Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

DNS помогте заставить работать

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пн Июл 31 2006 10:41    Заголовок сообщения: DNS помогте заставить работать Ответить с цитатой

Есть мандрейк 10.1 На нем, как я уже убедился, запущен DNS сервер и апач. Машина имеет имя partizan. На апаче есть сайт resume.grf
Желательно что бы пользователи локальной сети набрав в окне браузера www.resume.grf, попадали на этот сайт.
Лакально, на машине с мандрейком, так и происходит и все работает, а вот из сети сайт не виден: неивестный хост.
Машина с мандрейком имеет IP 192.168.0.4 и из сети прекрасно видна, прекрасно пингуется как по IP, так и по partizan, по resume.grf - неизвестный хост.

в var/named есть файл grf.host, куда я добавил строу с записью о resume.grf вот этот файл:
Код:

grf.   IN   SOA   partizan.grf. grf.partizan.grf. (
         1154017694
         10800
         3600
         604800
         38400 )
grf.   IN   NS   partizan.grf.
partizan.grf.   IN   A   192.168.0.4
resume.grf.   IN   A   192.168.0.4

Там же есть каталог zone, в котором находятся файлы
db.0.168.192.hosts
db.grf.hosts
Как я понимаю это файлы прямой и обратной зон, куда я тоже добавил соответствующую запись, вот она:
db.grf.hosts

Код:

$TTL 3D
@       IN      SOA     partizan.grf. root.partizan.grf. (
     15072006 ; Serial
               8H   ; Refresh
               2H   ; Retry
               4W  ; Expire
               1D)  ; Minimum TTL
               TXT     dns Wizard
               IN      NS      partizan.grf.
localhost              A       127.0.0.1
dnsmaster                   IN      CNAME   partizan.grf.
partizan.grf.        IN      A      192.168.0.4
resume.grf.   IN   A   192.168.0.4
; use tab to retrieve data in drakwizard bind
; xp2400.guibland.com.        IN      A      10.0.1.34

и в db.0.168.192.hosts

Код:

$TTL 3D
@       IN      SOA     partizan.grf.        partizan.grf. (
     15072006 ; Serial
                10800   ; Refresh
                3600    ; Retry
                604800  ; Expire
                86400) ; Minimum TTL
                NS      partizan.grf.
4       IN      PTR     partizan.grf.
; use tab to retrieve data in drakwizard bind
; 34      IN      PTR     xp2400.guibland.com.
4   IN   PTR   resume.grf.


Однако мне сдается, что все это нефига не работает, Crying or Very sad , а пинги и прочее проходит из-за настроек файла hosts. в /etc/
Вот этот файл:
Код:

127.0.0.1       partizan.grf   partizan   localhost   www.resume.grf
192.168.0.4      partizan.grf

_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пн Июл 31 2006 13:39    Заголовок сообщения: Ответить с цитатой

какой DNS-сервер в настройках ТСР ethernet-интерфейсов на клиентских компах?
что выдает пинг по урлу с клиентских компов??? (ping resume.grf)
что в сроке адреса браузера набирают клиенты www.resume.grf или resume.grf ???
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пн Июл 31 2006 13:52    Заголовок сообщения: Ответить с цитатой

В настройках клиентов, естественно, DNS указан 192.168.0.4
Ping resume.grf - выдает неизвестный хост, или хост не найден, не помню дословно.
В строке браузера набирают www.resume.grf
Пробовал resume.grf - c тем же успехом.

На машине с мандрейком сайт прекрасно открывается по www.resume.grf
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pingvinenok



Зарегистрирован: 30.06.2005
Сообщения: 171

СообщениеДобавлено: Вт Авг 01 2006 12:04    Заголовок сообщения: Ответить с цитатой

добрый день!
Какую зону обслуживает partizan.grf ? partizan.grf !
Заведите зону resume.grf и занесите туда хост www
IMHO.
И еще.
Не знаю, как там на мандрейке... но у себя на федоре никаких файлов типа my_host.host я не вижу! Есть стандартные named.conf и т.д и т.п.
А что с локальной машины www.resume.grf пингуется - ну ясно, в hosts вы все правильно прописали...
_________________
Съешь еще мягких французских булок,да выпей чаю!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Авг 01 2006 12:43    Заголовок сообщения: Ответить с цитатой

задача усложняется на глазах. Есть такой анекдот

- Пригласил к себе друга на работу, отвернулся, а он мне за 15 минут сервер свалил!
- он у тебя что, хакер?
- чудак он, на букву м.

