Всем привет.
Нигде не могу найти нормальный пример для настройки DNS в локальной сети.
Скиньте плиз нормальный конфиг.
Спасибо
Пример настройки DNS для локальной сети
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Пример настройки DNS для локальной сети
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером 
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Пример настройки DNS для локальной сети
в комплекте идёт для локалхоста.
я для всех своих сетей писал из него.
я для всех своих сетей писал из него.
Убей их всех! Бог потом рассортирует...
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: Пример настройки DNS для локальной сети
а можно ваш конфиг для примера привести? спасибо
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Пример настройки DNS для локальной сети
конфиг
зона
Код: Выделить всё
// $FreeBSD: src/etc/namedb/named.conf,v 1.21.2.1 2005/09/10 08:27:27 dougb Exp $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works. Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
listen-on {
127.0.0.1; // localhost
192.168.0.254; // technical lan
192.168.110.254; // eliron lan
192.168.120.254; // gptel lan
192.168.130.254; // grand-prix lan
192.168.160.254; // epia lan
};
// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver. To give access to the network, specify
// an IPv6 address, or the keyword "any".
// listen-on-v6 { ::1; };
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
// передаём зону кому надо
allow-transfer { 192.168.0.0/16; };
forwarders {
192.168.0.251;
77.73.24.2;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND versions 8 and later
* use a pseudo-random unprivileged UDP port by default.
*/
// query-source address * port 53;
};
// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
// RFC 3152
//zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
// type master;
// file "master/localhost-v6.rev";
//};
// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example slave zone config entries. It can be convenient to become
// a slave at least for the zone your own domain is in. Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to set up a primary zone, make sure you fully
// understand how DNS and BIND works. There are sometimes
// non-obvious pitfalls. Setting up a slave zone is simpler.
//
// NB: Don't blindly enable the examples below. :-) Use actual names
// and addresses instead.
// прямая зона технической подсети
zone "local" {
type master;
file "master/local";
};
// обратная зона технической подсети
zone "0.168.192.in-addr.arpa" {
type master;
file "master/0.0.168.192.in-addr.arpa";
};
// eliron - reverse zone
zone "110.168.192.in-addr.arpa" {
type slave;
file "slave/0.110.168.192.in-addr.arpa";
masters {
192.168.110.253;
};
};
// прямая зона eliron
zone "eliron.local" {
type slave;
file "slave/eliron.local";
masters {
192.168.110.253;
};
};
// прямая зона gptel
zone "gptel.local" {
type slave;
file "slave/gptel.local";
masters {
192.168.120.253;
};
};
// grand-prix - reverse zone
zone "130.168.192.in-addr.arpa" {
type slave;
file "slave/0.130.168.192.in-addr.arpa";
masters {
192.168.130.253;
};
};
// прямая зона "grand-prix.local"
zone "grand-prix.local" {
type slave;
file "slave/grand-prix.local";
masters {
192.168.130.253;
};
};
// прямая зона - старая - grand-prix.
zone "grand-prix" {
type slave;
file "slave/grand-prix.old";
masters {
192.168.0.251;
};
};
// epia - reverse zone
zone "160.168.192.in-addr.arpa" {
type slave;
file "slave/0.160.168.192.in-addr.arpa";
masters {
192.168.160.254;
};
};
// прямая зона "epia.local"
zone "epia.local" {
type slave;
file "slave/epia.local";
masters {
192.168.160.254;
};
};
Код: Выделить всё
more /etc/namedb/master/local
$ORIGIN .
local 86400 IN SOA router.local. support.eliron.ru. (
2007032101 ; serial
3600 ; refresh
1800 ; retry
3600000 ; expire
86400 ) ; minimum
86400 IN NS router.local.
86400 IN MX 32767 mx.grand.prix.ru.
86400 IN A 192.168.0.254
86400 IN TXT technical subnet of GRAND-PRIX
$ORIGIN local.
;
d-link 86400 IN A 192.168.0.1
cisco 86400 IN A 192.168.0.2
nas2 86400 IN A 192.168.0.4
nas 86400 IN A 192.168.0.5
hosting 86400 IN A 192.168.0.8
intranet 86400 IN A 192.168.0.9
ts2 86400 IN A 192.168.0.14
ts 86400 IN A 192.168.0.15
sql 86400 IN A 192.168.0.16
sql2 86400 IN A 192.168.0.17
server 86400 IN A 192.168.0.18
license 86400 IN A 192.168.0.96
; pptp clients
lissyara-vpn 86400 IN A 192.168.0.238
v-zheltuhin 86400 IN A 192.168.0.230
starpom-vpn 86400 IN A 192.168.0.237
b-fedorets-vpn 86400 IN A 192.168.0.236
e-treyster-vpn 86400 IN A 192.168.0.235
v-treyster-vpn 86400 IN A 192.168.0.234
test-vpn 86400 IN A 217.15.62.125
a-kuznetsov-vpn 86400 IN A 192.168.0.233
j-kaloshin-vpn 86400 IN A 192.168.0.232
an-gulina-vpn 86400 IN A 192.168.0.231
;ppp 85400 IN A 192.168.0.242
; 192.168.0.243
; 192.168.0.244
; 192.168.0.245
backup 86400 IN A 192.168.0.246
filestore 86400 IN A 192.168.0.247
;ns1 86400 IN A 192.168.0.248
bsd-fax 86400 IN A 192.168.0.249
data 86400 IN A 192.168.0.250
dc2 86400 IN A 192.168.0.251
mail 86400 IN A 192.168.0.252
mx 86400 IN A 192.168.0.253
router 86400 IN A 192.168.0.254Убей их всех! Бог потом рассортирует...
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: Пример настройки DNS для локальной сети
Всё разобрался 
Обратные записи были не правильные, т.е. не верные
А надо (чтоб нормально работало)
Почему то я думал что в этом не чего страшного, но zone "0.0.10.in-addr.arpa" зона
Обратные записи были не правильные, т.е. не верные
Код: Выделить всё
10.0.0.1 IN PTR www.local.Код: Выделить всё
1 IN PTR www.local.Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: Пример настройки DNS для локальной сети
Появилась маленькая неприятность, частенько пропадают локальные доменные имена, т.е. я пингую из винты адрес, в ответ получаю что такого адреса не существует. Когда выкл, а затем вкл соединение с сетью, то всё норма становится
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: Пример настройки DNS для локальной сети
Теперь появилось другая проблема с локальными доменами
Включаю компьютер клиент (windows xp) с прописанным dns, пингую адреса, он их не знает, пингую через 5 минут - адреса известны пингую опять через 5 минут адресов нет ( И такая проблема у всех компов с прописанным днс.
Включаю компьютер клиент (windows xp) с прописанным dns, пингую адреса, он их не знает, пингую через 5 минут - адреса известны пингую опять через 5 минут адресов нет ( И такая проблема у всех компов с прописанным днс.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
-
serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Re: Пример настройки DNS для локальной сети
Чет мне подсказывает что named тут непричем.
Возможно что либо XP гонит, либо с сетью перебои.
Возможно что либо XP гонит, либо с сетью перебои.
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Пример настройки DNS для локальной сети
на одном компе пробовал - или на всех так?RusBiT писал(а):Теперь появилось другая проблема с локальными доменами
Включаю компьютер клиент (windows xp) с прописанным dns, пингую адреса, он их не знает, пингую через 5 минут - адреса известны пингую опять через 5 минут адресов нет ( И такая проблема у всех компов с прописанным днс.
Убей их всех! Бог потом рассортирует...
-
RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: Пример настройки DNS для локальной сети
На всех компах сети проявляется такая проблемаlissyara писал(а):на одном компе пробовал - или на всех так?RusBiT писал(а):Теперь появилось другая проблема с локальными доменами
Включаю компьютер клиент (windows xp) с прописанным dns, пингую адреса, он их не знает, пингую через 5 минут - адреса известны пингую опять через 5 минут адресов нет ( И такая проблема у всех компов с прописанным днс.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером