forum.opennet.ru - "Проблема с DNS " (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с DNS "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с DNS "
Сообщение от mafet (ok) on 23-Ноя-05, 20:26 (MSK)
вобщем вот что: за днс у мя отвечает named 8.4.6 (ося FreeBSD 5.4). мне надобно вот что: 1) обслуживание 2-х зон для соответственно 2-х локальных сеток.. 2) перенаправление всех запросов на сервер провайдера если днс сам не знает ответа, причем не обращение к корневым серверам а именно к серверу прова.. чтоб корневые сервера ваще не трогал. 3) в будущем планируется возложить на этот серв ответственность за поддержание домена.. типа какойнить платный домен возможно прикручу.. статьи про кеширующие сервера какието левые, поскольку если сделать как написано в статье, сервер всё равно ломится на корневые сервера. а мне надо чтоб он ваще както и не думал туда ломиться. вот текущий конфиг (named.conf): ------------------------------------------------------------------- options { directory "/etc/namedb"; pid-file "/var/run/pid"; version "apache-1.32"; query-source address * port 53; }; logging { channel default_ch { file "/var/log/named.log" versions 6 size 200K; severity info; print-time yes; print-category yes; print-severity yes; }; channel security_info { file "/var/log/named-auth.log" versions 6 size 200K; severity info; print-time yes; print-category yes; print-severity yes; }; category security { security_info; }; category default { default_ch; }; category lame-servers { default_ch; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "localnet/localhost.rev.db"; }; zone "maf.lcl" { type master; file "localnet/maf.lcl.db"; }; zone "0.16.172.in-addr.arpa" { type master; file "localnet/maf.lcl-rev.db"; }; zone "gode.lcl" { type master; file "localnet/gode.lcl.db"; }; zone "26.168.192.in-addr.arpa" { type master; file "localnet/gode.lcl-rev.db"; }; --------------------------------------------------------- сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды убрал чтоб не захламлять конфиг, всё равно толку от них никакого. в принчипе все хорошо, но ломясь на корневые сервера мой сервак совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети... а корневые сервера что естественно понятия не имеют что у мя там в сети...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблема с DNS , fa, 21:34 , 23-Ноя-05, (1)

Проблема с DNS , mafet, 21:48 , 23-Ноя-05, (2)

Проблема с DNS , Alex, 22:06 , 23-Ноя-05, (3)

Проблема с DNS , fa, 22:35 , 23-Ноя-05, (4)

Проблема с DNS , EndoR, 15:55 , 25-Ноя-05, (5)

Проблема с DNS , vvvua, 16:25 , 25-Ноя-05, (6)

Проблема с DNS , EndoR, 16:33 , 25-Ноя-05, (7)

Проблема с DNS , vvvua, 16:36 , 25-Ноя-05, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с DNS "

Сообщение от fa (??) on 23-Ноя-05, 21:34  (MSK)

forwarders {
   АйПи_ДНСа_прова;
};
Возможно не понял суть вопроса, но у нас это работает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с DNS "

Сообщение от mafet (ok) on 23-Ноя-05, 21:48  (MSK)

>forwarders {
>   АйПи_ДНСа_прова;
>};
>Возможно не понял суть вопроса, но у нас это работает

хмм... вот даж ненаю.. странно всё както, а точно именно к прововскому днсу обращается? а какая версия named ? я так писал а оно всё равно ломилось на корневые сервера... не подскажите что у вас в описании зоны "." ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с DNS "

Сообщение от Alex (??) on 23-Ноя-05, 22:06  (MSK)

Да не сомневайся. Тебе дело говорят. А вообше почитал бы ты умную книгу по днс, Ивашенцева кажется.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с DNS "

Сообщение от fa (??) on 23-Ноя-05, 22:35  (MSK)

Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к ним только если ни у него ни у прова в кешах нет инфы о запрашиваемом домене. Но это происходит оочень редко (если кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward only; Вроде, то, что Вам нужно.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с DNS "

Сообщение от EndoR (??) on 25-Ноя-05, 15:55  (MSK)

>Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к
>ним только если ни у него ни у прова в кешах
>нет инфы о запрашиваемом домене. Но это происходит оочень редко (если
>кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward
>only; Вроде, то, что Вам нужно.
Такая же фигня. Когда подключаюсь к нему через nslookup, он выдает список корневых серверов. Что за фигня? Как побороть?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблема с DNS "

Сообщение от vvvua (ok) on 25-Ноя-05, 16:25  (MSK)

Убрать корневые сервера. Точно ломиться не будет. :)
Т.е. убрать строки:
zone "." {
        type hint;
        file "named.root";
};

В named.root прописаны корневые сервера.
>вот текущий конфиг (named.conf):
>-------------------------------------------------------------------
>options {
>        directory
>   "/etc/namedb";
>        pid-file
>    "/var/run/pid";
>        version
>     "apache-1.32";
>        query-source address * port
>53;
>};
>
>logging {
>        channel default_ch {
>
>file "/var/log/named.log" versions 6 size 200K;
>
>severity info;
>
>print-time yes;
>
>print-category yes;
>
>print-severity yes;
>        };
>        channel security_info {
>
>file "/var/log/named-auth.log" versions 6 size 200K;
>
>severity info;
>
>print-time yes;
>
>print-category yes;
>
>print-severity yes;
>        };
>        category security { security_info;
>};
>        category default { default_ch;
>};
>        category lame-servers { default_ch;
>};
>};
>
>zone "." {
>        type hint;
>        file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
>        type master;
>        file "localnet/localhost.rev.db";
>};
>
>zone "maf.lcl" {
>        type master;
>        file "localnet/maf.lcl.db";
>};
>
>zone "0.16.172.in-addr.arpa" {
>        type master;
>        file "localnet/maf.lcl-rev.db";
>};
>
>zone "gode.lcl" {
>        type master;
>        file "localnet/gode.lcl.db";
>};
>
>zone "26.168.192.in-addr.arpa" {
>        type master;
>        file "localnet/gode.lcl-rev.db";
>};
>---------------------------------------------------------
>
>сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды
>убрал чтоб не захламлять конфиг, всё равно толку от них никакого.
>в принчипе все хорошо, но ломясь на корневые сервера мой сервак
>совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети...
>а корневые сервера что естественно понятия не имеют что у мя
>там в сети...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблема с DNS "

Сообщение от EndoR (??) on 25-Ноя-05, 16:33  (MSK)

а почему везде тогда говорят, что их необходимо там оставлять? И по правилам если он кеширующий, то должен ведь лезть на корневые сервера, нет?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Проблема с DNS "

Сообщение от vvvua (ok) on 25-Ноя-05, 16:36  (MSK)

Ну на всякий случай, наверное. ;-)
Я попробовал, перед тем как ответ запостить, так как сам засомневался.
Но есть режим forward only.
Только forwarders прописать, остальное похерить.
>а почему везде тогда говорят, что их необходимо там оставлять? И по
>правилам если он кеширующий, то должен ведь лезть на корневые сервера,
>нет?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с DNS "
Сообщение от fa (??) on 23-Ноя-05, 21:34 (MSK)
forwarders { АйПи_ДНСа_прова; }; Возможно не понял суть вопроса, но у нас это работает
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблема с DNS "
	Сообщение от mafet (ok) on 23-Ноя-05, 21:48 (MSK)
	>forwarders { > АйПи_ДНСа_прова; >}; >Возможно не понял суть вопроса, но у нас это работает хмм... вот даж ненаю.. странно всё както, а точно именно к прововскому днсу обращается? а какая версия named ? я так писал а оно всё равно ломилось на корневые сервера... не подскажите что у вас в описании зоны "." ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблема с DNS "
	Сообщение от Alex (??) on 23-Ноя-05, 22:06 (MSK)
	Да не сомневайся. Тебе дело говорят. А вообше почитал бы ты умную книгу по днс, Ивашенцева кажется.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Проблема с DNS "
	Сообщение от fa (??) on 23-Ноя-05, 22:35 (MSK)
	Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к ним только если ни у него ни у прова в кешах нет инфы о запрашиваемом домене. Но это происходит оочень редко (если кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward only; Вроде, то, что Вам нужно.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Проблема с DNS "
	Сообщение от EndoR (??) on 25-Ноя-05, 15:55 (MSK)
	>Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к >ним только если ни у него ни у прова в кешах >нет инфы о запрашиваемом домене. Но это происходит оочень редко (если >кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward >only; Вроде, то, что Вам нужно. Такая же фигня. Когда подключаюсь к нему через nslookup, он выдает список корневых серверов. Что за фигня? Как побороть?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Проблема с DNS "
Сообщение от vvvua (ok) on 25-Ноя-05, 16:25 (MSK)
Убрать корневые сервера. Точно ломиться не будет. :) Т.е. убрать строки: zone "." { type hint; file "named.root"; }; В named.root прописаны корневые сервера. >вот текущий конфиг (named.conf): >------------------------------------------------------------------- >options { > directory > "/etc/namedb"; > pid-file > "/var/run/pid"; > version > "apache-1.32"; > query-source address * port >53; >}; > >logging { > channel default_ch { > >file "/var/log/named.log" versions 6 size 200K; > >severity info; > >print-time yes; > >print-category yes; > >print-severity yes; > }; > channel security_info { > >file "/var/log/named-auth.log" versions 6 size 200K; > >severity info; > >print-time yes; > >print-category yes; > >print-severity yes; > }; > category security { security_info; >}; > category default { default_ch; >}; > category lame-servers { default_ch; >}; >}; > >zone "." { > type hint; > file "named.root"; >}; > >zone "0.0.127.IN-ADDR.ARPA" { > type master; > file "localnet/localhost.rev.db"; >}; > >zone "maf.lcl" { > type master; > file "localnet/maf.lcl.db"; >}; > >zone "0.16.172.in-addr.arpa" { > type master; > file "localnet/maf.lcl-rev.db"; >}; > >zone "gode.lcl" { > type master; > file "localnet/gode.lcl.db"; >}; > >zone "26.168.192.in-addr.arpa" { > type master; > file "localnet/gode.lcl-rev.db"; >}; >--------------------------------------------------------- > >сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды >убрал чтоб не захламлять конфиг, всё равно толку от них никакого. >в принчипе все хорошо, но ломясь на корневые сервера мой сервак >совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети... >а корневые сервера что естественно понятия не имеют что у мя >там в сети...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Проблема с DNS "
	Сообщение от EndoR (??) on 25-Ноя-05, 16:33 (MSK)
	а почему везде тогда говорят, что их необходимо там оставлять? И по правилам если он кеширующий, то должен ведь лезть на корневые сервера, нет?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Проблема с DNS "
	Сообщение от vvvua (ok) on 25-Ноя-05, 16:36 (MSK)
	Ну на всякий случай, наверное. ;-) Я попробовал, перед тем как ответ запостить, так как сам засомневался. Но есть режим forward only. Только forwarders прописать, остальное похерить. >а почему везде тогда говорят, что их необходимо там оставлять? И по >правилам если он кеширующий, то должен ведь лезть на корневые сервера, >нет?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]