Настройка named (BIND)

[Shkurik]

Доброго времени суток!
Подскажите плз хороший мануал по настройке DNS (сабж).
Нужен DNS в домашней сети - пара - тройка компов для "опытов":
- локальный домен home.local например;
- кеширующий DNS;
Сейчас компы натятся, шлюз - DLink DIR400.
Делал как написано в http://www.linuxhomenetworking.com/w...onfiguring_DNS. Когда в nslookup переключаюсь в server 127.0.0.1 получаю ошибку:
;; connection timed out; no servers could be reached

В срепке конфиги для named и прямая и обратные зоны для локального домена.
[root@home tiffi]# netstat -an | grep "53 "
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
Телнетом на IP 53 зайти можно...

[root@home etc]# cat resolv.conf
# Generated by NetworkManager
domain ISPnet
search ISP.net
nameserver 192.168.0.1 - IP DLinka
nameserver 127.0.0.1

В чем дело - нихт ферштейн (руки кривые).

Спасибо!

named для Fedora 11.

[Hubbitus]

Код:

dig -t a home.local @localhost

что говорит?

Код:

netstat -anp --inet | grep ":53 "

?
(с именем процесса)

[Shkurik]

[root@home etc]# dig -t a home.local @localhost

; <<>> DiG 9.6.1-P1-RedHat-9.6.1-6.P1.fc11 <<>> -t a home.local @localhost
;; global options: +cmd
;; connection timed out; no servers could be reached

добавлено через 1 минуту
yt///
; <<>> DiG 9.6.1-P1-RedHat-9.6.1-6.P1.fc11 <<>> -t a home.local @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 19655
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
.home.local. IN A

;; Query time: 11 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Nov 9 14:40:33 2009
;; MSG SIZE rcvd: 29

добавлено через 1 минуту
[root@home etc]# netstat -anp --inet | grep ":53 "
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 32749/named
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 2165/dnsmasq
udp 0 0 127.0.0.1:53 0.0.0.0:* 32749/named
udp 0 0 192.168.122.1:53 0.0.0.0:* 2165/dnsmasq

[Plague]

закомменти
listen-on port 53 { 127.0.0.1; };
и allow-query { localhost; };
замени на allow-query { any; };
в named.conf и ребутни. по-моему что-то здесь косячит.

[SinClaus]

Какой bind? В девятке пока в acl не пропишешь сетку или комп - bind в жисть не ответит!

[Shkurik]

2 Plague:
[root@home etc]# cat named.conf
options {
// listen-on port 53 { 127.0.0.1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside . trust-anchor dlv.isc.org.;
};
не помогло

2 SinClaus:
[root@home etc]# named -v
BIND 9.6.1-P1-RedHat-9.6.1-6.P1.fc11

Да, еще вот - когда стартую named в messages:
Nov 9 14:52:41 home named[3897]: zone 0.in-addr.arpa/IN: NS '0.in-addr.arpa' has no address records (A or AAAA)
Nov 9 14:52:41 home named[3897]: zone 1.0.0.127.in-addr.arpa/IN: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA)
Nov 9 14:52:41 home named[3897]: zone 0.168.192.in-addr.arpa/IN: NS 'ns.0.168.192.in-addr.arpa' has no address records (A or AAAA)
Nov 9 14:52:41 home named[3897]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.ar pa/IN: NS '1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.a rpa' has no address records (A or AAAA)

Может лучше как то снести все и заново настроить?
yum erase named?

[Hubbitus]

Так а перезапускается-то нормально (ОК)?

Так, и что с фаерволом?
service iptables stop

[Shkurik]

[root@home etc]# service iptables stop
iptables: Сбрасываются правила межсетевого экрана: [ OK ]
iptables: Политика цепочек устанавливаются в ACCEPT: filter[ OK ]
iptables: Выгружаются модули: [ OK ]
[root@home etc]# nslookup
> ya.ru
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
Name: ya.ru
Address: 77.88.21.8
Name: ya.ru
Address: 93.158.134.8
Name: ya.ru
Address: 213.180.204.8
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> ya.ru
;; connection timed out; no servers could be reached
>

добавлено через 1 минуту
[root@home etc]# service named restart
Останавливается named: [ OK ]
Запускается named: [ OK ]

[Hubbitus]

Shkurik, блин, ну просил же отписаться в теме!

В общем все похоже работало с портами, проблема была в том, что localhost резолвился по ipv6 и ipv4, по ipv6 правда не отвечал Бинд... То есть по 127.0.0.1 все работало. С моими (почти дефолтными Федориными) конфигами все заработало и с зонами.

[Shkurik]

Сорри.
Отписываюсь.
Работает. С зонами.
Вот бы хорошо эти бест практайсис задокументить... Для таких "лашанте ми кантаре" как я.

добавлено через 1 минуту
ПС. Под "бест практайсис" понимаю траблшутинг. В этом конкретном случае.