Как правильно настроить доменную зону внутри локальной сети?
Что есть: роутер (192.168.1.1), к которому подключено несколько машин (192.168.1.0/24). Изменить конфигурацию сети нет возможности.
Что нужно: поднять доменную зону внутри сети.
Я установил BIND на одну из машин (192.168.1.4) и добавил такие таблицы для зоны «dev»:
Прямая:
$TTL 3600 dev. IN SOA ns.dev. company.domain ( 2010021701; Serial 3600; Refresh 900; Retry 360000; Expire 3600; Minimum ) IN NS ns.dev. ns IN A 192.168.1.4 test IN A 192.168.1.7 test2 IN A 192.168.1.7
Обратная:
$TTL 3600 @ IN SOA ns.dev. ( 2009121102 3600 900 3600000 3600 ) IN NS ns.dev. 7 IN PTR test.dev. 7 IN PTR test2.dev.
В роутере прописал primary DNS: 192.168.1.4 и secondary от провайдера.
BIND настроен правильно и работает, nslookup находит IP по домену с машины 192.168.1.4 (на которой он собственно и установлен). Через браузер с использованием домена открывается веб-интерфейс службы, запущенной на 192.168.1.7. На других компьютерах не получается найти домен.
Результат nslookup с 192.168.1.3 (Ubuntu 14.04):
> test.dev Server: 127.0.1.1 Address: 127.0.1.1#53 ** server can't find test.dev: NXDOMAIN
Результат nslookup с 192.168.1.5 (Win7):
> test.dev Сервер: UnKnown Address: 192.168.1.4 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** превышено время ожидания запроса UnKnown
Кажется я что-то делаю неправильно, но не знаю, что именно. Подскажите, пожалуйста, можно ли заставить все компьютеры обращаться к BIND’у по адресу 192.168.1.4, не прописывая DNS вручную на каждой?
UPD: Результат «nslookup test.dev 192.168.1.4»:
;; connection timed out; no servers could be reached
Конфиг named:
options { directory «D:\Program Files\ISC BIND 9\etc»; forwarders { 85.21.192.5; #dns провайдера 8.8.8.8; 8.8.4.4; }; listen-on { any; }; listen-on-v6 { any; }; allow-recursion { 127.0.0.1; 192.168.1.0/24; }; }; # Прямая локальная зона zone «dev» { type master; file "..\zones\dev.db"; }; # Обратная локальная зона zone «1.168.192.in-addr.arpa» { type master; file "..\zones\dev-reverse.db"; };
UPD2: Проблема решена — фаервол блокировал доступ к серверу.
Что нужно: поднять доменную зону внутри сети.
Я установил BIND на одну из машин (192.168.1.4) и добавил такие таблицы для зоны «dev»:
Прямая:
$TTL 3600 dev. IN SOA ns.dev. company.domain ( 2010021701; Serial 3600; Refresh 900; Retry 360000; Expire 3600; Minimum ) IN NS ns.dev. ns IN A 192.168.1.4 test IN A 192.168.1.7 test2 IN A 192.168.1.7
Обратная:
$TTL 3600 @ IN SOA ns.dev. ( 2009121102 3600 900 3600000 3600 ) IN NS ns.dev. 7 IN PTR test.dev. 7 IN PTR test2.dev.
В роутере прописал primary DNS: 192.168.1.4 и secondary от провайдера.
BIND настроен правильно и работает, nslookup находит IP по домену с машины 192.168.1.4 (на которой он собственно и установлен). Через браузер с использованием домена открывается веб-интерфейс службы, запущенной на 192.168.1.7. На других компьютерах не получается найти домен.
Результат nslookup с 192.168.1.3 (Ubuntu 14.04):
> test.dev Server: 127.0.1.1 Address: 127.0.1.1#53 ** server can't find test.dev: NXDOMAIN
Результат nslookup с 192.168.1.5 (Win7):
> test.dev Сервер: UnKnown Address: 192.168.1.4 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** превышено время ожидания запроса UnKnown
Кажется я что-то делаю неправильно, но не знаю, что именно. Подскажите, пожалуйста, можно ли заставить все компьютеры обращаться к BIND’у по адресу 192.168.1.4, не прописывая DNS вручную на каждой?
UPD: Результат «nslookup test.dev 192.168.1.4»:
;; connection timed out; no servers could be reached
Конфиг named:
options { directory «D:\Program Files\ISC BIND 9\etc»; forwarders { 85.21.192.5; #dns провайдера 8.8.8.8; 8.8.4.4; }; listen-on { any; }; listen-on-v6 { any; }; allow-recursion { 127.0.0.1; 192.168.1.0/24; }; }; # Прямая локальная зона zone «dev» { type master; file "..\zones\dev.db"; }; # Обратная локальная зона zone «1.168.192.in-addr.arpa» { type master; file "..\zones\dev-reverse.db"; };
UPD2: Проблема решена — фаервол блокировал доступ к серверу.
Похожие публикации
Как (и можно ли) настроить Zyxel Kinetic 4G на замену серверу на Linux?
Почему не идет трафик между vlan, если устройства на одном коммутаторе L3 Cisco Catalyst 3850?
Как настроить работу двух роутеров?
Будет ли клиент пинговать другого клиента при такой конфигурации?
Не пробрасываются порты извне через роутер. Почему они фильтруются?
Нет комментариев