Настройка bind 9.7.0
Добавлено: 2010-03-22 13:17:46
Обсуждение статьи
Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/
бряхня. Требуется только один штука.Для обслуживания каждого домена требуется по крайней мере два сервера имен.
полубряхня. Применимо только для кеширующего режима работы. В аторитетном этот файл нах не нужен.Файл named.root должен присутствовать обязательно, и редактировать его не надо.
хрен с ним. заменили. Тогда че-та не понятно зачем этоПоявилось окно конфига. Выбираем опцию REPLACE_BASE, чтобы заменить уже имеющимся в системе версию той, что мы устанавливаем.
Код: Выделить всё
named_program="/usr/sbin/named"Код: Выделить всё
#/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.confХотелось сразу поставить последнюю версию.hizel писал(а):я так и не понял - чем не устраивает bind входящий в систему
Согласен, с одной штукой работать будет. У меня в локалке один и стоит. Но в начале я писал общую теорию, и насколько мне известно, регистраторы доменов требуют наличия 2 серверов имен._9 мая писал(а):бряхня. Требуется только один штука.Для обслуживания каждого домена требуется по крайней мере два сервера имен.
Вот это я не проверял, описано в источнике информации.полубряхня. Применимо только для кеширующего режима работы. В аторитетном этот файл нах не нужен.Файл named.root должен присутствовать обязательно, и редактировать его не надо.
На всякий случай прописал))) Думаешь не нужен?хрен с ним. заменили. Тогда че-та не понятно зачем этоПоявилось окно конфига. Выбираем опцию REPLACE_BASE, чтобы заменить уже имеющимся в системе версию той, что мы устанавливаем.Код: Выделить всё
named_program="/usr/sbin/named"
Код: Выделить всё
еще вот это не понятно:[code]#/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.confЭто моя первая статья, замечания учту, исправлю и дополню)))1) смешаны понятия авторитетных и кеширующих серверов, как всегда... как и везде...
2) не расскрыта тема вторичных серверов ДНС (была же затронута и было даже сказано, что типо без них ну никуда...)
3) тема rndc не расскрыта, зачем он нужен?.. как применить?..
о, тогда прохожу мимоMufanu писал(а):Хотелось сразу поставить последнюю версию.hizel писал(а):я так и не понял - чем не устраивает bind входящий в систему
их обязали (п. 6.1.) требовать.Mufanu писал(а):Согласен, с одной штукой работать будет. У меня в локалке один и стоит. Но в начале я писал общую теорию, и насколько мне известно, регистраторы доменов требуют наличия 2 серверов имен._9 мая писал(а):бряхня. Требуется только один штука.Для обслуживания каждого домена требуется по крайней мере два сервера имен.
у меня в rc.conf только одна строка касательно бинда:Mufanu писал(а):На всякий случай прописал))) Думаешь не нужен?хрен с ним. заменили. Тогда че-та не понятно зачем этоПоявилось окно конфига. Выбираем опцию REPLACE_BASE, чтобы заменить уже имеющимся в системе версию той, что мы устанавливаем.Код: Выделить всё
named_program="/usr/sbin/named"
Код: Выделить всё
named_enable="YES"я так запускаю:Mufanu писал(а):зачем заменяли-то?[/code] У меня только так запустился.Код: Выделить всё
еще вот это не понятно:[code]#/usr/sbin/named -t /var/named -u bind -c /etc/namedb/named.conf
Код: Выделить всё
named -u bindпиши-пиши, афтор.Mufanu писал(а):...Это моя первая статья, замечания учту, исправлю и дополню)))
На прокси сервере настроен форвардинг с DNS-сервера провайдера.OSPF писал(а):# Включаем форвардинг с прокси сервера
forwarders {
192.168.1.1;
};
Прокси сервера? Насколько я понимаю, в данном случае Ваш ДНС сервер будет посылать запросы сначала на прокси сервер 192.168.1.1, и соответственно не получив от него ответа сам ломанется в интернет. В качестве forwarders обычно указывают ДНС провайдера, чтобы сперва спросить у его кэша и не забивать зазря трафиком корневые сервера.
В Вашей статье об этом не написано, ну и поскольку статья носит обучающий характер, я думаю надо бы исправить и описать, опцию forwarders как следует.Mufanu писал(а):На прокси сервере настроен форвардинг с DNS-сервера провайдера.
Занимаюсь устранением всех недочетов, думаю на днях обновлюOSPF писал(а):ну и поскольку статья носит обучающий характер, я думаю надо бы исправить и описать, опцию forwarders как следует.
Код: Выделить всё
# /etc/rc.d/named restart
Stopping named.
Waiting for PIDS: 86788.
etc/namedb changed
user expected 0 found 53 modified
gid expected 0 found 53 modified
etc/namedb/dynamic changed
gid expected 0 found 53 modified
etc/namedb/master changed
user expected 0 found 53 modified
gid expected 0 found 53 modified
etc/namedb/slave changed
gid expected 0 found 53 modified
Starting named.
# ls -la /etc/namedb/
total 20
drwxr-xr-x 5 root wheel 512 Apr 27 07:35 .
drwxr-xr-x 4 root wheel 512 Apr 24 11:01 ..
drwxr-xr-x 2 bind wheel 512 Apr 24 11:10 dynamic
-rw-r--r-- 1 bind bind 526 Apr 27 07:37 empty
drwxr-xr-x 2 root wheel 512 Apr 26 09:22 master
-rw-r--r-- 1 bind bind 1953 Apr 27 07:33 named.conf
-rw-r--r-- 1 bind bind 2970 Apr 24 11:10 named.root
-rw------- 1 bind bind 77 Apr 24 11:12 rndc.key
drwxr-xr-x 2 bind wheel 512 Apr 24 11:10 slave
# chown -R bind:bind /etc/namedb/
# ls -la /etc/namedb/
total 20
drwxr-xr-x 5 bind bind 512 Apr 27 07:35 .
drwxr-xr-x 4 root wheel 512 Apr 24 11:01 ..
drwxr-xr-x 2 bind bind 512 Apr 24 11:10 dynamic
-rw-r--r-- 1 bind bind 526 Apr 27 07:37 empty
drwxr-xr-x 2 bind bind 512 Apr 26 09:22 master
-rw-r--r-- 1 bind bind 1953 Apr 27 07:33 named.conf
-rw-r--r-- 1 bind bind 2970 Apr 24 11:10 named.root
-rw------- 1 bind bind 77 Apr 24 11:12 rndc.key
drwxr-xr-x 2 bind bind 512 Apr 24 11:10 slave
# /etc/rc.d/named restart
Stopping named.
Waiting for PIDS: 87624.
etc/namedb changed
user expected 0 found 53 modified
gid expected 0 found 53 modified
etc/namedb/dynamic changed
gid expected 0 found 53 modified
etc/namedb/master changed
user expected 0 found 53 modified
gid expected 0 found 53 modified
etc/namedb/slave changed
gid expected 0 found 53 modified
Starting named.
# tail /var/log/named.log
Apr 27 08:56:49 komtel named[87721]: the working directory is not writable
Apr 27 08:56:49 komtel named[87721]: zone 10.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone 127.in-addr.arpa/IN: loaded serial 42
Apr 27 08:56:49 komtel named[87721]: zone 16.172.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone 31.172.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone 168.192.IN-ADDR.ARPA/IN: loaded serial 1
Apr 27 08:56:49 komtel named[87721]: zone localhost/IN: loaded serial 42
Apr 27 08:56:49 komtel named[87721]: zone whitehouse.gov/IN: loaded serial 2010042601
Apr 27 08:56:49 komtel named[87721]: zone whitehouse.gov/IN: sending notifies (serial 2010042601)
Apr 27 08:56:49 komtel named[87721]: running
#Код: Выделить всё
May 21 10:15:00 named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#47995: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:00 named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#59726: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#11942: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#29155: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#56561: question section mismatch: got ./CLASS7168/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#44930: question section mismatch: got ./CLASS7168/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#57602: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./A for client 127.0.0.1#17346: question section mismatch: got ./CLASS256/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#26757: question section mismatch: got ./CLASS7168/RESERVED0
May 21 10:15:15 named[708]: DNS format error from 192.168.1.1#53 resolving ./AAAA for client 127.0.0.1#34435: question section mismatch: got ./CLASS7168/RESERVED0
#
Код: Выделить всё
C:\Windows\system32>nslookup my.zone
?хЁтхЁ: UnKnown
Address: 10.34.1.100
?ь : my.zone
Address: 10.34.1.100
Код: Выделить всё
C:\Windows\system32>nslookup my.zone 82.209.195.12
?хЁтхЁ: brus.belpak.brest.by
Address: 82.209.195.12
Код: Выделить всё
hostname="router.my.zone"
Код: Выделить всё
domain my.zone
nameserver 127.0.0.1
nameserver 82.209.195.12
Спасибо, получилось!_Гагарин писал(а):обратная зона для
10.34.1.100
Спасибо, разобрался!Alex Keda писал(а):Только в тех на адрес которых приходят запросы