Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
   Этот документ описывает установку и начальную конфигурацию    пакета BIND 9 для работы в качестве кэширующего DNS сервера    для локальной сети.
 
 
Читать

Всего записей: 347 | Зарегистр. 25-05-2001 | Отправлено: 18:07 16-06-2004
sevazZz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
при введегии комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf  
 
ничего непроисходит  
 
приходится нажимать ctrl+c

Всего записей: 2 | Зарегистр. 17-06-2004 | Отправлено: 05:16 18-06-2004
idm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
/usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind -c /etc/namedb/rndc.key
---
Статья гуд, спасибо, ИМХО тут же можно было бы описать, как все это добро засунуть в "песочницу".
Да еще намед в статье работает от рута, если запускать от bind то ругается:
 
named[32853]: starting BIND 9.2.3 -d4 -u bind
named[32853]: command channel listening on 127.0.0.1#953
named[32853]: isc_log_open 'named.run' failed: permission denied
 
у меня пофиксилось созданием  
/var/log/named.log (chown bind:bind)
/var/log/named-security.log (chown bind:bind)
и секции логиннинг в named.conf:
 
logging {
        channel "log_default" {
        file "/var/log/named.log" versions 10 size 10m;
        severity info;
        print-time yes;
        print-severity yes;
        print-category yes;
        };
        channel "log_security" {
        file "/var/log/named-security.log" versions 5 size 10m;
        severity info;
        print-time yes;
        print-severity yes;
        print-category yes;
        };
        channel "null" {
        null;
        };
        category "default" { "log_default"; };
        category "security" { "log_security"; };
        category "unmatched" { "null"; };
};
 
Может есть более правильный метод , буду рад его узнать
 

Всего записей: 3 | Зарегистр. 21-02-2004 | Отправлено: 09:45 22-06-2004
Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sevazZz

Цитата:
при введегии комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf  
 
ничего непроисходит  
 
приходится нажимать ctrl+c

 
Какая версия FreeBSD?
Возможно ничено непроисходит из-за проблемы с устройством /dev/urandom
 
Имеет смысл попробовать выполнить следующие шаги:

Цитата:
rndccontrol -s 5 -s 7 -s 11

После чего снова попытаться сгенерировать конфигурационный файл при помощи команды:

Цитата:
 /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf

 
 
idm
Если вы заметили в конце статьи есть приписка:

Цитата:
 
В следующей части статьи мы рассмотрим такие темы, как:
 
1. Настройка DNS сервера для поддержки домена.
2. Повышение безопасности DNS сервера.
3. Параметры в файле доменной зоны.
 

 
Так вот в следующую часть я и хочу поместить, запуск named от пользователя bind, ведение журнальных файлов и тп.
 
А ругается :

Цитата:
named[32853]: isc_log_open 'named.run' failed: permission denied

По причине того что папка в которой named пытается создать свой pid файл, принадлежит пользователю root а не пользователю bind.

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 19:09 22-06-2004
idm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cпасибо за ваш ответ, и все таки почему named.run = named.pid ?
                                                                   log_file = pid_file      ?
named.conf:
options {
[skip]
pid-file "/var/run/named/named.pid";    // Pid-file location
};
 
ls -lF /var/run/
[skip]
drwxr-xr-x  2 bind  bind       512 22 июн 09:38 named/
pid файл создается без какой либо ругани, и named стартует и работает  
а вот с лог файлом named.run происходило у меня то, что описано выше
uname -sr
FreeBSD 4.9-STABLE
 
З.Ы. Прошу ногами сильно не буцкать потому как начинающий еще.
Отдельное спасибо за статью

Всего записей: 3 | Зарегистр. 21-02-2004 | Отправлено: 10:54 23-06-2004
ITA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, как все-таки настроить BIND-9 для поддержки AD в Win2k? Очень нужно. Пока приходится при наличии работающего сервера DNS под UNIX запускать еще и DNS на сервере Windows, иначе невозможно работать с AD.





В этой теме обсуждается конкретная статья. Она посвящена вовсе не Win2000, так ведь? И не надо в данной теме выходить за рамки того, о чем говорится в статье. Обсуждать DNS на других системах следует в соответствующих темах: http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=DNS lynx.

Всего записей: 4 | Зарегистр. 24-06-2004 | Отправлено: 11:31 25-06-2004 | Исправлено: lynx, 21:23 25-06-2004
sergbb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ITA
 
можно и нужно
 
у меня уже больше года работает связка Win2k AS+AD+BIND 9.2.1+Squid 2.3 Stable 5 for WIN32+Apache 2.0.39+MySQL+Webalizer+KerioMailServer+KerioPersonalFirewall
 
ну PHP и Perl прикручены
 
только в AD динамическое обновление отлючено, и все машины ручками прописую




то же самое - тут обсуждаем _только_ статью и настройку DNS на FreeBSD. lynx.

Всего записей: 15 | Зарегистр. 10-07-2002 | Отправлено: 18:19 25-06-2004 | Исправлено: lynx, 21:22 25-06-2004
crazyElephant



Молчаливый Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ITA

Цитата:
Подскажите, пожалуйста, как все-таки настроить BIND-9 для поддержки AD в Win2k? Очень нужно. Пока приходится при наличии работающего сервера DNS под UNIX запускать еще и DNS на сервере Windows, иначе невозможно работать с AD.

