Главная » Форум » Gentoo Linux » Системное администрирование

Конфигурирование bind

nicolas 16 марта, 2009 - 23:02

Установил bind-9.4.1_p1, но после запуска он слушает только localhost.

proxy2 bind # named-checkconf /etc/bind/named.conf - ошибок не выдаёт.

Пробовал запускать named вручную (/usr/sbin/named -u named -n 8 -t /chroot/dns -с /etc/bind/named.conf) - аналогичная ситуация. В чём может заключаться проблемма ?

Вот исходные данные:

proxy2 ~ # uname -rmo
2.6.24-gentoo-r7 x86_64 GNU/Linux

proxy2 bind # cat named.conf
acl "trust" { 127.0.0.1; 10.0.0.0/8; 192.168.0.0/16; 195.230.131.208/28; };

options {

directory "/var/bind";
pid-file "/var/run/named/named.pid";
listen-on-v6 { none; };
listen-on { 127.0.0.1; 195.230.131.214; };
allow-query { trust; };
allow-transfer { none; };
allow-recursion { trust; };
forwarders { 80.91.160.2; 80.91.160.3; };
query-source address * port 53;
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};

zone "127.in-addr.arpa" IN {
type master;
file "pri/127.0.0.zone";
allow-update { none; };
notify no;
};

proxy2 bind # ps -ax | grep named
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
12622 ? Ss 0:00 /usr/sbin/named -u named -n 8 -t /chroot/dns

proxy2 bind # netstat -nl | grep 53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
udp 0 0 127.0.0.1:53 0.0.0.0:*

proxy2 bind # cat /etc/hosts
127.0.0.1 localhost
::1 localhost

‹ dhcp не отдает адрес linux-системе watchgod на pppoe [SOLVED] ›
»

allow-query { "trust";

Автор yaleks, дата создания 16 марта, 2009 - 23:11.

allow-query { "trust"; };
allow-recursion { "trust"; };

»

Ну и что с этого ?

Автор nicolas, дата создания 17 марта, 2009 - 11:04.

Ну и что с этого ?

Насколько я понимаю, за привязку bind к интерфейсу ответственна строка listen-on [ port integer ] { address_match_element; ... };

allow-query { address_match_element; ... }; - разрешает обслуживать запросы от всех кто перечислен в acl trust.

allow-recursion { address_match_element; ... }; - указывает список хостов, которым разрешено создавать рекурсивные запросы к name-серверу для всех зон или для конкретной зоны, обслуживаемой name-сервером.

P.S.
Такое впечатление, что проблема не в bind, а в самой OS, так как на других серверах в такой конфигурации всё прекрастно работает.

»

Кавычки поставь.

Автор winterheart, дата создания 17 марта, 2009 - 11:45.

Кавычки поставь.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

Кавычки не помогли. Какие

Автор nicolas, дата создания 17 марта, 2009 - 18:07.

Кавычки не помогли. Какие будут ещё предложения ?

»

Вот моя работающая

Автор Hrundix, дата создания 17 марта, 2009 - 18:18.

Вот моя работающая конфигурация. Если с ней не заработает, откройте 53 UDP порт на firewall-е:

servant ~ # cat /etc/bind/named.conf
options {
        directory "/var/bind";
        listen-on-v6 { none; };
        listen-on { any; };
        pid-file "/var/run/named/named.pid";
};


zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "pri/localhost.zone";
        notify no;
};

zone "127.in-addr.arpa" IN {
        type master;
        file "pri/127.zone";
        allow-update { none; };
        notify no;
};

zone "nakuhne.net.ru" {
        type master;
        allow-query { any; };
        allow-transfer { any; };
        also-notify {
                195.234.42.1;
                87.98.164.164;
                88.191.64.64;
                };
        file "/var/bind/nakuhne.net.ru";
        };

... Другие зоны ...
»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".