Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как служба не хочет запускаться   Эээ... от имени какого пользователя стартует служба?   Всего записей: 1356 | Зарегистр. 07-11-2004 | Отправлено: 00:01 01-12-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору anchiru Поставь запуск службы ICS BIND от имени NETWORK SERVICE. ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 00:33 01-12-2007

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору anchiru   а поподрбней? пакет нормально проинсталлировал?   имя named создалось? служба под кем запускается? Всего записей: 656 | Зарегистр. 26-01-2004 | Отправлено: 01:34 01-12-2007

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: имя named создалось? служба под кем запускается?   Вот и ключ проблемы, имхо. anchiru Проверь, если у пользователя named  права на каталог с bind и файлами внутри него? Имхо, каталоги Bind спрятаны внутри каталога windows, а у пользователя named просто нет прав на доступ. Наиболее разумное решение - вынести bind из системного каталога (указать путь при инсталяции вида  C:\dns, к примеру) - грубо говоря переустановить bind ) Если переустанавливать лень, просто выстави права для пользователя named (тупо разреши полный доступ для named к директориям с bind и посмотри на результат) Всего записей: 1356 | Зарегистр. 07-11-2004 | Отправлено: 04:21 01-12-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору anchiru Цитата: т.е. желателен запуск от юзера ".\named" всё же? или из под "системной учётной записи" Да без разници ИМХО. Для меня второе предпочтительнее т.к. запоминать пароль ещё одного пользователя, (записывать вроде как "дурной тон"). А пользоватся этим паролем приходится ой как не часто и при обновлении BIND приходится выдумывать/вспоминать, что при настроенной политике паролей вроде как геморно. ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 11:16 01-12-2007

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: Для меня второе предпочтительнее т.к. запоминать пароль ещё одного пользователя, (записывать вроде как "дурной тон"). А пользоватся этим паролем приходится ой как не часто и при обновлении BIND приходится выдумывать/вспоминать, что при настроенной политике паролей вроде как геморно. Вся суть лишь в вопросе безопасности системы Всего записей: 1356 | Зарегистр. 07-11-2004 | Отправлено: 14:53 01-12-2007 | Исправлено: Molt, 14:54 01-12-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Molt Цитата: Вся суть лишь в вопросе безопасности системы   Не факт. Правильно настроенный BIND пох от кого запущен на винде. А тупо включеннный MSDNS представляет собой тоже не малую опасность. Так что тут вопрос в настройке системы а не в выборе ПО. ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 08:39 02-12-2007

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята помогите сконфигурировать кэширующий DNS   есть основной на win2003 192.168.0.51 домен без точки firma   bind ставлю на 192.168.0.6   он же имеет выход в инет по другому интерфейсу (если надо)   пробую так   -------------------------named.conf ----------------------------------   acl corpnets { 127.0.0.1; 192.168.0.0/24; }; options {             directory "c:/windows/system32/dns/namedb"; // Working directory             allow-query { corpnets; };             pid-file "c:/windows/system32/dns/etc/named.pid";            forwarders { 213.170.64.33; 213.170.65.33; }; };       key "rndc-key" {      algorithm hmac-md5;      secret "hsGk9fXyffL7nyxg+IHLRw=="; };   controls {      inet 127.0.0.1 port 953          allow { 127.0.0.1; } keys { "rndc-key"; }; };   // Provide a reverse mapping for the loopback address 127.0.0.1 zone "0.0.127.in-addr.arpa" {              type master;              file "localhost.rev";              notify no; };   zone "0.168.192.in-addr.arpa" {             type master;             file "192.168.0.rev";            notify no; };   //zone "." { //          type hint; //           file "root.hints"; //};   zone "firma" {         type slave;           file "firma.rev";         masters {                   192.168.0.51;           };   }; ---------------------------------------------------------------------------------------------------   -----------------------------------firma.rev------------------------------------------------------ $TTL 7200   @ IN SOA ws6.firma. sys_adm.firma. (     1052431726; Serial       14400; Refresh       7200; Retry       1209600; Expire       7200 ); Minimum TTL       IN  NS     ns.firma.     IN  NS     ns.quantum.ru.       IN  NS     ns1.quantum.ru.       IN  MX  0  relay.quantum.ru.     MX 10 mail.firma. ; Основной почтовый сервер ;   localhost           IN  A   127.0.0.1 ns                     IN  A   192.168.0.6 ws6.firma          IN  A   192.168.0.6 portal.ru            IN  A   192.168.0.6 mail                        A    192.168.0.6 serveriv.firma.   IN  A   192.168.0.51 Всего записей: 2656 | Зарегистр. 15-04-2003 | Отправлено: 14:44 29-02-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята вроде сконфигурировал BIND   но при      Указатели корневых серверов:      zone "." {          type hint;          file "c:/windows/system32/dns/master/named.root"; };     не работает не запускаеться   домен "firma" Всего записей: 2656 | Зарегистр. 15-04-2003 | Отправлено: 17:53 29-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Версия BIND?   Добавлено: Цитата: не работает не запускаеться Какая ошибка?   ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 18:46 29-02-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Версия BIND? BIND9.3.2   немогу никак отстроить resolver   есть как бы основной DNS 192.168.0.51 primary   bind стоит как slave Всего записей: 2656 | Зарегистр. 15-04-2003 | Отправлено: 18:49 29-02-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Походу слишком много разных вопросов с не решёнными задачами, а именно: Цитата: Ребята помогите сконфигурировать кэширующий DNS   Цитата: Ребята вроде сконфигурировал BIND но при  Указатели корневых серверов:   не работает не запускаеться домен "firma" Цитата: немогу никак отстроить resolver есть как бы основной DNS 192.168.0.51 primary bind стоит как slave   Теперь по порядку... Цитата: It is important that on Windows the directory directive is used in the options section to tell BIND where to find the files used in named.conf (default %WINDOWS%\system32\dns\etc\named.conf). e.g.     options {         directory "C:\WINDOWS\system32\dns\etc";}; Вроде как не похоже на твой c:/windows/system32/dns/namedb Теперь с фирмой... Цитата: @ IN SOA ws6.firma. sys_adm.firma. (   И тут же!!! Я вообще прозрел... Цитата: IN  NS     ns.quantum.ru.       IN  NS     ns1.quantum.ru.       IN  MX  0  relay.quantum.ru.     MX 10 mail.firma. ; Основной почтовый сервер   У тебя квантум маршрутит такие имена??? И такие IP????? Цитата: есть как бы основной DNS 192.168.0.51 primary   А основной разрешает пересылку на BIND???   Ты лучше приведи полный конфиг... Обнови BIND до последнего 9.5.b2 вроде... А мы тут вместе подумаем и выдадим решение... ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 07:26 01-03-2008

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin   Цитата: немогу никак отстроить resolver     что именно не получается?   Добавлено: rosalin Цитата: но при      Указатели корневых серверов:      zone "." {          type hint;          file "c:/windows/system32/dns/master/named.root"; };     не работает не запускаеться     попробуй так     zone "." {          type hint;          file "master/named.root"; };     Добавлено: на тебе мой конфиг, в качестве работающего примера, разбирайся   Подробнее... Всего записей: 656 | Зарегистр. 26-01-2004 | Отправлено: 14:13 01-03-2008 | Исправлено: Sergey21102, 14:52 01-03-2008

softmaster Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin=softmaster   Цитата: Sergey21102   Огромное спасибо за помощь начинаю прозревать   вот бы еще файлики localhost.rev и master/local.dns   посмотреть   особенно важно master/local.dns потому как мой домен несет имя из одной метки   "firma"   что бы не напутать с точками   Уважаемый   Цитата: Ruza спасибо за помощь что сам не понял что наворотил   т.к как осваивал за один день на основе форума видно просмотрел   Давно пытаюсь в домене поднять полноценный кеш. dns   но не получаеться мало толковой инфы     Пока на DC поднят виндовый DNS вроде как то работает...   Так вот о главном на втором серваке хочу поднять DNS на BIND   DC-192.168.0.51 второй сервер-192.168.0.6 (у него же выход в инет )   BIND обновлю попробую сново     Еще раз прошу простить за недопанимание материала и уповаю на Вашу помощь... Всего записей: 134 | Зарегистр. 10-04-2002 | Отправлено: 03:36 02-03-2008 | Исправлено: softmaster, 03:40 02-03-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin=softmaster   Тут тема такая... Кеширующий ДНС лучше ставить на инет шлюзе, либо на него перенаправлять все запросы которые касаются внешних сетей.   Вот мой конфиг:   Мой localhost.rev   Дальше для настройки импорта основной зоны в твоём случае "firma" создай файл типа фирма.локал и в конфиге добавь:   zone "firma" {       type slave;       file "firma.local";       masters {192.168.0.51;};       allow-query { "localnet"; };       notify no; }; При этом на сервере 192.168.0.51 в свойствах зоны разреши пересылку зоны firma на сервер 192.168.0.6. И перенаправлять все запросы тоже на сервер 192.168.0.6 ---------- Fools rush in where angels fear to tread. Всего записей: 5486 | Зарегистр. 10-09-2003 | Отправлено: 06:58 02-03-2008 | Исправлено: Ruza, 07:00 02-03-2008

softmaster Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кеширующий ДНС лучше ставить на инет шлюзе Так и хочу делать инет шлюз-192.168.0.6   Это будет работать в моем случае Цитата: zone "firma" {         type slave;         file "firma.local";         masters {192.168.0.51;};         allow-query { "localnet"; };         notify no;   };   Цитата: При этом на сервере 192.168.0.51 в свойствах зоны разреши пересылку зоны firma на сервер 192.168.0.6.   И перенаправлять все запросы тоже на сервер 192.168.0.6 Так и и делаю впринципе   Основной DNS 192.168.0.51 перенаправляет все запросы на сервер 192.168.0.6 он в свою очеред перенаправлял на DNS провайдера Всего записей: 134 | Зарегистр. 10-04-2002 | Отправлено: 00:23 03-03-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот мой   конфиг   Версия 9.3.2 версии выше неполучаеться поднять с зоной точка так и не запустить     Добавлено: 9.5.0 b2 Установил  запустил таким способом   удалил все dll ки потом запустил named.exe и по ее требованию добавлял нужные ей     после стартанул сервис Точка заработала....   Как проверить ... функционирует правильно или нет ---------- Всего записей: 2656 | Зарегистр. 15-04-2003 | Отправлено: 11:15 03-03-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin   nslookup server  ip_твоего_сервера www.rambler.ru   exit   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12328 | Зарегистр. 10-12-2003 | Отправлено: 13:04 03-03-2008

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Установка и настройка BIND под Windows

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование