[Sysadmins] Настройка bind'а и прямая зона

[Sysadmins] Настройка bind'а и прямая зона

[Шенцев Алексей Владимирович]

Првиет всем. 
Ситуация такова: поднял у себя bind. Настроил конфиги и файлы зон. 
Проверяю файл прямой зоны:
[root@gw zone]# named-checkzone nsrz.ru nsrz.ru.zone
nsrz.ru.zone:9: NS record '192.168.2.2' appears to be an address
dns_master_load: nsrz.ru.zone:25: mail.nsrz.ru: CNAME and other data
zone nsrz.ru/IN: loading master file nsrz.ru.zone: CNAME and other data

Стартую bind, в логе:

24-Nov-2006 13:17:54.217 general: zone 0.in-addr.arpa/IN: loaded serial 
2006110300
24-Nov-2006 10:17:54.217 general: zone 127.in-addr.arpa/IN: loaded serial 
2006110300
24-Nov-2006 10:17:54.223 general: zone 2.168.192.in-addr.arpa/IN: loaded 
serial 2006051800
24-Nov-2006 10:17:54.224 general: zone 255.in-addr.arpa/IN: loaded serial 
2006110300
24-Nov-2006 10:17:54.224 general: dns_master_load: nsrz.ru.zone:25: 
mail.nsrz.ru.in-addr.arpa: CNAME and other data
24-Nov-2006 10:17:54.224 general: zone nsrz.ru.in-addr.arpa/IN: loading master 
file nsrz.ru.zone: CNAME and other data
24-Nov-2006 10:17:54.225 general: zone localdomain/IN: loaded serial 
2006110300
24-Nov-2006 10:17:54.225 general: zone localhost/IN: loaded serial 2006110300
24-Nov-2006 10:17:54.225 general: running
24-Nov-2006 10:17:54.226 notify: zone 2.168.192.in-addr.arpa/IN: sending 
notifies (serial 2006051800)

пинг на любой комп, кроме сервера, внутренней сети говорит что хост не 
известен. Где и что мне смотреть/править, дабы испраивть ситуацию? 
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] Настройка bind'а и прямая зона

[Michael Shigorin]

On Fri, Nov 24, 2006 at 01:26:34PM +0300, Шенцев Алексей Владимирович wrote:
> Првиет всем. 
> Ситуация такова: поднял у себя bind. Настроил конфиги и файлы зон. 
> Проверяю файл прямой зоны:
> [root@gw zone]# named-checkzone nsrz.ru nsrz.ru.zone
> nsrz.ru.zone:9: NS record '192.168.2.2' appears to be an address
> dns_master_load: nsrz.ru.zone:25: mail.nsrz.ru: CNAME and other data
> zone nsrz.ru/IN: loading master file nsrz.ru.zone: CNAME and other data
> Стартую bind, в логе:

Та же ругань.

> 24-Nov-2006 10:17:54.224 general: dns_master_load: nsrz.ru.zone:25: 
> mail.nsrz.ru.in-addr.arpa: CNAME and other data
> 24-Nov-2006 10:17:54.224 general: zone nsrz.ru.in-addr.arpa/IN: loading master 
> file nsrz.ru.zone: CNAME and other data

Почитай DNS-HOWTO, что ли.  Там всё неплохо разобрано, чтобы
за полчаса максимум прочитать и сделать.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Настройка bind'а и прямая зона

[Шенцев Алексей Владимирович]

В сообщении от Пятница 24 ноября 2006 13:48 Michael Shigorin написал(a):
> On Fri, Nov 24, 2006 at 01:26:34PM +0300, Шенцев Алексей Владимирович wrote:
> > Првиет всем.
> > Ситуация такова: поднял у себя bind. Настроил конфиги и файлы зон.
> > Проверяю файл прямой зоны:
> > [root@gw zone]# named-checkzone nsrz.ru nsrz.ru.zone
> > nsrz.ru.zone:9: NS record '192.168.2.2' appears to be an address
> > dns_master_load: nsrz.ru.zone:25: mail.nsrz.ru: CNAME and other data
> > zone nsrz.ru/IN: loading master file nsrz.ru.zone: CNAME and other data
> > Стартую bind, в логе:
>
> Та же ругань.
>
> > 24-Nov-2006 10:17:54.224 general: dns_master_load: nsrz.ru.zone:25:
> > mail.nsrz.ru.in-addr.arpa: CNAME and other data
> > 24-Nov-2006 10:17:54.224 general: zone nsrz.ru.in-addr.arpa/IN: loading
> > master file nsrz.ru.zone: CNAME and other data
>
> Почитай DNS-HOWTO, что ли.  Там всё неплохо разобрано, чтобы
> за полчаса максимум прочитать и сделать.
Да читаю, Миш, читаю. Только совершенно запутался.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] Настройка bind'а и прямая зона

[Anton Kvashin]

Шенцев Алексей Владимирович пишет:
> Ситуация такова: поднял у себя bind. Настроил конфиги и файлы зон. 
> Проверяю файл прямой зоны:
> [root@gw zone]# named-checkzone nsrz.ru nsrz.ru.zone
> nsrz.ru.zone:9: NS record '192.168.2.2' appears to be an address
> dns_master_load: nsrz.ru.zone:25: mail.nsrz.ru: CNAME and other data
> zone nsrz.ru/IN: loading master file nsrz.ru.zone: CNAME and other data

Покажите файл описания зоны.

> Стартую bind:
> пинг на любой комп, кроме сервера, внутренней сети говорит что хост не 
> известен. 

Описать хосты в файле зоны, увеличить serial, перегрузить bind, 
настроить клиенты?

> Где и что мне смотреть/править, дабы испраивть ситуацию? 

http://athena.vvsu.ru/inetcourse/labs/dns.html

-- 
Anton Kvashin

Re: [Sysadmins] Настройка bind'а и прямая зона

[Michael Shigorin]

On Fri, Nov 24, 2006 at 01:54:31PM +0300, Шенцев Алексей Владимирович wrote:
> > Почитай DNS-HOWTO, что ли.  Там всё неплохо разобрано, чтобы
> > за полчаса максимум прочитать и сделать.
> Да читаю, Миш, читаю. Только совершенно запутался.

Дядьку, да где ж там путаться?  Я студентом вот за полчаса
и сделал, только ещё bind собирал, бо маленький был и глупый...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Настройка bind'а и прямая зона

[Andrey Novoselov]

На Fri, 24 Nov 2006 13:01:14 +0200
Michael Shigorin <mike@osdn.org.ua> записано:

> On Fri, Nov 24, 2006 at 01:54:31PM +0300, Шенцев Алексей
> Владимирович wrote:
> > > Почитай DNS-HOWTO, что ли.  Там всё неплохо разобрано,
> > > чтобы за полчаса максимум прочитать и сделать.
> > Да читаю, Миш, читаю. Только совершенно запутался.
> 
> Дядьку, да где ж там путаться?  Я студентом вот за полчаса
> и сделал, только ещё bind собирал, бо маленький был и глупый...
> 
Простите, что вмешаюсь, при настройке, как то раз пока я в
myfirm.com.local  (в настр. bind есс-но) не прописал вместо 
ns	IN	A	192.168.2.1
другую запись
ns	IN	A	127.0.0.1
Ну и в других местах соответственно. То мне и постфикс писал,
что мол коннект фром анноун  и ping писал , что хост неизвестен.
Может сгодится ...

Re: [Sysadmins] Настройка bind'а и прямая зона

[Michael Shigorin]

On Fri, Nov 24, 2006 at 01:10:29PM +0200, Andrey Novoselov wrote:
> Простите, что вмешаюсь, при настройке, как то раз пока я в
> myfirm.com.local  (в настр. bind есс-но) не прописал вместо 
> ns	IN	A	192.168.2.1
> другую запись
> ns	IN	A	127.0.0.1

Жёстко...

> Ну и в других местах соответственно. То мне и постфикс писал,
> что мол коннект фром анноун  и ping писал , что хост
> неизвестен.  Может сгодится ...

Так ты всем сказал, чтобы они за DNS ходили сами к себе.
В смысле если этот "ns" был выставлен authoritative за зону.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Настройка bind'а и прямая зона

[Шенцев Алексей Владимирович]

В сообщении от Пятница 24 ноября 2006 13:26 Шенцев Алексей Владимирович 
написал(a):
> Првиет всем.
> Ситуация такова: поднял у себя bind. Настроил конфиги и файлы зон.
> Проверяю файл прямой зоны:
> [root@gw zone]# named-checkzone nsrz.ru nsrz.ru.zone
> nsrz.ru.zone:9: NS record '192.168.2.2' appears to be an address
> dns_master_load: nsrz.ru.zone:25: mail.nsrz.ru: CNAME and other data
> zone nsrz.ru/IN: loading master file nsrz.ru.zone: CNAME and other data
Это было из-за ошмётков одного эксперемента. Убрал, такого болше нет.
<skip>
> пинг на любой комп, кроме сервера, внутренней сети говорит что хост не
> известен. 
исправил одну строчку в конфиге, всё теперь в норме. Долго же я на неё смотрел 
в упор и не мог понять в чём ошибка. 
Всё вопрос снят. Всем спасибо.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] Настройка bind'а и прямая зона

[Michael Shigorin]

On Fri, Nov 24, 2006 at 03:05:41PM +0300, Шенцев Алексей Владимирович wrote:
> исправил одну строчку в конфиге, всё теперь в норме. Долго же я
> на неё смотрел в упор и не мог понять в чём ошибка. 
> Всё вопрос снят. Всем спасибо.

Эх ты, сколько раз уже читал, небось -- "решив проблему, принято
упоминать решение -- вдруг другим, а то и себе, пригодится"... :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Настройка bind'а и прямая зона

[Grigory Fateyev]

Hello Michael Shigorin!
On Fri, 24 Nov 2006 14:52:58 +0200 you wrote:

> On Fri, Nov 24, 2006 at 03:05:41PM +0300, Шенцев Алексей Владимирович
> wrote:
> > исправил одну строчку в конфиге, всё теперь в норме. Долго же я
> > на неё смотрел в упор и не мог понять в чём ошибка. 
> > Всё вопрос снят. Всем спасибо.
> 
> Эх ты, сколько раз уже читал, небось -- "решив проблему, принято
> упоминать решение -- вдруг другим, а то и себе, пригодится"... :)
> 
Иногда такие ошибки глупые, что стыдно написать. У меня такое было :)

А вопрос про обратную зону. Можно ли сделать для двух доменов на одном
ip запись типа:
66 IN PTR domain1.tld.
66 IN PTR domain2.tld.
?

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2006/11/24 16:20

Re: [Sysadmins] Настройка bind'а и прямая зона

[Andrii Dobrovol`s`kii]

[-- Attachment #1: Type: text/plain, Size: 1231 bytes --]

Grigory Fateyev пишет:
> Hello Michael Shigorin!
> On Fri, 24 Nov 2006 14:52:58 +0200 you wrote:
> 
>> On Fri, Nov 24, 2006 at 03:05:41PM +0300, Шенцев Алексей Владимирович
>> wrote:
>>> исправил одну строчку в конфиге, всё теперь в норме. Долго же я
>>> на неё смотрел в упор и не мог понять в чём ошибка. 
>>> Всё вопрос снят. Всем спасибо.
>> Эх ты, сколько раз уже читал, небось -- "решив проблему, принято
>> упоминать решение -- вдруг другим, а то и себе, пригодится"... :)
>>
> Иногда такие ошибки глупые, что стыдно написать. У меня такое было :)
> 
> А вопрос про обратную зону. Можно ли сделать для двух доменов на одном
> ip запись типа:
> 66 IN PTR domain1.tld.
> 66 IN PTR domain2.tld.
> ?
> 
А как должен будет поступить ресолвер при обратном преобразовании?
Как думаете, ему хватит интелекта сообразить какой домен когда выбрать?
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Sysadmins] Настройка bind'а и прямая зона

[Michael Shigorin]

On Fri, Nov 24, 2006 at 04:24:26PM +0300, Grigory Fateyev wrote:
> А вопрос про обратную зону. Можно ли сделать для двух доменов
> на одном ip запись типа:
> 66 IN PTR domain1.tld.
> 66 IN PTR domain2.tld.
> ?

Не стоит.  Получится в лучшем случае round robin (по очереди),
хотя практически проверять не додумывался.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] Настройка bind'а и прямая зона

[Шенцев Алексей Владимирович]

В сообщении от Пятница 24 ноября 2006 15:52 Michael Shigorin написал(a):
> Эх ты, сколько раз уже читал, небось -- "решив проблему, принято
> упоминать решение -- вдруг другим, а то и себе, пригодится"... :)
Да ошибся в написании зоны в одно конфиге, вот и всё. Вместо nsrz.ru написал 
nsrz.ru.in-addr.arpa . Файлы описания зон давно вылизал от всяких ошибок.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] Настройка bind'а и прямая зона

[Dmitry Lebkov]

Michael Shigorin wrote:
> On Fri, Nov 24, 2006 at 04:24:26PM +0300, Grigory Fateyev wrote:
>> А вопрос про обратную зону. Можно ли сделать для двух доменов
>> на одном ip запись типа:
>> 66 IN PTR domain1.tld.
>> 66 IN PTR domain2.tld.
>> ?
> 
> Не стоит.  Получится в лучшем случае round robin (по очереди),
> хотя практически проверять не додумывался.

Делать такое стандарты не запрещают, но спрашивающий (софт) должен
будет сам определить, какая из возвращенных записей ему больше
подходит. В большинстве случаев используется первая из возвращенных
(и вот тут как раз не стОит забывать про "round robin (по очереди)").

-- 
WBR, Dmitry Lebkov