Bind9 - delegacja subdomeny nie działa
: 10 sierpnia 2009, 12:52
Witam serdecznie.
W moim testowym labie usiłuję zrobić delegacje subdomeny. Oto jak wygląda sprawa: z example.com chcę wydelegować sub.example.com ale nie działa. Szukałem po necie i we wszelkich HOW-TO jest tak samo, w książce do Binda też pisze żeby tak robić ale nic z tego.
No więc tak:
siwuch86.example.com odpowiedzialny za domenę example.com siedzi na adresie 192.168.0.1 .
serv01.sub.example.com odpowiedzialny za domenę sub.example.com siedzi na adresie 192.168.0.9 .
Oto configi:
Najpierw dla siwuch86.example.com (192.168.0.1).
Wpis w /etc/bind/named.conf:
/etc/bind/example.com.db
Teraz dla serv01.sub.example.com (192.168.0.9).
Wpis w /etc/bind/named.conf:
/etc/bind/sub.example.com.db
Objawy takiego configu:
Test czy serwer w ogóle odpowiada na zapytania dla strefy example.com :
Zapytanie o jakiś adres z wydelegowanej domeny:
Jak widać nie działa 
. tcpdump'em sprawdziłem i siwuch86.example.com od razu próbuje rozwiązać zapytanie przez serwery główne - nie pyta się w ogóle w serv01.sub.example.com .
Jeszcze sprawdzam czy serv01.sub.example.com odpowiada prawidłowo:
Jak widać odpowiada więc wina musi być po stronie serwera siwuch86.example.com .
W logach wszystko ok.
Bardzo proszę o pomoc w doprowadzeniu tego do ładu.
W moim testowym labie usiłuję zrobić delegacje subdomeny. Oto jak wygląda sprawa: z example.com chcę wydelegować sub.example.com ale nie działa. Szukałem po necie i we wszelkich HOW-TO jest tak samo, w książce do Binda też pisze żeby tak robić ale nic z tego.
No więc tak:
siwuch86.example.com odpowiedzialny za domenę example.com siedzi na adresie 192.168.0.1 .
serv01.sub.example.com odpowiedzialny za domenę sub.example.com siedzi na adresie 192.168.0.9 .
Oto configi:
Najpierw dla siwuch86.example.com (192.168.0.1).
Wpis w /etc/bind/named.conf:
Kod: Zaznacz cały
zone "example.com" in {
type master;
file "/etc/bind/example.com.db";
notify yes;
};
Kod: Zaznacz cały
$ cat /etc/bind/example.com.db
$ORIGIN example.com.
$TTL 1h
@ IN SOA siwuch86.example.com. hostmaster.example.com. (
1 ; nr konfiguracji
3h ; odświerzanie po 3 godz
1h ; ponowna proba po 1 godz
1w ; wygasanie po 1 tyg
1h ) ; buforowanie negatywne: 1 godz
@ IN NS siwuch86
@ IN MX 10 mail
localhost IN A 127.0.0.1
siwuch86 IN A 192.168.0.1
mail IN A 192.168.1.2
; Delegacja sub.example.com.
$ORIGIN sub.example.com.
@ IN NS serv01
serv01 IN A 192.168.0.9
Wpis w /etc/bind/named.conf:
Kod: Zaznacz cały
zone "sub.example.com" in {
type master;
file "/etc/bind/sub.example.com.db";
notify yes;
};
Kod: Zaznacz cały
$ cat /etc/bind/sub.example.com.db
$ORIGIN sub.example.com.
$TTL 1h
sub.example.com. IN SOA serv01.sub.example.com. hostmaster.sub.example.com. (
1
3h
1h
1w
1h )
IN NS serv01
IN MX 10 serv01
serv01 IN A 192.168.0.9
serv02 IN A 192.168.0.10
Test czy serwer w ogóle odpowiada na zapytania dla strefy example.com :
Kod: Zaznacz cały
$ nslookup mail.example.com 192.168.0.1
Server: 192.168.0.1
Address: 192.168.0.1#53
Name: mail.example.com
Address: 192.168.1.2
Kod: Zaznacz cały
$ nslookup serv02.sub.example.com 192.168.0.1
Server: 192.168.0.1
Address: 192.168.0.1#53
** server can't find serv02.sub.example.com: NXDOMAIN
Jeszcze sprawdzam czy serv01.sub.example.com odpowiada prawidłowo:
Kod: Zaznacz cały
$ nslookup serv02.sub.example.com 192.168.0.9
Server: 192.168.0.9
Address: 192.168.0.9#53
Name: serv02.sub.example.com
Address: 192.168.0.10
W logach wszystko ok.
Kod: Zaznacz cały
Aug 10 14:50:15 siwuch86 named[24097]: starting BIND 9.5.1-P2 -u bind
Aug 10 14:50:15 siwuch86 named[24097]: found 1 CPU, using 1 worker thread
Aug 10 14:50:15 siwuch86 named[24097]: using up to 4096 sockets
Aug 10 14:50:15 siwuch86 named[24097]: loading configuration from '/etc/bind/named.conf'
Aug 10 14:50:15 siwuch86 named[24097]: max open files (1024) is smaller than max sockets (4096)
Aug 10 14:50:15 siwuch86 named[24097]: using default UDP/IPv4 port range: [1024, 65535]
Aug 10 14:50:15 siwuch86 named[24097]: using default UDP/IPv6 port range: [1024, 65535]
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv6 interfaces, port 53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0, 192.168.0.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0:10, 10.0.0.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0:1, 192.168.1.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface eth0:2, 192.168.2.1#53
Aug 10 14:50:15 siwuch86 named[24097]: listening on IPv4 interface wlan1, 192.168.0.17#53
Aug 10 14:50:15 siwuch86 named[24097]: automatic empty zone: 254.169.IN-ADDR.ARPA
Aug 10 14:50:15 siwuch86 named[24097]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: D.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 8.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: 9.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: A.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: automatic empty zone: B.E.F.IP6.ARPA
Aug 10 14:50:16 siwuch86 named[24097]: command channel listening on 127.0.0.1#953
Aug 10 14:50:16 siwuch86 named[24097]: command channel listening on ::1#953
Aug 10 14:50:16 siwuch86 named[24097]: zone 0.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone 127.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone 0.168.192.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone 255.in-addr.arpa/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone example.com/IN: loaded serial 1
Aug 10 14:50:16 siwuch86 named[24097]: zone localhost/IN: loaded serial 2
Aug 10 14:50:16 siwuch86 named[24097]: running