Настройка bind 9.7.0

[Mufanu]

Обсуждение статьи

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

я так и не понял - чем не устраивает bind входящий в систему

[_9 мая]

Для обслуживания каждого домена требуется по крайней мере два сервера имен.

бряхня. Требуется только один штука.

Файл named.root должен присутствовать обязательно, и редактировать его не надо.

полубряхня. Применимо только для кеширующего режима работы. В аторитетном этот файл нах не нужен.

Появилось окно конфига. Выбираем опцию REPLACE_BASE, чтобы заменить уже имеющимся в системе версию той, что мы устанавливаем.

хрен с ним. заменили. Тогда че-та не понятно зачем это

Код: Выделить всё

named_program="/usr/sbin/named"

еще вот это не понятно:

Код: Выделить всё

#/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.conf

зачем заменяли-то?
-------------------
1) смешаны понятия авторитетных и кеширующих серверов, как всегда... как и везде...
2) не расскрыта тема вторичных серверов ДНС (была же затронута и было даже сказано, что типо без них ну никуда...)
3) тема rndc не расскрыта, зачем он нужен?.. как применить?..

[Mufanu]

я так и не понял - чем не устраивает bind входящий в систему

Хотелось сразу поставить последнюю версию.

Для обслуживания каждого домена требуется по крайней мере два сервера имен.

бряхня. Требуется только один штука.

Согласен, с одной штукой работать будет. У меня в локалке один и стоит. Но в начале я писал общую теорию, и насколько мне известно, регистраторы доменов требуют наличия 2 серверов имен.

Файл named.root должен присутствовать обязательно, и редактировать его не надо.

полубряхня. Применимо только для кеширующего режима работы. В аторитетном этот файл нах не нужен.

Вот это я не проверял, описано в источнике информации.

Появилось окно конфига. Выбираем опцию REPLACE_BASE, чтобы заменить уже имеющимся в системе версию той, что мы устанавливаем.

хрен с ним. заменили. Тогда че-та не понятно зачем это

Код: Выделить всё

named_program="/usr/sbin/named"

На всякий случай прописал))) Думаешь не нужен?

Код: Выделить всё

еще вот это не понятно:[code]#/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.conf

зачем заменяли-то?[/code] У меня только так запустился.

1) смешаны понятия авторитетных и кеширующих серверов, как всегда... как и везде...
2) не расскрыта тема вторичных серверов ДНС (была же затронута и было даже сказано, что типо без них ну никуда...)
3) тема rndc не расскрыта, зачем он нужен?.. как применить?..

Это моя первая статья, замечания учту, исправлю и дополню)))

[hizel]

я так и не понял - чем не устраивает bind входящий в систему

Хотелось сразу поставить последнюю версию.

о, тогда прохожу мимо

[_FreeBSD]

Для обслуживания каждого домена требуется по крайней мере два сервера имен.

бряхня. Требуется только один штука.

Согласен, с одной штукой работать будет. У меня в локалке один и стоит. Но в начале я писал общую теорию, и насколько мне известно, регистраторы доменов требуют наличия 2 серверов имен.

их обязали (п. 6.1.) требовать.

Появилось окно конфига. Выбираем опцию REPLACE_BASE, чтобы заменить уже имеющимся в системе версию той, что мы устанавливаем.

хрен с ним. заменили. Тогда че-та не понятно зачем это

Код: Выделить всё

named_program="/usr/sbin/named"

На всякий случай прописал))) Думаешь не нужен?

у меня в rc.conf только одна строка касательно бинда:

Код: Выделить всё

named_enable="YES"

Код: Выделить всё

еще вот это не понятно:[code]#/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.conf

зачем заменяли-то?[/code] У меня только так запустился.

я так запускаю:

Код: Выделить всё

named -u bind

...Это моя первая статья, замечания учту, исправлю и дополню)))

пиши-пиши, афтор.
по большому счету делаешь это ты для себя, ошибки видишь, исправляешь, понимаешь лучше и т.д.

[OSPF]

# Включаем форвардинг с прокси сервера
forwarders {
192.168.1.1;
};

Прокси сервера? Насколько я понимаю, в данном случае Ваш ДНС сервер будет посылать запросы сначала на прокси сервер 192.168.1.1, и соответственно не получив от него ответа сам ломанется в интернет. В качестве forwarders обычно указывают ДНС провайдера, чтобы сперва спросить у его кэша и не забивать зазря трафиком корневые сервера.

[Mufanu]

# Включаем форвардинг с прокси сервера
forwarders {
192.168.1.1;
};

Прокси сервера? Насколько я понимаю, в данном случае Ваш ДНС сервер будет посылать запросы сначала на прокси сервер 192.168.1.1, и соответственно не получив от него ответа сам ломанется в интернет. В качестве forwarders обычно указывают ДНС провайдера, чтобы сперва спросить у его кэша и не забивать зазря трафиком корневые сервера.

На прокси сервере настроен форвардинг с DNS-сервера провайдера.

[OSPF]

На прокси сервере настроен форвардинг с DNS-сервера провайдера.

В Вашей статье об этом не написано, ну и поскольку статья носит обучающий характер, я думаю надо бы исправить и описать, опцию forwarders как следует.

[Mufanu]

ну и поскольку статья носит обучающий характер, я думаю надо бы исправить и описать, опцию forwarders как следует.

Занимаюсь устранением всех недочетов, думаю на днях обновлю

[vadim64]

День добрый!

Код: Выделить всё

# /etc/rc.d/named restart
Stopping named.
Waiting for PIDS: 86788.
etc/namedb changed
        user expected 0 found 53 modified
        gid expected 0 found 53 modified
etc/namedb/dynamic changed
        gid expected 0 found 53 modified
etc/namedb/master changed
        user expected 0 found 53 modified
        gid expected 0 found 53 modified
etc/namedb/slave changed
        gid expected 0 found 53 modified
Starting named.
# ls -la /etc/namedb/
total 20
drwxr-xr-x  5 root  wheel   512 Apr 27 07:35 .
drwxr-xr-x  4 root  wheel   512 Apr 24 11:01 ..
drwxr-xr-x  2 bind  wheel   512 Apr 24 11:10 dynamic
-rw-r--r--  1 bind  bind    526 Apr 27 07:37 empty
drwxr-xr-x  2 root  wheel   512 Apr 26 09:22 master
-rw-r--r--  1 bind  bind   1953 Apr 27 07:33 named.conf
-rw-r--r--  1 bind  bind   2970 Apr 24 11:10 named.root
-rw-------  1 bind  bind     77 Apr 24 11:12 rndc.key
drwxr-xr-x  2 bind  wheel   512 Apr 24 11:10 slave
# chown -R bind:bind /etc/namedb/
# ls -la /etc/namedb/
total 20
drwxr-xr-x  5 bind  bind    512 Apr 27 07:35 .
drwxr-xr-x  4 root  wheel   512 Apr 24 11:01 ..
drwxr-xr-x  2 bind  bind    512 Apr 24 11:10 dynamic
-rw-r--r--  1 bind  bind    526 Apr 27 07:37 empty
drwxr-xr-x  2 bind  bind    512 Apr 26 09:22 master
-rw-r--r--  1 bind  bind   1953 Apr 27 07:33 named.conf
-rw-r--r--  1 bind  bind   2970 Apr 24 11:10 named.root
-rw-------  1 bind  bind     77 Apr 24 11:12 rndc.key
drwxr-xr-x  2 bind  bind    512 Apr 24 11:10 slave
# /etc/rc.d/named restart
Stopping named.
Waiting for PIDS: 87624.
etc/namedb changed
        user expected 0 found 53 modified
        gid expected 0 found 53 modified
etc/namedb/dynamic changed
        gid expected 0 found 53 modified
etc/namedb/master changed
        user expected 0 found 53 modified
        gid expected 0 found 53 modified
etc/namedb/slave changed
        gid expected 0 found 53 modified
Starting named.
# tail /var/log/named.log
Apr 27 08:56:49 komtel named[87721]: the working directory is not writable
Apr 27 08:56:49 komtel named[87721]: zone 10.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone 127.in-addr.arpa/IN: loaded serial 42
Apr 27 08:56:49 komtel named[87721]: zone 16.172.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone 31.172.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone 168.192.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone localhost/IN: loaded serial 42
Apr 27 08:56:49 komtel named[87721]: zone whitehouse.gov/IN: loaded serial 2010042601
Apr 27 08:56:49 komtel named[87721]: zone whitehouse.gov/IN: sending notifies (serial 2010042601)
Apr 27 08:56:49 komtel named[87721]: running
#

wtf?

[Mufanu]

Покажи вывод /etc/mtree/BIND.chroot.dist.

[Mufanu]

В логах пишет:

Код: Выделить всё

May 21 10:15:00  named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#47995: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:00  named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#59726: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#11942: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#29155: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#56561: question section mismatch: got ./CLASS7168/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#44930: question section mismatch: got ./CLASS7168/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#57602: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#17346: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#26757: question section mismatch: got ./CLASS7168/RESERVED0
May 21 10:15:15  named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#34435: question section mismatch: got ./CLASS7168/RESERVED0
#

За 2 месяца лог стал 150 метров, что это может быть?

[kolossus]

Почему при опросе nslookup не показывает имя сервера:

Код: Выделить всё

C:\Windows\system32>nslookup my.zone
                       ?хЁтхЁ:  UnKnown
                       Address:  10.34.1.100
?ь :     my.zone
Address:  10.34.1.100

В то время как у провайдера:

Код: Выделить всё

C:\Windows\system32>nslookup my.zone 82.209.195.12
                       ?хЁтхЁ:  brus.belpak.brest.by
                       Address:  82.209.195.12

Где я мог промахнуться, что у меня не показывает имя сервера?
rc.conf:

Код: Выделить всё

hostname="router.my.zone"

/etc/resolv.conf:

Код: Выделить всё

domain  my.zone
nameserver      127.0.0.1
nameserver      82.209.195.12

Что еще надо?

[_Гагарин]

обратная зона для
10.34.1.100

[kolossus]

обратная зона для
10.34.1.100

Спасибо, получилось!

[Electronik]

использую dyndns, IP динамический, как нужно прописать зоны DNS чтобы резольвился домен с dyndns?

[risk94]

Народ, апну темку, дабы не создавать новую.

Ктонить настраивал с разными view для DMZ/доверенных хостов, с разрешенными рекурсиями, трансферами и прочими прелестями и вторым view для всех остальных?

Сам вопрос - зоны болтающихся у меня доменов нужно прописывать в обоих view ?

[Alex Keda]

Только в тех на адрес которых приходят запросы

[risk94]

Только в тех на адрес которых приходят запросы

Спасибо, разобрался!

[wzn]

Как настроить Nas4free 9.2.0.1 - Shigawire (сборка 943), чтоб даже в отсутствие интернета, локальные клиенты видели сервер и парочку устройств по прописанному мной имени. Простое прописывание в хосты помогает увидеть их по именам только при запросе с сервера. А клиенты их видят безымянными.