Bind9 - delegacja subdomeny nie dzia

siwuch86 · Post autor: **siwuch86** » 10 sierpnia 2009, 12:52

Witam serdecznie.
W moim testowym labie usiłuję zrobić delegacje subdomeny. Oto jak wygląda sprawa: z example.com chcę wydelegować sub.example.com ale nie działa. Szukałem po necie i we wszelkich HOW-TO jest tak samo, w książce do Binda też pisze żeby tak robić ale nic z tego.
No więc tak:
siwuch86.example.com odpowiedzialny za domenę example.com siedzi na adresie 192.168.0.1 .
serv01.sub.example.com odpowiedzialny za domenę sub.example.com siedzi na adresie 192.168.0.9 .

Oto configi:
Najpierw dla siwuch86.example.com (192.168.0.1).
Wpis w /etc/bind/named.conf:

Kod: Zaznacz cały

zone "example.com" in {
        type master;
        file "/etc/bind/example.com.db";
        notify yes;
};

/etc/bind/example.com.db

Kod: Zaznacz cały

$ cat /etc/bind/example.com.db

$ORIGIN example.com.
$TTL 1h

@ IN SOA siwuch86.example.com. hostmaster.example.com. (
                1       ; nr konfiguracji
                3h      ; odświerzanie po 3 godz
                1h      ; ponowna proba po 1 godz
                1w      ; wygasanie po 1 tyg
                1h )    ; buforowanie negatywne: 1 godz


@               IN NS           siwuch86

@               IN MX           10 mail

localhost       IN A            127.0.0.1
siwuch86        IN A            192.168.0.1
mail            IN A            192.168.1.2


    ; Delegacja sub.example.com.

$ORIGIN sub.example.com.
@               IN NS           serv01
serv01          IN A            192.168.0.9

Teraz dla serv01.sub.example.com (192.168.0.9).
Wpis w /etc/bind/named.conf:

Kod: Zaznacz cały

zone "sub.example.com" in {
        type master;
        file "/etc/bind/sub.example.com.db";
        notify yes;
};

/etc/bind/sub.example.com.db

Kod: Zaznacz cały

$ cat /etc/bind/sub.example.com.db

$ORIGIN sub.example.com.
$TTL 1h

sub.example.com. IN SOA serv01.sub.example.com. hostmaster.sub.example.com. (
                        1
                        3h
                        1h
                        1w
                        1h )

        IN NS           serv01

        IN MX           10 serv01

serv01          IN A            192.168.0.9
serv02          IN A            192.168.0.10

Objawy takiego configu:
Test czy serwer w ogóle odpowiada na zapytania dla strefy example.com :

Kod: Zaznacz cały

$ nslookup mail.example.com 192.168.0.1
Server:         192.168.0.1
Address:        192.168.0.1#53

Name:   mail.example.com
Address: 192.168.1.2

Zapytanie o jakiś adres z wydelegowanej domeny:

Kod: Zaznacz cały

$ nslookup serv02.sub.example.com 192.168.0.1
Server:         192.168.0.1
Address:        192.168.0.1#53

** server can't find serv02.sub.example.com: NXDOMAIN

Jak widać nie działa

. tcpdump'em sprawdziłem i siwuch86.example.com od razu próbuje rozwiązać zapytanie przez serwery główne - nie pyta się w ogóle w serv01.sub.example.com .

Jeszcze sprawdzam czy serv01.sub.example.com odpowiada prawidłowo:

Kod: Zaznacz cały

$ nslookup serv02.sub.example.com 192.168.0.9
Server:         192.168.0.9
Address:        192.168.0.9#53

Name:   serv02.sub.example.com
Address: 192.168.0.10

Jak widać odpowiada więc wina musi być po stronie serwera siwuch86.example.com .
W logach wszystko ok.

Kod: Zaznacz cały

Aug 10 14:50:15 siwuch86 named[24097]: starting BIND 9.5.1-P2 -u bind
Aug 10 14:50:15 siwuch86 named[24097]: found 1 CPU, using 1 worker thread
Aug 10 14:50:15 siwuch86 named[24097]: using up to 4096 sockets
Aug 10 14:50:15 siwuch86 named[24097]: loading configuration from '/etc/bind/named.conf'
Aug 10 14:50:15 siwuch86 named[24097]: max open files (1024) is smaller than max sockets (4096)
Aug 10 14:50:15 siwuch86 named[24097]: using default UDP/IPv4 port range: [1024, 65535]
Aug 10 14:50:15 siwuch86 named[24097]: using default UDP/IPv6 port range: [1024, 65535]
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv6 interfaces, port 53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0, 192.168.0.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0:10, 10.0.0.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0:1, 192.168.1.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0:2, 192.168.2.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface wlan1, 192.168.0.17#53
Aug 10 14:50:15 siwuch86 named[24097]: automatic empty zone: 254.169.IN-ADDR.ARPA
Aug 10 14:50:15 siwuch86 named[24097]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: D.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 8.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 9.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: A.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: B.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: command channel listening on 127.0.0.1#953
Aug 10 14:50:16 siwuch86 named[24097]: command channel listening on ::1#953
Aug 10 14:50:16 siwuch86 named[24097]: zone 0.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone 127.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone 0.168.192.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone 255.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone example.com/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone localhost/IN: loaded serial 2
Aug 10 14:50:16 siwuch86 named[24097]: running

Bardzo proszę o pomoc w doprowadzeniu tego do ładu.

Bind9 - delegacja subdomeny nie dzia

Bind9 - delegacja subdomeny nie działa