hosts + bind

gameover · 18.08.2009

OS Debian.
есть задача резолвить (для внутр. сетки) ip в короткие слова типа test, test1.

подумал использовать для этого /etc/hosts. вписал как надо.
в resolv.conf :

Код:

nameserver 127.0.0.1

в /etc/host.conf:

Код:

order hosts, bind
multi on

если на серваке делать ping test - то всё ок.
если сделать nslookup test то получаем:

Код:

Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find test: NXDOMAIN

что я делаю не так и как решить задачку?

или подскажите плз, как создать зону в BIND без названия домена.

IgorIs · 18.08.2009

что в /etc/hosts?

gameover · 18.08.2009

IgorIs сказав(ла):
что в /etc/hosts?

10.10.1.11 test

я подумал и пришел к выводу, что использование hosts не годиться.
это надо будет раскидывать по всем локальным компам.

вопрос намбер ту - как создать зону в BIND без названия домена.
т.е. просто test, test1

Renegade · 18.08.2009

поставь dnsmasq

это миниатюрный днс сервер. хосты берёт какраз из хостс.

gameover · 18.08.2009

спасибо. но надо на бинде, ибо несколько доменов в нем.

Renegade · 18.08.2009

Про бинд не подскажу, не сталкивался. в днсмаскю можно задать диапазон ипов для которых он будет резолввить.

gameover · 18.08.2009

в общем после проведенных консультаций - оптимальным решением решено использовать локальные hosts файлы

Fido_user · 19.08.2009

gameover сказав(ла):
в общем после проведенных консультаций - оптимальным решением решено использовать локальные hosts файлы

лучше один раз настроить bind чем каждый раз у всех изменять hosts. У bind много настроек

хорошая книга, мне помогла
Посилання видалено

если надо сделать для разных сетей разные зоны, уровни доступа, то обрати внимание на директиву view, первый попавшийся пример Посилання видалено

Pro80 · 20.08.2009

в bind можно создать зону, прописать ее в named.conf

и в описании указать test и test1, находится внутри одной и той же сетки, можно при обращении не указывать после test и test1 полное название

gameover · 20.08.2009

Pro80 сказав(ла):
в bind можно создать зону, прописать ее в named.conf

и в описании указать test и test1, находится внутри одной и той же сетки, можно при обращении не указывать после test и test1 полное название

если не затруднит, можно кусочек конфига?

Pro80 · 20.08.2009

options {
directory "/var/bind";

// uncomment the following lines to turn on DNS forwarding,
// and change the forwarding ip address(es) :
//forward first;
//forwarders {
// 123.123.123.123;
// 123.123.123.123;
//};

listen-on-v6 { none; };
listen-on { 127.0.0.1;
192.168.1.1;
;};

// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};

// if you have problems and are behind a firewall:
//query-source address * port 53;
pid-file "/var/run/named/named.pid";
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};

zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};

zone "home.nt" IN {
type master;
file "pri/home.nt";
check-names ignore;
allow-query{
192.168.0.0/16;

};
allow-update { 192.168.0.0/24; 127.0.0.1;};
};

это named.conf если допустим зона home.nt

$ORIGIN .
$TTL 3600 ; 1 hour
home.nt IN SOA home.nt. root.home.nt. (
2009081705 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS ns.home.nt.
A 192.168.1.1
$ORIGIN dd.ent.
$TTL 21600 ; 6 hours
test A 192.168.1.2
$TTL 172800 ; 2 days
test1 A 192.168.1.3

а это описание самой зоны

gameover · 20.08.2009

помоему тогда "nslookup 192.168.1.1" выдаст "test.home.nt"
хотя директива "$ORIGIN ." говорит о смене суффикса с "home.nt" на "."

надо попрбывать.спасибо

сделал сл. изменения:
named.conf

Код:

 zone "test.local" in {
 type master;
 file "/etc/named/test.local.zone";
 check-names ignore;
};

Код:

# cat "/etc/named/test.local.zone"
$ORIGIN .
$TTL 3600 ; 1 hour
test.local IN SOA test.local. root.test.local. (
2009081705 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS ns.test.local.
A 192.168.100.1
$ORIGIN dd.ent.
$TTL 21600 ; 6 hours
test A 192.168.100.2
$TTL 172800 ; 2 days
test1 A 192.168.100.3

что Я сделал не так?

Код:

# nslookup test.test.local
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find test.test.local: NXDOMAIN

Pro80 · 21.08.2009

gameover сказав(ла):
что Я сделал не так?

Код:

# nslookup test.test.local Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find test.test.local: NXDOMAIN

а в /etc/resolv.conf какой сервер указан? nslookup с какой машины делается?

как вариант еще можно попробовать в resolv.conf указать не айпишник 127.0.0.1 а доменнное имя допустим ns.test.local ну и прописать его в /etc/named/test.local.zone если его там нету

gameover · 21.08.2009

Pro80 сказав(ла):
а в /etc/resolv.conf какой сервер указан? nslookup с какой машины делается?

а) 127.0.0.1
б) с той тачки где бинд.

разобрался с куском конфига :
-------------------
NS ns.home.nt.
A 192.168.1.1
--------------------
вообще то в записи НС не указывается ip.

hosts + bind

Вкладення