Настройка DNS

Автор: Chief Дата: 19.11.2009 13:52 Пытаюсь настроить маршрутизатор, но чего-то не получается, перепробывал уже все что только можно.
Конфигурация сети:
Сервер линукс eth0 192.168.1.19/24 там шлюз 192.168.1.1 он же и ДНС
eth1 192.168.12.1/24 сюда раздаю инет
Внутри если клинт Win 192.168.12.19, шлюз 192.168.12.1,
если ДНС 192.168.1.1 то инет работает
если ДНС 192.168.12.1 то инет не работает но пинги проходят

Маршрутизация включена:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.19



поднят bind : name.conf
acl internal {
        192.168.12.0/24; 127.0.0.1; 192.168.12.19;
};
options {
        listen-on port 53 { 127.0.0.1; internal; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };
        allow-recursion { any; };
  
        forwarders { 192.168.1.1; };
};

все работает из chroot

/etc/resolv.conf
search localhost
nameserver 127.0.0.1


с этой машины все прекрасно работает, поднимаю свою зону, она работает, порты слушаются, host и dig срабатывают, соответствующие файлы переданы named. С этой машины все прекрасно работает, но из внутренней сети с винды работать не хочет. Понимаю что, что-то я делаю не так, но где ошибся никак не пойму.

netstat -lnp | grep :53
tcp        0      0 192.168.12.1:53             0.0.0.0:*                   LISTEN      2922/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      2922/named
tcp        0      0 ::1:53                      :::*                        LISTEN      2922/named
udp        0      0 192.168.12.1:53             0.0.0.0:*                               2922/named
udp        0      0 127.0.0.1:53                0.0.0.0:*                               2922/named
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2495/avahi-daemon:
udp        0      0 ::1:53                      :::*                                    2922/named
udp        0      0 :::5353                     :::*                                    2495/avahi-daemon:

/var/log/messages
named[4174]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5 -u named -t /var/named/chroot
named[4174]: adjusted limit on open files from 1024 to 1048576
named[4174]: found 1 CPU, using 1 worker thread
named[4174]: using up to 4096 sockets
named[4174]: loading configuration from '/etc/named.conf'
amed[4174]: using default UDP/IPv4 port range: [1024, 65535]
named[4174]: using default UDP/IPv6 port range: [1024, 65535]
named[4174]: listening on IPv6 interface lo, ::1#53
named[4174]: listening on IPv4 interface lo, 127.0.0.1#53
named[4174]: listening on IPv4 interface eth1, 192.168.12.1#53
named[4174]: command channel listening on 127.0.0.1#953
named[4174]: command channel listening on ::1#953
named[4174]: the working directory is not writable
named[4174]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
named[4174]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700
named[4174]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
named[4174]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700
named[4174]: zone localdomain/IN/localhost_resolver: loaded serial 42
named[4174]: zone localhost/IN/localhost_resolver: loaded serial 42
named[4174]: running
Re: Настройка DNS 19.11.2009 14:05msv2 А разве они у вас не в разных сетях? 192.168.12.* 192.168.1.*? Я конечно новичок и настраивал ДНС только для одной сети, но вот эти ваши данны и вызвали у меня вопрос
Re: Настройка DNS 19.11.2009 14:22Chief Это же кеширующий днс, он и слушает запросы изнутри.
netstat -lnp.......... это и показывает.
Он должен работать только вдля 192.168.12.0, но поскольку не получилось сначала, то я начал экспериментируя добавлять адреса, думал что именно из за этого.
forwarders { 192.168.1.1; }; это если мой сервак не ответит на запрос то спросит у 192.168.1.1,

тут на мой взгляд все нормально, с этого же компа на запрос nslookup -type=MX ya.ru
Server: 192.168.12.1
Adress: 192.168.12.1#53
....................
он обраился к внутрненнему интерфейсу, попал на бинд, который ответ не дал, а сам переспросил дальше и дал ответ,
но с винды изнутри днс не работает.
Re: Настройка DNS 19.11.2009 16:24BigAndy Стесняюсь спросить: А сеть на eth1 знает о существовании *.1.1,?
А 53 порт открыт?

если ДНС 192.168.12.1 то инет не работает но пинги проходят
Как же не работает, если пинги проходят??
Re: Настройка DNS 19.11.2009 17:16Chief Если я на 192.168.12.19 прописываю в качестве ДНС 192.168.1.1 то Интернет на нем работает, соответственно на сервере нет никаких ограничений на порты. я же там только две команды дал. Потом еще пару раз пробовал ручками прописать 53 порт.
192.168.1.1 пингуется в любом случае вне зависимости от того какой днс сервер указан, но
ping ya.ru
идет только при днс сервере 192.168.1.1, и инет в этом случае сразу работает, стоит указать 192.168.12.1 как остаются только пинги по прямым адресам.
Сервер слушает 53 порт на внутреннем интерфейсе:
netstat -lnp | grep :53
tcp        0      0 192.168.12.1:53             0.0.0.0:*                   LISTEN      2922/named

Но почему-то не обрабатывает запросы, где можно посмотреть был ли запрос? или пришел ли пакет и куда он свалился, может правилом iptables с 53 порта куда-нибудь завернуть трафик? хотя зачем это делать если BIND уже и так слушает на 53 порту.
Re: Настройка DNS 19.11.2009 17:43BigAndy
Цитата:
и инет в этом случае сразу работает, стоит указать 192.168.12.1

стесняюсь спросить: А DNS сервер у вас на интерфейсе 192.168.12.1 поднят? Или у вас портфорвардинг на него настроен (А он настроен, как показывает топег_тарт на 192.168.1.1("там шлюз 192.168.1.1 он же и ДНС";-)?
Если нет, то с какого перепоя сцылка на 192.168.12.1 должна давать желаемый результат?

Посмотрите, как работает DNS при помощи nslookup
Re: Настройка DNS 21.11.2009 17:52Chief dig, host, nslookup срабатывают нормально, но только на машине сервере, клиент win не работает. т.е. я не знаю команд в винде для такой проверки, щас подниму на виртуальной машине АСП 14 и попробую из него.

Установил на ВМ. Запускаю dig <поднятая зона> данные не дает, но дает информацию о том что вроде как что-то там имеется.
dig www.my-corp.ru
; <<>> DiG 9.5.0-P2 <<>> www.my-corp.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 10428
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUEST SECTION:
;www.my-corp.ru.                                  IN          A

;; Query time: 4 msec
;; SERVER: 192.168.12.1#53(192.168.12.1)
;; WHEN: Sat Now 21 23:56:23 2009
;; MSG SIZE rcvd: 32

nslookup -type=SOA my-corp.ru
Server:    192.168.12.1
Address:   192.168.12.1#53

** server can't find my-corp.ru.my-corp.ru: REFUSED

По моему я понял в чем дело, но как такое выходит: ya.ru.my-corp.ru и т.д.
Ничего дополнительно не прописывал на переброс портов, дана только одна команда на разрешение НАТ.
Re: Настройка DNS 23.11.2009 12:50Chief Заработало после комментирования строки:
allow-query-cache ( localhost; );
при использовании опции allow-query по моему бесполезна


и подправил файл поднятой зоны.
странно но
IN A 192.168.12.1 неработает, а
@ IN A 192.168.12.1 работает
хотя по идее эти строки эквивалентны
RSS-материал