Dotaz: problem s dns

ahoj, porad se mi nedari rozjet dns. konfiguroval jsem bind9 (v debianu) podle clanku tady na abicku. ve snaze to rozjet jsem konfiguraky velmi orezal:

vypis named.conf

include "/etc/bind/named.conf.options";
zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";

vypis /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
//       forwarders {
//              10.1.0.1;
//       };
       auth-nxdomain no;    # conform to RFC1035
};

vypis /etc/bind/named.conf.local

zone "breznet.cz" {
type master;
file "named.breznet.cz";
};
zone "3.3.10.in-addr.arpa" {
type master;
file "named.rev";
};

vypis named.breznet.cz

$TTL 86400
@ IN SOA breznet.cz. zdenek.breznet.cz. (
2002102100 ;
10800 ;
1800 ;
1209600 ;
604800 ) ;

IN NS ns.breznet.cz.
IN MX 10 mail.breznet.cz.
ns IN A 10.3.3.3 ;
www IN CNAME ns
smtp IN CNAME ns
pop3 IN CNAME ns
office IN A 10.3.3.10 ;
karel IN A 10.3.3.11 ;

vypis named.rev

$TTL 604800
@ IN SOA 3.3.10.in-addr.arpa. zdenek.dnet.cz. (
2002102101 ;
10800 ;
1800 ;
1209600 ;
604800 ) ;
IN NS ns.dnet.cz.
3 IN PTR ns.dnet.cz
10 IN PTR office.dnet.cz
11 IN PTR karel.dnet.cz

pomoci ps -A ukaze, ze named normalne bezi, ale

zdenek2:/etc/bind# host office.breznet.cz
Host office.breznet.cz not found: 2(SERVFAIL)

omlouvam se za ponekud delsi post, ale fakt nevim co s tim. za radu jak to zprovoznit predem dekuju

Bind je fuj !!!!

zkus DJBDNS - sice neni lehke to nastavit, ale jakmile si ho osvojis, jiz nechces nic jineho !!!!

v debianu:

apt-get install daemontool-installer

apt-get install djbdns-installer

tak ja to zkusim, ale nevim
takze: v /etc/resolv.conf by melo byt:
nameserver 10.3.3.3
nebo by ten sever mel byt dosazitelny nejakym zpusobem z toho uvedeneho v /etc/resolv.conf (zalezi na konfiguraci, ja tedy taky pouzivam djbdns, jako ten pan, co byl druhy, takze tak )

potom si musite take nakonfigurovat dns pro domenu '.' a domenu 'cz' (predpokladam, ze na net s tim nepujdete, kdyz pouzivate adresy 10... a myslim, ze v /etc/db.root vam to odkazuje na korenove nameservery (nebo jak se jmenuji) a ty jsou v internetu - to je asi ta pricina toho neuspechu?)

zkontrolujte firewall, mel byste povolit aspon odchazejici pakety na cilovy udp port 53, v pripade vetsich zaznamu (a nedejboze zone transferu?) i tcp, na strane serveru povolit tyto pakety prijimat a odpovidat na ne.

v SOA by mel byt primarni nameserver. v tomto pripade tedy ne breznet.cz., ale ns.breznet.cz. (ale to by nemelo byt to, proc to nejede, me to jelo i kdyz jsem to mel blbe (jeste kdyz jsem pouzival bind - od te doby si to dobre pamatuju ))

na 50% mas blbe cesty. file "named.breznet.cz"; a predchozi directory, ktery je v includovanym souboru... takze to nenacte obsah zony, akorat to vi, ze nejaka zona je. tomu by i odpovidalo serverfail.

jinak u bind9 je tvuj kamarad: namedcheckconf /cesta/konfigurak (-t chroot) a namedcheckzone zona. /soubor (nebo vopacne)

a v neposledni rade spousteni binda na popredi v debug modu. (pripadne logovani)

logging {
        category "default" {
                "syslog";
        };
        channel "syslog" {
                syslog daemon;
                severity dynamic;
        };
};

i kdyz mam dojem, ze todle je implicitni default(pokud neni uvedena sekce logging) a bind do syslogu loguje co se mu nelibi...