The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Кеширующий DNS сервер для локальной се..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Кеширующий DNS сервер для локальной се..."  +/
Сообщение от auto_topic on 18-Июн-04, 18:08 
Обсуждение статьи тематического каталога: Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd)

Ссылка на текст статьи: http://www.opennet.ru/base/net/bind_cache_dns.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от AID email on 18-Июн-04, 18:08 
При введении комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
ничего не происходит
курсор просто замерает
скрипт не запускается
приходиться нажимать CTRL+c
помогите разобраться в чем дело ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Посоветовали на другой конфе. У меня сработало."  +/
Сообщение от vlad11 email(ok) on 23-Июн-04, 03:05 
/usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind -c /etc/namedb/rndc.key

Link:http://forum.ru-board.com/topic.cgi?forum=8&topic=7016

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Посоветовали на другой конфе. У меня сработало."  +/
Сообщение от Masjander on 29-Сен-04, 21:19 
http://www.neverlands.ru/cgi-bin/go.cgi?uid=41250
Кому интерестно
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

2. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от art (??) on 19-Июн-04, 15:55 
Правильнее секцию
key "rndc-key"{
...
};
вынести в отдельный файл rndc.key и выставить ему права на чтение только named-сервером. Потом инклюдить его соответственно из named.conf и rndc.conf.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от AID email on 20-Июн-04, 01:34 
Обьясни подробнее пожалуйста
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Vlad11 email on 21-Июн-04, 04:44 
http://www.experts-exchange.com/Networking/Unix_Networking/Q...

Там тоже возникли аналогичные проблемы с rdnc.
Можно ли как-то сделать нормальный DNS-server без ключей rdnc???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от toor99 email(??) on 21-Июн-04, 15:33 
Никогда никаких проблем не было, читать документацию нужно внимательнее.
А если тошнит от rndc, пользуйте версию 8 - там ndc, без ключей, работает через сокет файловой системы. Или версию 4, там вообще все управление на сигналах. Только когда вас поломают - не удивляйтесь.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от vlad11 email(ok) on 21-Июн-04, 22:47 
а как тогда сгенерить rdnc.key, если не катит

/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf

????

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от KpecT on 22-Июн-04, 23:21 
Все катит.

До http://people.freebsd.org/~dougb/randomness.html не катит только на 4.X фре, о чем прекрасно пишется при установке bind9 и потом в pkg-message

Хотя признаюсь, что и у меня прокатило только со второго захода. Через несколько дней после первого.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "А если у меня стоит 4.9?"  +/
Сообщение от vlad11 email(ok) on 23-Июн-04, 00:07 
Мне надо откатываться к 8-му Бинду??
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "А если у меня стоит 4.9?"  +/
Сообщение от rlynx email(??) on 23-Июн-04, 09:35 
>Мне надо откатываться к 8-му Бинду??
Да че выгоните?
-bash-2.05b# uname -a
FreeBSD xxx.kazan.ru 4.7-RELEASE FreeBSD 4.7-RELEASE #1: Fri Jun 18 16:53:02
MSD 2004     small@xxx.kazan.ru:/usr/src/sys/compile/GINGER  i386
-bash-2.05b#

-bash-2.05b# rndcontrol -s 2
rndcontrol: setting irq 2
rndcontrol: interrupts in use: 2
-bash-2.05b# rndcontrol -s 5
rndcontrol: setting irq 5
rndcontrol: interrupts in use: 2 5
-bash-2.05b# rndcontrol -s 10
rndcontrol: setting irq 10
rndcontrol: interrupts in use: 2 5 10
-bash-2.05b# rndcontrol -s 11
rndcontrol: setting irq 11
rndcontrol: interrupts in use: 2 5 10 11
-bash-2.05b# /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
-bash-2.05b#

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от chexov email(??) on 19-Окт-05, 09:44 
>а как тогда сгенерить rdnc.key, если не катит
>
>/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
>
>????

програмка генерит кей и немного подвисает. так что надо терпеливо ждать и все у вас будет.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

6. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Аноним on 21-Июн-04, 16:20 
А че pdnsd уже не катит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от AID email on 22-Июн-04, 03:16 
такаяже проблемма
пожалуйста гуру обьясните в чем может быть проблемма
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от rlynx email(??) on 22-Июн-04, 05:40 
http://people.freebsd.org/~dougb/randomness.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Александр email(??) on 02-Июл-04, 20:21 
болшое спасибо !!!
спустил на фрееБСД 5.2.1
ето лучшее из всех статья
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Александр email(??) on 09-Июл-04, 19:17 
болшое спасибо !!!
а после ето спустил и на фрееБСД 4.10
снова скажу ето лучшее из всех статья

/ толька нужно читат все :) /

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от 688 email on 13-Июл-04, 11:46 
болшое спасибо !!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Edgar email(??) on 14-Июл-04, 11:12 
DNS сервер настроен как тут описано, но при выполнении dig @127.0.0.1 ya.ru картина немного не та:

; <<>> DiG 9.2.3 <<>> @127.0.0.1 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3958
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; AUTHORITY SECTION:
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 14 11:12:11 2004
;; MSG SIZE  rcvd: 234


В чем дело? Почему нет ответа?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от alexzt on 14-Июл-04, 12:46 
а как при таком конфиге запустить BIND в "песочнице"
прописал в rc.conf:
named_eneble="YES"
named_flags="-u bind -g bind -t /etc/namedb/sandbox"
сделал
#chown -R bind:bind /etc/namedb/sandbox
#chmod -R 750 /etc/namedb/sandbox
#mkdir /etc/namedb/sandbox/etc
#cp /etc/localtime /etc/namedb/sandbox/etc
#mkdir -p /etc/namedb/sandbox/var/run
даю команду
ndc -c /etc/namedb/sandbox/var/run/ndc start
пишет
ndc: error: name server has not started (yet?)
при этом в процессах есть
236  ??  Ss     0:00.02 /usr/sbin/named
если сдалать reboot, то named почему-то автоматом не стартует, что я сделал не так, объясните пожалуйста
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от paveltn.kazan.ru on 06-Сен-04, 10:53 
>а как при таком конфиге запустить BIND в "песочнице"
>прописал в rc.conf:
>named_eneble="YES"
>named_flags="-u bind -g bind -t /etc/namedb/sandbox"
>сделал
>#chown -R bind:bind /etc/namedb/sandbox
>#chmod -R 750 /etc/namedb/sandbox
>#mkdir /etc/namedb/sandbox/etc
>#cp /etc/localtime /etc/namedb/sandbox/etc
>#mkdir -p /etc/namedb/sandbox/var/run
>даю команду
>ndc -c /etc/namedb/sandbox/var/run/ndc start
>пишет
>ndc: error: name server has not started (yet?)
>при этом в процессах есть
>236  ??  Ss     0:00.02 /usr/sbin/named
>если сдалать reboot, то named почему-то автоматом не стартует, что я сделал
>не так, объясните пожалуйста

создай файлоик запуска в /usr/local/etc/rc.d/
или пропиши его в /etc/rc.local

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

39. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от маяк email on 24-Дек-08, 15:16 
>named_eneble="YES"
>если сдалать reboot, то named почему-то автоматом не стартует, что я сделал

пойти обратно школу, поучить русский и английский языки.
"сдалать", блин, "eneble", как же.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Хорошая статья."  +/
Сообщение от Миша on 05-Авг-04, 13:19 
Хорошая статья.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Аноним on 30-Авг-04, 11:41 
когда обещанное продолжение
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от kex email on 13-Окт-04, 12:34 
После установки Bind-9.3.0 "медленнее" стал отвечать на запросы sshd и выдается такое Warning: pseudo-random number generator used for IPsec processing. В чем может быть проблема?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Андрей email(??) on 08-Дек-04, 00:04 
Все сделал как написано.
А результат - засада.
При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден и все.
Может кто поможет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Андрей (??) on 21-Дек-04, 12:57 
>Все сделал как написано.
>А результат - засада.
>При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден
>и все.
>Может кто поможет.

просто named.conf надо положить из /etc/namedb/named.conf в /etc/named.conf

У меня похожая проблема, когда пишу dig @127.0.0.1 ya.ru выдает:

; <<>> DiG 9.3.0 <<>> @127.0.0.1 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 27812
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 21 12:54:48 2004
;; MSG SIZE  rcvd: 23

а если пишу dig @192.168.55.55 ya.ru      (@192.168.55.55-мой ип)
выдает:

; <<>> DiG 9.3.0 <<>> @192.168.55.55 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14610
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  27895   IN      A       213.180.193.123

;; AUTHORITY SECTION:
.                       22616   IN      NS      i.root-servers.net.
.                       22616   IN      NS      j.root-servers.net.
.                       22616   IN      NS      k.root-servers.net.
.                       22616   IN      NS      l.root-servers.net.
.                       22616   IN      NS      m.root-servers.net.
.                       22616   IN      NS      a.root-servers.net.
.                       22616   IN      NS      b.root-servers.net.
.                       22616   IN      NS      c.root-servers.net.
.                       22616   IN      NS      d.root-servers.net.
.                       22616   IN      NS      e.root-servers.net.
.                       22616   IN      NS      f.root-servers.net.
.                       22616   IN      NS      g.root-servers.net.
.                       22616   IN      NS      h.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     22616   IN      A       198.41.0.4
b.root-servers.net.     22616   IN      A       192.228.79.201
c.root-servers.net.     22616   IN      A       192.33.4.12
d.root-servers.net.     22616   IN      A       128.8.10.90
e.root-servers.net.     22616   IN      A       192.203.230.10
f.root-servers.net.     22616   IN      A       192.5.5.241
g.root-servers.net.     22616   IN      A       192.112.36.4
h.root-servers.net.     22616   IN      A       128.63.2.53
i.root-servers.net.     22616   IN      A       192.36.148.17
j.root-servers.net.     22616   IN      A       192.58.128.30
k.root-servers.net.     22616   IN      A       193.0.14.129
l.root-servers.net.     22616   IN      A       198.32.64.12
m.root-servers.net.     22616   IN      A       202.12.27.33

;; Query time: 8 msec
;; SERVER: 192.168.55.55#53(192.168.55.55)
;; WHEN: Tue Dec 21 12:56:07 2004
;; MSG SIZE  rcvd: 458

Это плохо? :)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Spectral_ngs (??) on 14-Май-05, 08:50 
сделал так
# cd /usr/ports/dns/bind9
# make PORT_REPLACES_BASE_BIND9=yes install
ставитня но паралелно а не вместо стандартного 8
оказалось что после команды очень быстро пролетало такое сообщение
после команды
очень быстро пролетало вот это
Support for the old PORT_REPLACES_BASE_BIND9 option
will be removed in future versions of the port.
Use WITH_PORT_REPLACES_BASE_BIND9 instead.
----
сделал так
make  WITH_PORT_REPLACES_BASE_BIND9=yes install
все стало ок 9 заменил стандартный 8
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от GR (??) on 01-Апр-06, 14:56 
Чушь,  если заглянуть макефаил  и посмотреть внимательно можно увидеть что это сообщение  выдается прописывать PORT_REPLACES_BASE_BIND9,  и потом  идет продолжение скрипта. да и написанно кста о том же..
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Dyr email on 10-Июн-05, 15:09 
Отличная статья, спасибо - здорово помогла! Только  немного исправить на make  WITH_PORT_REPLACES_BASE_BIND9=yes install и вообще  здорово.

З.Ы. Если бы ещё и продолжение дописать, про то как делать динамическое обновление от DHCP сервера...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от kiev1 on 21-Июл-05, 17:56 
я так и не понял как включить лог в этом дурацком бинде на полную  - в каждой версии какие-то фокусы - то расположение файлов поменяют то формат опций, причем ничего в манах не найти!!!

вот пример - при запущенном днс с какого-то времени появилась 2-х минутная задержка при авторизации юзера в системе через ssh, да и с сендмейлом при отправке - где копать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Sl (??) on 09-Мрт-06, 12:57 
Просто замечательня статья!!! Огромное спасибо автору!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от zero (??) on 31-Июл-06, 22:56 
Огромное спасибо - отличная статья!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от RENEGO email on 05-Авг-06, 20:55 
на freebsd 6.0 всё воркает
p.s.
Статья хорошая , афтор маладец ! %)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от monos email(ok) on 18-Дек-06, 03:28 
Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда она все кеширует ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от vlad11 (??) on 02-Янв-07, 01:05 
>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>она все кеширует ?

В память. Кеш сохраняется до первого ребута.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Mike_A on 04-Янв-07, 19:08 
>>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>>она все кеширует ?
>
>В память. Кеш сохраняется до первого ребута.

И исчё, чтобы посмотреть что в кеше bind'а нада cделать что-нить типа:
service named dumpdb
или лушче
rndc dumpdb -cache
и глядеть файл named_dump.db где-нить в /var/tmp

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от rlynx email(??) on 01-Фев-07, 13:33 
>>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>>она все кеширует ?
>
>В память. Кеш сохраняется до первого ребута.


cd /usr/ports/dns/bind9
make extract
cd work
и можно пройтись по исходнику и посмотреть :-)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Руслан email on 25-Июл-08, 11:22 
Спасибо Дмитрию Донченко за статью. Очень помогла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Суслег on 08-Апр-10, 17:35 
Огромнейшее спасибо за статью. Ни когда ни пишу коментарии, но эта статья супер. долго мучался.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Кеширующий DNS сервер для локальной сети на основе BIND 9 (b..."  +/
Сообщение от Enoch on 14-Дек-10, 17:34 
Статья уже давно не актуальна. Да и на то время не блистала правильностью.
Ставить из исходников... То что уже есть в системе... Хотя может я и не прав.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру