Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пн Июл 31 2006 10:41 Заголовок сообщения: DNS помогте заставить работать |
|
|
Есть мандрейк 10.1 На нем, как я уже убедился, запущен DNS сервер и апач. Машина имеет имя partizan. На апаче есть сайт resume.grf
Желательно что бы пользователи локальной сети набрав в окне браузера www.resume.grf, попадали на этот сайт.
Лакально, на машине с мандрейком, так и происходит и все работает, а вот из сети сайт не виден: неивестный хост.
Машина с мандрейком имеет IP 192.168.0.4 и из сети прекрасно видна, прекрасно пингуется как по IP, так и по partizan, по resume.grf - неизвестный хост.
в var/named есть файл grf.host, куда я добавил строу с записью о resume.grf вот этот файл:
Код: |
grf. IN SOA partizan.grf. grf.partizan.grf. (
1154017694
10800
3600
604800
38400 )
grf. IN NS partizan.grf.
partizan.grf. IN A 192.168.0.4
resume.grf. IN A 192.168.0.4
|
Там же есть каталог zone, в котором находятся файлы
db.0.168.192.hosts
db.grf.hosts
Как я понимаю это файлы прямой и обратной зон, куда я тоже добавил соответствующую запись, вот она:
db.grf.hosts
Код: |
$TTL 3D
@ IN SOA partizan.grf. root.partizan.grf. (
15072006 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
TXT dns Wizard
IN NS partizan.grf.
localhost A 127.0.0.1
dnsmaster IN CNAME partizan.grf.
partizan.grf. IN A 192.168.0.4
resume.grf. IN A 192.168.0.4
; use tab to retrieve data in drakwizard bind
; xp2400.guibland.com. IN A 10.0.1.34
|
и в db.0.168.192.hosts
Код: |
$TTL 3D
@ IN SOA partizan.grf. partizan.grf. (
15072006 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS partizan.grf.
4 IN PTR partizan.grf.
; use tab to retrieve data in drakwizard bind
; 34 IN PTR xp2400.guibland.com.
4 IN PTR resume.grf.
|
Однако мне сдается, что все это нефига не работает, , а пинги и прочее проходит из-за настроек файла hosts. в /etc/
Вот этот файл:
Код: |
127.0.0.1 partizan.grf partizan localhost www.resume.grf
192.168.0.4 partizan.grf
|
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
oleg_poruchikov
Зарегистрирован: 09.09.2004 Сообщения: 567 Откуда: http://tor.clan.su
|
Добавлено: Пн Июл 31 2006 13:39 Заголовок сообщения: |
|
|
какой DNS-сервер в настройках ТСР ethernet-интерфейсов на клиентских компах?
что выдает пинг по урлу с клиентских компов??? (ping resume.grf)
что в сроке адреса браузера набирают клиенты www.resume.grf или resume.grf ??? _________________ Вот такая картина маслом! (c) |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пн Июл 31 2006 13:52 Заголовок сообщения: |
|
|
В настройках клиентов, естественно, DNS указан 192.168.0.4
Ping resume.grf - выдает неизвестный хост, или хост не найден, не помню дословно.
В строке браузера набирают www.resume.grf
Пробовал resume.grf - c тем же успехом.
На машине с мандрейком сайт прекрасно открывается по www.resume.grf _________________ Errare humanum est |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Вт Авг 01 2006 12:04 Заголовок сообщения: |
|
|
добрый день!
Какую зону обслуживает partizan.grf ? partizan.grf !
Заведите зону resume.grf и занесите туда хост www
IMHO.
И еще.
Не знаю, как там на мандрейке... но у себя на федоре никаких файлов типа my_host.host я не вижу! Есть стандартные named.conf и т.д и т.п.
А что с локальной машины www.resume.grf пингуется - ну ясно, в hosts вы все правильно прописали... _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Вт Авг 01 2006 12:43 Заголовок сообщения: |
|
|
задача усложняется на глазах. Есть такой анекдот
- Пригласил к себе друга на работу, отвернулся, а он мне за 15 минут сервер свалил!