Это я к тому, что мои кривые руки и полное незнание предмета приводит все к более запутанной ситуации.
Оказывается есть на апаче 2 сайта: www.resume.grf и www.privet.grf
В приведенной выше ситуации оба сайта были доступны с локальной линуксовой машиной.

Сейчас я внес везде некоторые измененния, и теперь все это выглядит так:
Собственно вот файл vhost.conf из апача, отвечающий за виртуальные хосты:

Код:

NameVirtualHost 192.168.0.4
<VirtualHost 192.168.0.4>
ServerName www.privet.grf
ServerPath /var/www/html/privet
DocumentRoot /var/www/html/privet/user
</VirtualHost>

NameVirtualHost 192.198.0.1
<VirtualHost 192.168.0.4>
ServerName www.resume.grf
ServerPath /var/www/html/resume
DocumentRoot /var/www/html/resume/user
</VirtualHost>


В файле hosts я оставил следующие записи
Код:

127.0.0.1       partizan.grf   partizan   localhost   
192.168.0.4      partizan.grf   www.privet.grf


Теперь перейдем к настройкам DNS, которые я сделал:
файл db.grf.hosts
Код:

$TTL 3D
@       IN      SOA     partizan.grf. root.partizan.grf. (
     15072006 ; Serial
               8H   ; Refresh
               2H   ; Retry
               4W  ; Expire
               1D)  ; Minimum TTL
               TXT     dns Wizard
               IN      NS      partizan.grf.
localhost              A       127.0.0.1
dnsmaster                   IN      CNAME   partizan.grf.
partizan.grf.        IN      A      192.168.0.4
www.resume.grf.   IN   A   192.168.0.4


И обратная зана, файл db.0.168.192.hosts
Код:

$TTL 3D
@       IN      SOA     partizan.grf.        partizan.grf. (
     15072006 ; Serial
                10800   ; Refresh
                3600    ; Retry
                604800  ; Expire
                86400) ; Minimum TTL
                NS      partizan.grf.
4       IN      PTR     partizan.grf.
4   IN   PTR   www.resume.grf.


Так вот при такой ситуации при попытке с линуксовой машины открыть сайт www.resume.grf пишет неизвестный хост,
при попытке с этой эе машины открыть сайт www.privet.grf его нормально открывает.
При попытке из локальной сети открыть сайт www.privet.grf - неизвестный хост
При попытке из локальной сети открыть сайт www.resume.grf - открывается сайт www.privet.grf (по содержанию, конечно, в строке браузера написано www.resume.grf)
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Авг 01 2006 12:44    Заголовок сообщения: Ответить с цитатой

Да, Partizan.grf - должен будет в будущем обслуживать домен. Необходимо будет из самбы сделать контроллер виндового домена.
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pingvinenok



Зарегистрирован: 30.06.2005
Сообщения: 171

СообщениеДобавлено: Вт Авг 01 2006 13:37    Заголовок сообщения: Ответить с цитатой

Зря вы все начали усложнять.
Приведите ваш named.conf - так мы его и не увидели
Я бы сделал так:
Прописал в named.conf все нужные зоны.
В файлах зон писал примерно следующее:
resume.zone
...
www IN CNAME partizan.grf

Все строки типа www.resume.grf из файла partizan.zone выбросьте
Hosts исправьте - нечего там делать ни привету, ни резюме
Не парьтесь с браузером - сначала добейтесь, чтобы разрешение имен разных www было в один и тот же (я так понял) адрес.
Апач потом сам разберется... если настроен правильно...
_________________
Съешь еще мягких французских булок,да выпей чаю!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Авг 01 2006 13:52    Заголовок сообщения: Ответить с цитатой

спасибо, постораюсь осмыслить и применить.
Файл named.conf
Код:

key mykey {
    algorithm hmac-md5;
    secret "";
};

controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { mykey; };
};

options {
    directory "/var/named";
    pid-file "/var/named/named.pid";
    version "Wizard drake";
    allow-query { any; };
    allow-transfer { any; };
   forwarders { 10.12.15.16; };
};

zone "localhost" {
    type master;
    file "zone/db.localhost";
};

zone "0.0.127.in-addr.arpa" {
    type master;
    file "zone/db.127.0.0.1";
};

zone "." {
    type hint;
    file "zone/root.hints";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "zone/db.0.168.192.hosts";
    forwarders { };
};

zone "grf" {
    type master;
    file "zone/db.grf.hosts";
    forwarders { };
};


желание руководства, что бы по этим 2 именам были именно эти сайты.
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pingvinenok



Зарегистрирован: 30.06.2005
Сообщения: 171

СообщениеДобавлено: Вт Авг 01 2006 14:09    Заголовок сообщения: Ответить с цитатой

Cтоп! Я запутался, похоже, взяв неверный старт.
Зона-то grf изначально, а не partizan.grf !
Прошу прощения!
_________________
Съешь еще мягких французских булок,да выпей чаю!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
C37



Зарегистрирован: 09.03.2005
Сообщения: 311

СообщениеДобавлено: Вт Авг 01 2006 18:20    Заголовок сообщения: Ответить с цитатой

grf писал(а):
Оказывается есть на апаче 2 сайта: www.resume.grf и www.privet.grf
В приведенной выше ситуации оба сайта были доступны с локальной линуксовой машиной.

Собственно вот файл vhost.conf из апача, отвечающий за виртуальные хосты:

Код:

NameVirtualHost 192.168.0.4
<VirtualHost 192.168.0.4>
ServerName www.privet.grf
ServerPath /var/www/html/privet
DocumentRoot /var/www/html/privet/user
</VirtualHost>

NameVirtualHost 192.198.0.1
<VirtualHost 192.168.0.4>
ServerName www.resume.grf
ServerPath /var/www/html/resume
DocumentRoot /var/www/html/resume/user
</VirtualHost>



1. Строки NameVirtualHost <адрес> заменить на NameVirtualHost *:80
2. В описаниях обоих сайтов написать <VirtualHost *:80> (они же у вас не привязаны к конкретным адресам?)
3. Файл зоны должен быть примерно таким:
Код:
grf.     86400  IN      SOA     partizan.grf.  root.partizan.grf. (
                                2005290301      ;Serial
                                86400           ;Refresh
                                7200            ;Retry
                                2592000         ;Expire
                                345600)         ;Minimum

               86400   IN       NS      partizan.grf.

localhost      86400   IN       A       127.0.0.1
partizan           86400   IN       A       192.168.0.4
resume CNAME partizan.grf.
privet CNAME partizan.grf.

Ну, и про www не забудьте.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Ср Авг 02 2006 09:16    Заголовок сообщения: Ответить с цитатой

Спасибо, буду пробовать. Laughing
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пт Авг 04 2006 08:38    Заголовок сообщения: Ответить с цитатой

Перестало работать все. Ни откуда не открывается и не пингуется ни один сайт.
partizan.grf пингуется нормально, но сдается мне это из-за файла hosts

Сейчас у меня такая конфигурация:
Файл host
Код:

127.0.0.1       partizan.grf   partizan   localhost   
192.168.0.4      partizan.grf

Файл named.conf я не менял
В папке var/named/ есть файл grf.hosts и есть папка zone
Файл grf.hosts

Код:

grf.   IN   SOA   partizan.grf. grf.partizan.grf. (
         1154017694
         10800
         3600
         604800
         38400 )
grf.   IN   NS   partizan.grf.
partizan.grf.   IN   A   192.168.0.4
ttt.grf.   IN   A   192.168.0.99
www.resume.grf.   IN   CNAME   partizan.grf


в папке zone есть также файлы db.grf.hosts

Код:

$TTL 3D
@       IN      SOA     partizan.grf. root.partizan.grf. (
     15072006 ; Serial
               8H   ; Refresh
               2H   ; Retry
               4W  ; Expire
               1D)  ; Minimum TTL
               TXT     dns Wizard
               IN      NS      partizan.grf.
localhost              A       127.0.0.1
dnsmaster                   IN      CNAME   partizan.grf.
partizan.grf.        IN      A      192.168.0.4
ttt.grf.      IN   A   192.168.0.99

www.resume.grf.   IN CNAME partizan.grf.
www.privet.grf.   IN CNAME partizan.grf.

Я добавил запись о машине ttt.grf.
реально этой машины не существует, но я надеялся таким образом Laughing проверить работает ли у меня DNS, пингуя ttt.grf Пинги естественно проходить не будут, но IP возвращать должен, что-то типа: попытка соединиться с узлом ttt.grf [192.180.0.99]
Однако этого не случилось: неизвестный хост ttt.grf
Поэтому у меня большие сомнения в работоспособности DNS в принципе, хотя процесс named присутствует.

и файл db.0.168.192.hosts
Код:

$TTL 3D
@       IN      SOA     partizan.grf.        partizan.grf. (
     15072006 ; Serial
                10800   ; Refresh
                3600    ; Retry
                604800  ; Expire
                86400) ; Minimum TTL
                NS      partizan.grf.
4       IN      PTR     partizan.grf.


Также я изменил файл с виртуальными хостами апача
Код:


NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.privet.grf
ServerPath /var/www/html/privet
DocumentRoot /var/www/html/privet/user
</VirtualHost>

NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.resume.grf
ServerPath /var/www/html/resume
DocumentRoot /var/www/html/resume/user
</VirtualHost>

_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Sol



Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск

СообщениеДобавлено: Пт Авг 04 2006 12:18    Заголовок сообщения: Ответить с цитатой

что то слишком длинным путём идёте..

Основной принцип программистов и сисадминов - разделяй и властвуй..

Забудьте для начала про апач.. и займитесь настройкой bind .
До тех пор пока он нормально не заработает - никаких апачей..

При запуске Bind внимательно смотрим логи на предмет ошибок старта..
Для проверки работы bind используйте nslookup и dig ..
Заводим необходимые зоны и проверяем что они ресолвятся в пределах сервера..

Если всё Ок проверяем тоже самое с клиентских машин..
Если с клиентской машины не ресолвится, то проверяем настройки bind и фаервола.. Возможно закрыт 53 порт в фаерволе или Bind не обслуживает вашу сетку.

После того как bind нормально отвечает клиентским компьютерам - забываем про него и начинаем настраивать апач..
_________________
In My Humble Opinion
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пт Авг 04 2006 12:36    Заголовок сообщения: Ответить с цитатой

Спасибо Laughing
Собственно по жэтому пути я пошел пока. Для чего и завел запись о машине ttt.grf
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
C37



Зарегистрирован: 09.03.2005
Сообщения: 311

СообщениеДобавлено: Пт Авг 04 2006 18:11    Заголовок сообщения: Ответить с цитатой

1. В файле прямой зоны (там, где соответствие "имя->IP") в конце имен нет точек. Все имена там считаются находящимися на 1 уровень выше, чем заявлено в записи SOA. У вас в SOA указано grf. Т.е. запись
Код:
partizan.grf. IN A 192.168.0.1

будет описывать имя partizan.grf.grf, а это ровно не то, что вам надо.
Вот если вы будете в записи CNAME ссылаться на FQDN, тогда нужно писать с точкой конце.
Код:
privet  CNAME partizan.grf.

Также и в файле обратной зоны:
Код:
1 PTR partizan.grf


2. В named.conf вы свою зону должны описать примерно так
Код:
zone "grf" in {
        type master;
        file "grf.zone";
};

И обратная зона:
Код:
zone "0.168.192.in-addr.arpa" in {
        type master;
        file "0.168.192.rev";
};


3. Чтобы было проще разобраться, читайте DNS-HOWTO.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
C37



Зарегистрирован: 09.03.2005
Сообщения: 311

СообщениеДобавлено: Пт Авг 04 2006 18:12    Заголовок сообщения: Ответить с цитатой

1. В файле прямой зоны (там, где соответствие "имя->IP") в конце имен нет точек. Все имена там считаются находящимися на 1 уровень выше, чем заявлено в записи SOA. У вас в SOA указано grf. Т.е. запись
Код:
partizan.grf. IN A 192.168.0.1

будет описывать имя partizan.grf.grf, а это ровно не то, что вам надо.
Вот если вы будете в записи CNAME ссылаться на FQDN, тогда нужно писать с точкой конце.
Код:
privet  CNAME partizan.grf.

Также и в файле обратной зоны:
Код:
1 PTR partizan.grf


2. В named.conf вы свою зону должны описать примерно так
Код:
zone "grf" in {
        type master;
        file "grf.zone";
};

И обратная зона:
Код:
zone "0.168.192.in-addr.arpa" in {
        type master;
        file "0.168.192.rev";
};


3. Чтобы было проще разобраться, читайте DNS-HOWTO.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пн Авг 07 2006 08:34    Заголовок сообщения: Ответить с цитатой

ВСЕМ СПАСИБО!!!!
Разобрался, вс6е заработало!!!!
Ларчик открывался не то что просто, а очень просто:
необходимо было подправить файл resolv.conf Laughing Laughing Laughing
где надо было укахать местный ip 192.168.0.4

Всем огромное спасибо!!!!!

RTFM, RTFM и еще раз RTFM!
Laughing
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...