Добавление домента на DNS сервер BIND9

@Нариман05 · Регистрация: 04.03.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте друзья.

Стоит задача поднять простенький DNS сервер с минимальными настройками.
Поднял сервер из официальной документации.
Все в принципе работает.

Но есть такой момент, хочу добавить А-запись для домена третьего уровня gis.mkala.ru.
Редактирую файл sudo nano /etc/bind/db.dns.local

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
;
; BIND data file for dns.local
;
$TTL    604800
@       IN      SOA     dns.local. root.dns.local. (
                     2014082506         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
 
        IN      A       192.168.50.10
 
;
@       IN      NS      ns.dns.local.
@       IN      A       192.168.50.10
@       IN      AAAA    ::1
ns      IN      A       192.168.50.10
gis.mkala.ru.   IN      A    192.168.50.111
user1    IN      A       192.168.50.172
user2 IN      A       192.168.50.173
user3   IN      A       192.168.50.158
user4    IN      A       192.168.50.179

.

Теперь при просмотре домена gis.mkala.ru вижу

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
; <<>> DiG 9.8.1-P1 <<>> gis.mkala.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52607
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
 
;; QUESTION SECTION:
;gis.mkala.ru.          IN  A
 
;; ANSWER SECTION:
gis.mkala.ru.       520 IN  A   91.205.128.148
 
;; AUTHORITY SECTION:
mkala.ru.       264111  IN  NS  ns1.masterhost.ru.
mkala.ru.       264111  IN  NS  ns.masterhost.ru.
mkala.ru.       264111  IN  NS  ns2.masterhost.ru.
 
;; Query time: 0 msec
;; SERVER: 192.168.50.10#53(192.168.50.10)
;; WHEN: Tue Aug 26 11:01:40 2014
;; MSG SIZE  rcvd: 110

В тоже время для остальных А-записей первого уровня все настройки ДНС выставляет верно и они нормально пингуются по прописанному ай-пи.

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<<>> DiG 9.8.1-P1 <<>> user1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 65224
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
 
;; QUESTION SECTION:
;user1.         IN  A
 
;; AUTHORITY SECTION:
.           10367   IN  SOA a.root-servers.net. nstld.verisign-grs.com. 2014082600 1800 900 604800 86400
 
;; Query time: 0 msec
;; SERVER: 192.168.50.10#53(192.168.50.10)
;; WHEN: Tue Aug 26 11:02:49 2014
;; MSG SIZE  rcvd: 100

Насколько я понял домен gis.mkala.ru ,берется ДНС сервером не из мой зоны.
В настройках BIND9 я не указал алтернативные ДНС сервера поэтому все домены должны браться из моего ДНС сервера.

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
options {
        directory "/var/cache/bind";
 
        // forwarders {
        // };
 
        dnssec-validation auto;
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        listen-on { any; };
        allow-query { any; };
};

Если у кого есть опыт настройки BIND9 на Ubuntu Server 12.04 поделитесь пожалуйста опытом.

Dr_Quake · 26.08.2014, 14:20

Давно уже так нельзя. Смотри local-data в конфиге - там всё просто. Собственно local-data "твоя строка с A"

@Нариман05 · 26.08.2014, 14:25 **[ТС]**

Простите конечно, но в конфигах я не нашел local-data. Может поясните о чем речь.

Dr_Quake · 26.08.2014, 14:37

А, это я разогнался. local-zone/local-data для Unbound. А у бинда никак. Можно сделать обход по старому - создать ЗОНУ с полным именем gis.mkala.ru. и прописать туда @ IN A 192.168.50.111 , но тогда у него не может быть поддоменов *.gis.mkala.ru, тем не менее обычно этого хватает.

@Нариман05 · 26.08.2014, 14:39 **[ТС]**

Попробую отпишусь.

Только вы поясните почему я не могу уже в существующей зоне .local добавить этот gis.mkala.ru.
Из за различия домена первого уровня?

Dr_Quake · 26.08.2014, 14:41

Добавлять можно сколько угодно, а работать не будет потому, что он там искаться не должен по всем правилам.

@Нариман05 · 26.08.2014, 15:02 **[ТС]**

Че то с наскоку взять не получилось .

Создал зону /etc/bind/db.gis.mkala.ru.

Содержимое следующее

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
;
; BIND data file for gis.mkala.ru
;
$TTL    604800
@       IN      SOA     dns.local. tabarigen.mail.ru. (
                     2014082601         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
 
        IN      A       192.168.50.111
 
;
@                    IN      NS      ns.dns.local
@                    IN      A       192.168.50.111
@                    IN      AAAA              ::1
ns                   IN      A       192.168.50.10

Где 192.168.50.10 адрес машины на которой крутится ДНС сервер. Наверняка есть какая то ошибка которую я не учел. ДНС настраиваю впервые в жизни, не судите строго.

Dr_Quake · 26.08.2014, 15:03

named -g , покажет всё что надо.

@Нариман05 · 26.08.2014, 15:06 **[ТС]**

PureBasic
1
2
3
4
5
6
7
8
9
26-Aug-2014 15:01:04.290 /etc/bind/db.dns.local:19: ignoring out-of-zone data (gis.mkala.ru)
26-Aug-2014 15:01:04.291 zone dns.local/IN: loaded serial 2014082601
26-Aug-2014 15:01:04.291 zone localhost/IN: loaded serial 2
26-Aug-2014 15:01:04.291 zone dns.gis.mkala.ru/IN: NS 'ns.dns.local.dns.gis.mkala.ru' has no address records (A or AAAA)
26-Aug-2014 15:01:04.291 zone dns.gis.mkala.ru/IN: not loaded due to errors.
26-Aug-2014 15:01:04.291 managed-keys-zone ./IN: loaded serial 19
26-Aug-2014 15:01:04.292 running
26-Aug-2014 15:01:04.292 zone 50.168.192.in-addr.arpa/IN: sending notifies (serial 2014082504)
26-Aug-2014 15:01:04.292 zone dns.local/IN: sending notifies (serial 2014082601)

Как и полагал, зона db.gis.mkala.ru

Dr_Quake · 26.08.2014, 15:07

ns.dns.local.
Или ns.gis.mkala.ru. ПОСЛЕ строки с ns
А вообще ему NS запись нафиг не нужна для таких целей по идее.

@Нариман05 · 26.08.2014, 15:10 **[ТС]**

А вообще ему NS запись нафиг не нужна для таких целей по идее.

Я тож так подумал, но не тут то было.

PureBasic
1
2
26-Aug-2014 15:04:47.530 zone dns.gis.mkala.ru/IN: has no NS records
26-Aug-2014 15:04:47.530 zone dns.gis.mkala.ru/IN: not loaded due to errors.

Dr_Quake · 26.08.2014, 15:12

Ну значит пиши как выше написано. Диагностика далее из-за косяков синтаксиса очень простая...

@Нариман05 · 26.08.2014, 15:15 **[ТС]**

Простите конечно, возможно я вас не так понял, вы вот так имели ввиду

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
;
; BIND data file for gis.mkala.ru
;
$TTL    604800
@       IN      SOA     dns.local. tabarigen.mail.ru. (
                     2014082602         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
 
        IN      A       192.168.50.111
 
;
@                    IN      NS      ns.gis.mkala.ru.
@                    IN      A       192.168.50.111
@                    IN      AAAA              ::1
ns                   IN      A       192.168.50.10

Dr_Quake · 26.08.2014, 15:19

ns тоже должен быть полным с .
ns.gis.mkala.ru. IN A 192.168.50.10
Вот тут он воспримется верно. А иначе по кругу - зона не загружена, нету ns., зону не загрузить т.к. ns не резолвится, нужна зона.

@Нариман05 · 26.08.2014, 15:39 **[ТС]**

Сделал так как сказали вы, все равно не резолвится((

HTML5
1
2
3
4
26-Aug-2014 15:27:14.489 zone 50.168.192.in-addr.arpa/IN: sending notifies (serial 2014082504)
26-Aug-2014 15:27:14.489 zone dns.gis.mkala.ru/IN: sending notifies (serial 2014082601)
26-Aug-2014 15:27:14.489 zone dns.local/IN: sending notifies (serial 2014082601)
26-Aug-2014 15:27:14.566 error (network unreachable) resolving './DNSKEY/IN': 2001:500:2f::f#53

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
;
; BIND data file for gis.mkala.ru
;
$TTL    604800
@       IN      SOA     dns.local. tabarigen.mail.ru. (
                     2014082601         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
 
        IN      A       192.168.50.10
 
;
@                    IN      NS      ns.dns.local.
@                    IN      A       192.168.50.111
@                    IN      AAAA              ::1
ns.gis.mkala.ru.     IN      A       192.168.50.10

Собственно непонятно, для чего две записи
@ IN NS ns.dns.local.

