Задать вопрос
Chunk
@Chunk
dns

NS сервер не отдает информацию о домене?

Здравствуйте. Проблема такая: при опросе своего NS сервера

; <<>> DiG 9.9.5 <<>> @ns1.example.com example.com ANY
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached


Спрашиваю у гугла, гугл знает этот хост.

; <<>> DiG 9.9.5 <<>> @8.8.8.8 example.com ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50739
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;example.com. IN ANY

;; ANSWER SECTION:
example.com. 3599 IN SOA ns1.example.com. admin.example.com. 2016021301 3600 900 3600000 3600
example.com. 3599 IN NS ns.secondary.net.ua.
example.com. 3599 IN NS ns1.example.com.
example.com. 3599 IN NS ns2.example.com.
example.com. 3599 IN MX 10 mx.example.com.
example.com. 3599 IN A 91.203.26.168

;; Query time: 159 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Feb 14 12:59:05 MSK 2016
;; MSG SIZE rcvd: 187


Конфиг named.conf

acl "xfer" { 193.201.116.2; };
acl "trusted" { 127.0.0.0/8; 192.168.0.0/28; };

//------------------------ Раздел опций ---------------------------//
options {
	directory "/var/bind";
	pid-file "/run/named/named.pid";

	//bindkeys-file "/etc/bind/bind.keys";

	listen-on-v6 { none; };
	listen-on { 127.0.0.1; 192.168.0.1; 91.203.26.168; };

	//allow-query { any; };
	//allow-query-cache { trusted; };
	//allow-recursion { trusted; };
	//allow-transfer { xfer; };
	//allow-update { none; };

	forward first;
	forwarders {
        176.120.119.66; // ISP
	//	4.2.2.1;		// Level3 Public DNS
	//	4.2.2.2;		// Level3 Public DNS
		8.8.8.8;		// Google Open DNS
		8.8.4.4;		// Google Open DNS
	};

    //dnssec-enable yes;
	//dnssec-validation yes;
	//dnssec-validation auto;
	query-source address * port 53;
};


//----------------------- Политика логов --------------------------//
// настройки логирования
logging {
          channel "misc" {
                    file "/var/log/named/misc.log" versions 4 size 4m;
                    print-time yes;
                    print-severity yes;
                    print-category yes;
          };

          channel "query" {
                    file "/var/log/named/query.log" versions 4 size 4m;
                    print-time yes;
                    print-severity no;
                    print-category no;
          };

          category default {
                    "misc";
          };

          category queries {
                    "query";
          };
};


include "/etc/bind/rndc.key";
controls {
	inet 127.0.0.1 port 953 allow { 127.0.0.1/32; } keys { "rndc-key"; };
};

//-------------------------- Zones ----------------------------//

zone "." in {
        type hint;
        file "/var/bind/named.cache";
};

zone "localhost" IN {
        type master;
        file "pri/localhost.zone";
        notify no;
};

zone "example.com" {
        type master;
        file "pri/example-com.zone";
        notify yes;
        allow-transfer { xfer; };
};


файл зоны

Зона;время жизни до обновления кеша по умолчанию 1 час.
$TTL 3600

;запись SOA - начальная запись зоны
@               IN      SOA     ns1.example.com. admin.example.com.  (
                                2016021301      ; Серийный номер формат YYYYMMDDNN
                                3600            ; Обновление
                                900             ; Повтор
                                3600000         ; Истечение срока
                                3600 )          ; Минимальное TTL
;серверы DNS
@               IN      NS      ns1.example.com.
@               IN      NS      ns2.example.com.
@               IN      NS      ns.secondary.net.ua.

;записи MX
@               MX      10      mx.example.com.

;сопоставление имя - ip
@               IN      A       91.203.26.168
ns1             IN      A       91.203.26.168
ns2             IN      A       91.203.26.168
test            IN      A       91.203.26.168


выхлоп tcpdump

srv0 main # tcpdump -i eth0 -n -nn -ttt 'host 91.203.26.168 and port 53'
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:00:00.000000 IP 74.125.183.77.62478 > 91.203.26.168.53: 37652 [1au] A? ns1.example.com. (58)
00:00:00.000676 IP 91.203.26.168 > 74.125.183.77.62478: 37652*- 1/3/2 A 91.203.26.168 (142)
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:00:00.000000 IP 74.125.183.77.62478 > 91.203.26.168: 37652 [1au] A? ns1.example.com. (58)
00:00:00.000676 IP 91.203.26.168 > 74.125.183.77.62478: 37652*- 1/3/2 A 91.203.26.168 (142)


Из лога запросов query (опрашивал dig с другого хоста)
14-Feb-2016 13:37:55.558 client 74.125.183.77#62478 (ns1.example.com): view external: query: ns1.example.com IN A -ED (91.203.26.168)


Писал на лоре, н там как то все заглохло. Надеюсь что тут хоть помогут.
  • Вопрос задан
  • 319 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор систем виртуализации
Интер РАО – Управление сервисами Саратов
от 60 000 ₽
Senior system administrator / Системный администратор
XIAG AG Новосибирск
от 190 000 до 260 000 ₽
Стажер в области сетевой безопасности
ICL Services Казань
До 19 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен человек с опытом работы с библиотекой SwiperJS
03 мая 2024, в 03:55
1000 руб./за проект
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Ещё заказы