articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору    Этот документ описывает установку и начальную конфигурацию    пакета BIND 9 для работы в качестве кэширующего DNS сервера    для локальной сети.     Читать Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 18:07 16-06-2004

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: Второй DNS ОБЯЗАТЕЛЕН ну обязателен о только с точки зрения стандарта и в принципе, но ни кто собственно не мешает сделать как я - указать на 1 и тот же хост и при этом на нем не заводить 2-ой dns в принципе. Вот вы мне лучше скажите что реально даёт 2-ой dns ОСОБЕННО В МОЁМ СЛУЧАЕ, когда NS и хост это одно и тоже. Предположим упал сервак и тогда на кой хер 2-ой dns? Тогда 2-ой dns спасет только если отвалился bind.   vlary записи mail и остальные так для приличия. Цитата: создать две вьюшки а вот этим ни когда не занимался - не наведете на путь истинный?   кстати конфиг плевался если TXT запись стояла последней или после CNAME, точно не понял и не вникал - поднял её перед CNAME и все проканало.   p.s. пров прописал обратную зону, так что хотя бы проблемы с mail.ru решились.   p.p.s.и еще уже давно искал в инете как настроить bind для замены им DNS встроенного в AD. Но везде либо корявенько описано, либо чего-то не хватает. По сколько чего точно требуется прописать для функционирования домена я не знаю, то хотелось бы почитать об этом или хотя бы увидеть набор записей достаточных для функционирования домена через bind9. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:18 02-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: а вот этим ни когда не занимался - не наведете на путь истинный?   Достаточно полно и в то же время доступно описано здесь: Split DNS: заставим BIND работать на два фронта! Цитата: уже давно искал в инете как настроить bind для замены им DNS встроенного в AD. Встроеного в AD в природе не существует, имеется просто родной виндузовый, который АД использует. Я у себя никаких настроек не делал, просто при установке контроллера домена в качестве ДНС подсунул свой стоящий на Юниксе bind, и все нормально заработало. АД понаделала в зоне mycompany.ru кучу своих записей, типа _ldap._tcp.Default-First-Site-Name._sites _ldap._tcp.9de2dfcb-3d5a-48b7-bbc1-6c4d6609cf4b.domains _tcp.mycompany.ru _udp.mycompany.ru и так далее... Какие-то шероховатости были, но поскольку на нормальную работу они не влияли, я не стал заморачиваться   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 13:15 02-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: просто при установке контроллера домена в качестве ДНС подсунул свой стоящий на Юниксе bind а если bind появился в сетке после КД, как заставить кд обновить записи в bind?   был у меня давнишний акк на xname.org - вроде создал secondary dns там, правда пока данные не обновились видимо. И dig domain.com @ns0.xname.org axfr говорит что transfer faild. У себя allow-transfer прописал. А вот список ns'ов для зоны пока не обновился.   спасибо за ссылку - прочитал - сделаемс наверное. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:43 02-11-2010 | Исправлено: Alukardd, 14:03 02-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а если bind появился в сетке после КД, как заставить кд обновить записи в bind?   Силами самой АД - не знаю, с помощью настроек ДНС - довольно просто. Прописываем байнд как слэйв, мастером ставим ДНС винды, там его тоже пишем как слэйв, убиваем старый файл  и разрешаем трансфер зоны. После рестарта он должен обновить свой файл зоны данными полученными с виндового ДНС. А потом можем ставить его как мастер и прописывать в качестве ДНС в АД, все нужные записи зоны у него есть. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 15:02 02-11-2010 | Исправлено: vlary, 15:03 02-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что за хм... Вчера столько раз NS'ы менял и они за считанные минуты обновлялись... А щас уже пол дня не меняются. Прописал у регистратора ns'ы и у себя зону переписал. И... host -v t NS domain.com 8.8.8.8 - показывает старые ns'ы. Какого? Запрос через мой dns отдает корректные данные. Создал secondary dns на xname.org. И к тому же еще вот: Код: $ dig domain.org @ns.domain.org axfr   ; <<>> DiG 9.7.0-P1 <<>> domain.org @ns.domain.org axfr ;; global options: +cmd ;; connection timed out; no servers could be reached Код: $ dig domain.org @ns0.xname.org axfr   ; <<>> DiG 9.7.0-P1 <<>> domain.org @ns0.xname.org axfr ;; global options: +cmd ; Transfer failed. При этом: acl "xname.org" {195.234.42.1; 87.98.164.164; 88.191.64.64;}; zone "domain.org" {         type master;         file "/etc/bind/domain.org";         allow-transfer { "xname.org"; };         allow-update { none; }; }; При этом xname.org при назначении primary ns на мой ip сказал что ок, только вот должно быть прописано то, что я вам показал выше ну и ns'ы в файле зоны.   Добавлено: единственное, что не было поменяно так это обратная зона, но я не понимаю как она на это влияет, тем более что на запрос host -v  -t NS x.y.z.w 8.8.8.8 ни чего кроме PTR записи не дается.... Пров мог вообще не прописывать NS'ы для обратной зоны? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:07 02-11-2010 | Исправлено: Alukardd, 21:08 02-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: показывает старые ns'ы. Какого? Видимо, тест новых неймсерверов не прошел, и регистратор оставил старые данные. Сам же написал, что Transfer failed. Кстати, на фаерволе ничего не рубится? Цитата: Пров мог вообще не прописывать NS'ы для обратной зоны? Обратная зона ничем не хуже прямой, должны быть и NS, и SOA Вот например:   Код: nslookup -type=ns 8.8.8.in-addr.arpa Server:  google-public-dns-a.google.com Address:  8.8.8.8   Non-authoritative answer: 8.8.8.in-addr.arpa      nameserver = ns3.google.com 8.8.8.in-addr.arpa      nameserver = ns1.google.com 8.8.8.in-addr.arpa      nameserver = ns2.google.com 8.8.8.in-addr.arpa      nameserver = ns4.google.com   nslookup -type=ns 8.8.8.in-addr.arpa ns1.google.com Server:  ns1.google.com Address:  216.239.32.10   8.8.8.in-addr.arpa      nameserver = ns3.google.com 8.8.8.in-addr.arpa      nameserver = ns2.google.com 8.8.8.in-addr.arpa      nameserver = ns4.google.com 8.8.8.in-addr.arpa      nameserver = ns1.google.com ns3.google.com  internet address = 216.239.36.10 ns2.google.com  internet address = 216.239.34.10 ns4.google.com  internet address = 216.239.38.10 ns1.google.com  internet address = 216.239.32.10   nslookup -type=soa 8.8.8.in-addr.arpa ns1.google.com Server:  ns1.google.com Address:  216.239.32.10   8.8.8.in-addr.arpa         primary name server = ns1.google.com         responsible mail addr = dns-admin.google.com         serial  = 1431924         refresh = 21600 (6 hours)         retry   = 3600 (1 hour)         expire  = 1209600 (14 days)         default TTL = 10800 (3 hours) 8.8.8.in-addr.arpa      nameserver = ns3.google.com 8.8.8.in-addr.arpa      nameserver = ns4.google.com 8.8.8.in-addr.arpa      nameserver = ns1.google.com 8.8.8.in-addr.arpa      nameserver = ns2.google.com ns3.google.com  internet address = 216.239.36.10 ns4.google.com  internet address = 216.239.38.10 ns1.google.com  internet address = 216.239.32.10 ns2.google.com  internet address = 216.239.34.10     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 00:24 03-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary до этого менял у себя и регистратора и все ок было.   у прова кстати когда он прописовал обратную зону щас светятся его NS, а не мои... Это вообще нормально? PTR на меня, а ns'ы его.   нет на фаере ни чего не рубится, тем более что я там ни чего не менял с тех пор как начал ковырять DNS.   ВСЁ NS'ы ОБНОВИЛИСЬ. Нет я знаю что там окло суток могут обновлятся, но за день до этого они каждый час а то и чаще обновлялись. А вот команда dig axfr по прежнему меня не радует   На фаере открыт только 53UDP порт для цепочки INPUT. Когда-то и tcp был открыт, но он вроде совсем не использовался(netfilter вещал что нема пакетов) и я его закрыл. Мб какие-то icmp пакеты доп нужны? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:32 03-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: Это вообще нормально? PTR на меня, а ns'ы его.   