Portál AbcLinuxu, 18. června 2025 22:45
Ahoj mam dost blby dotaz. Konfiguruju si DNS a mam problem se zone filem. Vim na netu jsou haldy examplu ale ani podle nich se mi to nedari zprovoznit. Jde hlavne o to ze pouzivam nastroj dig(dela dost podrobnou diagnostiku). Zabil jsem tim cely den a za boha na to nemuzu prijit. Vkladam tedy kod a budu vdecny za kazdy napad(jinak teorii jsem si taky nacetl z knizky a uz jsem z toho zoufaly).
$TTL 3D
$ORIGIN mydomain.cz.
@ IN SOA mydomain.cz. pavel.gmail.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
IN MX 10 mydomain.cz.
IN NS mydomain.cz.
localhost A 127.0.0.1
mydomain.cz. IN A 10.0.0.1
xp IN A 10.0.0.35
$ORIGIN 10.in-addr.arpa.
35.0.0 IN PTR xp.mydomain.cz.
Jde o to ze kdyz napisu dig mydomain.cz tak se mi vypise 1) aa coz znamena autoritativni odpoved. 2) IP adresa 3) Nameserver To vsechno je v poradku jak ma byt. Problem nastava kdyz napisu dig xp. Nevypise se mi ani jeden z vyse zminenych 3 bodu. To se vypise az v pripade kdy nypisu xp.mydomain.cz. Jen ze podle toho co jsem si nastudoval by se ta mydomain.cz mela automaticky k tomu xp pripojit i kdyz to napisu samotne.
1) Proto ze na zacatku mam uvedeny @ ktery rika ze se jedna o domenu uvedenou v named.conf souboru a tam je napsana mydomain.cz
2) I kdyby tohle neplatilo mam uvedeno ORIGIN a jmeno domeny ktere by se melo automaticky pripojit - opet se tak nedeje:(
A posldni problem nefunguje mi reverzni preklad tzn z IP na jmeno podle knizky bych to mel mit nastaveno dobre ale proste to nejede.
Vsak o tom jsme si psali jiz pri tech problemech se squidem. Zonefile vypada v poradku a pokud dig vraci odpoved na xp.mydomain.cz. , tak DNS/BIND odvadi svoji praci dobre.
Automaticke doplneni domeny musi provest klient, ktery se DNS pta. Jak vypada /etc/resolv.conf na stroji, na kterem se spousti dig? Co vrati dig xp +search ?
Konfigurace te reversni zony vypada jak?
Tomas
21.7.2009 11:45
polo23 | skóre: 28
| blog: polo23
Dig xp + search vraci to same co dig xp. V resolv.conf mam nasledujici:
search mydomain.cz
nameserver 10.0.0.1(coz je rozhrani kde je pripojena LAN s pocitaci XP a ty maji 10.0.0.1 nastaven jako DNS)
nameserver 127.0.0.1
No reversni zonu mam v zonovem souboru mydomain.cz a to proto ze jsme se v knizce docetl ze to tak muze byt jen staci pridat treba na konec
$ORIGIN 10.in-addr.arpa.
1.0.0 IN PTR mydomain.cz.
35.0.0 IN PTR xp.mydomain.cz.
dig xp +search nikoliv dig xp + search - tedy bez mezery mezi znakem plus a slovem search.
Co se tyka reversu, ja si toho zaznamu nevsiml, nenapadlo me ho tam vubec hledat. Stejne, jako to nenapadne ani binda 
Ale odpovdel na to Michal Kubecek.
Mimochodem, jen tak pro zajimavost, co je to za knihu, ze ktere cerpate tyhle informace?
Tomas
35.0.0.10.in-addr.arpa do zónového souboru domény mydomain.cz, ale tam nikoho nenapadne ho hledat. Musíte si udělat samostatný zónový soubor pro doménu (např.) 0.0.10.in-addr.arpa a ten záznam dát do něj.
21.7.2009 12:41
polo23 | skóre: 28
| blog: polo23
tady je muj soubor s reverznimi zaznamy(soubor zpet).
$TTL 3D
@ IN SOA mydomain.cz. pavel.gmail.com (
199609206;
8H;
2H;
4W );
IN NS mydomain.cz.
1 IN PTR mydomain.cz.
35 IN PTR xp.mydomain.cz.
V named.conf ho mam uvedeny jako
zone "0.0.10.in-addr.arpa"{
type master;
file "zpet";
};
21.7.2009 13:54
polo23 | skóre: 28
| blog: polo23
pokud myslite tohle $ORIGIN 10.in-addr.arpa. tak podle toho co jsme se docetl to explicitne pripojuje to co je za tim ORIGIN k adresam ktere jsou tam uvedeny. Napr kdyz je tam 35.0.0 tak origin to doplni na 35.0.0.10.in-addr.arpa. Jinak nejste sam kdo se desi... kdyby jste videl co vsechno jsem tam uz instaloval asi by se vam zatocila hlava:) Je to testovaci server neni to na ostre nasazeni. Jinak to $ORIGIN 10.in-addr.arpa. jsem smazal a vytvoril pro revezni zaznamy novy soubor.
Ten soubor mi pripada v poradku, kofigurace v named.conf take. Urcite to nefunguje? Jak to zkousite? Neco jako dig 35.0.0.10.in-addr.arpa. PTR ?
Tomas
21.7.2009 14:02
polo23 | skóre: 28
| blog: polo23
V tom reveznim souboru to psalo porad nejake chyby v zacatku jak je SOA a pak ty ciselne parametry uz jsme byl zoufaly a nevedel co s tim delat tak jsem nakonec cely ten zacatek zkopiroval z jineho zonoveho souboru a uz to najednou jelo. Za dobu co s tema zonovyma souborama delam jsme zjistil ze to je haklive jak prase ...kolikrat stacil navic prazdny radek a uz named nesel spustit:( dig 35.0.0.10.in-addr.arpa. PTR uz jede problem je treba kdyz davam dig xp. On mi proste neukaze IP te stanice a ani si nedoplni jmeno. Pritom aspon podle toho resolv.conf by to delat mel. Kdyz vsak pouziju nslookup tak to normalne eprelozi a mydomain.cz si doplni. Mozna s tim digen nepracuju spravne nebo ja uz nevim.
Jak jsem psal v 11:56, je tam "+search" a ne "+ search". Viz man dig:
+[no]search
Use [do not use] the search list defined by the searchlist or domain directive in resolv.conf (if any). The search list is not used by
default.
Tomas
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.