articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору    Этот документ описывает установку и начальную конфигурацию    пакета BIND 9 для работы в качестве кэширующего DNS сервера    для локальной сети.     Читать Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 18:07 16-06-2004

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipmanyak да файс существует с записями ; ; $FreeBSD: src/etc/namedb/named.root,v 1.12 2004/06/06 11:46:29 schweikh Exp $ ;   ;       This file holds the information on root name servers needed to ;       initialize cache of Internet domain name servers ;       (e.g. reference this file in the "cache  .  <file>" ;       configuration file of BIND domain name servers). ; ;       This file is made available by InterNIC ;       under anonymous FTP as ;           file                /domain/named.root ;           on server           FTP.INTERNIC.NET ;       -OR-                    RS.INTERNIC.NET ; ;       last update:    Jan 29, 2004 ;       related version of root zone:   2004012900 ; ; ; formerly NS.INTERNIC.NET ; .                        3600000  IN  NS    A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4 ; ; formerly NS1.ISI.EDU ; .                        3600000      NS    B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201 ; ; formerly C.PSI.NET ; .                        3600000      NS    C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12 ; ; formerly TERP.UMD.EDU ; .                        3600000      NS    D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90 ; ; formerly NS.NASA.GOV ; .                        3600000      NS    E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10 ; ; formerly NS.ISC.ORG ; .                        3600000      NS    F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; .                        3600000      NS    G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; .                        3600000      NS    H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53 ; ; formerly NIC.NORDU.NET ; .                        3600000      NS    I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17 ; ; operated by VeriSign, Inc. ; .                        3600000      NS    J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30 ; ; operated by RIPE NCC ; .                        3600000      NS    K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 ; ; operated by ICANN ; .                        3600000      NS    L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12 ; ; operated by WIDE ; .                        3600000      NS    M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33 ; End of File       Добавлено: форвардинг то тож прописан на ДНС провайдера в файле named.conf.     может у кого есть ссылки полезные по настройке в случае домена не имеется, буду благодарен Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 12:30 28-11-2006

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору господа эксперты помогите пожалуйста с настройкой кэширующего BIND'а на самом серваке все пашет, на команду dig @127.0.0.1 ya.ru реагирует адекватно, но клиенты при указанном днсе этого сервака не могут подключиться к инету, если указать вышестоящий то все пашет... Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 13:10 21-05-2010

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору newhk Цитата: клиенты при указанном днсе этого сервака какой айпи указан?  bind9 слушает на этом айпи?  поди клиентам написал 127.0.0.1? Забудь про 127.0.0.1. Указывай айдрес бинда в локальной сети и bind9 должен слушать на этом адресе.   Статья этим  127.0.0.1 путает новичков.   options {         directory "/var/named";         listen-on { твой_локал_ip; 127.0.0.1; };     этот "твой_локал_ip" и будешь указывать клиентам. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:56 21-05-2010

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо огромное, поставил адрес смотрящий в локалку и все заработало =) Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 14:02 21-05-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору newhk Еще про allow-recursion не забудь: options {     allow-recursion { твой_локал_net; };   Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 14:05 21-05-2010

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спс п. 2.8.2. главы VIII Соглашения по использованию /ShriEkeR/ Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 16:20 21-05-2010 | Исправлено: ShriEkeR, 08:51 21-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарисчи!!! подскажите плз, тут столкнулся с траблой - на серваке настроен BIND9 и пашет вроде как без проблем, только вот у провайдера есть своя внутренняя зона ( в моем случае .zet ) так вот в эту зону попасть можно только если на машине, которая хочет в неё попасть выставлен как основной DNS прова.   Я не знаю как объяснить BIND9, что запросы на эту зону нужно спрашивать у конкретного DNS'а... если спросить host -v zet то в ответ получим. что ни кого с таким именем он не знает... а знает он или если ему в resolv.conf указать DNS прова 1-ой строчкой или запрос в ручную на него сбагрить host -v zet 192.168.248.21. Вариант выставить на всех клиентах DNS прова основным, а локальный вторым как-то не красиво выглядит. Хотелось бы решение на уровне DNS сервера... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:27 21-06-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: подскажите плз, тут столкнулся с траблой - на серваке настроен BIND9 и пашет вроде как без проблем, только вот у провайдера есть своя внутренняя зона ( в моем случае .zet ) так вот в эту зону попасть можно только если на машине, которая хочет в неё попасть выставлен как основной DNS прова.   Это вроде как условная пересылка, не?   Попробуй добавить зону .zet в named.conf Приблизительно так: Цитата: zone ".zet" {     type forward;     forward only;     forwarders { 1.2.3.4; }; };   Либо так (народ советовал, но я не проверял):   Цитата: zone ".zet" {     type stub;     masters { 1.2.3.4; }; };   Где  1.2.3.4 это IP адрес DNS провайдера ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:07 21-06-2010 | Исправлено: Ruza, 10:10 21-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza спасиб. всё пашет... будем дальше познавать мир ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 19:05 21-06-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как-то темку забросили... Ну так я подниму)   В общем имеется debian сервачок с BIND9 на броту. У регистратора вместе с покупкой доменного имени был предоставлен халявный DNS, ну я им и пользовался, утомил он меня - своё как-то ближе и теплее. Раньше bind работал как кэширующий dns для локалки, теперь он еще и зону обслуживает. Но проблема в том, что зона обратного просмотра не работает на внешних dns. прямой запрос и обратный запрос - ну соответсвенно сидя в локалке я делал запросы через google dns ибо знутри обратный запрос прекрасно выполгяется - обратный запрос изнутри.   В чем трабла? Вообще вся заморуха из-за mail.ru, который письма reject'ит со словами нема DNS PTR. К слову DNS от регистратора тоже не давал норм общаться с mail.ru - но у него я вообще не имел доступа к настройке обратной зоны - видимо автоматом генерилась. Какие ответы на запросы выдавала щас уже не скажу. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:53 01-11-2010 | Исправлено: Alukardd, 13:33 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: DNS от регистратора тоже не давал норм общаться с mail.ru Таки дело в том, что регистратор к обратной зоне отношения никакого не имеет. Ею рулит провайдер (или хозяин данного пула адресов). Соответственно прописать обратную зону нужно либо просить провайдера (если хостов мало), либо просить делегировать ее. Тогда провайдер ставит в своем ДНС зону 30.134.188.in-addr.arpa (либо  128/26.30.134.188.in-addr.arpa если выданы только  адреса с 188.134.30.128 по  188.134.30.191) как слэйв, и все запросы шлет мастеру, т.е.  ns.domain.org.  Иначе, каких обратных зон не прописывай, знать об этом никто не будет.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 13:30 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary выдан единственный адрес... и если честно я не совсем понимаю причем тут DNS провайдера? типа IP принадлежит ему, и запрос придет на его DNS? И тогда обратную зону надо прописать как slave уже с forward на провайдера? или наоборот я останусь master, а он будет читать её? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:41 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: И тогда обратную зону надо прописать как slave уже с forward на провайдера? или наоборот я останусь master, а он будет читать её? Не надо ничего прописывать, а просто позвонить/написать провайдеру что бы он сделал запись у себя в обратной зоне... Все твои записи, на твоём сервер будут не "авторитетными" и будут игнорироваться ВСЕМИ внешними серверами.   Цитата: типа IP принадлежит ему, и запрос придет на его DNS? В точку. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 15:00 01-11-2010 | Исправлено: Ruza, 15:01 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: Все твои записи, на твоём сервер будут не "авторитетными" и будут игнорироваться ВСЕМИ внешними серверами.   э-э насяльника, а что если что-то менять опять прову писать/звонить? нельзя ли делигировать на меня эту зону/адрес, что бы я сам рулил поцессом? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:08 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: нельзя ли делигировать на меня эту зону/адрес Зону можно, адрес нельзя. Т.е., если есть пул в 16/32/64, не говоря уж о классах С/В/А, то но проблем, а один адрес - это прову проще ручками прописать.     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:16 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary, Ruza Скажите тогда пожалуйста, а мне от обратной зоны что реально надо? у меня щас правильный конфиг, если я им такие же настройки отдам? или достаточно одной PTR записи на domain.org.? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:39 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Тебе надо только PTR в основном для почтовых серверов. Твой конфиг прову не нужен, у него свой есть, где он просто запишет: 111.122.233.244 = domain.com или host.domain.com ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:29 01-11-2010 | Исправлено: Ruza, 21:29 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: а мне от обратной зоны что реально надо?   Реально надо, чтобы nslookup mail.domain.org давало 111.122.233.244, а nslookup 111.122.233.244 давало mail.domain.org   И тогда все будет шоколадно. А если nslookup 111.122.233.244 не дает ничего или дает что-то типа 111.122.233.244.adsl.pool.provider.net, то это веревка. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 21:43 01-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование