articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору    Этот документ описывает установку и начальную конфигурацию    пакета BIND 9 для работы в качестве кэширующего DNS сервера    для локальной сети.     Читать Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 18:07 16-06-2004

idm Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору /usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind -c /etc/namedb/rndc.key --- Статья гуд, спасибо, ИМХО тут же можно было бы описать, как все это добро засунуть в "песочницу". Да еще намед в статье работает от рута, если запускать от bind то ругается:   named[32853]: starting BIND 9.2.3 -d4 -u bind named[32853]: command channel listening on 127.0.0.1#953 named[32853]: isc_log_open 'named.run' failed: permission denied   у меня пофиксилось созданием   /var/log/named.log (chown bind:bind) /var/log/named-security.log (chown bind:bind) и секции логиннинг в named.conf:   logging {         channel "log_default" {         file "/var/log/named.log" versions 10 size 10m;         severity info;         print-time yes;         print-severity yes;         print-category yes;         };         channel "log_security" {         file "/var/log/named-security.log" versions 5 size 10m;         severity info;         print-time yes;         print-severity yes;         print-category yes;         };         channel "null" {         null;         };         category "default" { "log_default"; };         category "security" { "log_security"; };         category "unmatched" { "null"; }; };   Может есть более правильный метод , буду рад его узнать   Всего записей: 3 | Зарегистр. 21-02-2004 | Отправлено: 09:45 22-06-2004

Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sevazZz Цитата: при введегии комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf     ничего непроисходит     приходится нажимать ctrl+c   Какая версия FreeBSD? Возможно ничено непроисходит из-за проблемы с устройством /dev/urandom   Имеет смысл попробовать выполнить следующие шаги: Цитата: rndccontrol -s 5 -s 7 -s 11 После чего снова попытаться сгенерировать конфигурационный файл при помощи команды: Цитата:  /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf     idm Если вы заметили в конце статьи есть приписка: Цитата:   В следующей части статьи мы рассмотрим такие темы, как:   1. Настройка DNS сервера для поддержки домена. 2. Повышение безопасности DNS сервера. 3. Параметры в файле доменной зоны.     Так вот в следующую часть я и хочу поместить, запуск named от пользователя bind, ведение журнальных файлов и тп.   А ругается : Цитата: named[32853]: isc_log_open 'named.run' failed: permission denied По причине того что папка в которой named пытается создать свой pid файл, принадлежит пользователю root а не пользователю bind. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 19:09 22-06-2004

crazyElephant Молчаливый Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITA Цитата: Подскажите, пожалуйста, как все-таки настроить BIND-9 для поддержки AD в Win2k? Очень нужно. Пока приходится при наличии работающего сервера DNS под UNIX запускать еще и DNS на сервере Windows, иначе невозможно работать с AD. может не в тему, но рекомендую прочитать книгу DNS и BIND, Альбриц П.,Ли К. ISBN 5-93286-035-9 (ISBN 0-596-00158-4(eng.)) в главе 16 затронута эта проблема ---------------------- P.S. в ПМ могу поделиться англ. вариантом этой книги (либо отрывком из статьи, не хотелось бы заграмождать топик) Всего записей: 203 | Зарегистр. 10-09-2001 | Отправлено: 18:31 16-07-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ihitch BIND не пишет кэш в файлы. Вообще. Фича такая. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 03:18 20-08-2004

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я что то в статье не особой понял как его сделать таки кеширующим??? или forwards на прова - это и есть кеширование? так у меня пров считает трафик к своим днс серверам...   пробовал в форварды первым вписал или 127.0.0.1 или реальный ИП сетевой - тормозит и с первого раза не может резолвонуть адреса... ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 16:57 27-08-2004

Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору    forwards больше нужен для того что бы твой named не лазил сразу в инет, а сначала спросил у сервера твоего провайдера.     Когда твой ДНС сервер разрезольвил какое-то имя, оно остается у него в кэше на определенный промежуток времени, и при последующих обращениях named отдает тебе результат из кэша.         Можно попробовать заставить named не очищать кэш, но не думаю что это хорошая идея     Для этого, если я не ошибаюсь имеется опиця             cleaning-interval       *Сервер удаляет устаревшие записи из кэша через промежуток заданный в этом параметре, по умолчанию установлено 60 минут. Если установить в 0 то он не будет этого делать. Период задается в минутах.*        Если кто-то знает еще способы, хотелось бы посмотреть Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 19:37 27-08-2004

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zmey хорошо написал - когда ждать другие статьи? а то мне бытро надо основные понятия уточнить или посоветуй понравившиеся тебе доки по теме для полной "фаршировки" БИНДа? ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 10:41 09-09-2004

boxbox Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по теме BIND: Система доменных имен (материалы книги П.Б. Храмцова) http://info.nic.ru/st/8/out_267.shtml Всего записей: 94 | Зарегистр. 14-03-2003 | Отправлено: 08:57 26-09-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору я не ас в юниксах, но вот решил попробовать все по статье.... (FreeBSD 4.4) сначала, что у меня сейчас: # named -v named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001         murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named   далее лезу # cd /usr/ports/net/bind9 # make PORT_REPLACES_BASE_BIND9=yes install   все вроде устанавливается, пишу # named -v named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001         murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named   как узнать куда что поставилось и поставилось ли вообще??? или может нужно снести предыдущий DNS? Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 15:11 05-10-2004

crazyElephant Молчаливый Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как узнать куда что поставилось и поставилось ли вообще??? pkg_info | grep bind что пишет ? стандартно в /usr/local ставиться (далее bin, sbin, etc, libexec и т.д. по аналогии с /) на Цитата: PORT_REPLACES_BASE_BIND9 не ругался ? Всего записей: 203 | Зарегистр. 10-09-2001 | Отправлено: 16:40 05-10-2004 | Исправлено: crazyElephant, 16:42 05-10-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору crazyElephant # pkg_info | grep bind bind-9.1.3          The Berkeley Internet Name Daemon, an implementation of DNS   тут все так и вроде ничего не ругалось... по идее как идет установка? bind9 ставится поверх существующего DNS? Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 09:16 06-10-2004

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может вопрос не в тему, но как сделать приоритет записи?   т.е. есть в зоне запись вида:   @       IN      A       А.А.А.А @       IN      A       В.В.В.В   реально при преобразовании имени в ИП А и В будут чередоваться, а мне требуется чтобы ВСЕГДА первым отдавалось А, а второым В, потому как имеются 2 канала, один основной, другой резервный, надо чтобы всегда все шли на ИП основного канала, а уж если он недоступен, то по резетвному...   с MX записями всё понялнт, а вот именно А неясно... ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 14:38 28-10-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование