натсроика BIND

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

натсроика BIND

Непрочитанное сообщение KaiF » 2010-02-15 8:36:09

Растолкуйте пожалуиста про натсроику сеи штуки ,
вообщем ситуация , есть сервер на FreeBsd 7.2, на нем запущен BIND , есть постоянный аипишник допустим 212.112.112.56 , натсроенн ns1 все такое все равботает , что хочу подключить к срверу второи резервный канал, будет IP 198,198,36,35 совсем другои проваидер , и хочу сделать ns2 . Как это делается

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

_Сатана
проходил мимо

Re: натсроика BIND

Непрочитанное сообщение _Сатана » 2010-02-15 9:18:29

если домен второго уровня, то почему NS тока 1 штука??

так понимаю есть желание сделать Slave? Если так, то:
1) на Master в named.conf в зону добавляем:

Код: Выделить всё

allow-transfer {198.198.36.35; }; //разрешаем transfer зоны ТОЛЬКО Slave серваку
2) в файле данных зоны Master дописываешь строкой ниже своего ns1:

Код: Выделить всё

        IN      NS      ns2.ВторойУровень.ПервыйУровень.
3) туда же не забываешь намалевать А-запись:

Код: Выделить всё

ns2     IN      A       198.198.36.35
4) на компе, который имеет IP=198.198.36.35, т.е. на своем Slave, создаешь как положено named.conf, только есть ньанс обязательный - для зоны добавляешь:
zone "ВторойУровень.ПервыйУровень." {
type slave;
file "slave/ВторойУровень.ПервыйУровень.db";
masters { 212.112.112.56; };
allow-transfer { none; }; //запрещаем нашему Slave реагировать на запрос transfer'а зоны
};
5) Не забывай про 53 tcp/udp

все. По-идее после рестарта named'a на обоих серваках у тебя на Slave в папке slave появится база ВторойУровень.ПервыйУровень.db

Если не появилось - кури бамбук в виде логов или плачься сюда несчастный лентяй.

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: натсроика BIND

Непрочитанное сообщение KaiF » 2010-02-15 11:01:31

никто не лентяи ? был бы лентяи так вообще б не напсиал
не на отдельный комп а на том же компе все будет и мастер и слэив

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: натсроика BIND

Непрочитанное сообщение hizel » 2010-02-15 11:24:41

вам нужно все входящие со второго аплинка возвращать на тот же аплинк
для этого в freebsd с версии 7.1 внедрили FIB, см. man ipfw на предмет setfib и /usr/src/sys/conf/NOTES на предмет options ROUTETABLES=
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

_Марлон Брандо
проходил мимо

Re: натсроика BIND

Непрочитанное сообщение _Марлон Брандо » 2010-02-15 11:28:47

KaiF писал(а):не на отдельный комп а на том же компе все будет и мастер и слэив
Откажись от этой идеи ибо твоя идея противоречит идеи Slave сервера в архитектуре DNS, другими словами это извращение.

Аватара пользователя
KaiF
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-12-17 8:40:31
Откуда: Кыргызстан
Контактная информация:

Re: натсроика BIND

Непрочитанное сообщение KaiF » 2010-02-15 16:31:42

у меня то основная проблема только в том что проваидеры грешат тем что пропадают, обрывы линиии частенкьо отключают свет и в таком духе

gena
рядовой
Сообщения: 34
Зарегистрирован: 2009-09-16 1:04:13

Re: натсроика BIND

Непрочитанное сообщение gena » 2010-02-28 22:32:54

Если у Вас проблемы с провайдером то вам В любоим случаи надо иметь Slave с другим каналом!
В RFC не помню номер четко про ето написано что надо иметь минимум два ns на один домен.