По-моему, ошибка не была связана с отсутствием записи типа А для имени вашего сервера - записи типа АААА это запись для IPv6 , которого видимо на ваших интерфейсах нет, поэтому и ругалось.
Здравствуйте. Почему при командах "host test" или "host 192.168.0.111" мне выводится "not found"? При этом если я пишу "host ya.ru", то получаю ip адреса. Так же если пишу "host и ip яндекса" то получаю "ya.ru".
Это надо смотреть ситуацию. Какие настроены DNS серверы на машине, с которой совершается запрос? И лучше nslookup или dig использовать, они информативней
@@KirillSemaev Догадываюсь, что на роутере нужно настроить DNS серверы, которые он выдает по DHCP. Лично я был удивлен, когда на работе я выставил его дополнительные DNS.
Кирилл, на видео все у вас быстро загружается. У меня при каждой перезагрузке с двумя картами сеть не настраивается сама. Ip в ifconfig не обновляются. Раз 5 делаю service networking restart и только потом всё запускается. Как-то все медленно...
named-checkconf -z уже отменили??? зачем же руками своими делать отказ в обслуживании? Kirill у Вас патологическая тяга работать без проверок и при этом косячить РЫБУ для файла зоны можно создать так echo "$TTL 30m $ORIGIN my.ru." > my.ru.zone dig yandex.ru -t SOA >> my.ru.zone dig yandex.ru -t ns >> my.ru.zone dig yandex.ru -t MX >> my.ru.zone на выходе получаем вполне сносный шаблон
Кирил. нужна помощь . Задача - организовать локальную сеть , с выходом в инет ( ну типа я провайдер ), необходимо что б клиенты соединялись по PPPoE с авторизацией и всеми вытекающими , так жe рулить трафиком для них ( много смотрел а также читал про Squid вот на нем и остановился ) вся беда в том что мне для себя ( саморазвизития , самообразования называй как хочешь ...) надо все с нуля руками сделать ( есть конечно всякий там pfsenes и mikrotic но мне надо самому а не на готовое... ) в наличии - комп 2 шт ( на одном уже установил в режиме роутера FreeBSD + NAT + DHCP + IPFW осталось DNS настроить в качестве master) далее думаю на втором организовать тож самое но в качестве slave - DNS так вот + роутер ( настроен как шлюз в инэт) + ноут ( типа клиент будущий ) ну и + купил коммутатор на 5 портов спецом для етого дела , вопрос . как поженить Squid и PPPoE 7 ( семерка эт вопросительный знак типа :-) . ).
Здравствуйте, уважаемый Кирилл, подскажите в чем может быть проблема, делаю, все так как у Вас, но у меня в файле resolv.conf - запись не такая как у Вас у меня выходит первый nameserver роутера 192.168.1.1, затем nameserver 127.0.0.1 и в следствии чего команда host test выдает следующее сообщение: Host test not found: 3(NXDOMAIN)
Привет, была такая же проблема. Я поменял местами сетевые интерфейсы в VB и соответственно изменил настройки конфигурации в файле /etc/network/inerfaces. После этих измерений в файле resolv.conf dns сервера стали отображаться так же как у Кирилла и проверка по команде host пошла как по имени хоста, так и по IP.
Если файлы зон могут быть где угодно, то почему бы их не создать прямо тут /etc/bind/db.ubsrv.lab.local , зачем их создавать в /var/lib/bind/ ? И ссылочку на мануал к данному файлику очень бы хотелось, на хабре не то... И где имя зоны или оно берётся из SOA ? Как проверить работает ли кеш?
причину нашел - проблема в настройке DNSSec, или как его там мать ити. Почему у тебя работает, а у меня нет. Я сделал потом настройку днс как в видосе про прокси (forward only), рндц-ключ и откл днссек - бинд нормально стартанул. Делаю на реальном железе, клиентов пока не подцепал.
+Kirill Semaev Все получилось. Проблема была в ufw. Подскажите, может быть планируете уроки по установке и настройке LAMP сервера и настройке owncloud?
+Kirill Semaev Спасибо за сслыку. Была аналогичная проблема. Как оказалось ругалось на : Apr 7 16:37:26 ubuntu named[10060]: /etc/bind/named.conf.local:8: missing ';' before '}' :)
Содрал три предыдущих урока на виртуалке практически точь-в-точь (Ubuntu_server 16.04.4). root@ubuntu:~# cat /etc/network/interfaces (лишний вывод я стер) auto enp0s3 iface enp0s8 inet static address 192.168.0.1 netmask 255.255.255.0 dns-nameservers 127.0.0.1 dns-search LAB.LOCAL dns-domain LAB.LOCAL auto enp0s8 iface enp0s3 inet dhcp ---------------------------------------------------------------------- cat /etc/resolv.conf nameserver 192.168.2.1 nameserver 127.0.0.1 search LAB.LOCAL В результате имена разрешаются через роутер, а не обращаясь к A - записи. Но вот через nslookup test 192.168.0.1 - все в порядке: Name: test.LAB.LOCAL Address: 192.168.0.111 Делал по одному из комментов : менял местами в VB интерфейсы и перепрописывал /etc/network/interfaces -в этом случае демон networking или виснет или enp0s8 не получает ip от роутера Не подскажете как исправить приоритеты использования DNS серверов ?
В том и проблема, что dhcp выдает dns, и запросы разрешаются через роутер в обход bind9. Но я решил не выдумывать и просто переписал конфигурацию enp0s8 - статикой, без dns-nameservers, после чего еще вывел ip-адрес enp0s8 вне пула адресов dhcp на роутере, также изменил сеть роутера с 192.168.2.0/24 на 10.0.0.0/24. Теперь все разрешается через bind9 по цепочке fqdn.
ругнулся он на отсутствие адреса типа AAAA для ipv6 , там нужно было напротив нее дать полный ipv6 адрес , в файле reverse дать обратный в PTR и добавить в conf.local запись вида "обратный IPv6адрес "ip6.arpa" { type master; file "/var/lib/bind/reserve.bind";}; после этого можно проверять и получть при команде host ubsrv и IPv4 и IPv6
Спасибо вам большое Кирилл за ваши видео , вы не зря стали преподавателем , очень умело преподносите причинно-следственные связи (откуда и по какой причине берется то или иное явление , каковы последствия и какие механизмы на это явление влияют), очень жду ввших новых видео по LPIC-2, если конечно у вас будет свободное время для их записи.
Спасибо дружище! Выздоравливай скорее
Спасибо, вы меня заставили поднять задницу и развернуть стенд =) Правда на центосе, но это непринципиально.
По-моему, ошибка не была связана с отсутствием записи типа А для имени вашего сервера - записи типа АААА это запись для IPv6 , которого видимо на ваших интерфейсах нет, поэтому и ругалось.
Кирилл, не подскажете, не развязывается по именах в локальной сети, в чем может бить проблема?
Negative Cache TTL это время жизни несуществующих записей.
например no-exist.ubsrv.lab.local.
+Anonymous точно, спасибо!
Здравствуйте. Почему при командах "host test" или "host 192.168.0.111" мне выводится "not found"? При этом если я пишу "host ya.ru", то получаю ip адреса. Так же если пишу "host и ip яндекса" то получаю "ya.ru".
Это надо смотреть ситуацию. Какие настроены DNS серверы на машине, с которой совершается запрос? И лучше nslookup или dig использовать, они информативней
@@KirillSemaev Догадываюсь, что на роутере нужно настроить DNS серверы, которые он выдает по DHCP. Лично я был удивлен, когда на работе я выставил его дополнительные DNS.
Кирилл, на видео все у вас быстро загружается. У меня при каждой перезагрузке с двумя картами сеть не настраивается сама. Ip в ifconfig не обновляются. Раз 5 делаю service networking restart и только потом всё запускается. Как-то все медленно...
Кирилл, ты обманул. Про зону "LOCAL" ты писал в позапрошлом видео про настройку сети из данного плейлиста.
Спасибо )
named-checkconf -z уже отменили???
зачем же руками своими делать отказ в обслуживании?
Kirill у Вас патологическая тяга работать без проверок и при этом косячить
РЫБУ для файла зоны можно создать так
echo "$TTL 30m
$ORIGIN my.ru." > my.ru.zone
dig yandex.ru -t SOA >> my.ru.zone
dig yandex.ru -t ns >> my.ru.zone
dig yandex.ru -t MX >> my.ru.zone
на выходе получаем вполне сносный шаблон
Как дела у Кирилла?
Никак не пойму откуда берутся ubsrv и root в SOA.
Кирил. нужна помощь . Задача - организовать локальную сеть , с выходом в инет ( ну типа я провайдер ), необходимо что б клиенты соединялись по PPPoE с авторизацией и всеми вытекающими , так жe рулить трафиком для них ( много смотрел а также читал про Squid вот на нем и остановился ) вся беда в том что мне для себя ( саморазвизития , самообразования называй как хочешь ...) надо все с нуля руками сделать ( есть конечно всякий там pfsenes и mikrotic но мне надо самому а не на готовое... ) в наличии - комп 2 шт ( на одном уже установил в режиме роутера FreeBSD + NAT + DHCP + IPFW осталось DNS настроить в качестве master) далее думаю на втором организовать тож самое но в качестве slave - DNS так вот + роутер ( настроен как шлюз в инэт) + ноут ( типа клиент будущий ) ну и + купил коммутатор на 5 портов спецом для етого дела , вопрос . как поженить Squid и PPPoE 7 ( семерка эт вопросительный знак типа :-) . ).
Кирилл, пока не удаляй видосы. А то я начал к ЛПИК-у готовится).
Здравствуйте, уважаемый Кирилл, подскажите в чем может быть проблема, делаю, все так как у Вас, но у меня в файле resolv.conf - запись не такая как у Вас у меня выходит первый nameserver роутера 192.168.1.1, затем nameserver 127.0.0.1 и в следствии чего команда host test выдает следующее сообщение: Host test not found: 3(NXDOMAIN)
Привет, была такая же проблема. Я поменял местами сетевые интерфейсы в VB и соответственно изменил настройки конфигурации в файле /etc/network/inerfaces. После этих измерений в файле resolv.conf dns сервера стали отображаться так же как у Кирилла и проверка по команде host пошла как по имени хоста, так и по IP.
Зависит от версии Centos и наличия NetworkManager
Хост test он у меня не видит, хотя в остальном все ОК.
Плавание экрана немного неудобно, не видно вбиваемые команды. Можно конечно догадаться, но лучше статика, если не трудно. Спасибо за труды.
+Pavel D А это долбанный ютуб взял и "оптимизировал" зачем-то видео)) Отменил сейчас все его оптимизации, у меня ничего не плавало.
А почему у меня в ubuntu server 14.4
>sudo service bind9 status
выдаёт просто короткую запись "*bind9 is runnig" ?
А почему бы и нет?) Зависит от того кто у вас инициализирует процессы все
Если файлы зон могут быть где угодно, то почему бы их не создать прямо тут /etc/bind/db.ubsrv.lab.local , зачем их создавать в /var/lib/bind/ ? И ссылочку на мануал к данному файлику очень бы хотелось, на хабре не то... И где имя зоны или оно берётся из SOA ? Как проверить работает ли кеш?
это этика админства линукс. конфиги или изменяемые файлы в /var/
@@Tattoson ну конфиги обычно в /etc/ и файлы зоны изменяются редко...
И каким боком тут этика?
