Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.

Сервер1 DNS-зона на две сетки

Обсуждаем всё, что так или иначе связано с работой системы в качестве сервера (базы данных, почтовые и веб-сервера, файловые серверы и т.д.)
sergey
Сообщения: 8
Зарегистрирован: 29 апр 2015, 17:56

1 DNS-зона на две сетки

Сообщение sergey » 29 апр 2015, 18:06

Доброго времени!
На серваке есть 2 одноимённые зоны (для внешней и внутренней сети).
Задача: Заставить сервер (localhost) разрешать имена в двух зонах
named.conf

Код: Выделить всё

cat /etc/named.conf
# Список доверенных серверов дя передачи зон
acl "trusted-dns" { 195.0.1.1;  195.0.1.8; localhost; 127/8; };
options {
        listen-on port 53 { 127.0.0.1; 195.0.1.15; 192.168.1.254; };
        listen-on-v6 port 53 { none; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 127/8; 195.0.1/24; 192.168.1/24; 10/8; };

#       recursion no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
        forwarders { 212.1.224.6; 212.1.244.6; };
};

logging {
        channel default_debug {
        file "data/named.run";
        severity dynamic; };
};

include "/etc/named.root.key";

view "internal" {
     match-clients { 192.168.1/24; 10/8; 127/8; localhost; };
     # 127/8; localhost; - Для разрешения имён этим хостом
     // Наш сервер рекурсивен для внутренних клиентов, сам будет узнавать адрес для клиента
     recursion yes;
     zone "." IN {
        type hint;
        file "named.ca";
        };

include "/etc/named.rfc1912.zones";

     zone "free-adm.ru" IN {
          type master;
          file "master/buch.ru.zone";
          };

     zone "1.168.192.IN-ADDR.ARPA" IN  {
          type master;
          file "master/1.168.192.zone";
          };
};

view "external" {
     match-clients { 195.0.1/24; 127/8; localhost; };
     # 127/8; localhost; - Для разрешения имён этим хостом
     // Наш сервер не рекурсивен для Интернета
     allow-recursion { localhost; };
     zone "free-adm.ru" IN {
          type master;
          file "master/free-adm.ru.zone";
        #  allow-transfer { trusted-dns; };
          notify yes;
};
     zone "1.0.195.IN-ADDR.ARPA" IN  {
          type master;
          file "master/1.0.195.zone";
        #  allow-transfer { trusted-dns; };
          notify yes;
};

};
key "rndc-key" { algorithm hmac-md5;
          secret "u7z0Etzw4tAJGLi9mt75jQ=="; };

#controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };
controls { inet * allow {  any; } keys { "rndc-key"; }; };

Проверка зон

Код: Выделить всё

named-checkconf -z
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone free-adm.ru/IN: loaded serial 2015042401
zone 1.168.192.IN-ADDR.ARPA/IN: loaded serial 2015042400
zone free-adm.ru/IN: loaded serial 2015042302
zone 1.0.195.IN-ADDR.ARPA/IN: loaded serial 2015042300

Интерфейс для локалки

Код: Выделить всё

cat /etc/sysconfig/network-scripts/ifcfg-enp0s8
HWADDR=08:00:27:5C:4E:52
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.1.254
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=enp0s8
UUID=cf6bb457-41d1-430c-9cfb-0da422ecbbd1
ONBOOT=yes


Внешний интерфейс

Код: Выделить всё

cat /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=425f4b83-7969-4542-b62b-164b2a7a39ab
ETHTOOL_OPTS="speed 1000 duplex full autoneg off"
DEVICE=enp0s3
ONBOOT=yes
IPADDR=195.0.1.15
PREFIX=24
GATEWAY=195.0.1.2
DNS1=192.168.1.254
DNS2=195.0.1.15
DOMAIN=free-adm.ru
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_PRIVACY=no

DNS1=127.0.0.1 был изначально и давал тот же результат

Код: Выделить всё

cat /etc/resolv.conf
# Generated by NetworkManager
search free-adm.ru
nameserver 127.0.0.1


Так же пробовал и такой вариант

Код: Выделить всё

cat /etc/resolv.conf
search free-adm.ru
nameserver 192.168.1.254
nameserver 195.0.1.15


192.168.1.254 и 195.0.1.15 – 2 интерфейса на сервере

С разноимёнными зонами понятно. Работать будет. А как быть с одноимёнными? Проблема только в том что до второй зоны дело не доходит. Пробовал с другого хоста nslookup натравливать на 195.0.1.15. Все разрешается как нужно
Если нужно будет зоны опубликую
сервер - CentOS 7 (виртуалка)
что-то я окончательно запутался



Вернуться в «Сервер»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость