Внимание! В связи с борьбой со спамерами были удалены все аккаунты, не имеющие в своём активе сообщений.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
Так же восстановлена работа уведомлений на почту.
Апрель 2023: обновлена версия phpbb, перераспределены форумы, произведена зачистка.
RHEL/Centos/SL Архив (3-6 версии) ⇒ 1 DNS-зона на две сетки
1 DNS-зона на две сетки
Доброго времени!
На серваке есть 2 одноимённые зоны (для внешней и внутренней сети).
Задача: Заставить сервер (localhost) разрешать имена в двух зонах
named.conf
Проверка зон
Интерфейс для локалки
Внешний интерфейс
DNS1=127.0.0.1 был изначально и давал тот же результат
Так же пробовал и такой вариант
192.168.1.254 и 195.0.1.15 – 2 интерфейса на сервере
С разноимёнными зонами понятно. Работать будет. А как быть с одноимёнными? Проблема только в том что до второй зоны дело не доходит. Пробовал с другого хоста nslookup натравливать на 195.0.1.15. Все разрешается как нужно
Если нужно будет зоны опубликую
сервер - CentOS 7 (виртуалка)
что-то я окончательно запутался
На серваке есть 2 одноимённые зоны (для внешней и внутренней сети).
Задача: Заставить сервер (localhost) разрешать имена в двух зонах
named.conf
Код: Выделить всё
cat /etc/named.conf
# Список доверенных серверов дя передачи зон
acl "trusted-dns" { 195.0.1.1; 195.0.1.8; localhost; 127/8; };
options {
listen-on port 53 { 127.0.0.1; 195.0.1.15; 192.168.1.254; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 127/8; 195.0.1/24; 192.168.1/24; 10/8; };
# recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
forwarders { 212.1.224.6; 212.1.244.6; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic; };
};
include "/etc/named.root.key";
view "internal" {
match-clients { 192.168.1/24; 10/8; 127/8; localhost; };
# 127/8; localhost; - Для разрешения имён этим хостом
// Наш сервер рекурсивен для внутренних клиентов, сам будет узнавать адрес для клиента
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
zone "free-adm.ru" IN {
type master;
file "master/buch.ru.zone";
};
zone "1.168.192.IN-ADDR.ARPA" IN {
type master;
file "master/1.168.192.zone";
};
};
view "external" {
match-clients { 195.0.1/24; 127/8; localhost; };
# 127/8; localhost; - Для разрешения имён этим хостом
// Наш сервер не рекурсивен для Интернета
allow-recursion { localhost; };
zone "free-adm.ru" IN {
type master;
file "master/free-adm.ru.zone";
# allow-transfer { trusted-dns; };
notify yes;
};
zone "1.0.195.IN-ADDR.ARPA" IN {
type master;
file "master/1.0.195.zone";
# allow-transfer { trusted-dns; };
notify yes;
};
};
key "rndc-key" { algorithm hmac-md5;
secret "u7z0Etzw4tAJGLi9mt75jQ=="; };
#controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };
controls { inet * allow { any; } keys { "rndc-key"; }; };
Код: Выделить всё
named-checkconf -z
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone free-adm.ru/IN: loaded serial 2015042401
zone 1.168.192.IN-ADDR.ARPA/IN: loaded serial 2015042400
zone free-adm.ru/IN: loaded serial 2015042302
zone 1.0.195.IN-ADDR.ARPA/IN: loaded serial 2015042300
Код: Выделить всё
cat /etc/sysconfig/network-scripts/ifcfg-enp0s8
HWADDR=08:00:27:5C:4E:52
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.1.254
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=enp0s8
UUID=cf6bb457-41d1-430c-9cfb-0da422ecbbd1
ONBOOT=yes
Код: Выделить всё
cat /etc/sysconfig/network-scripts/ifcfg-enp0s3
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=425f4b83-7969-4542-b62b-164b2a7a39ab
ETHTOOL_OPTS="speed 1000 duplex full autoneg off"
DEVICE=enp0s3
ONBOOT=yes
IPADDR=195.0.1.15
PREFIX=24
GATEWAY=195.0.1.2
DNS1=192.168.1.254
DNS2=195.0.1.15
DOMAIN=free-adm.ru
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_PRIVACY=no
Код: Выделить всё
cat /etc/resolv.conf
# Generated by NetworkManager
search free-adm.ru
nameserver 127.0.0.1
Код: Выделить всё
cat /etc/resolv.conf
search free-adm.ru
nameserver 192.168.1.254
nameserver 195.0.1.15
С разноимёнными зонами понятно. Работать будет. А как быть с одноимёнными? Проблема только в том что до второй зоны дело не доходит. Пробовал с другого хоста nslookup натравливать на 195.0.1.15. Все разрешается как нужно
Если нужно будет зоны опубликую
сервер - CentOS 7 (виртуалка)
что-то я окончательно запутался