[Comm] Проблемы с DNS

Vitaly Lipatov =?iso-8859-1?q?LAV_=CE=C1_VL3143=2Espb=2Eedu?=
Вс Янв 25 13:06:09 MSK 2004 

On Sunday 25 January 2004 00:15, Jura wrote:
> Vitaly Lipatov пишет:
> >Конкретнее пример - что в настройках DNS,
> >что в /etc/resolv.conf, как проверяете разрешение имён?
>
> Сейчас BIND работает как DNS сервер для внешних адресов.
> Разрешает имена внешних узлов, всех, кроме моего домена.
Ничего он у вас не разрешает, если вы forward закомментировали.

> Все адреса статические без dhcp.
> В сети один сервер.
> IP 213.172.18.161 - внешний
> IP 192.168.100.1  - внутреннрий
> имя домена - compozitor.spb.ru
> клиенты win98/XP
>
> -----------------------------------
> # cat /resolv.conf
> domain compozitor.spb.ru
Я всегда писал здесь
search compozitor.spb.ru

> nameserver 127.0.0.1
> nameserver 212.44.131.6
> nameserver 212.44.130.6
Уберите последние два адреса для чистоты эксперимента.
Потом
# update_chrooted conf

> -----------------------------------
> # cat /var/lib/bind/etc/option.conf
> options {
>     version "unknown";
>     directory "/zone";
>     pid-file "";
>     dump-file "/var/run/named_dump.db";
>     statistics-file "/var/run/named.stats";
> //        forward first;          <- пробовал занести адреса
> внешних DNS //        forwarders {            <- но потом
> убрал их. //            212.44.131.6;
> //            212.44.130.6;
> //        };
> };
forward и forwarders раскомментируйте

> --------------------------------------------------------------
>- # cat /var/lib/bind/etc/rfc1912.conf
Вообще-то в rfc ничего не вписывают, там описаны зоны согласно RFC1912.
Лучше перенести в local.conf

> zone "." {
>     type hint;
>     file "named.cache";
> };
> zone "compozitor.spb.ru" {
>     type master;
>     file "named.compozitor.spb.ru";
>     allow-update { none; };
> };

и ещё вы должны добавить

zone "100.168.192.in-addr.arpa" {
        type master;
        file "100.168.192.in-addr.arpa";
};

> ----------------------------------------------------------
> # cat /var/lib/bind/zone/127.in-addr.arpa
Этот файл должен называться
100.168.192.in-addr.arpa

> $TTL    1D
> @    IN    SOA    jsrv.compozitor.spb.ru. \
>             jury.compozitor.spb.ru. (
>                 2004012401    ; serial
>                 12H           ; refresh
>                 1H            ; retry
>                 1W            ; expire
>                 1H            ; ncache
>             )
> @                IN    NS    jsrv.compozitor.spb.ru.
> 0.100.168.192.in-addr.arpa.    IN    PTR    compozitor.spb.ru.
> 1.100.168.192.in-addr.arpa.    IN    PTR   
> jlsrv.compozitor.spb.ru.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!

Подробная информация о списке рассылки community