named

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

named

Непрочитанное сообщение anton284 » 2008-04-18 13:31:14

Всем еще раз привет.
Вот у меня внутри локалки настроен DNS, который форвордит DNS запросы на сервера провайдера. У меня задача:
сделать чтоб на запрос web.local.com возвращался локальный адрес сервера. Что мне поправить в named.conf, и надо ли мне делать форвардинг DNS сервер - авторитетным? Заранее спасибо.

вот мой конфиг:

namd.conf

Код: Выделить всё

acl "corpnets" { 192.168.2.0/24; 127.0.0.1; };
options {
directory "/etc/namedb";
pid-file "/var/run/named/named.pid";
allow-query { "corpnets"; };
forwarders { 83.x.x.x; # форвардинг на сервер провайдера
                83.x.x.x; };
};
zone "." {
type hint;
file "named.root"; };
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
notify no; };
Чукчи мы , однако.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
GreenDay
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-02-21 20:25:39
Откуда: Новосибирск
Контактная информация:

Re: named

Непрочитанное сообщение GreenDay » 2008-04-18 13:37:10

а не проще в /etc/hosts прописать?
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: named

Непрочитанное сообщение -cat- » 2008-04-18 13:43:00

А для чего вообще нужен такой, как у вас, сервер?

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Re: named

Непрочитанное сообщение anton284 » 2008-04-18 13:56:11

GreenDay писал(а):а не проще в /etc/hosts прописать?
Проще, но это всем юзерам прописывать тогда в hosts... и это не правильно, но возможно конечно.
Чукчи мы , однако.

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Re: named

Непрочитанное сообщение anton284 » 2008-04-18 14:01:26

-cat- писал(а):А для чего вообще нужен такой, как у вас, сервер?
Имеете ввиду DNS сервер, или web?
Мне нужно чтобы юзеры локальной сети ходили на сервер web.local.ru не через интернет, а локально.
Чукчи мы , однако.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: named

Непрочитанное сообщение -cat- » 2008-04-18 14:28:21

Имелся в виду естественно ДНС-сервер, не очень понятно назначение ДНС-сервера не имеющего ни одной зоны кроме localhost.
anton284 писал(а):Мне нужно чтобы юзеры локальной сети ходили на сервер web.local.ru не через интернет, а локально.
, а вот это как раз зависит от 1.Настроек клиентов. 2. От того что говорит ДНС сервер клиенту на вопрос кто такой web.local.ru, в общем случае необходимо как минимум чтобы у Вас была в ДНС зона local.ru, где Ваш ДНС сервер мастер и т.д.

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: named

Непрочитанное сообщение romzes » 2008-04-18 15:06:45

-cat- писал(а):А для чего вообще нужен такой, как у вас, сервер?
нормальный форвардирующий сервер. все клиенты работают с ним, а допустим смени провайдер свой днс - так не надо прописывать всем клиентам новый, а достаточно поменять строчку в неймед.конф. или если упадет у прова - он сам будет разруливать...
anton284 писал(а):Вот у меня внутри локалки настроен DNS, который форвордит DNS запросы на сервера провайдера. У меня задача:
сделать чтоб на запрос web.local.com возвращался локальный адрес сервера. Что мне поправить в named.conf, и надо ли мне делать форвардинг DNS сервер - авторитетным? Заранее спасибо.
делать авторитетным в домене web.local.com
можна и редирект делать файрволом, но имхо сложнее, тк надо делать source network address translation.
TMTOWTDI

Аватара пользователя
a.salnikov
ефрейтор
Сообщения: 51
Зарегистрирован: 2007-08-14 7:47:47
Откуда: Москва

Re: named

Непрочитанное сообщение a.salnikov » 2008-04-18 16:02:50

Чего то вы мудрите. Создавай в named.conf зону local.ru и потом A запись в ней для домена 3го уровня web

Код: Выделить всё

zone "local.ru" {
        type master;
        file "/master/local.ru";
        allow-query { any; };
Файл local.ru примерно такого содержания:

Код: Выделить всё

$TTL 3600
;
;
@       IN      SOA     ns.sv.ru. oao.local.ru.  (
                                        2008041701      ; Serial
                                        8H              ; Refresh
                                        2H              ; Retry
                                        1W              ; Expire
                                        1D )            ; Minimum
                IN      NS      ns.local.ru.
         
;
;
;
; Canonical Name for Servers
;
; ns.local.ru.
;
$ORIGIN sv.ru.
;
;
web                     IN      A       198.148.190.228

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Re: named

Непрочитанное сообщение anton284 » 2008-04-18 16:22:25

Спасибо за поддержку, попробую и отпишусь как получилось...
Чукчи мы , однако.

Аватара пользователя
GreenDay
мл. сержант
Сообщения: 100
Зарегистрирован: 2008-02-21 20:25:39
Откуда: Новосибирск
Контактная информация:

Re: named

Непрочитанное сообщение GreenDay » 2008-04-18 16:39:59

anton284 писал(а):
GreenDay писал(а):а не проще в /etc/hosts прописать?
Проще, но это всем юзерам прописывать тогда в hosts... и это не правильно, но возможно конечно.
эээ. а нафик всем юзерам то?
если прописан DNS сервера у юзеров, то при запросе - сервер сначала посмотрит файлег хостс, а потом уже к бинду обратится
Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива.

Аватара пользователя
a.salnikov
ефрейтор
Сообщения: 51
Зарегистрирован: 2007-08-14 7:47:47
Откуда: Москва

Re: named

Непрочитанное сообщение a.salnikov » 2008-04-18 17:40:33

GreenDay писал(а):если прописан DNS сервера у юзеров, то при запросе - сервер сначала посмотрит файлег хостс, а потом уже к бинду обратится
ой ли? Это локальная тачка сначала у себя смотрит а потом к ДНСу. А к серверу то запрос идёт на 53й порт который слушается именно биндом. Бинд Получил запрос и лезет в свои файлы (имхо) , там не находит идёт искать на сервера на которые форвард настроен.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: named

Непрочитанное сообщение -cat- » 2008-04-18 18:40:49

romzes писал(а):нормальный форвардирующий сервер. все клиенты работают с ним, а допустим смени провайдер свой днс - так не надо прописывать всем клиентам новый, а достаточно поменять строчку в неймед.конф. или если упадет у прова - он сам будет разруливать...

Довольно спорный аргумент, для того чтобы разворачивать внутри сети ДНС-сервер не содержащий зон, вероятность падения/смены IP и прочих катаклизмов у провайдера на порядок меньше чем в сети.
a.salnikov писал(а):Чего то вы мудрите.
А чем будет отличаться ответ ДНС-серера, в вашем примере от такого же ответа ДНС-провайдера?
И откуда будет следовать что развернув так ДНС-сервер, как вы предложили, локализуется трафик?

Аватара пользователя
a.salnikov
ефрейтор
Сообщения: 51
Зарегистрирован: 2007-08-14 7:47:47
Откуда: Москва

Re: named

Непрочитанное сообщение a.salnikov » 2008-04-18 19:01:31

-cat- писал(а):А чем будет отличаться ответ ДНС-серера, в вашем примере от такого же ответа ДНС-провайдера?
И откуда будет следовать что развернув так ДНС-сервер, как вы предложили, локализуется трафик?
На ДНС провайдера ты не заведёш фейковый домен microsoft.com чтобы завернуть трафик на нужный тебе сервер (например обновлений), а на своём внутренним сможеш завести хоть microsoft хоть apple. Я как понял человек хочет не своего сайта адрес завести в ДНС, а именно фейк сделать. Тобиш наподобие того что я описал выше.

Заводите фейковый домен направляете его на сервер в вашей локалке и локализуете тем самым траффик.

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: named

Непрочитанное сообщение -cat- » 2008-04-18 19:49:55

Все верно, только если уж приводите пример решения, то и адреса следует указывать не абстрактные 198.148.190.228 а как раз те что входят в зарезервированный диапазон локальных адресов, а еще конкретнее, к условиям задачи 192.168.2.0/24.

Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:

Re: named

Непрочитанное сообщение anton284 » 2008-04-22 12:12:25

Спасибо всем большое, все заработало, тему можно закрывать. Сделал, как и подсказали, - авторитетным в домене web.local.com . Кстати, так доконца не понял всех нюансов настройки DNS, например как сделать полноценный свой DNS сервачок, независящий от провайдера, механизм передачи зоны и все такое, хотя начитался по этому поводу достаточно. Еще раз, всем большое спасибо.

Маленький оффтоп.
-cat- писал(а):А для чего вообще нужен такой, как у вас, сервер?
Может кому интересно будет. Раньше у меня в сетке вообще не было никакого DNS сервера, клиентам прописывал DNS прова и не парился по этому поводу вообще. Проблемы начались когда появился Server2003 и первые клиенты с XP, заход в домин которых занимал 2,5 минуты минимум. Выяснилось потом, что по стандартам Microsoft, в домине обязательно должен быть локальный DNS сервер. Когда клиент заходит в домин он перво наперво ищет локальный DNS сервер, а если его нет, то ищет он его как раз пару минут, причем DNS прова ему не интересен. Так что пришлось поставить свой локальный форвардинг сервер. Проблема с долгим логином сразу решилась.
Чукчи мы , однако.