А у меня выдало ошибку: rndc: connect failed: 127.0.0.1#953: connection refused
причину нашел - проблема в настройке DNSSec, или как его там мать ити. Почему у тебя работает, а у меня нет. Я сделал потом настройку днс как в видосе про прокси (forward only), рндц-ключ и откл днссек - бинд нормально стартанул. Делаю на реальном железе, клиентов пока не подцепал.
Подскажите, пжт, как подключиться через SSH? По ip не получается
+Sergey Ivanov ну как раз по ip должно. Пинг ходит? ufw выключен? openssh установлен?
+Kirill Semaev Все получилось. Проблема была в ufw. Подскажите, может быть планируете уроки по установке и настройке LAMP сервера и настройке owncloud?
+Sergey Ivanov А это вообще шикарное предложение. Думаю что да, надо теперь только не забыть
у меня такои ашибка
* Stopping domain name service... bind9 rndc: connect failed: 127.0.0.1#953: connection refused
help
+Life Earth Нужно читать лог, например как тут: serverfault.com/questions/437227/bind9-cannot-start-rndc-connect-failed
+Kirill Semaev
Спасибо за сслыку. Была аналогичная проблема. Как оказалось ругалось на :
Apr 7 16:37:26 ubuntu named[10060]: /etc/bind/named.conf.local:8: missing ';' before '}'
:)
It Is i
@@andriid.3161 , у меня таже ошибка, но ";" не пропущено, как в уроке.
Содрал три предыдущих урока на виртуалке практически точь-в-точь (Ubuntu_server 16.04.4).
root@ubuntu:~# cat /etc/network/interfaces (лишний вывод я стер)
auto enp0s3
iface enp0s8 inet static
address 192.168.0.1
netmask 255.255.255.0
dns-nameservers 127.0.0.1
dns-search LAB.LOCAL
dns-domain LAB.LOCAL
auto enp0s8
iface enp0s3 inet dhcp
----------------------------------------------------------------------
cat /etc/resolv.conf
nameserver 192.168.2.1
nameserver 127.0.0.1
search LAB.LOCAL
В результате имена разрешаются через роутер, а не обращаясь к A - записи.
Но вот через
nslookup test 192.168.0.1 - все в порядке:
Name: test.LAB.LOCAL
Address: 192.168.0.111
Делал по одному из комментов : менял местами в VB интерфейсы и перепрописывал /etc/network/interfaces -в этом случае демон networking или виснет или enp0s8 не получает ip от роутера
Не подскажете как исправить приоритеты использования DNS серверов ?
address 192.168.0.1
netmask 255.255.255.0
nameserver 192.168.2.1
Ничего не смущает?
DHCP разве не выдаёт адреса DNS?
В том и проблема, что dhcp выдает dns, и запросы разрешаются через роутер в обход bind9.
Но я решил не выдумывать и просто переписал конфигурацию enp0s8 - статикой, без dns-nameservers, после чего еще вывел ip-адрес enp0s8 вне пула адресов dhcp на роутере, также изменил сеть роутера с 192.168.2.0/24 на 10.0.0.0/24. Теперь все разрешается через bind9 по цепочке fqdn.
А в роутере забить IP сервера с BIND чтоб DHCP выдавал нужный? Но разные задачи, разные решения...
Интересно конечно. Сначала практика, потом теория. Ничего не понятно.
ругнулся он на отсутствие адреса типа AAAA для ipv6 , там нужно было напротив нее дать полный ipv6 адрес , в файле reverse дать обратный в PTR и добавить в conf.local запись вида "обратный IPv6адрес "ip6.arpa" { type master; file "/var/lib/bind/reserve.bind";};
после этого можно проверять и получть при команде host ubsrv и IPv4 и IPv6
ну ipv6 мы пока еще не смотрели
Спасибо вам большое Кирилл за ваши видео , вы не зря стали преподавателем , очень умело преподносите причинно-следственные связи (откуда и по какой причине берется то или иное явление , каковы последствия и какие механизмы на это явление влияют), очень жду ввших новых видео по LPIC-2, если конечно у вас будет свободное время для их записи.