Forum Debian Users Gang

sqrtek · 2012-09-04 19:29:24

Chciałbym mieć domęnę odwrotną na mojej sieci lokalnej, i gdy wpisuję w tej chwili w nslookupie adres 192.168.1.103 ( serwer ) to wyskakuje takie coś:
Domeny normalne z nazwami chodzą, ale tej odwrotnej nie umiem wykonać..

Kod:

> 192.168.1.103
;; Got SERVFAIL reply from 192.168.1.103, trying next server
;; Got SERVFAIL reply from 192.168.1.103, trying next server
Server:        194.204.159.1
Address:    194.204.159.1#53

** server can't find 103.1.168.192.in-addr.arpa.: NXDOMAIN

Jak sobie z tym poradzić?

Edit://

Do domeny odwrotnej stworzyłem w bindzie plik db.192, i taką mam zawartość:

Kod:

$TTL    604800
@       IN      SOA     acem.foo.(
                2012090413
                8H
                2H
                1W
                1D)
;

@               IN      NS      ns1
103.1.168       IN      PTR     ns1
103.1.168       IN      PTR     ftp

oraz w pliku named.conf.default-zones dodałem:

Kod:

zone "103.1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};

Próbowałem różne kombinacje tych ip w strefie zone, oraz różne kombinacje ip w pliku db.192.. i nic..

Proszę o pomoc, bo już nie wiem sam co źlę robię.. za pomoc z góry dziękuję.
Dla innych może się to wydawać bardzo łatwe, ale ja to robię pierwszy raz taką domenę i nei wiem zupełnie co tutaj może być źle, tym bardziej że wzorowałem się na dokumentacji how-to, i nie mam pojęcia jak "ruszyć dalej" z tym dnsem.

Ostatnio edytowany przez sqrtek (2012-09-04 20:28:36)

bobycob · 2012-09-04 23:09:22

Przy podnoszeniu binda masz w logu informacje jakie strefy podnosi i ewentualne błędy.

przykładowa działająca strefa

$TTL 3h

@ IN SOA ns4.xxxxx.pl. robert.xxxxx.pl. (
2012020801
1200
1200
2419200
3600 )

@ IN NS ns3.xxxxx.pl.
@ IN NS ns4.xxxxx.pl.

$ORIGIN 1.2.3.in-addr.arpa.
$GENERATE 1-255 $ IN PTR 1-2-3-$.xxxxx.pl.

Ostatnio edytowany przez bobycob (2012-09-04 23:09:46)

sqrtek · 2012-09-04 23:23:19

Chciałbym dodać że bind9 startuje normalnie, i nie ma żadnych problemów z uruchomieniem, a w logach nic ciekawego nie znalazłem.

bobycob · 2012-09-05 08:50:44

To znaczy, że czytałeś nie właściwe logi lub nie potrafisz ich czytać - bez urazy.
Dla mnie bardzo ciekawą informacją jest fakt poprawnego podniesienia utworzonej strefy, brak tej informacji też jest ciekawy - wtedy wiem, że coś zrobiłem nie tak i bind nawet nie próbuje jej podnieść.

ba10 · 2012-09-05 10:05:53

Najprościej, kopiujesz plik strefy do pliku którym będzie plikiem odwrotnych zapytań i zamieniasz rekordy A na PTR, a na początku przy SOA jest adres ip bez ostatniego oktetu w przypadku adresów z klasy C i nazwa adresu zrozumiała dla człowieka np.
Plik normalny :

Kod:

@    IN   SOA   firma.pl.  root.firma.pl.   (
itd. /../
ns1   IN  A 192.168.100.10

i odwrotna

Kod:

@   IN  SOA  100.168.192.in-addr.arpa.   root.firma.pl ( 
itd. /../
10     IN  PTR ns1.firma.pl.

No i w pliku named.conf dodajesz sekcje odpowiedzialną za odwrotne zapytania np.

Kod:

zone  "100.168.192.in-addr.arpa"  {
          type  master;
          file "/ścieżka/do/pliku/";
};

Tak to mniej więcej w wielkim skrócie wygladać powinno.
Sprawdzasz :

Kod:

host 192.168.100.10
10.100.168.192.in-addr.arpa domain name pointer ns1.firma.pl.
host ns1.firma.pl
ns1.firma.pl has address 192.168.100.10

Ostatnio edytowany przez ba10 (2012-09-05 10:12:15)

sqrtek · 2012-09-05 10:34:05

@bobycob
To gdzie powinienem szukać wg. ciebie tych logów z binda?

@ba10
I dalej to samo, próbowałem wg. Twojego przepisu to zrobic i mam tak..

plik db.192:

Kod:

@       IN      SOA    1.168.192.in-addr.arpa.   root.sqrtek.pl. (
        2012082607 ;; serial
        2d         ;; refresh
        15m        ;; update retry
        2w         ;; Expiry
        1h         ;; Minimum
)


103     IN      PTR       www.sqrtek.pl.

plik sqrtek.pl z konfigiem do strefy normalnej

Kod:

$TTL 86400
$ORIGIN sqrtek.pl.

@       IN      SOA    www.sqrtek.pl.   root.sqrtek.pl. (
        2012082606 ;; serial
        2d         ;; refresh
        15m        ;; update retry
        2w         ;; Expiry
        1h         ;; Minimum
)

@       IN      NS      www

www     IN      A       192.168.1.103

plik z strefami named.conf-default-zones ( chyba nie musi być plik named.conf, w końcu tam potem jest dyrektywa include która wcztuje ten plik) Dodane do innych stref

Kod:

zone "1.168.192.in-addr.arpa" {
        notify yes;
        type master;
        file "/etc/bind/db.192";
};

oraz wynik w terminalu po wpisaniu: host 192.168.1.103:

Kod:

Host 103.1.168.192.in-addr.arpa not found: 2(SERVFAIL)

Nie mam pojęcia co tu jest źle..

Ostatnio edytowany przez sqrtek (2012-09-05 10:42:42)

ba10 · 2012-09-05 11:22:06

Nie robisz strefy odwrotnej do www tylko do ns ( name serwera ). www sobie jako CNAME zrób. Oczywiście serial zmieniasz za kazda zmiana i restartujesz usługę dns. Sprawdzanie plików konfiguracyjnych przez named-checkzone i named-checkconf oraz czy normalnie po nazwie odpowiada Tobie host

Kod:

host www.sqrtek.pl

? Jak by nikt nie pomógł, a dziś sporo pracy mam, ale może późnym wieczorem bym spróbował to na wirualkach odtworzyć, jak byś mi pliki przesłał konfiguracyjne do tego binda, może bym wyłapał co tam nie bangla, bo teraz to tak z doskoku odpisuje.

bobycob · 2012-09-05 13:12:44

Standardowo w debianie bind pisze do /var/log/daemon.log.
W logu możesz zobaczyć np coś takiego:
notify: zone x.x.x.in-addr.arpa/IN: sending notifies (serial 2012020801)
zone 255.in-addr.arpa/IN: loaded serial 1
Widzisz po tym, że strafa została załadowana w przeciwnym wypadku będzie tu komunikat o będzie.

Domyślnych stref nie edytuje, a jeśli ci jest zbędna usuń ją. Utwórz nowy plik strefy, dodaj ją do pliku /etc/bind/named.conf.local, starą jeśli usuwasz - usuń też jej definicję z właściwego pliku konfiguracyjnego. Jeśli bind podniesie strefę prawidłowo to i zapytania będą rozwiązywane.

Ostatnio edytowany przez bobycob (2012-09-05 13:14:01)

sqrtek · 2012-09-05 13:56:20

Dziękuję wam, i doszedłem do sedna sprawy ! Pomogło mi polecenie check-zone. W pliku db.192 tak pokombinowałem że właściwy plik wygląda teraz tak, oraz oczywiście pozmieniałem 'www' na 'ns1' !.

Kod:

@       IN      SOA    1.168.192.in-addr.arpa.   root.sqrtek.pl. (
        2012082611 ;; serial
        2d         ;; refresh
        15m        ;; update retry
        2w         ;; Expiry
        1h         ;; Minimum
)

@       IN      NS      ns1.sqrtek.pl. // Tego brakowało w konfigu !

103     IN      PTR       ns1.sqrtek.pl.

a właściwy plik sqrtek.pl wygląda teraz tak:

Kod:

$TTL 86400
$ORIGIN sqrtek.pl.

@       IN      SOA    sqrtek.pl.   root.sqrtek.pl. (
        2012082608 ;; serial
        2d         ;; refresh
        15m        ;; update retry
        2w         ;; Expiry
        1h         ;; Minimum
)

@       IN      NS      ns1.sqrtek.pl.

ns1     IN      A       192.168.1.103

@bobycob

Dzięki, znalazłem tam wpisy co do mojego błędu i faktycznie logi odnosiły się do brakującej linii w pliku, coś takiego znalazłem:

Kod:

Sep  5 13:40:20 x named[2450]: zone 1.168.192.in-addr.arpa/IN: has no NS records
Sep  5 13:40:20 x named[2450]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.

po skonfigurowaniu dostałem taki wpis w logach:

Kod:

Sep  5 13:48:59 d3s-server named[2629]: reloading configuration succeeded
Sep  5 13:48:59 d3s-server named[2629]: reloading zones succeeded

Wynik polecenia: host ns1.sqrtek.pl oraz 192.168.1.103

Kod:

root@x:~# host 192.168.1.103
103.1.168.192.in-addr.arpa domain name pointer ns1.sqrtek.pl.
root@x:~# host ns1.sqrtek.pl
ns1.sqrtek.pl has address 192.168.1.103

