Как запустить 2 BINDa

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-11-26 23:41:46

Собственно сабж
Появилась необходимость поднятия 2й копии BIND.
Впринципе я понял что нужно скопировать папки namedb, в конфиге поменять на новое имя папки.
А вот что делать с /etc/rc.d/named скриптом? где что поправить, если учесть что я хочу что бы копия называлась named_local

Просто нужно как то настроить что бы при отсутвии инета работала почта по локалу, а резолв mail.sss.ss на два IP (внешний и лок) не получилось корректно настроить..
Последний раз редактировалось Leviafan 2010-11-26 23:45:57, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ev
ст. лейтенант
Сообщения: 1322
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Как запустить 2 BINDa

Непрочитанное сообщение ev » 2010-11-26 23:45:21

цель?
если чтобы просто удовлетворить требованию про 2 днс-а, то можно в конфиге указать прослушивать два ip-шника

Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Re: Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-11-26 23:46:13

Просто нужно как то настроить что бы при отсутвии инета работала почта по локалу, а резолв mail.sss.ss на два IP (внешний и лок) не получилось корректно настроить..

Вот и думаю втрой поднять ДНС, в нем прописать просто для локала все... и на ДШСП настроить получение польсзователю 2х дНС, первый Первичный, второй Вторичный (локал)

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Как запустить 2 BINDa

Непрочитанное сообщение schizoid » 2010-11-28 0:06:53

а вы пропишите для локалки smtp и pop/imap локальный ИП . будет работать в любом случае.
ну или 2 зоны, локальная и внешняя...
нафиг 2 бинда....
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Re: Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-11-28 20:05:04

А как должна выглядеть локальная зона?
Допустим у меня внешняя так

Код: Выделить всё

server# cat /etc/namedb/master/sata.pp.ua
$TTL 320
sata.pp.ua.      IN      SOA     ns.sata.pp.ua. admin.sata.pp.ua. (
             2010111613 ; Serial
             28800      ; Refresh
             7200       ; Retry
             2419200    ; Expire
             86400)     ; Negative Cache TTL
;
             IN      NS      ns.sata.pp.ua.
             IN      MX      10 mail.sata.pp.ua.
             IN      A       195.114.7.67

localhost    IN      A      127.0.0.1
ns           IN      A      195.114.7.67
mail         IN      A      195.114.7.67
www          IN      CNAME   sata.pp.ua.

router       IN      A      10.10.20.1
server           IN      A      10.10.20.1
samba            IN      A      10.10.20.5
Тогда локальную как прописать? Так?

Код: Выделить всё

server# cat /etc/namedb/master/sata.pp.ua_local
$TTL 320
sata.pp.ua.      IN      SOA     ns.sata.pp.ua. admin.sata.pp.ua. (
             2010111613 ; Serial
             28800      ; Refresh
             7200       ; Retry
             2419200    ; Expire
             86400)     ; Negative Cache TTL
;
             IN      NS      ns.sata.pp.ua.
             IN      MX      10 mail.sata.pp.ua.
             IN      A       10.10.20.1

localhost    IN      A      127.0.0.1
ns           IN      A      10.10.20.1
mail         IN      A      10.10.20.1
www          IN      CNAME   sata.pp.ua.

router       IN      A      10.10.20.1
server           IN      A      10.10.20.1
samba            IN      A      10.10.20.5
И как БИНД будет знать кому какую отдавать?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Как запустить 2 BINDa

Непрочитанное сообщение manefesto » 2010-11-30 12:33:07

что означает цифра 10 в этом месте?
IN MX 10 mail.sata.pp.ua.
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Как запустить 2 BINDa

Непрочитанное сообщение schizoid » 2010-11-30 14:23:03

приоритет. чем выше цыфра - тем ниже приоритет
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Re: Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-11-30 16:56:58

цифра это хорошо но как сделать что я хочу?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Как запустить 2 BINDa

Непрочитанное сообщение schizoid » 2010-11-30 17:36:01

настроить 2 зоны. внешняя и локальная.
по внешним ИПам общаются из вне, по внутренним - внутри.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Re: Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-11-30 22:56:08

а как бинд будет знать кому какую зону давать, как он будет знать когда инет пропадает то надо всех локальных через локальные IP пускать?

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Как запустить 2 BINDa

Непрочитанное сообщение schizoid » 2010-12-01 10:26:28

внутренняя локалка пусть и так по внутренним ИПам ходит. зачем лишний раз НАТ дергать то?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Re: Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-12-01 18:56:59

Код: Выделить всё

zone "sata.pp.ua" {
          type master;
          file "master/sata.pp.ua";
          allow-query { any; };
   };

zone "sata.pp.ua_local" {
          type master;
          file "master/sata.pp.ua_local";
          allow-query { any; };
   };
cat /etc/namedb/masters/sata.pp.ua_local

Код: Выделить всё

$TTL 320
sata.pp.ua.      IN      SOA     ns.sata.pp.ua. admin.sata.pp.ua. (
             2010112616 ; Serial
             28800      ; Refresh
             7200       ; Retry
             2419200    ; Expire
             86400)     ; Negative Cache TTL
;
             IN      NS      ns.sata.pp.ua.
             IN      MX      10 mail.sata.pp.ua.
             IN      A       10.10.20.1 
			 
localhost    IN      A      127.0.0.1
ns           IN      A      10.10.20.1
mail         IN      A      10.10.20.1
www          IN      CNAME   sata.pp.ua.

router       IN      A      10.10.20.1
server		 IN      A      10.10.20.1
samba		 IN      A      10.10.20.5
без понту это все
Бинд читает только первое описание.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Как запустить 2 BINDa

Непрочитанное сообщение schizoid » 2010-12-01 18:59:19

не мешайте локальную и внешнуюю зону в однов конф. файле.
стукните завтра в ПМ - помогу.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Re: Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-12-01 19:03:09

По поводу добавления двух разных IP на A почитал. Оказывается называется это Round robin, но проблема вот в чем
Технология Round robin в DNS:

Когда на одно доменное имя может выдаваться несколько IP-адресов. Для этого в файле зоны
необходимо на одно имя указать несколько IP-адресов, например:


mycoolsite IN A 192.168.1.15
mycoolsite IN A 172.16.18.6

В этом случае первому обратившемуся за резолвом имени mycoolsite будет дан IP 192.168.1.15, следующему 172.16.18.6, следующему 192.168.1.15 и так по кругу. Можно указать 3-ий и 4-ый и т.д. IP-адреса, все они будут выдаваться по кругу.

Многие называют это «балансировкой нагрузки», но это не совсем верно, т.к. раные клиенты могут давать разную нагрузку. Как говорится: «Клиент клиенту рознь».

Так же DNS служба ничего не знает о доступности указанных адресов, т.е. если один из IP-адресов перестанет отвечать (упадет) это не означает, что DNS служба перестанет выдавать IP-адрес упавшего хоста, он по прежнему будет выдаваться клиентам на их DNS запросы.
Это шняга подойдет только разве что для или полностью внешних IP иили полностью локальных, ведь кто даст гарантию что чуваку из маями не будет выдаваться локальный IP моей сети за NATом...
Вообщем не решение.

terminus_
проходил мимо

Re: Как запустить 2 BINDa

Непрочитанное сообщение terminus_ » 2010-12-01 19:03:40

Есть же в BINDе ьакая штука как view (split horizon). Гугл в помощь. :unknown:

Leviafan
мл. сержант
Сообщения: 134
Зарегистрирован: 2010-06-30 15:40:30

Re: Как запустить 2 BINDa

Непрочитанное сообщение Leviafan » 2010-12-01 19:33:11

Терминус, спасибо! Описал зоны через view и все заработало как надо! =)))
Гугл рулит, просто нужно знать еще че туда писать =)))