Да это правильно. Зона его и его сервера. Цитата: но он вроде совсем не использовался(netfilter вещал что нема пакетов) и я его закрыл 53 tcp используется как раз для передачи зон. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 11:40 03-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: 53 tcp используется как раз для передачи зон. спс) у меня как раз до этого трансфер не нужен был вот и не было трафика) открыл 53tcp порт, как быстро зоны обновятся и команда dig axfr пройдет? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:48 03-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как быстро зоны обновятся и команда dig axfr пройдет? Это как карта ляжет. Параметр notify для секондари стоит? Полезно сделать инкремент сериала зоны и рестартануть ДНС ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:17 03-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary в общем подождемс пока... в описаие зоны добавил notify yes;   щас в логах впалил(прямо при мне повились) строки: Nov  3 14:57:36 router named[2074]: client 195.234.42.1#51921: transfer of 'domain.org/IN': AXFR-style IXFR started Nov  3 14:57:36 router named[2074]: client 195.234.42.1#51921: transfer of 'domain.org/IN': AXFR-style IXFR ended   и при этом dig axfr через этот ns все равно пишет transfer failed;   Видимо я недопонимаю как работает dig axfr. Запрос вида dig domain.org @ns0.xname.org - выдает все что надо. ns2.xname.org поскуднее но A запись отдает, а ns1.xname.org видимо пока не обновился - выдает SERVFAIL, not found. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:01 03-11-2010 | Исправлено: Alukardd, 15:13 03-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые наконец-то руки дошли до приведения в порядок DNS. В сети работает КД на win2k3 и на нём соответственно AD+DNS. Есть шлюз на Debian Lenny с поднятым BIND9. Решено сделать его secondary сервером для зоны домена.   И так на win2k3 был добавлен в allow zone transfers сервер debian и для зоны прямого и обратного просмотра. На bind прописал следующее: myzones.conf - 192.168.0.1 - PDC win2k3, 192.168.0.2 - Debian Lenny. Прямая зона реплицируется норм, а вот обратная не хочет( Вот что дает лог на Debian'е: zone 168.192.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master 192.168.0.1#53 (source 0.0.0.0#0)   Добавлено: Извентиляюсь. Нашёл косяк! На PDC зона была создана не 192.168.x.x, а 192.168.0.x и соответственно BIND'у было нечего забирать, отсюда и FAIL. Щас все поправил. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:44 24-11-2010 | Исправлено: Alukardd, 16:46 24-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aksdjghdgw в самом BIND это, вроде как, не предусмотрено... так что используйте сторонние утилиты для вашей ОС. неужто BIND умеет много ресурсов потреблять? оО Это ж какой объем запросов на него свалить надо...   Добавлено: извентиляюсь за частичную дезинформацию... есть такой параметр как max-cache-size. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:12 06-12-2010 | Исправлено: Alukardd, 12:13 06-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aksdjghdgw да маны курить полезно) rndc dumpdb -cache - данная команда выгрузит весь кэш в файл /var/cache/bind/named_dump.db (у меня debian lenny ) как там у вас в форточках я не знаю. У вас там вообще не уверен что rndc в наличии... а так в этом файле в читабельном виде весь кэш... rndc flush - ну тут всё понятно - очищает)   и вообще почему у народа вечно гениальные мысли поставить серверную службу на клиентскую ось??? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:00 07-12-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aksdjghdgw я и не предлагаю его менять, я говорю об использовании серверных служб на клиентских осях! можно еще тонко намекнуть на установку *nix оси на машинку...   Цитата: Однако заметил, что в кеше куча PTR записей. Кто их запрашивает, торренты с ослами что ли.   всё возможно, хотя я в этом не уверен... смотрите логи... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:26 12-12-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование