bind - по теории

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 990
Зарегистрирован: 2009-07-28 12:26:09

bind - по теории

Непрочитанное сообщение Spook1680 » 2011-03-28 11:39:34

Всем привет
если named.conf настроен

Код: Выделить всё

forward only;
forwardes
В таком случае настройка localhost-forward и localhost-reverse не требуется?
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35402
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение Alex Keda » 2011-03-28 14:49:06

да
Убей их всех! Бог потом рассортирует...

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение QweЯty » 2011-04-02 17:28:07

такой вопрос по bind из каробки...

работает только в кеширующем режиме.

возникают периодически глюки с тем что когда пытаешься пропинговать какой нибудь домен, пишет что невозможно получить ip адрес.

такой глюк может повториться через сутки, а может и через пару минут.

помогает только перезапуск bind
что делать, можете подсказать.
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение Gamerman » 2011-04-02 17:34:21

PPPoE подключение?
Глюк глюком вышибают!

Аватара пользователя
Spook1680
лейтенант
Сообщения: 990
Зарегистрирован: 2009-07-28 12:26:09

Re: bind - по теории

Непрочитанное сообщение Spook1680 » 2011-04-02 17:34:54

QweЯty писал(а):такой вопрос по bind из каробки...

работает только в кеширующем режиме.

возникают периодически глюки с тем что когда пытаешься пропинговать какой нибудь домен, пишет что невозможно получить ip адрес.

такой глюк может повториться через сутки, а может и через пару минут.

помогает только перезапуск bind
что делать, можете подсказать.
А версия какая?
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение QweЯty » 2011-04-02 18:12:50

Код: Выделить всё

# named -v
BIND 9.6.2-P2

Код: Выделить всё

# cat /etc/namedb/named.conf
// $FreeBSD: src/etc/namedb/named.conf,v 1.29.2.3 2010/01/22 17:30:36 dougb Exp $

acl "clients" { 127.0.0.1; 10.0.0.0/8; };

options {
allow-query     { "clients"; };
directory       "/etc/namedb/working/";
pid-file        "/var/run/named/pid";
dump-file       "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on       { 127.0.0.1; 10.10.225.224; };
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

forwarders {
10.0.0.3; 10.0.5.50; 80.254.108.194; 80.254.108.202; 172.17.100.4; 80.68.0.12; 8.8.8.8;
};

forward first;
};

include "/etc/namedb/rndc.key";

zone "." { type hint; file "/etc/namedb/named.root"; };
zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

zone "radik" {
        type master;
        file "radik.db";
        allow-transfer { "clients"; };
};
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение QweЯty » 2011-04-02 18:21:55

Gamerman писал(а):PPPoE подключение?
нет, обычная локалка...без инета
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
Spook1680
лейтенант
Сообщения: 990
Зарегистрирован: 2009-07-28 12:26:09

Re: bind - по теории

Непрочитанное сообщение Spook1680 » 2011-04-02 21:34:13

Я ставил
named -v
BIND 9.7.1-P2

С 9.6 то же были проблемы но (разбираться особого времени нет)
Обновился и все косяки изчесли.
У лисяры на сайте есть (где-то статья) как обновится
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 990
Зарегистрирован: 2009-07-28 12:26:09

Re: bind - по теории

Непрочитанное сообщение Spook1680 » 2011-04-02 21:44:42

Вот тут посмотри
Появилось окно конфига. Выбираем опцию REPLACE_BASE, чтобы заменить уже имеющимся в системе версию той, что мы устанавливаем. Все программа установилась, приступаем к ее настройке.
http://www.lissyara.su/articles/freebs ... ed_9.7.0/
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение QweЯty » 2011-04-11 1:22:45

нарыл статью

про увеличение жизни кеша на bind
никто не юзал? и есть оное из каропки?
бинд с портов:

Код: Выделить всё

# named -v
BIND 9.7.3
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35402
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение Alex Keda » 2011-04-11 21:31:04

та-та...
а потом спустя полгода, наблюдаешь в логах сервера запросы от таких вот вылезших из анабиоза, которые спрашивают у сервера сайт сменивший полгода назад IP а пару месяцев назад вообще разделегированный...

во смешно-то... админ пошутил, поди, запатчил и в настройках год выставил время жизни кэша
Убей их всех! Бог потом рассортирует...

Аватара пользователя
QweЯty
лейтенант
Сообщения: 796
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: bind - по теории

Непрочитанное сообщение QweЯty » 2011-04-12 11:45:38

ну год это слишком..
но как минимум пару дней нужно.

у нас локальный днс сервер ложится каджые пару дней...

и из-за этого пару часов иногда недоступно все в локалке...

так это можно сделать?

а то мне самому стремно:(
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение