forum.lissyara.su

Перегреется танк, заведу звездолёт...
https://forum.lissyara.su/

Пример настройки DNS для локальной сети

https://forum.lissyara.su/viewtopic.php?f=4&t=4419

Страница 1 из 1

Пример настройки DNS для локальной сети

Добавлено: 2007-08-04 8:44:24
RusBiT
Всем привет.
Нигде не могу найти нормальный пример для настройки DNS в локальной сети.
Скиньте плиз нормальный конфиг.
Спасибо

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-04 9:02:28
Alex Keda
в комплекте идёт для локалхоста.
я для всех своих сетей писал из него.

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-04 10:06:51
RusBiT
а можно ваш конфиг для примера привести? спасибо

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-04 10:36:27
Alex Keda
конфиг

Код: Выделить всё

// $FreeBSD: src/etc/namedb/named.conf,v 1.21.2.1 2005/09/10 08:27:27 dougb Exp $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works.  Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.
        listen-on       {
                        127.0.0.1;              // localhost
                        192.168.0.254;          // technical lan
                        192.168.110.254;        // eliron lan
                        192.168.120.254;        // gptel lan
                        192.168.130.254;        // grand-prix lan
                        192.168.160.254;        // epia lan
                        };

// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver.  To give access to the network, specify
// an IPv6 address, or the keyword "any".
//      listen-on-v6    { ::1; };

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.

// передаём зону кому надо
allow-transfer { 192.168.0.0/16; };


        forwarders {
                192.168.0.251;
                77.73.24.2;
        };

        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND versions 8 and later
         * use a pseudo-random unprivileged UDP port by default.
         */
        // query-source address * port 53;
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};

// RFC 3152
//zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
//      type master;
//      file "master/localhost-v6.rev";
//};

// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example slave zone config entries.  It can be convenient to become
// a slave at least for the zone your own domain is in.  Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to set up a primary zone, make sure you fully
// understand how DNS and BIND works.  There are sometimes
// non-obvious pitfalls.  Setting up a slave zone is simpler.
//
// NB: Don't blindly enable the examples below. :-)  Use actual names
// and addresses instead.

// прямая зона технической подсети
zone "local" {
        type master;
        file "master/local";
};

// обратная зона технической подсети
zone "0.168.192.in-addr.arpa" {
        type master;
        file "master/0.0.168.192.in-addr.arpa";
};


// eliron - reverse zone
zone "110.168.192.in-addr.arpa" {
        type slave;
        file "slave/0.110.168.192.in-addr.arpa";
        masters {
                192.168.110.253;
        };
};
// прямая зона eliron
zone "eliron.local" {
        type slave;
        file "slave/eliron.local";
        masters {
                192.168.110.253;
        };
};

// прямая зона gptel
zone "gptel.local" {
        type slave;
        file "slave/gptel.local";
        masters {
                192.168.120.253;
        };
};

// grand-prix - reverse zone
zone "130.168.192.in-addr.arpa" {
        type slave;
        file "slave/0.130.168.192.in-addr.arpa";
        masters {
                192.168.130.253;
        };
};
// прямая зона "grand-prix.local"
zone "grand-prix.local" {
        type slave;
        file "slave/grand-prix.local";
        masters {
                192.168.130.253;
        };
};



// прямая зона - старая - grand-prix.
zone "grand-prix" {
        type slave;
        file "slave/grand-prix.old";
        masters {
                192.168.0.251;
        };
};


// epia - reverse zone
zone "160.168.192.in-addr.arpa" {
        type slave;
        file "slave/0.160.168.192.in-addr.arpa";
        masters {
                192.168.160.254;
        };
};
// прямая зона "epia.local"
zone "epia.local" {
        type slave;
        file "slave/epia.local";
        masters {
                192.168.160.254;
        };
};
зона

Код: Выделить всё

more /etc/namedb/master/local
$ORIGIN .
local           86400   IN      SOA     router.local.   support.eliron.ru. (
                                2007032101      ; serial
                                3600            ; refresh
                                1800            ; retry
                                3600000         ; expire
                                86400 )         ; minimum

                86400   IN      NS      router.local.
                86400   IN      MX      32767   mx.grand.prix.ru.
                86400   IN      A       192.168.0.254
                86400   IN      TXT     technical subnet of GRAND-PRIX

$ORIGIN local.

;
d-link          86400   IN      A       192.168.0.1
cisco           86400   IN      A       192.168.0.2
nas2            86400   IN      A       192.168.0.4
nas             86400   IN      A       192.168.0.5
hosting         86400   IN      A       192.168.0.8
intranet        86400   IN      A       192.168.0.9
ts2             86400   IN      A       192.168.0.14
ts              86400   IN      A       192.168.0.15
sql             86400   IN      A       192.168.0.16
sql2            86400   IN      A       192.168.0.17
server          86400   IN      A       192.168.0.18
license         86400   IN      A       192.168.0.96





; pptp clients
lissyara-vpn    86400   IN      A       192.168.0.238
v-zheltuhin     86400   IN      A       192.168.0.230
starpom-vpn     86400   IN      A       192.168.0.237
b-fedorets-vpn  86400   IN      A       192.168.0.236
e-treyster-vpn  86400   IN      A       192.168.0.235
v-treyster-vpn  86400   IN      A       192.168.0.234
test-vpn        86400   IN      A       217.15.62.125
a-kuznetsov-vpn 86400   IN      A       192.168.0.233
j-kaloshin-vpn  86400   IN      A       192.168.0.232
an-gulina-vpn   86400   IN      A       192.168.0.231



;ppp            85400   IN      A       192.168.0.242
;                                       192.168.0.243
;                                       192.168.0.244
;                                       192.168.0.245
backup          86400   IN      A       192.168.0.246
filestore       86400   IN      A       192.168.0.247
;ns1            86400   IN      A       192.168.0.248
bsd-fax         86400   IN      A       192.168.0.249
data            86400   IN      A       192.168.0.250
dc2             86400   IN      A       192.168.0.251
mail            86400   IN      A       192.168.0.252
mx              86400   IN      A       192.168.0.253
router          86400   IN      A       192.168.0.254

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-11 8:42:29
RusBiT
Всё разобрался :D
Обратные записи были не правильные, т.е. не верные

Код: Выделить всё

10.0.0.1       IN      PTR     www.local.
А надо (чтоб нормально работало)

Код: Выделить всё

1       IN      PTR     www.local.
Почему то я думал что в этом не чего страшного, но zone "0.0.10.in-addr.arpa" зона :)

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-23 19:15:40
RusBiT
Появилась маленькая неприятность, частенько пропадают локальные доменные имена, т.е. я пингую из винты адрес, в ответ получаю что такого адреса не существует. Когда выкл, а затем вкл соединение с сетью, то всё норма становится

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-25 17:45:49
RusBiT
Теперь появилось другая проблема с локальными доменами

Включаю компьютер клиент (windows xp) с прописанным dns, пингую адреса, он их не знает, пингую через 5 минут - адреса известны пингую опять через 5 минут адресов нет ( И такая проблема у всех компов с прописанным днс.

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-25 17:49:46
serge
Чет мне подсказывает что named тут непричем.
Возможно что либо XP гонит, либо с сетью перебои.

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-25 22:41:39
Alex Keda
RusBiT писал(а):Теперь появилось другая проблема с локальными доменами

Включаю компьютер клиент (windows xp) с прописанным dns, пингую адреса, он их не знает, пингую через 5 минут - адреса известны пингую опять через 5 минут адресов нет ( И такая проблема у всех компов с прописанным днс.
на одном компе пробовал - или на всех так?

Re: Пример настройки DNS для локальной сети

Добавлено: 2007-08-26 7:07:32
RusBiT
lissyara писал(а):
RusBiT писал(а):Теперь появилось другая проблема с локальными доменами

Включаю компьютер клиент (windows xp) с прописанным dns, пингую адреса, он их не знает, пингую через 5 минут - адреса известны пингую опять через 5 минут адресов нет ( И такая проблема у всех компов с прописанным днс.
на одном компе пробовал - или на всех так?
На всех компах сети проявляется такая проблема
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/