Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
   Этот документ описывает установку и начальную конфигурацию    пакета BIND 9 для работы в качестве кэширующего DNS сервера    для локальной сети.
 
 
Читать
Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 18:07 16-06-2004
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nloshka
Цитата:
посогите, кто может уже настраивал?
Да уж в зоне рф несколько тысяч доменов работают...
В чем проблема то? Допустим, твой домен - компания.рф. Настраиваешь зону xn--80aqeigdi5k.xn--p1ai, и наслаждаешься. Если не знаешь, как перевести свой домен в эту абракадабру, просто идешь сюда, вводишь домен, получаешь искомую абракадабру. Дальнейшая настройка зоны от обычной ничем не отличается.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:32 25-04-2011
nloshka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да уж в зоне рф несколько тысяч доменов работают...  
 В чем проблема то? Допустим, твой домен - компания.рф. Настраиваешь зону xn--80aqeigdi5k.xn--p1ai, и наслаждаешься. Если не знаешь, как перевести свой домен в эту абракадабру, просто идешь сюда, вводишь домен, получаешь искомую абракадабру. Дальнейшая настройка зоны от обычной ничем не отличается.

 
Проблема в том когда пользователи вводят в своём браузере россия.рф или дюбой другой домен в зоне рф браузер пишет невозможно найти  
 
у нас пока нет своего домена в зоне рф
 
но в локалке работают зоны - центр.сети видео.центр заказ.билетов рассписание.авто и т. д.
 
вопрос почему редирект неработает с зоной рф?
 
зато работает всё остальное
 
мне вот это непонятно.
 
если бы знал сделал бы сам а не задавл бы тут глупых вопросов
 
 
о ДНС сервер Debian bind9
Всего записей: 9 | Зарегистр. 25-04-2011 | Отправлено: 07:20 26-04-2011 | Исправлено: nloshka, 07:28 26-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nloshka
Цитата:
у нас пока нет своего домена в зоне рф
Ну так не о чем и беспокоиться.

Цитата:
вопрос почему редирект неработает с зоной рф?  
Редирект - откуда? Куда? С помощью чего? Выражайся яснее, приводи примеры, объясняй, что именно и как делал.  
 
 
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 12:11 26-04-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
да у nloshka, походу, просто кириллические домены bind не резолвит...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:25 26-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
 просто кириллические домены bind не резолвит...
Да он и не должен их резольвить! Ему должен прийти запрос на xn--80aqeigdi5k.xn--p1ai, и резольвится это так же, как yandex.ru или yahoo.com. Про зону xn--p1ai корневые сервера знают.  
У меня несколько серверов на BIND 9, зарегистрирован кириллический домен, все работает.
Но если тупо дать серверу запрос на компания.рф, он так же тупо посылает нах.
Это уже вопрос работы приложений, чтобы они конвертировали запросы к кириллическим доменам из кириллицы в  Punycode.
 
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 15:00 26-04-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
Но если тупо дать серверу запрос на компания.рф, он так же тупо посылает нах.
Это уже вопрос работы приложений, чтобы они конвертировали запросы к кириллическим доменам из кириллицы в  Punycode.  
оО точно) думал все-таки что это не браузер посылает запрос нормальный, а bind его обрабатывает... Так получается шестой осёл как всегда нервно курит в сторонке?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:17 26-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
думал все-таки что это не браузер посылает запрос нормальный, а bind его обрабатывает...
Нет, BIND знает только зону в Punycode.
Шестой осел понятно этого не умеет, если мелкософт ему заплатку не выпустил. А вот аутлук из 2007 офиса переводит домен правильно.
 
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 18:47 26-04-2011
nloshka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ладно парни сделал уже спасибо!
Всего записей: 9 | Зарегистр. 25-04-2011 | Отправлено: 22:12 26-04-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nloshka
Цитата:
Ладно парни сделал уже спасибо!
Так в чем причина то была? Ты уж делись граблями.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 22:27 26-04-2011
nloshka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так в чем причина то была? Ты уж делись граблями.

всё дело в системной кодировке оказалось
локаль у меня была cp1251 перевёл локаль на utf8 и пропала грабля
 
Оказывается всё гораздо проще
Всего записей: 9 | Зарегистр. 25-04-2011 | Отправлено: 22:47 26-04-2011
Py6JIb

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Необходима помощь!
Настраиваю bind в качестве днс AD. Пересмотрел массу вариантов, множество из них неоправданно громоздкие. Решил добавлять записи по одной, пока машина не войдет в домен.  
Моя  зона:
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Idomaintead, copy it, edit named.conf, and use that copy.
;
 
$TTL    3600
@    IN    SOA    domain.lala.lolo. admin.lala.lolo (
                  9        ; Serial
             86400        ; Refresh
              21600        ; Retry
            3600000        ; Expire
              3600 )    ; Negative Cache TTL
            NS domain.lala.lolo.
@    IN    NS    domain
@    IN    A    192.168.111.92
@    IN    MX    10    mail
domain    IN    A    192.168.111.92
 
_ldap._tcp.lala.lolo. SRV 0 0 389 domain.lala.lolo.
_kerberos._tcp.lala.lolo. SRV 0 0 88 domain.lala.lolo.
_ldap._tcp.dc._msdcs.lala.lolo. SRV 0 0 389 domain.lala.lolo.
_kerberos._tcp.dc._msdcs.lala.lolo. SRV 0 0 88 domain.lala.lolo.
 
Общуха nslookup:
Zzz:~ zwei$ nslookup
> set type=SRV
> _ldap._tcp.dc._msdcs.lala.lolo
Server:        192.168.111.92
Address:    192.168.111.92#53
 
_ldap._tcp.dc._msdcs.lala.lolo    service = 0 0 389 domain.lala.lolo.
 
Машина, вводимая в домен говорит:
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "lala.lolo":
 
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.lala.lolo
 
Этим запросом были идентифицированы следующие контроллеры домена:
 
domain.lala.lolo
 
К возможным причинам этой ошибки относятся:
 
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
 
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
 
nslookup:
> set type=A
> domain.lala.lolo
Server:        192.168.111.92
Address:    192.168.111.92#53
 
Name:    domain.lala.lolo
Address: 192.168.111.92
 
Какбэ не пойму что он куксится...
Всего записей: 32 | Зарегистр. 11-02-2009 | Отправлено: 05:33 11-08-2011
as_lan112233

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помочь вот в каком деле. Есть 2 подсети. 192.168.0.0 /16 и 172.16.0.0/24. Вторая добавилась совсем недавно. Был настроен BIND. настройки такие.  

Код:
 
zone "test.ru" {
<------>type master;
<------>file "/var/named/test.ru.hosts";
<------>notify yes;
<------>};
zone "0.168.192.in-addr.arpa" {
<------>type master;
<------>file "/var/named/192.168.0.rev";
<------>};
 

 
Теперь надо чтоб пользователям которые будут из 172 подсети, BIND возвращал адрес локальных сайтов к примеру 172.16.0.1 а не 192.168.0.1 как сейчас. Знаю что через view это делается. Но читая форумы полностью запутался. Был бы благодарен если помогли.  
 
192.168.0.rev имеет вид  
 

Код:
 
$ttl 1H
0.168.192.in-addr.arpa.>IN<---->SOA<--->router.test.ru. admin.
<------><------><------>1283521192
<------><------><------>3H
<------><------><------>1H
<------><------><------>1H
<------><------><------>1H )
0.168.192.in-addr.arpa.>IN<---->NS<---->router.test.ru.
 

 
test.ru.hosts только  
test.ru.    IN      A       192.168.0.1
Всего записей: 5 | Зарегистр. 17-10-2010 | Отправлено: 17:45 18-10-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
as_lan112233
Это вам надо курить про split dns и настроить view, соответственно файлов с настройками у вас удвоится (т.к. для каждой подсети свой вы хотите)

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:05 18-10-2011 | Исправлено: Alukardd, 18:06 18-10-2011
FastCat



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите разобраться с настройкой зоны .lan
Есть локальный сервер (10.28.0.10 или homeserver), под sles-11. И хочется, что бы все его web реcурсы открывались в виде http://www.homeserver.lan
 
BIND version: 9.5.0-P2
DNS сервера internet провайдера 212.188.4.10 и 195.34.32.116
 
Основные конфиги:

Код:
 
homeserver:~ # cat /etc/named.d/forwarders.conf
 
forwarders {
        10.28.0.10;
        212.188.4.10;
        195.34.32.116;
};


Код:
homeserver:~ # cat /etc/HOSTNAME
homeserver.lan


Код:
homeserver:~ # cat /etc/hosts
127.0.0.1       localhost
10.28.0.10      homeserver.lan homeserver


Код:
homeserver:~ # cat /etc/resolv.conf
search lan
nameserver 127.0.0.1
nameserver 10.28.0.10
nameserver 212.188.4.10
nameserver 195.34.32.116


Код:
 
homeserver:~ # cat /etc/named.conf
 
zone "lan" in {
type master;
file "master/lan";
};
 
zone "0.28.10.in-addr.arpa" in{
type master;
file "master/10.28.0";
};


Код:
 
homeserver:~ # cat /var/lib/named/master/lan
$TTL 38400
@ IN SOA lan. homeserver.lan. (
 1192648703
 10800
 3600
 604800
 38400 )
     ;
@ IN NS localhost.
homeserver IN A 10.28.0.10
www.homeserver IN CNAME homeserver
ftp.homeserver IN CNAME homeserver


Код:
 
homeserver:~ # cat /var/lib/named/master/10.28.0
$TTL    3600
@  IN      SOA     homeserver.lan. root.homeserver.lan (
 
20060204        ; Serial
3600            ; Refresh
900             ; Retry
3600000         ; Expire
3600 )          ; Minimum
@  IN      NS      localhost.
76 IN      PTR     homeserver.lan.

 
Делаю...
 

Код:
homeserver:~ # nslookup homeserver.lan
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Name:   homeserver.lan
Address: 10.28.0.10
 
homeserver:~ # nslookup 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53
 
1.0.0.127.in-addr.arpa  name = localhost.
 
homeserver:~ # nslookup localhost
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Name:   localhost
Address: 127.0.0.1

 
Работает
 
Делаю...
 

Код:
homeserver:~ # nslookup 10.28.0.10
Server:         127.0.0.1
Address:        127.0.0.1#53
 
** server can't find 10.0.28.10.in-addr.arpa.: NXDOMAIN

 
Не работает
 
Не подскажите, где ошибка закралась ?
Всего записей: 964 | Зарегистр. 06-01-2002 | Отправлено: 00:14 05-12-2011
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FastCat Судя по содержимому файла /var/lib/named/master/10.28.0, которое ты привел здесь, записи для  10.28.0.10  там действительно нет.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:39 05-12-2011
FastCat



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
А что там прописать нужно ?
 
p.s.
Вроде все согласно мануалу делал.
Всего записей: 964 | Зарегистр. 06-01-2002 | Отправлено: 00:45 05-12-2011
FastCat



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
С проблемой разобрался
Было 76 IN      PTR     homeserver.lan.
А нужно 10 IN      PTR     homeserver.lan.
Всего записей: 964 | Зарегистр. 06-01-2002 | Отправлено: 06:22 05-12-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос
 
pozay
1 - укажи в настройках зоны полный путь до её конфига, а не относительный
2 - nslookup выполнялся с той же машины на которой настроен bind? На машине с которой выполнялся nslookup dns сервер прописан тот на котором ты менял зону или его slave?

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 02:50 16-01-2012
pozay

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извините конечно но можете подробней обеснить чайнику что и куда!!!
Всего записей: 6 | Зарегистр. 16-01-2012 | Отправлено: 03:58 16-01-2012
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pozay
В смысле? Я аж не пойму что объяснить должен.
1. Путь к файлу: изменить в соответсвии с этим строку file "master/example.com.ua"; на file "/etc/namedb/master/example.com.ua"; и с обратной зоной (чуь ниже в конфиге) тоже самое.
2. ну а тут даже хз что пояснить можно, просто ответьте на вопросы которые я задал или спросите, если что не понятно.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 21:56 16-01-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru