Проблема с ДНС под ASP Linux 7.3

[alesha]

Всем день добрый!
Есть сервер, который рулит ДНС в организации.
Внутри организации могу отверждать, что ДНС работает.
С этого сервера виднен ДНС сервер провайдера(пинги идут), но
скажем nslookup www.lipetsk.ru - полная тишина.
Неполадки у провайдера исключены.
Какие советы будут?

[Miner]

Конфиги named ты бы показал... Все было бы проще!
P.S. я с freebsd в основном работаю, но ДНС он и в Африке ДНС.

[alesha]

Конфиги named ты бы показал... Все было бы проще!
P.S. я с freebsd в основном работаю, но ДНС он и в Африке ДНС.

resolv.conf
domain oblbank
search oblbank oblbank.lipetsk.ru lipetsk.ru lipetsk.su
nameserver 192.168.80.31
nameserver 195.34.224.1
nameserver 195.34.224.2

Named.conf
// generated by named-bootconf.pl

options {
directory "/var/named";
forwarders {
195.34.224.1;
195.34.224.2;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below.  Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "lipetsk.ru" {
type slave;
file "lipetsk.ru";
masters {
195.34.224.1;
195.34.224.2;
};
};

zone "oblbank" {
type master;
file "oblbank";
};


zone "80.168.192.in-addr.arpa" {
type master;
file "192.168.80.rev";
};

[Stranger03]

resolv.conf
domain oblbank
search oblbank oblbank.lipetsk.ru lipetsk.ru lipetsk.su
nameserver 192.168.80.31
nameserver 195.34.224.1
nameserver 195.34.224.2

Я бы здесь сильно упростил, конфиги намеда ну совсем ни к месту, .

Код: Выделить всё

resolv.conf
nameserver IP_PROVAIDERA
nameserver localhost

Последняя строчка в случае, если поднимается локальный ДНС.

[alesha]

resolv.conf
domain oblbank
search oblbank oblbank.lipetsk.ru lipetsk.ru lipetsk.su
nameserver 192.168.80.31
nameserver 195.34.224.1
nameserver 195.34.224.2

Я бы здесь сильно упростил, конфиги намеда ну совсем ни к месту, .

Код: Выделить всё

resolv.conf
nameserver IP_PROVAIDERA
nameserver localhost

Последняя строчка в случае, если поднимается локальный ДНС.

При таком варианте локальный ДНС перестаёт работать...

[Stranger03]

При таком варианте локальный ДНС перестаёт работать...

И что? А он так уж нужен? Все-равно все запросы на внешние домены на резолвинг идут наружу. Твой же ДНС, если он будет, будет генерировать запросы наружу. Локальный ДНС нужен тогда, когда у тебя на нем есть реальные зоны либо он используется как ДНС AD от майкрософта.

[Stranger03]

При таком варианте локальный ДНС перестаёт работать...

К слову сказать, ваш локальный ДНС никому не нужен, исходя из ваших же настроек. Не городите огород, .

[alesha]

При таком варианте локальный ДНС перестаёт работать...

К слову сказать, ваш локальный ДНС никому не нужен, исходя из ваших же настроек. Не городите огород, .

Всем снова привет!
Моя проблема с ДНС по прежнему жива и существует.
Хотя, как говорят многоуважаемые люди в настройках ДНС у меня всё достаточно нормально. Остаётся одно - выложить на всеобщее "осмеяние" мой log

Nov 23 13:50:31 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.1#53: timed out
Nov 23 13:51:01 postman last message repeated 2 times
Nov 23 13:51:16 postman xinetd[1256]: warning: /etc/hosts.allow, line 4: missing newline or line too long
Nov 23 13:51:16 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.1#53: timed out
Nov 23 13:51:16 postman named[1061]: zone lipetsk.ru/IN: refresh: retry limit for master 195.34.224.1#53 exceeded
Nov 23 13:51:31 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.2#53: timed out
Nov 23 13:51:46 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.2#53: timed out
Nov 23 13:51:57 postman login(pam_unix)[1257]: session opened for user pyrikov by (uid=0)
Nov 23 13:51:57 postman  -- pyrikov[1257]: LOGIN ON pts/0 BY pyrikov FROM alexsei.oblbank
Nov 23 13:52:01 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.2#53: timed out
ю╧╤ 23 13:52:04 postman su(pam_unix)[1295]: session opened for user root by pyrikov(uid=500)
Nov 23 13:52:16 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.2#53: timed out
Nov 23 13:52:16 postman named[1061]: zone lipetsk.ru/IN: refresh: retry limit for master 195.34.224.2#53 exceeded
Nov 23 13:52:31 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.1#53: timed out
Nov 23 13:53:16 postman last message repeated 3 times
Nov 23 13:53:16 postman named[1061]: zone lipetsk.ru/IN: refresh: retry limit for master 195.34.224.1#53 exceeded
Nov 23 13:53:31 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.2#53: timed out
Nov 23 13:54:16 postman last message repeated 3 times
Nov 23 13:54:16 postman named[1061]: zone lipetsk.ru/IN: refresh: retry limit for master 195.34.224.2#53 exceeded
Nov 23 13:54:31 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.1#53: timed out
Nov 23 13:55:16 postman last message repeated 3 times
Nov 23 13:55:16 postman named[1061]: zone lipetsk.ru/IN: refresh: retry limit for master 195.34.224.1#53 exceeded
Nov 23 13:55:18 postman login(pam_unix)[1240]: bad username [ root]
Nov 23 13:55:18 postman login[1240]: FAILED LOGIN 1 FROM (null) FOR  root, Authentication failure
Nov 23 13:55:25 postman login(pam_unix)[1240]: session opened for user root by LOGIN(uid=0)
Nov 23 13:55:25 postman  -- root[1240]: ROOT LOGIN ON tty1
Nov 23 13:55:31 postman named[1061]: zone lipetsk.ru/IN: refresh: failure trying master 195.34.224.2#53: timed out
Nov 23 13:56:16 postman last message repeated 3 times
Nov 23 13:56:16 postman named[1061]: zone lipetsk.ru/IN: refresh: retry limit for master 195.34.224.2#53 exceeded

а вот что говорит dig @127.0.0.1 oblbank.lipetsk.ru mx
; <<>> DiG 9.2.1 <<>> @127.0.0.1 oblbank.lipetsk.ru mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 6616
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;oblbank.lipetsk.ru. IN MX

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 19 08:33:50 2004
;; MSG SIZE  rcvd: 36
Жду дальнейшей дискуссии...

[Stranger03]

Хотя, как говорят многоуважаемые люди в настройках ДНС у меня всё достаточно нормально. Остаётся одно - выложить на всеобщее "осмеяние" мой log

Бабки на базаре говорят? Мда, спецы млин. Большая просьба, в следующий раз не публиковать лишние строчки логов. Никому не интересно читать, какие устройства там грузятся...

[Stranger03]

Итак, начинаем с учебника:
resolv.conf

Код: Выделить всё

domain oblbank 
nameserver localhost

named.conf сейчас напишу.

[Stranger03]

named.conf

Код: Выделить всё

// access control list

acl "trusted" {
        127.0.0.1;
        192.168.80.0/24;
        195.34.224.1;
	195.34.224.2;
        195.96.67.74;
        193.124.22.65;
        195.131.12.73;
        195.239.141.199;
};

// general options

options {
        version "Surely you must be joking";

        directory "/etc/namedb";
        named-xfer "/usr/libexec/named-xfer";

        dump-file "/var/stat/named.dump";
        memstatistics-file "/var/stat/named.mem";
        pid-file "/var/run/named.pid";
        statistics-file "/var/stat/named.stat";
        memstatistics-file "/var/stat/named.memstats";

        forwarders { 195.34.224.1; 195.34.224.2; };

        allow-query { any; };
        allow-transfer { trusted; };
        allow-recursion { trusted; };

        notify no;
};

controls {
        unix "/var/run/ndc" perm 0600 owner 0 group 0;
};

logging {
        channel default_ch {
                file "/var/log/named.log" versions 3 size 1000k;
                severity info;
                print-time yes;
                print-category yes;
        };

        channel security_ch {
                file "/var/log/security.log" versions 3 size 1000k;
                severity info;
                print-time yes;
                print-category yes;
        };

        category default { default_ch; };
        category security { security_ch; };
};

// zones descriptions
        
// root zones
        
zone "." {
        type hint;
        file "master/named.root";
};
        
// revers zones
        
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};
        
// ************************************
//      
// main primary zones
//      
// ************************************

// ************************************
//
// main slave zones
//
// ************************************

zone "lipetsk.ru" { 
	type slave;
	file "slave/lipetsk.ru"; 
	masters { 195.34.224.1; };
};

Вот как-то так.

[alesha]

named.conf

Код: Выделить всё

// access control list

acl "trusted" {
        127.0.0.1;
        192.168.80.0/24;
        195.34.224.1;
	195.34.224.2;
        195.96.67.74;
        193.124.22.65;
        195.131.12.73;
        195.239.141.199;
};

// general options

options {
        version "Surely you must be joking";

        directory "/etc/namedb";
        named-xfer "/usr/libexec/named-xfer";

        dump-file "/var/stat/named.dump";
        memstatistics-file "/var/stat/named.mem";
        pid-file "/var/run/named.pid";
        statistics-file "/var/stat/named.stat";
        memstatistics-file "/var/stat/named.memstats";

        forwarders { 195.34.224.1; 195.34.224.2; };

        allow-query { any; };
        allow-transfer { trusted; };
        allow-recursion { trusted; };

        notify no;
};

controls {
        unix "/var/run/ndc" perm 0600 owner 0 group 0;
};

logging {
        channel default_ch {
                file "/var/log/named.log" versions 3 size 1000k;
                severity info;
                print-time yes;
                print-category yes;
        };

        channel security_ch {
                file "/var/log/security.log" versions 3 size 1000k;
                severity info;
                print-time yes;
                print-category yes;
        };

        category default { default_ch; };
        category security { security_ch; };
};

// zones descriptions
        
// root zones
        
zone "." {
        type hint;
        file "master/named.root";
};
        
// revers zones
        
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};
        
// ************************************
//      
// main primary zones
//      
// ************************************

// ************************************
//
// main slave zones
//
// ************************************

zone "lipetsk.ru" { 
	type slave;
	file "slave/lipetsk.ru"; 
	masters { 195.34.224.1; };
};

Вот как-то так.

Хотя и многоуважаемый Stranger03 и говорит, что мой локальный ДНС никому не нужен, наберусь смелости и попытаюсь с ним не согласиться. Локальный ДНС нужен, болько лишь по той причине, что в организации около 200 машин работающих под управлением разных ОС. В связи с этим у меня вот какой этап наметился...

Всё по порядку
Если resolv.conf выглядит вот так
domain oblbank
search oblbank oblbank.lipetsk.ru lipetsk.ru lipetsk.su
nameserver 127.0.0.1
nameserver 195.34.224.1 - ДНС-сервер провайдера
то работает ДНС внутри локальной сети, а внешний не работает
т.е. nslookup alexsei даёт айпишник этой машины, а nslookup www.mail.ru ничего не даёт...

если resolv.conf выглядит вот так
domain oblbank
search oblbank oblbank.lipetsk.ru lipetsk.ru lipetsk.su
nameserver 195.34.224.1 - ДНС-сервер провайдера
nameserver 127.0.0.1

то работает ДНС внутри внешний, а внутренний не работает
т.е. nslookup www.mail.ru даёт айпишник www.mail.ru, а nslookup alexsei ничего не даёт...

Последние советы и я иду выпивать за здоровье и благосостояние всех помогавших...

[setar]

Давайте действительно не городить огород.
1. ДНС сервер вам не нужен. т.к зона oblbank является локальной и с успехом может быть прописана в /etc/hosts . Сервер был бы нужен если зона была например oblbank.ru и её данные нужны были машинам вне вашей локальной сети.
2. В вашей ситуации можно использовать кеширующий НДС как у вас и сделано. Для нормальной работы достаточно прописать следующее
/etc/hosh.conf

Код: Выделить всё

order hosts,bind

/etc/resolv.conf

Код: Выделить всё

nameserver 127.0.0.1
nameserver {ip_dns_provider}

3. нормальная работа должна быть проверена так :

• #rndc reload
• #nslookup
    >server 127.0.0.1
    >www.ru
  {смотрим результат работы локального DNS }
    >server {ip_dn_provider}
    >www.ru
  {смотрим результат работы провайдерского DNS }

Собственно всё , подводных камней быть не должно кроме настроек firewall

[Stranger03]

Давайте действительно не городить огород.
1. ДНС сервер вам не нужен. т.к зона oblbank является

Ну я честно говоря уже устал писать, ведь все, вплоть до конфигов, человеку было расписано. Ну в самом деле, лень пошевелить головой чуть-чуть, ?
Вообще локальный ДНС интересен в данной конфигурации, но только с динамической регистрацией адресов. А это named 9.02 или выше. Ну или можно замутить еще оригинальнее, поставить DHCPD с динамической регистрацией локальных АЙПИ в зоне ДНС. Ведь там около 200 машин, все писать....

[Andrey Y. Ostanovsky]

Ну или можно замутить еще оригинальнее, поставить DHCPD с динамической регистрацией локальных АЙПИ в зоне ДНС. Ведь там около 200 машин, все писать....

А чего их писать-то? Используем конструкцию GENERATE

$ORIGIN home.somedomain.

$GENERATE 0-255      $.32          A       172.16.32.$

И никакого динамического бардака не надо устраивать.