 |
Настройка CustomDNS (DynDNS) на маршрутизаторе Cisco |
Автор: serg-dn
[комментарии]
|
| | Шаблон настроек Cisco IOS для обновления хоста MyHost своего домена My-DNS-Domain.com в DynDNS. Конфигурация для ADSL. Проверено на Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T4. Для обновления раз в час необходима подписка на услугу DynDNS Pro, для корректной регистрации должна быть активирована услуга Custom DNS.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
 |
|
|
Организация работы Opera и других приложений через Socks (доп. ссылка 1) |
[комментарии]
|
| | Если на локальной машине кроме socks имеется выход в интернет или доступ к DNS-резолверу, проблем не возникает, но если выход машины производится только через socks при запуске программ подобных браузеру opera всплывает неприятная проблема с резолвингом имен. Проблема в том, что утилиты подобные tsocks не позволяют перенаправлять DNS запросы через Socks и организовать работу резолвера поверх этого протокола.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Настройка Dynamic DNS на базе Bind9 и nsupdate (доп. ссылка 1) |
Автор: Stepanoff
[комментарии]
|
| | В данном руководстве описано как настроить динамическое обновление зоны DNS с удаленной машины, например с DHCP сервера, или если адрес выдается динамически, как при использовании ADSL. Описано как простое обновление зоны вручную, или по крону, так и обновление зоны DHCP сервером при выдаче ip-адреса клиенту. Настройка идентична для всех дистрибутивов и ОС (Linux, FreeBSD, Mac OS и прочих систем где есть Bind9).
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Автоматизация создания массовых записей на DNS-сервере Bind |
[комментарии]
|
| | Для заведения типовых записей внутри DNS зоны, например, строк вида "adsl-1-2-3-4.pool.test.ru удобно использовать директиву "$GENERATE".
При помощи $GENERATE можно массово создавать элементы для записей A, CNAME, DNAME, NS и PTR.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Автоматическое изменение правил IPTABLES для IP адресов из записей DynDNS (доп. ссылка 1) |
Автор: zaikini
[комментарии]
|
| | Возникла задача предоставить сервис для клиентов, использующих внешние динамические адреса.
Доступ к сервису ограничен правилами IPTABLES.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Как удалить из кэша DNS сервера Bind конкретную запись, без перезагрузки всего кэша |
Автор: Константин Брызгалов
[комментарии]
|
| | Для удаления отдельной записи в кэше Bind нужно использовать команду "rndc flushname"
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
MAC DNS лист |
Автор: Vladimir Shingarev
[комментарии]
|
| | Иногда нужно узнать какому производителю принадлежит оконечное оборудование,
наблюдая только его мак на интерфейсе. А открывать браузер для этого лениво.
В таком случае удобно создать MAC-based dns лист. Пользоваться просто:
ket:/home/sva# host -t txt 001243.macl.nov.ru
001243.macl.nov.ru descriptive text "Cisco"
ket:/home/sva# host -t txt 0050ba.macl.nov.ru
0050ba.macl.nov.ru descriptive text "D-LINK"
|
| |
|
|
|
DNS: Как делегировать неполную (не /24) сеть in-addr.arpa клиенту |
Автор: nikl
[комментарии]
|
| | Предположим, вы провайдер (provider1) и подключившийся к вам клиент (firma1) взял в пользование сеть /28
Как обеспечить ему самостоятельное управление обратными доменами в его подсети?
Можно делигировать ему неполную сеть, на примере:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Решение проблемы резолвинга при включенных forwarders в BIND 9 |
Автор: Vladimir V. Kamarzin
[комментарии]
|
| | Если bind 9 одновременно является переадресующим сервером ( forwarders { s.o.m.e; }; ) и авторитативным
для какой-либо зоны, при делегировании подзоны возникает проблема резолвинга хостов этой подзоны:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Почему на некоторые запросы named слишком долго (1-4 сек.) резолвит имя (доп. ссылка 1) |
[комментарии]
|
| | Проблемы на IPv4 хостах без IPv6 коннективити, обусловлены появлением IPv6
адресов у B и A корневых NS.
Решение представлено в BIND 9.2.5 и 9.3.1, которые еще не вышли.
Другой путь - собрать bind с ./configure --disable-ipv6 или запустить с опцией -4 (для bind 9.3.0).
|
| |
|
|
|
Пример ведения расширенных логов в named |
[комментарии]
|
| | # named.conf
# для более делаьной информации о трансферах расскомментируйте "severity info"
logging {
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
|
|
Оптимизация работы DNS резолвера, случайный выбор NS (доп. ссылка 1) |
[обсудить]
|
| | В /etc/resolv.conf:
options attempts=2, timeout=2, rotate
,где attempts - число попыток посылки запроса к серверу.
timeout - таймаут запроса (по умолчанию 5 сек.)
rotate случайный выбор nameserver из списка, а не опрос по порядку.
timeout - таймаут за который сервер должен успеть ответить.
Для отладки удобно использовать "options debug"
|
| |
|
|
|
Как организовать рекурсивные запросы только через жестко определенные сервера. |
[обсудить]
|
| | options {
# Если "first" - то если forwarders не ответил - запрашиваем сами.
# Если "only" - сами никогда не запрашиваем, только через forwarders.
forward only;
forwarders {192.168.1.1; 192.168.2.1;};
};
|
| |
|
|
|
Как запретить рекурсивные запросы через DNS сервер для чужих клиентов |
[комментарии]
|
| | acl localnet { 192.168.1.0/24; 10.0.1.0/24; };
options {
allow-recursion {localnet; 192.168.2.0/24};
# Полностью запросы можно ограничить через "allow-query" или "blackhole"
};
|
| |
|
|
|
Как запретить Bind показывать свою версию для внешнего мира. (доп. ссылка 1) |
[комментарии]
|
| | Узнать версию можно через:
dig @ns.test.ru version.bind chaos txt
Чтобы запретить, нужно в options блоке named.conf прописать:
options {
...
version "0.1";
};
|
| |
|
|
|
Как разрешить полный трансфер DNS зоны только для избранных серверов. |
[обсудить]
|
| | zone "host.ru" {
type master;
allow-transfer { 1.2.3.4; 1.2.3.5; 1.2.3.6;};
file "host.ru";
}
|
| |
|
|
|
Как избавиться от ограничения числа одновременных коннектов к named |
[обсудить]
|
| | options {
directory "/etc/namedb";
recursive-clients 5000;
tcp-clients 500;
};
|
| |
|
|
|
Как в DNS прописать два образа одной и той же зоны для внутренней и внешней сети. |
Автор: uldus
[комментарии]
|
| | view "internal" {
match-clients { 192.168.0.0/16; };
zone "test.ru" {
type master;
file "test.ru.int";
};
};
view "external" {
match-clients { any; };
zone "test.ru" {
type master;
file "test.ru.ext";
};
};
|
| |
|
|
