычке - а именно табуляциив строках -
> излишние при создании файлов зон - дико
>демон на них ругался...
>
>Насчет того, что nslookup не отладчик -
>согласен, но только частично - он чудесно
>показывает с какими серваками более или
>мене порядок, а скакими уж совсем не лады -
>я по этому и начал перевод ДНС на BIND - наш
>админ(ну я что-то вроде помошника,
>инженер-электронщик), не могет виндовой по
>человечески настроить, под виндовозом он
>на этот самый nslookup ругается, но выводит
>приглашение для ввода команд, а если
>использовать его ДНС-ку для фри - облом, не
>находит она его сервера. Я разок настроил
>ему ДНС под вынем, так он грохнул...
>
>foorvards only
>
>Каюсь, был не прав, действительно
>следовало указать на какие серваки
>перенаправлять. В первоначальном варианте
>конфига адрес виндового сервера
>присутствовал, но позже был закоменчен и
>удален, а вот строчка осталась, все по тем
>же соображениям... Но несколько
>неправильным... :((( мне... Вообще закоментил
>полностью...
>
>Еще ругалася демон на строку
>
>host {any;} {
>        topology ...
>            
>     ...
>}
>
>Закоментил... Но как не рыл эту самую DNS и Bind
>от Альбитца и Ли так и не нашел, за что эта
>опция отвечает :(((
>
>Вообщем все ОК... единственное, что
>попрежнему омрачает жизнь на команду
>
>#nslookup
>   set type=ns
>   swarogich.net.
>Выводит имя сервера и т.д. и т.п., а внизу
>приписывает
>
>swarog.swarogich.net     nameserver = swarog.swarogich.net.swarogich.net
>
>Хотя перед этой строчкой чудесно обозвал
>ДНС-сервер
>
>swarogich.net         nameserver = swarog.swarogich.net
>
>
>Вообщем провозился цельный день и не
>спромогся...


nslookup самый лучший отладчик DNS

то что у тебя склейка идет, ищи в файлах, где-то точка в конце отсутствует, где - ищи сам

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру