(Решено) BIND Регистрация хостов на сервере
brangr 15 марта, 2018 - 11:14
Доброго времени суток.
Помогите разобраться с сервером ДНС, уже мозг сломал.
Имеется локальная сеть на N машин - 192.166.0.0/22
Роутер Mikrotik с DHCP - 192.166.0.1
Сервер gentoo c BIND - 192.166.0.3
Необходимо "общаться" по локалке по именам.
/etc/named.conf
options {
directory "/var/bind";
listen-on-v6 { none; };
listen-on port 53 { 127.0.0.1; 192.166.0.3; };
pid-file "/var/run/named/named.pid";
};
view "internal" {
match-clients { 192.166.0.0/22; localhost; };
recursion yes;
zone "srvbtc.kr" {
type master;
file "pri/srvbtc.kr.internal";
allow-transfer { any; };
};
};
logging {
channel default_syslog {
file "/var/log/named/named.log" versions 3 size 5m;
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
category default { default_syslog; };
};
/var/bind/pri/srvbtc.kr.internal
$TTL 2d
srvbtc.kr. IN SOA ns.srvbtc.kr. loki.srvbtc.kr. (
2018031501 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum
IN NS ns.srvbtc.kr.
ns IN A 192.166.0.3
odin IN A 192.166.0.1
olymp IN A 192.166.0.3
localhost IN A 127.0.0.1
/etc/resolv.conf на сервере с bind
domain srvbtc.kr nameserver 127.0.0.1
/etc/resolv.conf на хосте
search srvbtc.kr. nameserver 192.166.0.3 nameserver 192.166.0.1
/etc/hosts на хосте
search srvbtc.kr. 127.0.0.1 a01
С хоста:
# nslookup olymp Server: 192.166.0.3 Address: 192.166.0.3#53 Name: olymp.srvbtc.kr Address: 192.166.0.3 # nslookup odin Server: 192.166.0.3 Address: 192.166.0.3#53 Name: odin.srvbtc.kr Address: 192.166.0.1 А вот так херушки :( # nslookup a01 Server: 192.166.0.3 Address: 192.166.0.3#53 ** server can't find a01: NXDOMAIN
На сервере тоже самое:
$ nslookup a01 Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find a01: NXDOMAIN
На хосте:
# dig a01 ; <<>> DiG 9.9.5-3ubuntu0.9-Ubuntu <<>> a01 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61110 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;a01. IN A ;; AUTHORITY SECTION: . 8196 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2018031500 1800 900 604800 86400 ;; Query time: 1 msec ;; SERVER: 192.166.0.3#53(192.166.0.3) ;; WHEN: Thu Mar 15 21:55:55 +07 2018 ;; MSG SIZE rcvd: 107
На сервере:
$ dig a01 ; <<>> DiG 9.11.2-P1 <<>> a01 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1442 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 8e385f79021c79b13cb2333d5aaa19794e284121884b8608 (good) ;; QUESTION SECTION: ;a01. IN A ;; AUTHORITY SECTION: . 8127 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2018031500 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Mar 15 13:58:01 +07 2018 ;; MSG SIZE rcvd: 135
Что еще показать не знаю даже, это мой первый DNS сервер, нужна минимальная функциональность, чтобы освоить этого демона:)
»
- Для комментирования войдите или зарегистрируйтесь
Все тут!
Все тут!
Я подозревал, что все просто,
Я подозревал, что все просто, на не настолько же:-D
Запрашиваемая страница не найдена.
Упс, Акела промахнулся...
вот оно.
знаем, слышали
вики у меня открыта в постоянку, но сообразить не могу что не так. Внешняя зона мне не нужна, все исключительно внутри. При этом хосты и сервер спокойно резолвят внешнюю сеть через мой сервер.
Я вот думаю может вопросы не те задаю..
Сервер работает, домен и зоны распознаются на клиенте..
Суть в том, что клиента не могу найти по имени. Т.е. как "я полагаю" клиенты должны зарегистрироваться в ДНС сервер, или же ДНС широковещательно отправляет запросы по всей сети, ища кто ответит - я прав или туплю?
Три глупых вопроса:
1. У тебя на nameserver 192.166.0.1 какой DNS запущен?
2. Зоны с правильного внутреннего мастера туда реплицируются?
3. Где в твоём описании зоны хост
a01, ответ на запрос адреса которого тебя не устраивает? Как на хосте настроена сеть?ЗЫ:
allow-transfer— не совсем то, что ты думаешь.:wq
--
Live free or die
192.166.0.1 - это роутер. днс
192.166.0.1 - это роутер. днс там от провайдеры прописаны
a01 это просто машина в сети, это ее имя, прописанное в /etc/hostname, /etc/hosts
/
Провайдер что-то должен знать о твоей внутренней зоне?
Замечательно.
А как ты думаешь о ней должен узнать bind?
DHCPв локальной сети используется?:wq
--
Live free or die
Провайдер что-то должен знать
нет
/etc/resolv.conf
/etc/hosts
Нет? Предполагаю, что bind должен опрашивать сеть..
DHCP - да, на роутере
ДНС сервер НИЧЕГО не опрашивает
Все, приехали... :) "Чукча не читатель, чукча писатель!.."(С)
ДНС сервер НИЧЕГО не опрашивает (ну, по-крайней мере, на твоем уровне понимания и реализации), он только ОТВЕЧАЕТ!
Не надо домысливать, а разберись со статьей и сделай по образу и подобию, и будет тебе счастье! ;)
ох как тяжко то..
со статьей я разобрался, сделал по подобию, и хосты прописанные в зонах работают.
и раз днс не опрашивает, то тогда должен получать как-то инфу о хостах в локалке.
Знач дхцп должен ее предоставлять днс серверу. Или сами хосты сообщать о себе. Правильно?
Вот этот момент можешь объяснить как-то или тыкнуть туда, где описано..
Тута
Тута, а на Генте тама и тама...
ухх
последняя ссыль - это то, что нужно. Находил подобное решение на основе скрипта для микротика, но этот вариант более гибкий.
тык
Спасибо:)
/
Осталось прояснить глубокий философский смысл обращения по DNS-именам к хостам с динамическими IP-адресами.
Согласно моим представлениям о здравом смысле DHCP целесообразен на уровне рабочих станций.
Которым выступать в роли сервера по статусу не положено.
:wq
--
Live free or die
Это справедливо только небольших статических конфигураций.
Если управляешь большим распределенным парком машин с автоматизированной установкой, то без DHCP, как минимум, неудобно.
Правда в такой конфигурации обычно делают наоборот: в DNS/DHCP конфигурации прописываются сетевые настройки, а машина при включении их забирает.
И таки-да, динамические адреса - только для десктопов, да и то не всегда и не везде! У нас, например, даже десктопы управляются по схеме описанной выше. С маленьким нюансом - если твой адрес не прописан, то даже порт на коммутаторе не откроется! :) А философский смысл обращения по именам из динамического пула заложен в основу идеологии M$!..
Хосты из foreman - они
Хосты из foreman - они динамические или как?
>DHCP целесообразен на уровне рабочих станций
Ваш смысл устарел лет на 20, он на уровне этак 98-й винды, и это печально
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)