Настройка bind9 на Debian

Kuznecov Igor · 24 января 2013, 10:42:59

Доброго времени суток форумчане.
Задание,настроить chroot окружение, перенести мастер сервер dns на новое оборудование, старый сервер сделать слейв-сервером.

Организация достаточно крупная, 10 серверов и более 200 тачек.
На сервере bind Debian GNU/Linux 6.0.6 (squeeze)
Установил bind9,создал chroot окружение, создал конфиг файлы зон, возникла проблема с файлами описывающими зоны (в mc выделены файлы красным) сами же файлы взял со старого сервера.

named-checkconf -z показывает такие ошибки

zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone 77.243.120.0/IN: loading from master file 77.243.120.0 failed: file not found
zone 77.243.120.0/IN: not loaded due to errors.
_default/77.243.120.0/IN: file not found
zone 77.243.121.0/IN: loading from master file 77.243.121.0.db failed: file not found
zone 77.243.121.0/IN: not loaded due to errors.
_default/77.243.121.0/IN: file not found
zone 192.168.104.0/IN: loading from master file 192.168.104.0.db failed: file not found
zone 192.168.104.0/IN: not loaded due to errors.
_default/192.168.104.0/IN: file not found
zone 192.168.118.0/IN: loading from master file 192.168.118.0.db failed: file not found
zone 192.168.118.0/IN: not loaded due to errors.
_default/192.168.118.0/IN: file not found
zone 192.168.215.0/IN: loading from master file 192.168.215.0.db failed: file not found
zone 192.168.215.0/IN: not loaded due to errors.
_default/192.168.215.0/IN: file not found
zone 192.168.224.0/IN: loading from master file 192.168.224.0.db failed: file not found
zone 192.168.224.0/IN: not loaded due to errors.
_default/192.168.224.0/IN: file not found
zone 192.168.225.0/IN: loading from master file 192.168.225.0.db failed: file not found
zone 192.168.225.0/IN: not loaded due to errors.
_default/192.168.225.0/IN: file not found
zone 192.168.226.0/IN: loading from master file 192.168.226.0.db failed: file not found
zone 192.168.226.0/IN: not loaded due to errors.
_default/192.168.226.0/IN: file not found
zone 192.168.227.0/IN: loading from master file 192.168.227.0.db failed: file not found
zone 192.168.227.0/IN: not loaded due to errors.
_default/192.168.227.0/IN: file not found
zone 192.168.228.0/IN: loading from master file 192.168.228.0.db failed: file not found
zone 192.168.228.0/IN: not loaded due to errors.
_default/192.168.228.0/IN: file not found
zone 192.168.229.0/IN: loading from master file 192.168.229.0.db failed: file not found
zone 192.168.229.0/IN: not loaded due to errors.
_default/192.168.229.0/IN: file not found
zone 194.190.232.0/IN: loading from master file 194.190.232.0.db failed: file not found
zone 194.190.232.0/IN: not loaded due to errors.
_default/194.190.232.0/IN: file not found
zone 194.190.233.0/IN: loading from master file 194.190.233.0.db failed: file not found
zone 194.190.233.0/IN: not loaded due to errors.
_default/194.190.233.0/IN: file not found

Что сделать что бы исправить?

Конфиг 77.243.120.0.db в нем ли проблема?

$ORIGIN 120.243.77.in-addr.arpa.
$TTL 3600
@ IN SOA unix.law.isu.ru. root.law.isu.ru. (
2012112400 ;serial
10800 ;refresh after 3 hours
3600 ;retry after 1 hour
604800 ;expire after 1 week
86400 ) ;minimum TTL of 1 day
;
; vDNS Nameservers
;
IN NS ns.law.isu.ru.
;
; vDNS Domain Mail Handlers
;
; IN MX 0 pop
; IN MX 10 pop
;
; vDNS Hosts in order
;
;
; ==== Entries =====
;
; ----- PTRs for Unix -----
;
178 IN PTR mail.lawinstitut.ru.
179 IN PTR www.lawinstitut.ru.
177 IN PTR gatecom.law.isu.ru.
179 IN PTR www.law.isu.ru.
179 IN PTR lawinstitut.ru.
179 IN PTR law.isu.ru.
179 IN PTR forum.lawinstitut.ru.
179 IN PTR forum.law.isu.ru.
179 IN PTR lib.lawinstitut.ru.
;179 IN PTR clinic.lawinstitut.ru.
;180 IN PTR irbis.law.isu.ru.
;180 IN PTR irbis.lawinstitut.ru.
;

Заранее благодарен

gardarea51 · 24 января 2013, 14:22:42

А у вас случаной не определен неправильный путь до файлов зон в конфиге, может он просто не может их прочесть? И то ли имя файла?

Сообщение объединено: 24 января 2013, 21:05:12

Цитата: Kuznecov Igor от 24 января 2013, 10:42:59zone 77.243.120.0/IN: loading from master file 77.243.120.0 failed: file not found

Как бы намекает...

Kuznecov Igor · 25 января 2013, 05:45:48

Вообще, все лежит в одном каталоге
77.243.120.0.conf
zone "77.243.120.0" {
type master;
file "/etc/bind/77.243.120.0.db";
};

77.243.120.0.db
$ORIGIN 120.243.77.in-addr.arpa.
$TTL 3600
@ IN SOA unix.law.isu.ru. root.law.isu.ru. (
2012112400 ;serial
10800 ;refresh after 3 hours
3600 ;retry after 1 hour
604800 ;expire after 1 week
86400 ) ;minimum TTL of 1 day
;
; vDNS Nameservers
;
IN NS ns.law.isu.ru.
;
; vDNS Domain Mail Handlers
;
; IN MX 0 pop
; IN MX 10 pop
;
; vDNS Hosts in order
;
;
; ==== Entries =====
;
; ----- PTRs for Unix -----
;
178 IN PTR mail.lawinstitut.ru.
179 IN PTR www.lawinstitut.ru.
177 IN PTR gatecom.law.isu.ru.
179 IN PTR www.law.isu.ru.
179 IN PTR lawinstitut.ru.
179 IN PTR law.isu.ru.
179 IN PTR forum.lawinstitut.ru.
179 IN PTR forum.law.isu.ru.
179 IN PTR lib.lawinstitut.ru.
;179 IN PTR clinic.lawinstitut.ru.
;180 IN PTR irbis.law.isu.ru.
;180 IN PTR irbis.lawinstitut.ru.
;

named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
/etc/bind/77.243.120.0.db:4: ignoring out-of-zone data (120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:27: ignoring out-of-zone data (178.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:28: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:29: ignoring out-of-zone data (177.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:30: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:31: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:32: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:33: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:34: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
/etc/bind/77.243.120.0.db:35: ignoring out-of-zone data (179.120.243.77.in-addr.arpa)
zone 77.243.120.0/IN: has 0 SOA records
zone 77.243.120.0/IN: has no NS records
zone 77.243.120.0/IN: not loaded due to errors.
_default/77.243.120.0/IN: bad zone

Или то что в одном каталоге, не значит что можно просто имя файла указать и путь должен быть? В чем же еще я ошибся?

gardarea51 · 25 января 2013, 07:32:36

В debian конфиг-файл named.conf видимо для удосбства разбит на несколько файлов. Первый из них /etc/bind/named.conf.options, в котором, как следует из его названия желательно указать только глобальные опции. Там есть параметр directory "/var/cache/bind"; - вот это и есть умолчальный путь к файлам зон. Желательно ваши складывать именно туда, либо прописывать для них в имени абсолютный путь, как это сделано для дефолтноых зон.

Код Выделить

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

У вас сейчас как раз прописан такой путь и файл подключился, сообщения о том, что он не найден уже нет.

Kuznecov Igor · 25 января 2013, 09:38:51

zone 77.243.120.0/IN: has 0 SOA records
zone 77.243.120.0/IN: has no NS records
zone 77.243.120.0/IN: not loaded due to errors.
_default/77.243.120.0/IN: bad zone

Для того что бы окончательно разобраться может и с тем что это значит подскажете?

gardarea51 · 25 января 2013, 11:45:46

Я в bind не особо силен, как то сделал и больше не разбирался, не было надобности, может быть вот тут

Цитата: Kuznecov Igor от 25 января 2013, 05:45:48;
; vDNS Nameservers
;
IN NS ns.law.isu.ru.

Надо @ поставить в начале строки?

Kuznecov Igor · 28 января 2013, 05:45:08

Конечный файл зоны.
$ORIGIN 229.168.192.in-addr.arpa.
$TTL 3600
@ IN SOA unix.law.isu.ru. root.law.isu.ru. (
2010042300 ;serial
10800 ;refresh after 3 hours
3600 ;retry after 1 hour
604800 ;expire after 1 week
86400 ) ;minimum TTL of 1 day
;
; vDNS Nameservers
;
IN NS ns.law.isu.ru.
;
; vDNS Domain Mail Handlers
;
; IN MX 0 pop
; IN MX 10 pop
;
; vDNS Hosts in order
;
;
; ==== Entries =====
;
; ---------- RIO ---------
;
100 IN PTR rio1.law.isu.ru.
101 IN PTR rio2.law.isu.ru.
102 IN PTR rio3.law.isu.ru.
103 IN PTR rioprint.law.isu.ru.
;
;-------------------------
;

глобальные зоны сложил в named.conf
локальные в named.conf.local

dig @77.243.120.178 gatecom.lawinstitut.ru

; <<>> DiG 9.7.3 <<>> @77.243.120.178 gatecom.lawinstitut.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42136
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gatecom.lawinstitut.ru. IN A

;; AUTHORITY SECTION:
lawinstitut.ru. 3600 IN SOA lawinstitut.ru. root.lawinstitut.ru. 2012120301 10800 3600 604800 86400

;; Query time: 2 msec
;; SERVER: 77.243.120.178#53(77.243.120.178)
;; WHEN: Mon Jan 28 19:29:17 2013
;; MSG SIZE rcvd: 81

где можно взять описание? скинте ссылку, а то с таким выводом... я разве что понял что сервер найден) а откуда все остальное..
Заранее спасибо.