Главная » Форум » Gentoo Linux » Системное администрирование

Bind и w2003 dns server [SOLVED]

Storm 15 мая, 2006 - 19:05

Есть в локалке сервер на W2003, с DNS. На нем поддерживается внутренняя DNS зона xxx.yyy.ru (хотя домена такого в реальном мире не зарегистровано, неспрашивайте почему так, не я это настраивал). Форвардинг на нем отключен, т.е. выдает он адреса только для xxx.yyy.ru.

Нужно на линуксе поднять BIND кэширующий сервер + эту зону. Пробовал в конец named.conf дописать зону xxx.yyy.ru как type slave, master win2003.xxx.yyy.ru. Бинд в логах пишет что при попытке произвести репликацию с мастер сервера тот ответил ему неподдерживаемой записью NX. Это лечится?

Если нет, хотя бы как настроить форвардинг, чтобы он запросы xxx.yyy.ru перенаправлял на win2003.xxx.yyy.ru? Я пробовал создать master зону xxx.yyy.ru, в файле зоны прописал только NS win2003.xxx.yyy.ru. Однако на dig xxx.yyy.ru линукс отвечает что стоит посмотреть на ripn'e. Т.е. тут рут сервера зоны .ru взяли приоритет.

Лучше конечно было бы настроить репликацию с сервера винды.

UPDATE: подумав и почитав Linux Administration Handbook понял что видимо нужно было просто зону xxx.yyy.ru разместить до зоны . type hint. Хотя проверить уже неполучится. И все-таки хотелось бы настроить репликацию.

‹ Потерялся gcc Postfix on localhost (отсылка писем в интернет) ›
»

Вот кусок моего

Автор MooSE, дата создания 15 мая, 2006 - 20:17.

Вот кусок моего name.conf:

zone "tatintel.com" {
        type slave;
        file "slave/tatintel.com";
        masters {
                217.30.243.130;
        };
};

Эа вещь работает с BIND9 на FreeBSD 5.4 (у меня) и вообще на всех версиях BIND9.xx.xx. Проверено мной же. И не зависимо от того, какая ОСь на мастер-сервере.

»

Аналогично

Автор Storm, дата создания 15 мая, 2006 - 23:38.

То же самое и у меня было написано. И все-равно bind ругался и нехотел реплицировать зону. В винде репликация на него разрешена.

»

Знаешь... Я

Автор MooSE, дата создания 16 мая, 2006 - 08:27.

Знаешь... Я подозреваю что мы с тобой о разных вещах говорим. Ты о 137-м порту, а я о 53. У тебя именно DNS а не контроллер домёна? Если второе то тогда вообще не парься. Не будет оно работать:) Попробуй цепануться телнетом на 53-й порт совего мастера и посмотреть будет ли ответ.

»

Нет, я о dns =) Он и

Автор Storm, дата создания 16 мая, 2006 - 08:58.

Нет, я о dns =) Он и контроллер домена и dns сервер. dig через него выдает результаты, через resolv.conf он тоже работает.
Вот что в syslog'e:

May 16 12:42:04 linux named[6040]: starting BIND 9.3.2
May 16 12:42:04 linux named[6040]: loading configuration from '/etc/bind/named.conf'
May 16 12:42:04 linux named[6040]: listening on IPv4 interface eth0, 192.168.1.222#53
May 16 12:42:04 linux named[6040]: listening on IPv4 interface lo, 127.0.0.1#53
May 16 12:42:04 linux named[6040]: command channel listening on 127.0.0.1#953
May 16 12:42:04 linux named[6040]: zone 127.in-addr.arpa/IN: loaded serial 2002081601
May 16 12:42:04 linux named[6040]: zone localhost/IN: loaded serial 2002081601
May 16 12:42:04 linux named[6040]: running
May 16 12:42:19 linux named[6040]: zone vostok.vhparm.ru/IN: refresh: unexpected rcode (NXDOMAIN) from master 192.168.1.203#53 (source 0.0.0.0#0)
May 16 12:42:52 linux named[6040]: zone vostok.vhparm.ru/IN: refresh: unexpected rcode (NXDOMAIN) from master 192.168.1.203#53 (source 0.0.0.0#0)
May 16 12:43:01 linux named[6040]: shutting down
May 16 12:43:01 linux named[6040]: stopping command channel on 127.0.0.1#953
May 16 12:43:01 linux named[6040]: no longer listening on 192.168.1.222#53
May 16 12:43:01 linux named[6040]: no longer listening on 127.0.0.1#53
May 16 12:43:01 linux named[6040]: exiting
»

Т.е. файл

Автор MooSE, дата создания 16 мая, 2006 - 09:37.

Т.е. файл дочерней зоны вообще не появляется? Странно..... Всё-таки проверь синтаксис. У меня однажды было вместо masters написано master. Три дня ошибку искал.

»

Spasibo, pomoglo ;P Blin ya

Автор Storm, дата создания 16 мая, 2006 - 10:27.

Spasibo, pomoglo ;P
Blin ya v domene vhparm, vmesto vpharm ;)

»

Кстати как

Автор Storm, дата создания 16 мая, 2006 - 13:19.

Кстати как можно настроить bind, чтобы он все запросы вначале пытался через рекурсивный сервер провайдера делать?

»

Т.е. это как?

Автор MooSE, дата создания 16 мая, 2006 - 13:43.

Т.е. это как?

»

У провайдера

Автор Storm, дата создания 16 мая, 2006 - 14:26.

У провайдера стоит рекурсивный DNS сервер. Я хочу у себя держать bind для локальных зон + если запрос идет на интернет адреса, чтобы мой бинд не самостоятельно искал инфу, а спрашивал dns сервер провайдера.

»

У провайдера

Автор Storm, дата создания 16 мая, 2006 - 14:26.

У провайдера стоит рекурсивный DNS сервер. Я хочу у себя держать bind для локальных зон + если запрос идет на интернет адреса, чтобы мой бинд не самостоятельно искал инфу, а спрашивал dns сервер провайдера.

»

Как дверная

Автор MooSE, дата создания 16 мая, 2006 - 14:40.

Как дверная ручка:

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        forwarders {
                217.30.252.242;
                195.161.15.19;
                217.30.243.130;
        };

};

Это кусок моего конфига. Думаю дальше ты сможешь разобраться:)

»

Спасибо :)

Автор Storm, дата создания 16 мая, 2006 - 16:51.

Спасибо :)

»

не за что.

Автор MooSE, дата создания 16 мая, 2006 - 16:55.

не за что. пользуй на здоровье:)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".