может не в тему, но рекомендую прочитать книгу
DNS и BIND, Альбриц П.,Ли К. ISBN 5-93286-035-9 (ISBN 0-596-00158-4(eng.))
в главе 16 затронута эта проблема
----------------------
P.S.
в ПМ могу поделиться англ. вариантом этой книги (либо отрывком из статьи, не хотелось бы заграмождать топик)

Всего записей: 203 | Зарегистр. 10-09-2001 | Отправлено: 18:31 16-07-2004
blaise

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
имеется сетевая с двумя гигабайтовыми портами. как через один порт пустить SQL сервер, а через другой терминальный доступ




А каким боком тут Кеширующий DNS сервер для локальной сети на основе BIND 9 ?

Всего записей: 1 | Зарегистр. 19-07-2004 | Отправлено: 13:23 19-07-2004 | Исправлено: lynx, 04:47 20-07-2004
scruff

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А кто-то работал с SDB Mysql ? Очень интересует возможность работы BIND+MYSQL чтоб работали и прямая и обратные зоны

Всего записей: 3 | Зарегистр. 05-08-2004 | Отправлено: 01:59 05-08-2004 | Исправлено: scruff, 01:59 05-08-2004
ihitch

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ - объясните мне куда записываются полученные (зарезолвленные) адреса!?
какой день бьюсь - получается что БИНД кэширует в память и после перезагрузки все записи обновляются по новой
 
возможно проблема в правах на запись файлов - только вот каких ?
и какие поставить разрешения для того чтобы запись производилась в файл и соответственно после перезагрузки резолв шел сначала из него а уж потом из сети ??

Всего записей: 1 | Зарегистр. 16-08-2004 | Отправлено: 13:34 16-08-2004
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ihitch
BIND не пишет кэш в файлы. Вообще. Фича такая.

Всего записей: 2896 | Зарегистр. 30-05-2002 | Отправлено: 03:18 20-08-2004
HighTower



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я что то в статье не особой понял как его сделать таки кеширующим???
или forwards на прова - это и есть кеширование? так у меня пров считает трафик к своим днс серверам...
 
пробовал в форварды первым вписал или 127.0.0.1 или реальный ИП сетевой - тормозит и с первого раза не может резолвонуть адреса...

----------
Бог у всех один, провайдеры - разные.

Всего записей: 996 | Зарегистр. 09-08-2001 | Отправлено: 16:57 27-08-2004
Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
   forwards больше нужен для того что бы твой named не лазил сразу в инет, а сначала спросил у сервера твоего провайдера.
    Когда твой ДНС сервер разрезольвил какое-то имя, оно остается у него в кэше на определенный промежуток времени, и при последующих обращениях named отдает тебе результат из кэша.
   
    Можно попробовать заставить named не очищать кэш, но не думаю что это хорошая идея
    Для этого, если я не ошибаюсь имеется опиця  
     
    cleaning-interval
 
    *Сервер удаляет устаревшие записи из кэша через промежуток заданный в этом параметре, по умолчанию установлено 60 минут. Если установить в 0 то он не будет этого делать. Период задается в минутах.*
 
     Если кто-то знает еще способы, хотелось бы посмотреть

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 19:37 27-08-2004
xy



ХУдератор
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zmey
хорошо написал - когда ждать другие статьи? а то мне бытро надо основные понятия уточнить или посоветуй понравившиеся тебе доки по теме для полной "фаршировки" БИНДа?

----------
Счастливые мысли приводят к счастливой клеточной биохимии

Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 10:41 09-09-2004
boxbox



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по теме BIND:
Система доменных имен (материалы книги П.Б. Храмцова)
http://info.nic.ru/st/8/out_267.shtml

Всего записей: 94 | Зарегистр. 14-03-2003 | Отправлено: 08:57 26-09-2004
Tropin



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я не ас в юниксах, но вот решил попробовать все по статье.... (FreeBSD 4.4)
сначала, что у меня сейчас:
# named -v
named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001
        murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
 
далее лезу
# cd /usr/ports/net/bind9
# make PORT_REPLACES_BASE_BIND9=yes install
 
все вроде устанавливается, пишу
# named -v
named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001
        murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
 
как узнать куда что поставилось и поставилось ли вообще???
или может нужно снести предыдущий DNS?

Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 15:11 05-10-2004
crazyElephant



Молчаливый Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как узнать куда что поставилось и поставилось ли вообще???

pkg_info | grep bind что пишет ?
стандартно в /usr/local ставиться (далее bin, sbin, etc, libexec и т.д. по аналогии с /)
на
Цитата:
PORT_REPLACES_BASE_BIND9
не ругался ?

Всего записей: 203 | Зарегистр. 10-09-2001 | Отправлено: 16:40 05-10-2004 | Исправлено: crazyElephant, 16:42 05-10-2004
Tropin



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crazyElephant
# pkg_info | grep bind
bind-9.1.3          The Berkeley Internet Name Daemon, an implementation of DNS
 
тут все так и вроде ничего не ругалось...
по идее как идет установка? bind9 ставится поверх существующего DNS?

Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 09:16 06-10-2004
HighTower



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может вопрос не в тему, но как сделать приоритет записи?
 
т.е. есть в зоне запись вида:
 
@       IN      A       А.А.А.А
@       IN      A       В.В.В.В
 
реально при преобразовании имени в ИП А и В будут чередоваться, а мне требуется чтобы ВСЕГДА первым отдавалось А, а второым В, потому как имеются 2 канала, один основной, другой резервный, надо чтобы всегда все шли на ИП основного канала, а уж если он недоступен, то по резетвному...
 
с MX записями всё понялнт, а вот именно А неясно...

----------
Бог у всех один, провайдеры - разные.

Всего записей: 996 | Зарегистр. 09-08-2001 | Отправлено: 14:38 28-10-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru