articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору    Этот документ описывает установку и начальную конфигурацию    пакета BIND 9 для работы в качестве кэширующего DNS сервера    для локальной сети.     Читать Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 18:07 16-06-2004

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary а хм... я так ответа на то что не понимал и не получил) что будет если ответ будет на 111.122.133.144 не domain.org а пачка имен типа domain.org, host.domain.org, mail.domian.org?   и еще до кучи вопрос - с другими зонами которыми я настраивал ни когда такой проблемы не возникало, а тут смотрю и впритык не понимаю что ему не нравится. вот суть косяка Код: ;@       IN  CNAME   host @       IN  A        111.122.133.144 host    IN  A        111.122.133.144 штука в том, что я хочу использовать 1-ю, а не вторую строку. Ну что бы было более гибко использовать CNAME. на что получаю плевок - CNAME and other data ну и not loaded due to errors - что он там нашел я хз... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 21:52 01-11-2010 | Исправлено: Alukardd, 23:04 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Цитата: что будет если ответ будет на 111.122.133.144 не domain.org а пачка имен типа domain.org, host.domain.org, mail.domian.org? В принципе ничего, но и хорошего мало. У меня было 1 раз когда пров отдавал 2 PTR на мой IP, почту я не мог доставлять это точно. Пришлось позвонить, правда быстро убрали.   Цитата: штука в том, что я хочу использовать 1-ю, а не вторую строку. А как ты представляешь себе @ CNAME host?   По идее должно быть: @       IN  A        host.domain.com. www    IN  CNAME host.domain.com.   Псевдоним обычно указывает на реальное имя, не? ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 22:08 01-11-2010 | Исправлено: Ruza, 22:12 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: что будет если ответ будет на 111.122.133.144 не domain.org а пачка имен Зачем пачка? Так обычно не делают. В прямом ДНС для одного айпи делают одну запись А, а остальные CNAME.   Несколько А записей используют только в том случае, если они соответствуют разным айпи. Например,  NSLOOKUP www.ya.ru Server:  google-public-dns-a.google.com Address:  8.8.8.8   Non-authoritative answer: Name:    ya.ru Addresses:  87.250.250.3, 87.250.251.3, 93.158.134.3, 213.180.204.3           77.88.21.3 Aliases:  www.ya.ru У www.ya.ru пять записей А. А если айпишник единственный, то и запись А должна быть одна. Нужно выбрать, что будет А, пусть, например, host.domain.org, или mail.domian.org, если больше нравится, а остальные будут просто CNAME. И вот то имя, что А, и прописать в PTR. Остальные не надо. Еще неплохо, если почтовик в HELO использует то имя, что у него в PTR. Хотя и некритично.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:16 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza всё норм я себе представляю... ну мб не все но это более-менее) если не ставить на конце имени точку, то он будет автоматом туда дописывать имя домена (@) - так что все норм. для успокоения души я пробовал писать и host.domain.com. - результат всё таже ошибка. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:17 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: для успокоения души я пробовал писать и host.domain.com. - результат всё таже ошибка.   Что за ошибка? Где писал? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 22:20 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Еще неплохо, если почтовик в HELO использует то имя, что у него в PTR. Хотя и не критично.   ну это в скупе с тем что на 1ip 1A запись вообще без шансов. домен mail используется для доступа к вебморде почты, и имя нужно лишь для apache. а остальное взаимодействие с хостом идет через domain.com. который очень хотелось бы что бы был просто CNAME на host.domain.com. Что и было до этого при использовании другого DNS. И в таком случае PTR должен указывать на host.domain.com. или можно на его CNAME - domain.com.?   Добавлено: Цитата: Что за ошибка? Где писал? Цитата: на что получаю плевок - CNAME and other data ну и not loaded due to errors - что он там нашел я хз... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 22:27 01-11-2010 | Исправлено: Alukardd, 23:04 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Ну вот где-то так должна быть зона: Код: @       IN      SOA     host.domain.org. alukardd.domain.org. (                 2010110100 7200 3600 604800 86400 )                 IN      NS      host.domain.org.                 IN      NS      ns.provider.net.                 IN      A       111.122.133.144                 IN      MX      0 host.domain.org.                 IN      TXT     "v=spf1 ip4:111.122.133.144 -all" $TTL 86400 host         IN      A       111.122.133.144 mail          IN      CNAME host   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 23:08 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Что я совсем потерял ход твоих мыслей... Вот пример зоны:   @ IN NS ns.domain.com. @   MX 10  mail.domain.com. @ IN A 111.122.133.144 gw IN A 111.122.133.144 mail IN CNAME gw.domain.com. ns IN CNAME gw.domain.com. www IN CNAME gw.domain.com. ftp IN CNAME gw.domain.com. @ IN TXT "v=spf1 +a +mx -all"   У прова записано в обратной зоне: PTR = domain.com   EHLO почтовика = domain.com ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 23:10 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary всё-таки вы прописали 2 A записи) и при этом так и не сделали что бы сам домен domain.com был CNAME, а не A записью к host. И что вы подразумевали под ns.provider.net.? регистратора в смысле? я забил боль на них всех и оставил по сути 1 NS себя, а 2-ой фикция - ссылается на тот же мой единственный ip. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:18 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: @ IN NS ns.domain.com.   ........................................ ns IN CNAME gw.domain.com.   Использовать для NS и MX записи CNAME, строго говоря, не рекомендуется   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 23:22 01-11-2010 | Исправлено: vlary, 23:23 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary в общем вот мой вердикт - поправьте пожалуйста если что не так. про 2-ой NS я уже сказал что просто фикция. а про CNAME на host - так и не понял почему так... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:30 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: всё-таки вы прописали 2 A записи) и при этом так и не сделали что бы сам домен domain.com был CNAME, а не A записью к host.     Первая А запись относится к самому домену и представляет адрес домена, в результате чего domain.org будет резольвиться как 111.122.133.144  (иметь адрес) А вторая А запись относится к host.domain.org. Цитата: И что вы подразумевали под ns.provider.net.?   Я имел в виду секондари ДНС, провайдера ли, регистратора, хорошего друга - не важно. По правилам домен должен иметь хотя бы один секондари в другом сегменте сети. Ruza не даст соврать   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 23:31 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Цитата: /Использовать для NS и MX записи CNAME, строго говоря, не рекомендуется Да? Не знал... Ну тк пример из работающей зоны то трогать лень. ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 23:32 01-11-2010 | Исправлено: Ruza, 23:43 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да? Не знал... Ну тк пример из работающей зоны то трогать лень. да мне вот 2-ой нафиг не сдался и надежность тут совершенно ни к чему. поэтому 2-ой NS у меня фиктивный. мб как-нить на досуге перенастрою провайдерский и тогда назначу его 2-м... а пока так поживем. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:35 01-11-2010 | Исправлено: Alukardd, 23:36 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alukardd Ты это брось... NS он как мёд либо есть либо нет. По идее bind будет и так работать но КРАЙНЕ желателен второй... Можно что то типа фришных secondary. Да и назначить без согласия прова ты ничего не сможешь. ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 23:42 01-11-2010 | Исправлено: Ruza, 23:44 01-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: Да? Не знал... Если касаемо второго ДНС, то Ссылка Цитата: 1.12. Достаточно ли одного DNS-сервера для делегирования домена в зоне RU?   Делегирование домена в зоне RU может быть произведено только при наличии как минимум двух серверов доменных имен (Primary и Secondary DNS), поддерживающих делегируемый домен. А если по поводу CNAME - то Цитата: RFC 1123 explicitly states that SMTP mail should be addressed to canonical name hosts. To be canonical, the DNS entry must be an A record or an MX record. CNAME records are not canonical and should not be mixed with MX records.           ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 23:44 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Цитата: Если касаемо второго ДНС, то Ссылка   Не в коем случае! это я цитату пропустил. Цитата: А если по поводу CNAME - то   ага именно про них родимых...     Цитата: Делегирование домена в зоне RU может быть произведено только при наличии как минимум двух серверов Это везде так... не только в зоне РУ. ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 23:48 01-11-2010 | Исправлено: Ruza, 23:49 01-11-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza извентиляюсь, вы мой конфиг оценили? а что касается DNS, то у регистратора я скинул все его ns'ы и назначил 2 дочерних причем оба на свой ip, а реально у меня только 1. И того имеем 1 ns. Когда время будет верну 1 из ns'ов регистратора и у него же есть бесплатный DNS который и настрою аналогично своему BIND'у.   p.s. в предыдущем посте описался: провайдер -> регистратор ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6571 | Зарегистр. 28-08-2008 | Отправлено: 23:56 01-11-2010

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну я бы написал где то так: $ORIGIN domain.com. $TTL 86400 ; 1 day @ IN SOA ns.domain.com. admin.domain.com. (     2010110108 ; serial     14400 ; refresh (4 h)     3600 ; retry (1 h)     2592000 ; expire (4w2d)     600 ; minimum (10 minute) ) @       IN  NS      ns ns      IN  A       x.y.z.w @       IN  NS      ns2 ns2     IN  A       x.y.z.w @       IN  MX  10 host ; @       IN  A       x.y.z.w *       IN  A       x.y.z.w host    IN  A       x.y.z.w www     IN  CNAME   host mail    IN  CNAME   host ; others try @ IN  TXT     "v=spf1 +mx -all"     И как дополнение... Второй DNS ОБЯЗАТЕЛЕН (будь то филиальный сервер или free secondary). ---------- Fools rush in where angels fear to tread. Всего записей: 5475 | Зарегистр. 10-09-2003 | Отправлено: 10:22 02-11-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Ну, коль скоро есть запись  *       IN  A       x.y.z.w, то без записей для www и mail в данном случае можно спокойно обойтись. Alukardd Ну и соответственно, в файле /etc/named.conf zone "domain.org" IN {         type master;         file "db.domain.org";     файл с конфигом зоны         allow-transfer { 1.2.3.4; };  секондари ДНС         allow-update { none; }; }; Еще рекомендую подумать над разделением внутренней и внешней сетки, если речь идет о ДНС предприятия. В этом случае полезно создать две вьюшки, из внешней будет выдаваться белый айпи при запросах из инета, а из внутренней - серые айпи при запросах из локалки.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 10:57 02-11-2010 | Исправлено: vlary, 10:58 02-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование