Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
CheckDNS.NET
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 881 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: napalum, 06:31 29-03-2016
alibek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по представлениям.
Есть сервер под FreeBSD 8.2 и BIND 9.6. На сервере два интерфейса, vlan20 (10.1.128.10/24, основной шлюз, интернет, NAT) и vlan900 (10.10.0.250/16, пользователи хотспота). В подсети 10.10.0.0/16 подключаются пользователи хотспота, для которых 10.10.0.250 является шлюзом, DHCP-сервером и DNS-сервером.
DNS-сервер 10.10.0.250 пересылает все запросы на основные сервера:

Код:
 
options
{
  listen-on { 10.10.0.250; };
  forwarders { 10.1.128.11; 10.1.128.12; };
  forward only;
};
 

 
На основных DNS-серверах есть A-запись hotspot.local, соответствующая IP-адресу 10.1.128.10. Однако мне нужно, чтобы для пользователей хотспота запись hotspot.local соответствовала 10.10.0.250.
 
Настраивать на 10.10.0.250 полноценный DNS-сервер я бы не хотел — при изменениях в зонах изменения нужно будет вносить в нескольких местах.
Мне посоветовали использовать view.
Частично это вопрос решает — все настройки DNS будут в одном месте — но все же их нужно будет вносить дважды, в зоне для клиентов хотспота и в зоне для всех остальных.
А я бы хотел упростить себе работу — чтобы 10.10.0.250 самостоятельно разрешал одну-две записи (hotspot.local), а все остальное форвардил на основные сервера.
Я пробовал сделать так, но не получилось:

Код:
zone "." { type hint; file "/etc/namedb/hotspot.hint"; };


Код:
 
#hotspot.hint
hotspot             A    10.10.0.250
hotspot.            A    10.10.0.250
hotspot.local.      A    10.10.0.250
 

 
 
Добавлено:
Вообщем с помощью BIND9 нужного получить не удалось.
Он не умеет работать с зонами частично — либо вся зона форвардится, либо обслуживается. Представления для такой задачи использовать неудобно, они под другое ориентированы.
 
Решил задачу с помощью dnsmasq.

Всего записей: 18 | Зарегистр. 21-12-2005 | Отправлено: 10:30 06-07-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zone . - это корневая зона

Всего записей: 9563 | Зарегистр. 15-01-2002 | Отправлено: 12:26 06-07-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alibek
Вообще-то BIND начиная с версии 9.8.1 может отдавать нужные адреса для отдельных записей не возясь с костылями аля переопределение зоны или её отдельной части. На хабре была интересная статья.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6246 | Зарегистр. 28-08-2008 | Отправлено: 16:30 06-07-2013 | Исправлено: Alukardd, 16:30 06-07-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
спасибо - не знал, раньше выкручивался просто - создавал зону на каждую запись

Всего записей: 9563 | Зарегистр. 15-01-2002 | Отправлено: 23:55 06-07-2013
yuris77777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, форумчанам !
Помогите новичку в сетях.
Есть оплачиваемое внешнее доменное имя: my-org.com (с постоянным внешним ip-адресом)
Есть внутренняя сеть с доменом windows: local.my-org.com
 
Вопрос: Как опубликовать наружу внутренние сервера srv1.local.my-org.com, srv2.local.my-org.com и т.п., так, чтобы снаружи (из интернета) на них можно было попасть по их полному fqdn, т.е. по имени srv1.local.my-org.com и т.д. ?
Нужно настраивать что-то у держателя внешнего доменного имени ? Или достаточно всё настроить внутри собственной локальной сети ?
 
Спасибо за ответы ! Или хотя бы за направление - куда копать )))

Всего записей: 11 | Зарегистр. 23-10-2012 | Отправлено: 11:11 07-07-2013 | Исправлено: yuris77777, 11:18 07-07-2013
tankistua

Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
есть книга "основы организации сетей циско". Почитай на досуге - не будешь спрашивать как маршрутизировать серые сетки

Всего записей: 9563 | Зарегистр. 15-01-2002 | Отправлено: 13:02 07-07-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuris77777
Цитата:
 Как опубликовать наружу внутренние сервера  
Помогите настроить проброс порта на роутере


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16792 | Зарегистр. 13-06-2007 | Отправлено: 14:50 07-07-2013
zolotayarybka

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
*




Спам, при повторении бан. /emx/

Всего записей: 5 | Зарегистр. 09-07-2013 | Отправлено: 10:00 09-07-2013 | Исправлено: emx, 12:41 09-07-2013
yuris77777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
С пробросом портов мне всё понятно. Это всё работает.
Вопрос был в том, как опубликовать наружу именно FQDN имя внутреннего сервера.
Интернет знает только про имя "my-org.com", и ничего не знает про имя "srv1.local.my-org.com". А мне нужно именно из интернета (т.е. снаружи) обратившись по имени "srv1.local.my-org.com" - попасть на свой внутренний сервер.
 
Читаю мануалы "Основы построения сетей CISCO" )))) Но это не быстро впитывается.

Всего записей: 11 | Зарегистр. 23-10-2012 | Отправлено: 10:23 09-07-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuris77777
Цитата:
Интернет знает только про имя "my-org.com"
Если он это знает (зарегистрирован домен), если у тебя есть  ДНС сервер, которым ты управляешь, или  к которому имеешь доступ, никто не мешает тебе создать там алиасы srv1.my-org.com, srv2.my-org.com и так далее, указывающие на твой "белый" айпи.
А вот srv1.local.my-org.com - не надо. local он и есть local.
Наиболее грамотный подход, что уже здесь неоднократно обсуждалось, это иметь у себя в сети ДНС сервер с двумя вьюшками, который будет внутренним пользователям отдавать на имя srv1..my-org.com местный айпи 192.168.0.х или что там у тебя, а внешним клиентам тот белый айпи, на который вебсервер прокинут.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16792 | Зарегистр. 13-06-2007 | Отправлено: 11:59 09-07-2013
yuris77777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
Спасибо !!!

Всего записей: 11 | Зарегистр. 23-10-2012 | Отправлено: 14:34 09-07-2013
Zbashunc



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем
У меня такая вот ситуация, проверяю свой DNS и тут одна ошибка. Не понимаю что это и как это исправить. Можен кто - то поможет?
 
WARNING: primary server NSMASTER.ADC.AM is not in the list of DNS servers, this may be an error unless you are using a "stealth master"
 
Вот линк: http://mydnscheck.com/?domain=energinst.am&ns1=&ns2=&ns3=&ns4=&ns5=&ns6=

Всего записей: 54 | Зарегистр. 22-04-2013 | Отправлено: 18:41 09-07-2013 | Исправлено: Zbashunc, 18:45 09-07-2013
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zbashunc Вам в отчете же написано, проверяю записи SOA
Код:
 
SOA checks across nameservers
после чего и выдается та ошибка. Смотрим запись SOA:

Код:
 
C:\>NSLOOKUP -q=soa energinst.am
╤хЁтхЁ:  google-public-dns-b.google.com
Address:  8.8.4.4
 
Не заслуживающий доверия ответ:
energinst.am
        primary name server = nsmaster.adc.am
        responsible mail addr = root.adc.am
        serial  = 2013070402
        refresh = 10800 (3 hours)
        retry   = 1800 (30 mins)
        expire  = 604800 (7 days)
        default TTL = 3600 (1 hour)
 
Теперь понятно?
 У вас указан в SOA сервер, который скорее всего таковым не является и в описании зоны  в NS записях его нет.

Цитата:
primary server NSMASTER.ADC.AM is not in the list of DNS servers

Об этом вам черным по белому конкретно и говорят!
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9730 | Зарегистр. 10-12-2003 | Отправлено: 19:20 09-07-2013 | Исправлено: ipmanyak, 19:24 09-07-2013
Zbashunc



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
 
Спасибо, а как узнать что заслуживает доверия? Это я с провайдером должен уточнить??  
У меня в DNS записях не могу найти nsmaster.adc.am или не знаю где искать...

Всего записей: 54 | Зарегистр. 22-04-2013 | Отправлено: 19:39 09-07-2013
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zbashunc В файле зоны  обычно сама первая запись идет запись с типом SOA, про типы записей думаю знаете. Если не знаете  - читайте любую доку под DNS. Очень хорошая книга издательства O'reilly   Автор:Крикет Ли, Пол Альбитц
Название: DNS и BIND, 5-ое издание, включает BIND 9.3. В инете полно в PDF формате на русском языке.   44 мега  

Код:
 movie.edu. IN SOA toystory.movie.edu. al.robocop.movie.edu.  

 
О каком доверии вы говорите?  В выводе от nslookup ?  На это можете наплевать, если хотите узнать отчего и почему - читайте книгу.  
 
Наберите:
nslookup  -q=any energinst.am   ns1.adc.am
 
думаю догадаетесь.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9730 | Зарегистр. 10-12-2003 | Отправлено: 21:32 09-07-2013 | Исправлено: ipmanyak, 21:46 09-07-2013
StaDen



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!!!
 
Подскажите, пожалуйста
 
В один прекрасный день после продления домена, компания которая нам продлевала домен, заявляет, что мы должны ежегодно оплачивать  ДНС хостинг ( поддержание записей ДНС на примари и секондари днс серверах т.е записи ДНС: А, PTR, MX) ?
 
Вопрос  в следующем – нужно ли оплачивать ДНС хостинг или можно самим как то добавить записи в корневые сервера?

Всего записей: 119 | Зарегистр. 04-10-2006 | Отправлено: 18:04 18-07-2013 | Исправлено: StaDen, 18:05 18-07-2013
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
StaDen Вы можете изменить ДНС сервера вашего домена на свои собственные и не платить за ДНС хостинг.
Но все равно каждый год придется платить за продление регистрации.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16792 | Зарегистр. 13-06-2007 | Отправлено: 19:43 18-07-2013
jey_str

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла проблема на DNS код ошибки 5504 (Windows Server 2003 с ролями DC, AD, DNS, DHCP)
с текстом На DNS-сервере обнаружено недопустимое имя домена в пакете от 192.168.1.1. Пакет будет отклонен. В данных события содержится пакет DNS.
 
IP - 192.168.1.1 это мой модем  
кстати именно он протисан как шлюз
Нашел статью на Microsoft
но у меня Microsoft Windows Server 2003 Standard Edition SP2 v5059  
не знаю чего он хочет подскажите кто сталкивался

Всего записей: 565 | Зарегистр. 02-09-2009 | Отправлено: 09:00 25-07-2013 | Исправлено: jey_str, 09:03 25-07-2013
ipmanyak



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jey_str Это не проблема, а предупреждение. Можно игнорировать, если всё работает. Читайте тут:
http://www.eventid.net/display-eventid-5504-source-DNS-eventno-642-phase-1.htm
У вас на сервере нэймсервером указан локальный IP самого сервера и во вкладке  Пересылка в DNS сервере доменконтроллера  указан 192.168.1.1, так ?  
Попробуйте сменить  во вкладке  Пересылка в DNS сервере нэймсерверы на гуглевские
8.8.8.8 или 8.8.4.4
 
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 9730 | Зарегистр. 10-12-2003 | Отправлено: 09:26 25-07-2013
jey_str

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak  
поменял на 8.8.8.8 подожду посмотрим что будет
Спасибо

Всего записей: 565 | Зарегистр. 02-09-2009 | Отправлено: 09:42 25-07-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru