Доброе утро/день/вечер!
Есть два DNS сервера:
- Server 1 ip 195.54.13.65 - мастер зона для всего университета;
- Server 2 ip 195.54.13.88 - слейв зона для всего университета.
Есть у нас внутренние сети для управления сетевым оборудование и для серверов, для них заведены свои прямые и обратные зоны, но в обратном порядке:
- Server 1 ip 195.54.13.65 - slave для зон servers и control, а также master для обратных зон 53.168.192.in-addr.arpa и 0.110.10.in-addr.arpa;
- Server 2 ip 195.54.13.88 - master для зон servers и control, а также slave для обратных зон 53.168.192.in-addr.arpa и 0.110.10.in-addr.arpa.
Зоны:
- control для сетевого оборудования;
- servers для серверов.
Недавно возникла потребность в добавлении новой зоны для wifi точек доступа. Настраивал все по аналогии с зонами servers и control.
Server 2 ip 195.54.13.88
namedb.confzone "wifi" {
type master;
allow-query { internal_networks; };
file "master/wifi";
also-notify { 195.54.13.65; };
};
/etc/namedb/master/wifi$ORIGIN .
$TTL 86400 ; 1 day
wifi IN SOA ns.wifi. root.csu.ru. (
2018121402 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
8640000 ; expire (14 weeks 2 days)
86400 ; minimum (1 day)
)
NS ns.wifi
A 10.38.0.5
$ORIGIN wifi.
ap-m002 A 10.38.0.2
ap-m003 A 10.38.0.3
ap-m004 A 10.38.0.4
ns A 10.38.0.5
Server 1 ip 195.54.13.65
/etc/namedb/universal.confzone "wifi" {
type slave;
allow-query { wifi_ap_networks; };
file "/etc/namedb/slave/wifi";
masters { 195.54.13.88; };
};
Ответ при проверке зоны wifi на Server 2 ip 195.54.13.88:# named-checkzone wifi /etc/namedb/master/wifi
zone wifi/IN: loaded serial 2018121402
OK
Теперь переходим к обратной зоне.
Server 1 ip 195.54.13.65
/etc/namedb/universal.confzone "0.38.10.IN-ADDR.ARPA" {
allow-query { wifi_ap_networks; };
type master;
file "/etc/namedb/master/10.38.0";
also-notify { 195.54.2.1; };
};
/etc/namedb/slave/10.38.0$TTL 86400 ; 1 week
@ IN SOA ns.csu.ru. root.csu.ru. (
2018121403 ; Serial
3600 ; Refresh (1 hour)
600 ; Retry (10 minutes)
86400 ; Expire (1 day)
3600 ; Minimum (1 hour)
)
IN NS ns.csu.ru.
IN NS ns1.csu.ru.
$ORIGIN 0.38.10.IN-ADDR.ARPA.
2 IN PTR ap-m002.wifi.
3 IN PTR ap-m003.wifi.
4 IN PTR ap-m004.wifi.
5 IN PTR ns.wifi.
Server 2 ip 195.54.13.88
namedb.confzone "0.38.10.in-addr.arpa" {
type slave;
allow-query { internal_networks; };
file "/etc/namedb/slave/10.38.0";
masters { 195.54.13.65; };
};
Ответ при проверке зоны wifi на Server 1 ip 195.54.13.65:#named-checkzone 10.38.0 /etc/namedb/master/10.38.0
/etc/namedb/master/10.38.0:14: ignoring out-of-zone data (2.0.38.10.IN-ADDR.ARPA)
/etc/namedb/master/10.38.0:15: ignoring out-of-zone data (3.0.38.10.IN-ADDR.ARPA)
/etc/namedb/master/10.38.0:16: ignoring out-of-zone data (4.0.38.10.IN-ADDR.ARPA)
/etc/namedb/master/10.38.0:17: ignoring out-of-zone data (5.0.38.10.IN-ADDR.ARPA)
zone 10.38.0/IN: loaded serial 2018121402
OK
Различные ответы на команду nslookup на компьютере:
# nslookup 10.38.0.2
Server: 195.54.13.65
Address: 195.54.13.65#53
** server can't find 2.0.38.10.in-addr.arpa: REFUSED
# nslookup 10.38.0.2 195.54.13.88
Server: 195.54.13.88
Address: 195.54.13.88#53
2.0.38.10.in-addr.arpa name = ap-m002.wifi.
# nslookup ap-m002.wifi
Server: 195.54.13.65
Address: 195.54.13.65#53
** server can't find ap-m002.wifi: NXDOMAIN
# nslookup ap-m002.wifi 195.54.13.88
Server: 195.54.13.88
Address: 195.54.13.88#53
Name: ap-m002.wifi
Address: 10.38.0.2
Собственно вопрос - почему не работает обратная зона?
Средний