- он у тебя что, хакер?
- чудак он, на букву м.
Это я к тому, что мои кривые руки и полное незнание предмета приводит все к более запутанной ситуации.
Оказывается есть на апаче 2 сайта: www.resume.grf и www.privet.grf
В приведенной выше ситуации оба сайта были доступны с локальной линуксовой машиной.
Сейчас я внес везде некоторые измененния, и теперь все это выглядит так:
Собственно вот файл vhost.conf из апача, отвечающий за виртуальные хосты:
Код: |
NameVirtualHost 192.168.0.4
<VirtualHost 192.168.0.4>
ServerName www.privet.grf
ServerPath /var/www/html/privet
DocumentRoot /var/www/html/privet/user
</VirtualHost>
NameVirtualHost 192.198.0.1
<VirtualHost 192.168.0.4>
ServerName www.resume.grf
ServerPath /var/www/html/resume
DocumentRoot /var/www/html/resume/user
</VirtualHost>
|
В файле hosts я оставил следующие записи
Код: |
127.0.0.1 partizan.grf partizan localhost
192.168.0.4 partizan.grf www.privet.grf
|
Теперь перейдем к настройкам DNS, которые я сделал:
файл db.grf.hosts
Код: |
$TTL 3D
@ IN SOA partizan.grf. root.partizan.grf. (
15072006 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
TXT dns Wizard
IN NS partizan.grf.
localhost A 127.0.0.1
dnsmaster IN CNAME partizan.grf.
partizan.grf. IN A 192.168.0.4
www.resume.grf. IN A 192.168.0.4
|
И обратная зана, файл db.0.168.192.hosts
Код: |
$TTL 3D
@ IN SOA partizan.grf. partizan.grf. (
15072006 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS partizan.grf.
4 IN PTR partizan.grf.
4 IN PTR www.resume.grf.
|
Так вот при такой ситуации при попытке с линуксовой машины открыть сайт www.resume.grf пишет неизвестный хост,
при попытке с этой эе машины открыть сайт www.privet.grf его нормально открывает.
При попытке из локальной сети открыть сайт www.privet.grf - неизвестный хост
При попытке из локальной сети открыть сайт www.resume.grf - открывается сайт www.privet.grf (по содержанию, конечно, в строке браузера написано www.resume.grf) _________________ Errare humanum est |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Вт Авг 01 2006 12:44 Заголовок сообщения: |
|
|
Да, Partizan.grf - должен будет в будущем обслуживать домен. Необходимо будет из самбы сделать контроллер виндового домена. _________________ Errare humanum est |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Вт Авг 01 2006 13:37 Заголовок сообщения: |
|
|
Зря вы все начали усложнять.
Приведите ваш named.conf - так мы его и не увидели
Я бы сделал так:
Прописал в named.conf все нужные зоны.
В файлах зон писал примерно следующее:
resume.zone
...
www IN CNAME partizan.grf
Все строки типа www.resume.grf из файла partizan.zone выбросьте
Hosts исправьте - нечего там делать ни привету, ни резюме
Не парьтесь с браузером - сначала добейтесь, чтобы разрешение имен разных www было в один и тот же (я так понял) адрес.
Апач потом сам разберется... если настроен правильно... _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Вт Авг 01 2006 13:52 Заголовок сообщения: |
|
|
спасибо, постораюсь осмыслить и применить.
Файл named.conf
Код: |
key mykey {
algorithm hmac-md5;
secret "";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { mykey; };
};
options {
directory "/var/named";
pid-file "/var/named/named.pid";
version "Wizard drake";
allow-query { any; };
allow-transfer { any; };
forwarders { 10.12.15.16; };
};
zone "localhost" {
type master;
file "zone/db.localhost";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "zone/db.127.0.0.1";
};
zone "." {
type hint;
file "zone/root.hints";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "zone/db.0.168.192.hosts";
forwarders { };
};
zone "grf" {
type master;
file "zone/db.grf.hosts";
forwarders { };
};
|
желание руководства, что бы по этим 2 именам были именно эти сайты. _________________ Errare humanum est |
|
Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005 Сообщения: 171
|
Добавлено: Вт Авг 01 2006 14:09 Заголовок сообщения: |
|
|
Cтоп! Я запутался, похоже, взяв неверный старт.
Зона-то grf изначально, а не partizan.grf !
Прошу прощения! _________________ Съешь еще мягких французских булок,да выпей чаю! |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Вт Авг 01 2006 18:20 Заголовок сообщения: |
|
|
grf писал(а): | Оказывается есть на апаче 2 сайта: www.resume.grf и www.privet.grf
В приведенной выше ситуации оба сайта были доступны с локальной линуксовой машиной.
Собственно вот файл vhost.conf из апача, отвечающий за виртуальные хосты:
Код: |
NameVirtualHost 192.168.0.4
<VirtualHost 192.168.0.4>
ServerName www.privet.grf
ServerPath /var/www/html/privet
DocumentRoot /var/www/html/privet/user
</VirtualHost>
NameVirtualHost 192.198.0.1
<VirtualHost 192.168.0.4>
ServerName www.resume.grf
ServerPath /var/www/html/resume
DocumentRoot /var/www/html/resume/user
</VirtualHost>
|
|
1. Строки NameVirtualHost <адрес> заменить на NameVirtualHost *:80
2. В описаниях обоих сайтов написать <VirtualHost *:80> (они же у вас не привязаны к конкретным адресам?)
3. Файл зоны должен быть примерно таким:
Код: | grf. 86400 IN SOA partizan.grf. root.partizan.grf. (
2005290301 ;Serial
86400 ;Refresh
7200 ;Retry
2592000 ;Expire
345600) ;Minimum
86400 IN NS partizan.grf.
localhost 86400 IN A 127.0.0.1
partizan 86400 IN A 192.168.0.4
resume CNAME partizan.grf.
privet CNAME partizan.grf.
|
Ну, и про www не забудьте. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Ср Авг 02 2006 09:16 Заголовок сообщения: |
|
|
Спасибо, буду пробовать. _________________ Errare humanum est |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пт Авг 04 2006 08:38 Заголовок сообщения: |
|
|
Перестало работать все. Ни откуда не открывается и не пингуется ни один сайт.
partizan.grf пингуется нормально, но сдается мне это из-за файла hosts
Сейчас у меня такая конфигурация:
Файл host
Код: |
127.0.0.1 partizan.grf partizan localhost
192.168.0.4 partizan.grf
|
Файл named.conf я не менял
В папке var/named/ есть файл grf.hosts и есть папка zone
Файл grf.hosts
Код: |
grf. IN SOA partizan.grf. grf.partizan.grf. (
1154017694
10800
3600
604800
38400 )
grf. IN NS partizan.grf.
partizan.grf. IN A 192.168.0.4
ttt.grf. IN A 192.168.0.99
www.resume.grf. IN CNAME partizan.grf
|
в папке zone есть также файлы db.grf.hosts
Код: |
$TTL 3D
@ IN SOA partizan.grf. root.partizan.grf. (
15072006 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
TXT dns Wizard
IN NS partizan.grf.
localhost A 127.0.0.1
dnsmaster IN CNAME partizan.grf.
partizan.grf. IN A 192.168.0.4
ttt.grf. IN A 192.168.0.99
www.resume.grf. IN CNAME partizan.grf.
www.privet.grf. IN CNAME partizan.grf.
|
Я добавил запись о машине ttt.grf.
реально этой машины не существует, но я надеялся таким образом проверить работает ли у меня DNS, пингуя ttt.grf Пинги естественно проходить не будут, но IP возвращать должен, что-то типа: попытка соединиться с узлом ttt.grf [192.180.0.99]
Однако этого не случилось: неизвестный хост ttt.grf
Поэтому у меня большие сомнения в работоспособности DNS в принципе, хотя процесс named присутствует.
и файл db.0.168.192.hosts
Код: |
$TTL 3D
@ IN SOA partizan.grf. partizan.grf. (
15072006 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS partizan.grf.
4 IN PTR partizan.grf.
|
Также я изменил файл с виртуальными хостами апача
Код: |
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.privet.grf
ServerPath /var/www/html/privet
DocumentRoot /var/www/html/privet/user
</VirtualHost>
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.resume.grf
ServerPath /var/www/html/resume
DocumentRoot /var/www/html/resume/user
</VirtualHost>
|
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003 Сообщения: 427 Откуда: Томск
|
Добавлено: Пт Авг 04 2006 12:18 Заголовок сообщения: |
|
|
что то слишком длинным путём идёте..
Основной принцип программистов и сисадминов - разделяй и властвуй..
Забудьте для начала про апач.. и займитесь настройкой bind .
До тех пор пока он нормально не заработает - никаких апачей..
При запуске Bind внимательно смотрим логи на предмет ошибок старта..
Для проверки работы bind используйте nslookup и dig ..
Заводим необходимые зоны и проверяем что они ресолвятся в пределах сервера..
Если всё Ок проверяем тоже самое с клиентских машин..
Если с клиентской машины не ресолвится, то проверяем настройки bind и фаервола.. Возможно закрыт 53 порт в фаерволе или Bind не обслуживает вашу сетку.
После того как bind нормально отвечает клиентским компьютерам - забываем про него и начинаем настраивать апач.. _________________ In My Humble Opinion |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пт Авг 04 2006 12:36 Заголовок сообщения: |
|
|
Спасибо
Собственно по жэтому пути я пошел пока. Для чего и завел запись о машине ttt.grf _________________ Errare humanum est |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Пт Авг 04 2006 18:11 Заголовок сообщения: |
|
|
1. В файле прямой зоны (там, где соответствие "имя->IP") в конце имен нет точек. Все имена там считаются находящимися на 1 уровень выше, чем заявлено в записи SOA. У вас в SOA указано grf. Т.е. запись
Код: | partizan.grf. IN A 192.168.0.1 |
будет описывать имя partizan.grf.grf, а это ровно не то, что вам надо.
Вот если вы будете в записи CNAME ссылаться на FQDN, тогда нужно писать с точкой конце.
Код: | privet CNAME partizan.grf. |
Также и в файле обратной зоны:
2. В named.conf вы свою зону должны описать примерно так
Код: | zone "grf" in {
type master;
file "grf.zone";
}; |
И обратная зона:
Код: | zone "0.168.192.in-addr.arpa" in {
type master;
file "0.168.192.rev";
}; |
3. Чтобы было проще разобраться, читайте DNS-HOWTO. |
|
Вернуться к началу |
|
|
C37
Зарегистрирован: 09.03.2005 Сообщения: 311
|
Добавлено: Пт Авг 04 2006 18:12 Заголовок сообщения: |
|
|
1. В файле прямой зоны (там, где соответствие "имя->IP") в конце имен нет точек. Все имена там считаются находящимися на 1 уровень выше, чем заявлено в записи SOA. У вас в SOA указано grf. Т.е. запись
Код: | partizan.grf. IN A 192.168.0.1 |
будет описывать имя partizan.grf.grf, а это ровно не то, что вам надо.
Вот если вы будете в записи CNAME ссылаться на FQDN, тогда нужно писать с точкой конце.
Код: | privet CNAME partizan.grf. |
Также и в файле обратной зоны:
2. В named.conf вы свою зону должны описать примерно так
Код: | zone "grf" in {
type master;
file "grf.zone";
}; |
И обратная зона:
Код: | zone "0.168.192.in-addr.arpa" in {
type master;
file "0.168.192.rev";
}; |
3. Чтобы было проще разобраться, читайте DNS-HOWTO. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пн Авг 07 2006 08:34 Заголовок сообщения: |
|
|
ВСЕМ СПАСИБО!!!!
Разобрался, вс6е заработало!!!!
Ларчик открывался не то что просто, а очень просто:
необходимо было подправить файл resolv.conf
где надо было укахать местный ip 192.168.0.4
Всем огромное спасибо!!!!!
RTFM, RTFM и еще раз RTFM!
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
|