Ostatnio edytowany przez sqrtek (2012-09-05 13:58:22)

ba10 · 2012-09-05 13:56:23

Myślę, że masz coś tam pochrzanione w plikach, a więc krótki faq, który przetestowałem na maszynie u siebie.
1. Zakładam że serwer dns to 192.168.1.103 i tez ma pod tym ip odpowiadać www.sqrtek.pl. Dodaje na początku do pliku /etc/resolf.conf wpis :

Kod:

nameserver "192.168.1.103"

2. Konfiguracja serwera master - named.conf
W pliku /etc/bind/named.conf dokonuje wpisu :

Kod:

zone  "sqrtek.pl" {
                     type master;
                     file "/etc/bind/sqrtek.pl";
};

Sprawdzam będą c w katalogu /etc/bind9/:

Kod:

named-checkconf named.conf

3. Plik strefy
Kopiuje sobie db.local do sqrtek.pl

Kod:

cp db.local sqrtek.pl

Otwieram w edytorze plik sqrtek.pl i dokonuje zmian :

Kod:

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     sqrtek.pl. root.sqrtek.pl. (
                          050920122         ; Serial 
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.sqrtek.pl.
ns1     IN      A        192.168.1.103
www    IN     A         192.168.1.103

Sprawdzam :

Kod:

named-checkzone sqrtek.pl /etc/bind/sqrtek.pl

Restartuje binda :

Kod:

/etc/init.d/bind9 restart

4. Odwrotne zapytanie.
Kopiuje sobie plik strefy :

Kod:

cp sqrtek.pl sqrtek.pl.rev

Edytuje plik sqrtek.pl.rev :

Kod:

$TTL    604800
@       IN      SOA     1.168.192.in-addr.arpa.. root.sqrtek.pl. (
                          050920123         ; Serial 
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.sqrtek.pl.
103     IN      PTR   ns1.sqrtek.pl.
www    IN     A         192.168.1.103

6. Do pliku named.conf dodaje wpis :

Kod:

zone  "1.168.192.in-addr.arpa" {
                     type master;
                     file "/etc/bind/sqrtek.pl.rev";
};

7. Sprawdzam wszystko :

Kod:

named-checkconf named.conf
named-checkzone sqrtek.pl.rev /etc/bind/sqrtek.pl.rev
/etc/init.d/bind9 restart
host 192.168.1.103
host www.sqrtek.pl

U mnie taka konfiguracja działa. Trzeba zwracać uwagę w konfiguracji Binda na wszystko po kropki włącznie.
Edytka
Oj wczasnie pisania tego wszystkiego widzę, że już sobie poradziłeś, no ale przyda się innym ;)
O u ciebie jest z ns1 a tutaj masz odpowiedz z www.sqrtek.pl , porównasz sobie i wyciągniesz wnioski :)

Ostatnio edytowany przez ba10 (2012-09-05 14:01:36)

sqrtek · 2012-09-05 14:01:26

No właśnie w tym samym czasie też to skonfigurowałem co Ty napisałeś, ale dzięki za pomoc i tak, bo pewnie dalej bym się męczył, gdyby nie stopniowe nakierowanie. Piwo dla Ciebie :)

ba10 · 2012-09-05 14:36:09

Umieściłem ten opis w FAQ dla potomnych, mam nadzieję, że się przyda. :)

Forum Debian Users Gang

Ogłoszenie

#1 2012-09-04 19:29:24

sqrtek - Użytkownik

Problem z domeną odwrotną Bind9 w Sieci Lokalnej

Kod:

Kod:

Kod:

#2 2012-09-04 23:09:22

bobycob - Członek z Ramienia

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

#3 2012-09-04 23:23:19

sqrtek - Użytkownik

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

#4 2012-09-05 08:50:44

bobycob - Członek z Ramienia

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

#5 2012-09-05 10:05:53

ba10 - Członek DUG

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

Kod:

Kod:

Kod:

Kod:

#6 2012-09-05 10:34:05

sqrtek - Użytkownik

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

Kod:

Kod:

Kod:

Kod:

#7 2012-09-05 11:22:06

ba10 - Członek DUG

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

Kod:

#8 2012-09-05 13:12:44

bobycob - Członek z Ramienia

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

#9 2012-09-05 13:56:20

sqrtek - Użytkownik

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

Kod:

Kod:

Kod:

Kod:

Kod:

#10 2012-09-05 13:56:23

ba10 - Członek DUG

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

Kod:

#11 2012-09-05 14:01:26

sqrtek - Użytkownik

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

#12 2012-09-05 14:36:09

ba10 - Członek DUG

Re: Problem z domeną odwrotną Bind9 w Sieci Lokalnej

Stopka forum