Страница 1 из 1
Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-02 7:56:55
mnz_work
FreeBSD 7.1p4, на сервере поднят dns сервер bind, pptp-сервер на mpd5, ip-адрес pptp-сервера 10.180.255.255, он же адрес выдаваемого клиенту dns. При запуске операционной системы и bind интерфейса с ip 10.180.255.255 не существует (он создается при подключении клиента к pptp-серваку). Соответственно bind отказывается слушать этот интерфейс. Как лучше поступить в данном случае? Перезапускать bind при подключении каждого клиента через скрипт имхо не дело...
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-02 10:03:12
terminus
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 0.0.0.0; };
};
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 13:11:52
mnz_work
terminus
Так не работает вообще.
Код: Выделить всё
nslookup ya.ru 10.180.255.255
;; connection timed out; no servers could be reached
Код: Выделить всё
nslookup ya.ru 127.0.0.1
;; connection timed out; no servers could be reached
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 13:15:17
zg
mnz_work писал(а):ip-адрес pptp-сервера 10.180.255.255, он же адрес выдаваемого клиенту dns.
такие IP нельзя давать, как и нулевые, они зарезервированы.
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 13:33:15
mnz_work
zg писал(а):такие IP нельзя давать, как и нулевые, они зарезервированы.
Не в ip тут дело... Давал и обычные, типа 10.0.0.4. И вообще, как понять зарезервированные? В сети 10.180.255.255/14 он тоже по-вашему "зарезервирован"? Тут соединение точка-точка с маской /32, какой ip не важен.
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 14:27:11
zg
mnz_work писал(а):И вообще, как понять зарезервированные?
0 и 255 адреса зарезервированы для начала и конца сети. Даже, если у тебя маска будет вся нулевая, 255 на конце лучше не использовать.
mnz_work писал(а):Тут соединение точка-точка с маской /32, какой ip не важен.
ну ну
объясни это девелоперам
mnz_work писал(а):Давал и обычные, типа 10.0.0.4
лучше дай обычные, это избавит от лишних головняков.
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 14:47:46
mnz_work
zg писал(а): 0 и 255 адреса зарезервированы для начала и конца сети.
Нееет.
Только если маска кратна 8... Вот у меня пул /29 в интернете, зарезервированные 208 и 215. Их, что, тоже нельзя использовать? В-общем, я о том, что в отрыве от контекста (маски подсети в данном случае) о зарезервированности адресов ничего сказать нельзя. Ну да ладно, что-то мы отвлеклись от темы
)) Впрочем, если интересно поспорить, можно создать отдельную.
Даже, если у тебя маска будет вся нулевая, 255 на конце лучше не использовать.
Ну даже если не использую проблему это не решает.
listen 0.0.0.0 не пашет вообще, с listen any проблема сохраняется, bind слушает только те интерфейсы, которые существуют на момент его запуска. Как поправить-то?
mnz_work писал(а):лучше дай обычные, это избавит от лишних головняков.
Ну вот конкретно сейчас поставил 10.2.2.2. Каковы мои дальнейшие действия относительно сабжа? Для нормальной работы также приходится рестартить бинд из скрипта...
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 14:55:06
zg
mnz_work писал(а):Ну вот конкретно сейчас поставил 10.2.2.2. Каковы мои дальнейшие действия относительно сабжа? Для нормальной работы также приходится рестартить бинд из скрипта...
бинд биндит адреса при старте и не слушает всё подряд
Код: Выделить всё
zg# grep listen /etc/namedb/named.conf
listen-on { any; };
// listen-on-v6 { ::1; };
zg# sockstat | grep :53
bind named 78569 20 udp4 192.168.33.12:53 *:*
bind named 78569 21 tcp4 192.168.33.12:53 *:*
bind named 78569 22 udp4 127.0.0.1:53 *:*
bind named 78569 23 tcp4 127.0.0.1:53 *:*
bind named 78569 24 udp4 192.168.254.1:53 *:*
bind named 78569 25 tcp4 192.168.254.1:53 *:*
bind named 78569 26 udp4 *:53201 *:*
bind named 78569 27 udp6 *:53202 *:*
zg#
в отличи скажем от апача
Код: Выделить всё
zg# sockstat | grep :80
www httpd 78198 3 tcp46 *:80 *:*
www httpd 78196 3 tcp46 *:80 *:*
www httpd 78195 3 tcp46 *:80 *:*
www httpd 78194 3 tcp46 *:80 *:*
www httpd 78193 3 tcp46 *:80 *:*
www httpd 78192 3 tcp46 *:80 *:*
root httpd 78163 3 tcp46 *:80 *:*
zg#
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 15:08:48
mnz_work
zg
То есть никак не сделаешь без рестарта?
Эх, все в мире опенсорса на костылях и подпорках... Чисто мнение, не флейма ради.
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 15:10:54
terminus
Я, я знаю что надо делать - не надо использовать бинд!
Вам ДНС для чего нужен (кеш или авторитарный )? Поставьте Unbound и/или NSD - они биндятся правильно на *.53
Re: Работа bind (named) на динамическом интерфейсе
Добавлено: 2009-04-03 15:34:41
zg
mnz_work писал(а):То есть никак не сделаешь без рестарта?
думаю, что нет, это одна из защит бинда от всякого рода вредностей, поэтому даже и смысла её убирать нет.
Другое дело, что можно слушать локалхост и форвардить запросы с любых ip. Правда, что-то гарантировать не могу, это только мои домыслы.