Автор Тема: Настройка bind9 на Debian  (Прочитано 4021 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kuznecov Igor

  • Пользователь
  • *
  • Сообщений: 10
Настройка bind9 на Debian
« : 24 Января 2013, 10:42:59 »
Доброго времени суток форумчане.
Задание,настроить chroot окружение, перенести мастер сервер dns на новое оборудование, старый сервер сделать слейв-сервером.

Организация достаточно крупная, 10 серверов и более 200 тачек.
На сервере bind Debian GNU/Linux 6.0.6 (squeeze)
 Установил bind9,создал chroot окружение, создал конфиг файлы зон, возникла проблема с файлами описывающими зоны (в mc выделены файлы красным) сами же файлы взял со старого сервера.

named-checkconf -z              показывает такие ошибки

zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone 77.243.120.0/IN: loading from master file 77.243.120.0 failed: file not found
zone 77.243.120.0/IN: not loaded due to errors.
_default/77.243.120.0/IN: file not found
zone 77.243.121.0/IN: loading from master file 77.243.121.0.db failed: file not found
zone 77.243.121.0/IN: not loaded due to errors.
_default/77.243.121.0/IN: file not found
zone 192.168.104.0/IN: loading from master file 192.168.104.0.db failed: file not found
zone 192.168.104.0/IN: not loaded due to errors.
_default/192.168.104.0/IN: file not found
zone 192.168.118.0/IN: loading from master file 192.168.118.0.db failed: file not found
zone 192.168.118.0/IN: not loaded due to errors.
_default/192.168.118.0/IN: file not found
zone 192.168.215.0/IN: loading from master file 192.168.215.0.db failed: file not found
zone 192.168.215.0/IN: not loaded due to errors.
_default/192.168.215.0/IN: file not found
zone 192.168.224.0/IN: loading from master file 192.168.224.0.db failed: file not found
zone 192.168.224.0/IN: not loaded due to errors.
_default/192.168.224.0/IN: file not found
zone 192.168.225.0/IN: loading from master file 192.168.225.0.db failed: file not found
zone 192.168.225.0/IN: not loaded due to errors.
_default/192.168.225.0/IN: file not found
zone 192.168.226.0/IN: loading from master file 192.168.226.0.db failed: file not found
zone 192.168.226.0/IN: not loaded due to errors.
_default/192.168.226.0/IN: file not found
zone 192.168.227.0/IN: loading from master file 192.168.227.0.db failed: file not found
zone 192.168.227.0/IN: not loaded due to errors.
_default/192.168.227.0/IN: file not found
zone 192.168.228.0/IN: loading from master file 192.168.228.0.db failed: file not found
zone 192.168.228.0/IN: not loaded due to errors.
_default/192.168.228.0/IN: file not found
zone 192.168.229.0/IN: loading from master file 192.168.229.0.db failed: file not found
zone 192.168.229.0/IN: not loaded due to errors.
_default/192.168.229.0/IN: file not found
zone 194.190.232.0/IN: loading from master file 194.190.232.0.db failed: file not found
zone 194.190.232.0/IN: not loaded due to errors.
_default/194.190.232.0/IN: file not found
zone 194.190.233.0/IN: loading from master file 194.190.233.0.db failed: file not found
zone 194.190.233.0/IN: not loaded due to errors.
_default/194.190.233.0/IN: file not found

Что сделать что бы исправить?

Конфиг 77.243.120.0.db в нем ли проблема?

$ORIGIN 120.243.77.in-addr.arpa.
$TTL    3600
@               IN      SOA     unix.law.isu.ru.        root.law.isu.ru. (
                                        2012112400      ;serial
                                        10800           ;refresh after 3 hours
                                        3600            ;retry after 1 hour
                                        604800          ;expire after 1 week
                                        86400   )       ;minimum TTL of 1 day
;
;       vDNS Nameservers
;
                        IN      NS              ns.law.isu.ru.
;
;       vDNS Domain Mail Handlers
;
;                        IN      MX      0       pop
;                        IN      MX      10      pop
;
; vDNS Hosts in order
;
;
; ====  Entries  =====
;
; ----- PTRs for Unix -----
;
178     IN      PTR     mail.lawinstitut.ru.
179     IN      PTR     www.lawinstitut.ru.
177     IN      PTR     gatecom.law.isu.ru.
179     IN      PTR     www.law.isu.ru.
179     IN      PTR     lawinstitut.ru.
179     IN      PTR     law.isu.ru.
179     IN      PTR     forum.lawinstitut.ru.
179     IN      PTR     forum.law.isu.ru.
179     IN      PTR     lib.lawinstitut.ru.
;179    IN      PTR     clinic.lawinstitut.ru.
;180    IN      PTR     irbis.law.isu.ru.
;180    IN      PTR     irbis.lawinstitut.ru.
;

Заранее благодарен
 

Оффлайн gardarea51

Re: Настройка bind9 на Debian
« Ответ #1 : 24 Января 2013, 14:22:42 »
А у вас случаной не определен неправильный путь до файлов зон в конфиге, может он просто не может их прочесть? И то ли имя файла?

Сообщение объединено: 24 Января 2013, 21:05:12
zone 77.243.120.0/IN: loading from master file 77.243.120.0 failed: file not found
Как бы намекает...
« Последнее редактирование: 24 Января 2013, 21:05:12 от gardarea51 »
 

Оффлайн Kuznecov Igor

  • Пользователь
  • *
  • Сообщений: 10
Re: Настройка bind9 на Debian
« Ответ #2 : 25 Января 2013, 05:45:48 »
Вообще, все лежит в одном каталоге
77.243.120.0.conf
zone "77.243.120.0" {
type master;
file "/etc/bind/77.243.120.0.db";
};

77.243.120.0.db
$ORIGIN 120.243.77.in-addr.arpa.
$TTL    3600
@               IN      SOA     unix.law.isu.ru.        root.law.isu.ru. (
                                        2012112400      ;serial
                                        10800           ;refresh after 3 hours
                                        3600            ;retry after 1 hour
                                        604800          ;expire after 1 week
                                        86400   )       ;minimum TTL of 1 day
;
;       vDNS Nameservers
;
                        IN      NS              ns.law.isu.ru.
;
;       vDNS Domain Mail Handlers
;
;                        IN      MX      0       pop
;                        IN      MX      10      pop
;
; vDNS Hosts in order
;
;
; ====  Entries  =====
;
; ----- PTRs for Unix -----
;
178     IN      PTR     mail.lawinstitut.ru.
179     IN      PTR     www.lawinstitut.ru.
177     IN      PTR     gatecom.law.isu.ru.
179     IN      PTR     www.law.isu.ru.
179     IN      PTR     lawinstitut.ru.
179     IN      PTR     law.isu.ru.
179     IN      PTR     forum.lawinstitut.ru.
179     IN      PTR     forum.law.isu.ru.
179     IN      PTR     lib.lawinstitut.ru.
;179    IN      PTR     clinic.lawinstitut.ru.
;180    IN      PTR     irbis.law.isu.ru.
;180    IN      PTR     irbis.lawinstitut.ru.
;


named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
/etc/bind/77.243.120.0.db:4: ignoring out-of-zone data (120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:27: ignoring out-of-zone data (178.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:28: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:29: ignoring out-of-zone data (177.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:30: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:31: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:32: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:33: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:34: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:35: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
zone 77.243.120.0/IN: has 0 SOA records
zone 77.243.120.0/IN: has no NS records
zone 77.243.120.0/IN: not loaded due to errors.
_default/77.243.120.0/IN: bad zone



Или то что в одном каталоге, не значит что можно просто имя файла указать и путь должен быть? В чем же еще я ошибся?
« Последнее редактирование: 25 Января 2013, 06:03:41 от Kuznecov Igor »
 

Оффлайн gardarea51

Re: Настройка bind9 на Debian
« Ответ #3 : 25 Января 2013, 07:32:36 »
В debian конфиг-файл named.conf видимо для удосбства разбит на несколько файлов. Первый из них /etc/bind/named.conf.options, в котором, как следует из его названия желательно указать только глобальные опции. Там есть параметр directory "/var/cache/bind"; - вот это и есть умолчальный путь к файлам зон. Желательно ваши складывать именно туда, либо прописывать для них в имени абсолютный путь, как это сделано для дефолтноых зон.
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

У вас сейчас как раз прописан такой путь и файл подключился, сообщения о том, что он не найден уже нет.
« Последнее редактирование: 25 Января 2013, 07:34:12 от gardarea51 »
 

Оффлайн Kuznecov Igor

  • Пользователь
  • *
  • Сообщений: 10
Re: Настройка bind9 на Debian
« Ответ #4 : 25 Января 2013, 09:38:51 »
zone 77.243.120.0/IN: has 0 SOA records
zone 77.243.120.0/IN: has no NS records
zone 77.243.120.0/IN: not loaded due to errors.
_default/77.243.120.0/IN: bad zone

Для того что бы окончательно разобраться может и с тем что это значит подскажете?
 

Оффлайн gardarea51

Re: Настройка bind9 на Debian
« Ответ #5 : 25 Января 2013, 11:45:46 »
Я в bind не особо силен, как то сделал и больше не разбирался, не было надобности, может быть вот тут
;
;       vDNS Nameservers
;
                        IN      NS              ns.law.isu.ru.
Надо @ поставить в начале строки?
 

Оффлайн Kuznecov Igor

  • Пользователь
  • *
  • Сообщений: 10
Re: Настройка bind9 на Debian
« Ответ #6 : 28 Января 2013, 05:45:08 »
Конечный файл зоны.
$ORIGIN 229.168.192.in-addr.arpa.
$TTL    3600
@               IN      SOA     unix.law.isu.ru.        root.law.isu.ru. (
                                        2010042300      ;serial
                                        10800           ;refresh after 3 hours
                                        3600            ;retry after 1 hour
                                        604800          ;expire after 1 week
                                        86400   )       ;minimum TTL of 1 day
;
;       vDNS Nameservers
;
                        IN      NS              ns.law.isu.ru.
;
;       vDNS Domain Mail Handlers
;
;                        IN      MX      0       pop
;                        IN      MX      10      pop
;
; vDNS Hosts in order
;
;
; ====  Entries  =====
;
; ---------- RIO ---------
;
100     IN      PTR     rio1.law.isu.ru.
101     IN      PTR     rio2.law.isu.ru.
102     IN      PTR     rio3.law.isu.ru.
103     IN      PTR     rioprint.law.isu.ru.
;
;-------------------------
;


глобальные зоны сложил в named.conf
локальные в named.conf.local

dig @77.243.120.178 gatecom.lawinstitut.ru

; <<>> DiG 9.7.3 <<>> @77.243.120.178 gatecom.lawinstitut.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42136
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gatecom.lawinstitut.ru.                IN      A

;; AUTHORITY SECTION:
lawinstitut.ru.         3600    IN      SOA     lawinstitut.ru. root.lawinstitut.ru. 2012120301 10800 3600 604800 86400

;; Query time: 2 msec
;; SERVER: 77.243.120.178#53(77.243.120.178)
;; WHEN: Mon Jan 28 19:29:17 2013
;; MSG SIZE  rcvd: 81

где можно взять описание? скинте ссылку, а то с таким выводом... я разве что понял что сервер найден) а откуда все остальное..
Заранее спасибо.
 

Теги:
     

    Настройка firewall

    Автор nixit

    Ответов: 0
    Просмотров: 1837
    Последний ответ 26 Марта 2012, 02:50:25
    от nixit
    Настройка клиента l2tp + ipsec

    Автор sannt

    Ответов: 0
    Просмотров: 1247
    Последний ответ 21 Марта 2018, 21:50:12
    от sannt
    Настройка прозрачного проксирования на Squid 2.7

    Автор anarych7

    Ответов: 4
    Просмотров: 162465
    Последний ответ 12 Августа 2012, 01:06:43
    от fry
    Настройка WI-FI через ssh

    Автор armast

    Ответов: 1
    Просмотров: 2084
    Последний ответ 30 Октября 2012, 15:45:28
    от xbsd
    Установка настройка Syncthing

    Автор DIESEL

    Ответов: 0
    Просмотров: 910
    Последний ответ 19 Августа 2019, 10:48:48
    от DIESEL