и

ns.gis.mkala.ru. IN A 192.168.50.10

Первая запись как я понял указывает на lyc сервер. а вторая для чего.

Dr_Quake · 26.08.2014, 15:42

Ты что за хрень написал?
26-Aug-2014 15:27:14.489 zone dns.gis.mkala.ru/IN: sending notifies (serial 2014082601)
Какой нафиг dns?

@Нариман05 · 26.08.2014, 15:58 **[ТС]**

ой простите.

меня невнимательного, и в самом деле вся проблема была в этом.

Спасибо Вам за проявленное терпение, и оказанную помощь. За то что помогли чуточку разобраться с тем как работает ДНС сервер. Признаюсь у меня было совсем неверное представление о зонах.

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

Dr_Quake Заблокирован
	26.08.2014, 14:20
	Давно уже так нельзя. Смотри local-data в конфиге - там всё просто. Собственно local-data "твоя строка с A" 0

@Нариман05 0 / 0 / 0 Регистрация: 04.03.2012 Сообщений: 16
	26.08.2014, 14:25 [ТС]
	Простите конечно, но в конфигах я не нашел local-data. Может поясните о чем речь. 0

Dr_Quake Заблокирован
	26.08.2014, 14:37
	А, это я разогнался. local-zone/local-data для Unbound. А у бинда никак. Можно сделать обход по старому - создать ЗОНУ с полным именем gis.mkala.ru. и прописать туда @ IN A 192.168.50.111 , но тогда у него не может быть поддоменов *.gis.mkala.ru, тем не менее обычно этого хватает. 0

@Нариман05 0 / 0 / 0 Регистрация: 04.03.2012 Сообщений: 16
	26.08.2014, 14:39 [ТС]
	Попробую отпишусь. Только вы поясните почему я не могу уже в существующей зоне .local добавить этот gis.mkala.ru. Из за различия домена первого уровня? 0

Dr_Quake Заблокирован
	26.08.2014, 14:41
	Добавлять можно сколько угодно, а работать не будет потому, что он там искаться не должен по всем правилам. 0

Dr_Quake Заблокирован
	26.08.2014, 15:03
	named -g , покажет всё что надо. 0

Dr_Quake Заблокирован
	26.08.2014, 15:07
	ns.dns.local. Или ns.gis.mkala.ru. ПОСЛЕ строки с ns А вообще ему NS запись нафиг не нужна для таких целей по идее. 0

Dr_Quake Заблокирован
	26.08.2014, 15:12
	Ну значит пиши как выше написано. Диагностика далее из-за косяков синтаксиса очень простая... 0

Dr_Quake Заблокирован
	26.08.2014, 15:19
	ns тоже должен быть полным с . ns.gis.mkala.ru. IN A 192.168.50.10 Вот тут он воспримется верно. А иначе по кругу - зона не загружена, нету ns., зону не загрузить т.к. ns не резолвится, нужна зона. 0

Dr_Quake Заблокирован
	26.08.2014, 15:42
	Сообщение было отмечено Нариман05 как решение Решение Ты что за хрень написал? 26-Aug-2014 15:27:14.489 zone dns.gis.mkala.ru/IN: sending notifies (serial 2014082601) Какой нафиг dns? 1

@Нариман05 0 / 0 / 0 Регистрация: 04.03.2012 Сообщений: 16
	26.08.2014, 15:58 [ТС]
	ой простите. меня невнимательного, и в самом деле вся проблема была в этом. Спасибо Вам за проявленное терпение, и оказанную помощь. За то что помогли чуточку разобраться с тем как работает ДНС сервер. Признаюсь у меня было совсем неверное представление о зонах. 0

Добавление домента на DNS сервер BIND9

Решение