URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92008
[ Назад ]

Исходное сообщение
"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено inkindly , 27-Июл-11 12:03

Здравствуйте!
Мужики, такая проблема. Есть сервак с FreeBSD 7.1-RELEASE. На нем установлен BIND 9.4.2-P2. Адрес сервака выбран в качестве первичного ДНС для пользователей сети. Вторичным установлен днс, поднятый на микротике. Если пользователь сидит с ПК с ОС Windows 7 или *nix систем, то все нормально. ДНС запросы распознает сервер. Если у пользователя Windows XP, то при команде nslookup ya.ru вылезает ошибка
*** Can't find server name for address 192.168.0.8: Non-existent domain
и запрос переходит к вторичному днс.
При этом если оставить только первичный днс, то отвечает на XP, но как-то странно
*** Can't find server name for address 192.168.0.8: Non-existent domain
*** Default servers are npt available
и выдает запрос
, но делать это не хотелось бы.
Может есть решение проблемы? Я пробовал поднять Unbound - то же самое.
Конфиг named.conf
options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on       { 127.0.0.1; 192.168.0.8; };
        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
        allow-query { any; };
};
acl trusted { 192.168.0.0/16; xxx.xxx.xxx.0/24; xxx.xxx.xxx.xxx; 192.168.0.8; };
acl external { any; };
zone "." { type hint; file "master/named.root"; };
view "trusted" {
        match-clients { trusted; };
        recursion yes;
        zone "." { type hint; file "master/named.root"; };
        zone "зона.net" {
        type master;
        file "master/db.зона.net.trusted";
};
};
view "external" {
        match-clients { any; };
        recursion yes;
        zone "." { type hint; file "master/named.root"; };
        zone "зона.net" {
        type master;
        file "master/db.зона.net.external";
        };
};
zone    "0.0.127.in-addr.arpa" {
        type    master;
         allow-query {
               127.0.0.1;
              192.168.0.0/24;
          };
        file    "localhost.rev";
};
zone "0.168.192.IN-ADDR.ARPA" {
          type master;
      allow-query {
               127.0.0.1;
              192.168.0.0/24;
          };
          file "reverse/in.0.168.192.rev";
   };
Файлы зон.
db.зона.net.trusted
$TTL 86400
@ IN SOA ns.зона.net. dnsmaster.зона.net. (
                        2011072703      ; serial
                        1d              ; refresh
                        12h             ; retry
                        1w              ; expire
                        3h )            ; neg. cache TTL
                IN NS   ns.зона.net.
                IN NS   ns1.зона.net.
@               IN MX 1 mail.зона.net.
@       A       xxx.xxx.xxx.xxx
ns      A       192.168.0.8
www     A       xxx.xxx.xxx.xxx
mail    A       xxx.xxx.xxx.xxx
torrent A       192.168.0.3
db.зона.net.external (как и предыдущий, только без торрента =) )
Конфиг Unbound
server:
        verbosity: 0
        statistics-interval: 300
        num-threads: 4
        interface: 192.168.0.8
        port: 53
        outgoing-range: 512
        num-queries-per-thread: 1024
        msg-cache-size: 16m
        rrset-cache-size: 32m
        key-cache-size: 10m
        msg-cache-slabs: 4
        rrset-cache-slabs: 4
        infra-cache-slabs: 4
        key-cache-slabs: 4
        cache-max-ttl: 86400
        infra-host-ttl: 60
        infra-lame-ttl: 120
        infra-cache-numhosts: 10000
        infra-cache-lame-size: 10k
        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        do-daemonize: yes
        access-control: 0.0.0.0/0 allow
        access-control: ::0/0 allow
        access-control: ::1 allow
        access-control: ::ffff:127.0.0.1 allow
        chroot: "/usr/local/etc/unbound"
        username: "unbound"
        directory: "/usr/local/etc/unbound"
        logfile: "/usr/local/etc/unbound/unbound.log"
        logfile: ""
        use-syslog: no
        pidfile: "/usr/local/etc/unbound/unbound.pid"
        root-hints: "/usr/local/etc/unbound/named.cache"
        identity: "DNS"
        version: "1.0"
        hide-identity: yes
        hide-version: yes
        harden-glue: yes
        do-not-query-address: 127.0.0.1/8
        do-not-query-address: ::1
        do-not-query-localhost: yes
        module-config: "iterator"
        extended-statistics: yes
local-zone: "зона.net." transparent
       local-data: "www.зона.net. 300 IN A xxx.xxx.xxx.xxx"
       local-data: "ftp.зона.net. 300 IN A 192.168.0.3"
       local-data: "mail.зона.net. 300 IN A 192.168.0.4"
       local-data: "зона.net. 300 IN A xxx.xxx.xxx.xxx"

Содержание

DNS не отвечает на запросы с хостов на ОС Windows XP,Сергей, 13:04 , 27-Июл-11
DNS не отвечает на запросы с хостов на ОС Windows XP,ЯтутМимоПроходил, 13:19 , 27-Июл-11
- DNS не отвечает на запросы с хостов на ОС Windows XP,inkindly, 13:22 , 27-Июл-11
- DNS не отвечает на запросы с хостов на ОС Windows XP,AdVv, 13:33 , 27-Июл-11
DNS не отвечает на запросы с хостов на ОС Windows XP,inkindly, 13:20 , 27-Июл-11
DNS не отвечает на запросы с хостов на ОС Windows XP,AdVv, 13:41 , 27-Июл-11
- DNS не отвечает на запросы с хостов на ОС Windows XP,inkindly, 13:59 , 27-Июл-11

Сообщения в этом обсуждении

"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено Сергей , 27-Июл-11 13:04

Чего то файла обратной зоны не увидел...

"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено ЯтутМимоПроходил , 27-Июл-11 13:19

Да всё нормально.
Когда ос от мелкомягких завершает жизненный путь от рождения к смерти, такое иногда случается.
Не обращайте внимания.

"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено inkindly , 27-Июл-11 13:22

> Да всё нормально.
> Когда ос от мелкомягких завершает жизненный путь от рождения к смерти, такое
> иногда случается.
> Не обращайте внимания.
Ну, понимаете, наши днс стоят в сети из нескольких сотен пк. У многих ХР. Хотелось бы решить проблему и для них

"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено AdVv , 27-Июл-11 13:33

> Да всё нормально.
> Когда ос от мелкомягких завершает жизненный путь от рождения к смерти, такое
> иногда случается.
> Не обращайте внимания.
Плохим танцорам вечно что-то мешает...

"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено inkindly , 27-Июл-11 13:20

файл in.0.168.192.rev
$TTL 3600
@  IN  SOA  ns.зона.net.  dnsmaster.зона.net. (
             2011072702 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum
        IN      NS      ns.зона.net.
8       IN      PTR     www.
8       IN      PTR     mail.
3       IN      PTR     torrent.
файл localhost.rev
$TTL    3600
@       IN      SOA     ns.зона.net. dnsmaster.зона.net.  (
                                2011270701        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000 ; Expire
                                3600 )          ; Minimum
        IN      NS      ns.зона.net.
1       IN      PTR     localhost.зона.net.

"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено AdVv , 27-Июл-11 13:41

> Здравствуйте!
> Мужики, такая проблема. Есть сервак с FreeBSD 7.1-RELEASE. На нем установлен BIND
> 9.4.2-P2. Адрес сервака выбран в качестве первичного ДНС для пользователей сети.
> Вторичным установлен днс, поднятый на микротике. Если пользователь сидит с ПК
> с ОС Windows 7 или *nix систем, то все нормально. ДНС
> запросы распознает сервер. Если у пользователя Windows XP, то при команде
> nslookup ya.ru вылезает ошибка
Проблема не в конфигурации DNS, тут похоже что-то не так с TCPIP.
Разбивайте задачу на составляющие и ищите на какой стадии появятся проблемы.
Смотрите настройки сети, проверьте файрвол, попробуйте поднять DNS с минимальным конфигом, пробуйте другое железо.

"DNS не отвечает на запросы с хостов на ОС Windows XP"
Отправлено inkindly , 27-Июл-11 13:59

>[оверквотинг удален]
>> Мужики, такая проблема. Есть сервак с FreeBSD 7.1-RELEASE. На нем установлен BIND
>> 9.4.2-P2. Адрес сервака выбран в качестве первичного ДНС для пользователей сети.
>> Вторичным установлен днс, поднятый на микротике. Если пользователь сидит с ПК
>> с ОС Windows 7 или *nix систем, то все нормально. ДНС
>> запросы распознает сервер. Если у пользователя Windows XP, то при команде
>> nslookup ya.ru вылезает ошибка
> Проблема не в конфигурации DNS, тут похоже что-то не так с TCPIP.
> Разбивайте задачу на составляющие и ищите на какой стадии появятся проблемы.
> Смотрите настройки сети, проверьте файрвол, попробуйте поднять DNS с минимальным конфигом,
> пробуйте другое железо.
Спасибо всем экспертам, решилось настройкой файрволла. Непонятно, почему не сработали правила
add allow ip from any to me 53
add allow ip from me to any
Но после добавления правила
add allow ip from any to any 53
ХПишные хосты стали нормально реагировать на днс