The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с DNS "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с DNS " 
Сообщение от mafet emailИскать по авторуВ закладки(ok) on 23-Ноя-05, 20:26  (MSK)
вобщем вот что: за днс у мя отвечает named 8.4.6 (ося FreeBSD 5.4). мне надобно вот что:
1) обслуживание 2-х зон для соответственно 2-х локальных сеток..
2) перенаправление всех запросов на сервер провайдера если днс сам не знает ответа, причем не обращение к корневым серверам а именно к серверу прова.. чтоб корневые сервера ваще не трогал.
3) в будущем планируется возложить на этот серв ответственность за поддержание домена.. типа какойнить платный домен возможно прикручу..

статьи про кеширующие сервера какието левые, поскольку если сделать как написано в статье, сервер всё равно ломится на корневые сервера.  а мне надо чтоб он ваще както и не думал туда ломиться.

вот текущий конфиг (named.conf):
-------------------------------------------------------------------
options {
        directory       "/etc/namedb";
        pid-file        "/var/run/pid";
        version         "apache-1.32";
        query-source address * port 53;
};

logging {
        channel default_ch {
            file "/var/log/named.log" versions 6 size 200K;
            severity info;
            print-time yes;
            print-category yes;
            print-severity yes;
        };
        channel security_info {
            file "/var/log/named-auth.log" versions 6 size 200K;
            severity info;
            print-time yes;
            print-category yes;
            print-severity yes;
        };
        category security { security_info; };
        category default { default_ch; };
        category lame-servers { default_ch; };
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localnet/localhost.rev.db";
};

zone "maf.lcl" {
        type master;
        file "localnet/maf.lcl.db";
};

zone "0.16.172.in-addr.arpa" {
        type master;
        file "localnet/maf.lcl-rev.db";
};

zone "gode.lcl" {
        type master;
        file "localnet/gode.lcl.db";
};

zone "26.168.192.in-addr.arpa" {
        type master;
        file "localnet/gode.lcl-rev.db";
};
---------------------------------------------------------

сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды убрал чтоб не захламлять конфиг, всё равно толку от них никакого. в принчипе все хорошо, но ломясь на корневые сервера мой сервак совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети... а корневые сервера что естественно понятия не имеют что у мя там в сети...

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с DNS " 
Сообщение от fa emailИскать по авторуВ закладки(??) on 23-Ноя-05, 21:34  (MSK)
forwarders {
   АйПи_ДНСа_прова;
};
Возможно не понял суть вопроса, но у нас это работает

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с DNS " 
Сообщение от mafet emailИскать по авторуВ закладки(ok) on 23-Ноя-05, 21:48  (MSK)
>forwarders {
>   АйПи_ДНСа_прова;
>};
>Возможно не понял суть вопроса, но у нас это работает


хмм... вот даж ненаю.. странно всё както, а точно именно к прововскому днсу обращается? а какая версия named ? я так писал а оно всё равно ломилось на корневые сервера... не подскажите что у вас в описании зоны "." ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с DNS " 
Сообщение от Alex emailИскать по авторуВ закладки(??) on 23-Ноя-05, 22:06  (MSK)
Да не сомневайся. Тебе дело говорят. А вообше почитал бы ты умную книгу по днс, Ивашенцева кажется.  
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с DNS " 
Сообщение от fa emailИскать по авторуВ закладки(??) on 23-Ноя-05, 22:35  (MSK)
Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к ним только если ни у него ни у прова в кешах нет инфы о запрашиваемом домене. Но это происходит оочень редко (если кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward only; Вроде, то, что Вам нужно.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с DNS " 
Сообщение от EndoR Искать по авторуВ закладки(??) on 25-Ноя-05, 15:55  (MSK)
>Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к
>ним только если ни у него ни у прова в кешах
>нет инфы о запрашиваемом домене. Но это происходит оочень редко (если
>кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward
>only; Вроде, то, что Вам нужно.

Такая же фигня. Когда подключаюсь к нему через nslookup, он выдает список корневых серверов. Что за фигня? Как побороть?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблема с DNS " 
Сообщение от vvvua emailИскать по авторуВ закладки(ok) on 25-Ноя-05, 16:25  (MSK)
Убрать корневые сервера. Точно ломиться не будет. :)
Т.е. убрать строки:

zone "." {
        type hint;
        file "named.root";
};


В named.root прописаны корневые сервера.
>вот текущий конфиг (named.conf):
>-------------------------------------------------------------------
>options {
>        directory    
>   "/etc/namedb";
>        pid-file    
>    "/var/run/pid";
>        version    
>     "apache-1.32";
>        query-source address * port
>53;
>};
>
>logging {
>        channel default_ch {
>            
>file "/var/log/named.log" versions 6 size 200K;
>            
>severity info;
>            
>print-time yes;
>            
>print-category yes;
>            
>print-severity yes;
>        };
>        channel security_info {
>            
>file "/var/log/named-auth.log" versions 6 size 200K;
>            
>severity info;
>            
>print-time yes;
>            
>print-category yes;
>            
>print-severity yes;
>        };
>        category security { security_info;
>};
>        category default { default_ch;
>};
>        category lame-servers { default_ch;
>};
>};
>
>zone "." {
>        type hint;
>        file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
>        type master;
>        file "localnet/localhost.rev.db";
>};
>
>zone "maf.lcl" {
>        type master;
>        file "localnet/maf.lcl.db";
>};
>
>zone "0.16.172.in-addr.arpa" {
>        type master;
>        file "localnet/maf.lcl-rev.db";
>};
>
>zone "gode.lcl" {
>        type master;
>        file "localnet/gode.lcl.db";
>};
>
>zone "26.168.192.in-addr.arpa" {
>        type master;
>        file "localnet/gode.lcl-rev.db";
>};
>---------------------------------------------------------
>
>сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды
>убрал чтоб не захламлять конфиг, всё равно толку от них никакого.
>в принчипе все хорошо, но ломясь на корневые сервера мой сервак
>совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети...
>а корневые сервера что естественно понятия не имеют что у мя
>там в сети...


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблема с DNS " 
Сообщение от EndoR Искать по авторуВ закладки(??) on 25-Ноя-05, 16:33  (MSK)
а почему везде тогда говорят, что их необходимо там оставлять? И по правилам если он кеширующий, то должен ведь лезть на корневые сервера, нет?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Проблема с DNS " 
Сообщение от vvvua emailИскать по авторуВ закладки(ok) on 25-Ноя-05, 16:36  (MSK)
Ну на всякий случай, наверное. ;-)
Я попробовал, перед тем как ответ запостить, так как сам засомневался.
Но есть режим forward only.
Только forwarders прописать, остальное похерить.
>а почему везде тогда говорят, что их необходимо там оставлять? И по
>правилам если он кеширующий, то должен ведь лезть на корневые сервера,
>нет?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру