The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Настройка DNS, !*! Damon_X, 13-Ноя-08, 12:51  [смотреть все]
Привет всем!
Это мой 1ый пост, поэтому прошу строго не судить!
В freebsd работаю недолго.
В данный момент занимаюсь настройкой роутера+firewall+nat+dns для выхода в сеть пользователей локалки. В будущем нужно будет поднять почтовый сервак.
Бьюсь головой об стенку 3 дня из-за DNS.

Проблема в задержках у пользователей в браузере при определении IP адреса (5 - 10 сек, иногда странички не загружаются).

версия FreeBSD 6.2 Release
BIND 9.3.3

resolv.conf:

domain ppsden.dom
nameserver 127.0.0.1

named.conf:

options {
    directory    "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file    "/var/dump/named_dump.db";
    statistics-file    "/var/stats/named.stats";
    listen-on {192.168.0.116; 127.0.0.1;};
    forward first;
    forwarders {DNS прова};
};


zone "." {
    type hint;
    file "named.root";
};

zone "0.0.127.in-addr.arpa" {
    type master;
    file "master/localhost.rev";
};

zone "ppsden.dom" {
    type master;
    file "master/ppsden.dom";
    forward first;
    forwarders{192.168.0.116;};
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "master/ppsden.dom-reverse";
    forward first;
    forwarders{192.168.0.116;};
};

localhost.rev:

$TTL    3600

@    IN    SOA    router.ppsden.dom. root.router.ppsden.dom.  (
                20081113    ; Serial
                3600    ; Refresh
                900    ; Retry
                3600000    ; Expire
                3600 )    ; Minimum
    IN    NS    router.ppsden.dom.
1    IN    PTR    localhost.ppsden.dom.

ppsden.dom:

$TTL 3600    ; 1 hour
ppsden.dom.    IN    SOA  router.ppsden.dom root.ppsden.dom. (
            2008111308;
            10800;
            3600;
            604800;
            86400;
        )
        IN    NS    router.ppsden.dom.
        IN    A    192.168.0.116
localhost    IN    A    127.0.0.1
router        IN    A    192.168.0.116
test        IN    A    192.168.0.116
admin        IN    A    192.168.0.109


ppsden.dom-reverse:

$TTL 3600;
0.168.192.in-addr.arpa.    IN    SOA    router.ppsden.dom root.ppsden.dom. (
                2008111308;
                10800;
                3600;
                604800;
                86400);
            IN    NS    router.ppsden.dom.
        116    IN    PTR    test.ppsden.dom.
        109    IN    PTR    admin.ppsden.dom.

Вот такая конфигурация DNS. Firewall пока отключен. в логах named ошибок нет.
Очень долго определяются IP адреса на клиентских машинах.
Подскажите куда смотреть, голова уже болит(((

Ответить | Сообщить модератору
  • Настройка DNS, !*! sda, 14:00 , 13-Ноя-08 (1)
    • Настройка DNS, !*! Damon_X, 14:34 , 13-Ноя-08 (2)
      >> forward first;
      >> forwarders{192.168.0.116;};
      >
      >это зачем такое?

      спользование forward - зон для одновременного разрешения Internet и Intranet имен

      Предположим, что в у нас уже есть отдельный DNS-сервер для локальной сети и отдельный DNS-сервер для Internet. Оказывается, возможно (man named.conf) настроить машину так, чтобы для разных диапазонов IP-адресов использовались разные DNS сервера. Для этого на ней нужно запустить свой DNS-сервер, который бы перенаправлял поступающие на него запросы на другие DNS-сервера, в зависимости от того, какой запрос получен.

      Пример: машина, работающая как с интернет, так и с локальной сетью. Для разрешения internet-адресов следует использовать существующий DNS сервер c IP-адресом 195.19.6.10 . Для разрешения intranet-адресов (Private диапазон 172.16.0.0) - существующий DNS сервер с IP-адресом 172.16.3.1 . В Intranet - сети используется "внутренний" домен первого уровня "cge". На машине запускаем локальный DNS сервер, и в дальнейшем используем его. Файлы конфигурации:

      /etc/resolv.conf

      nameserver 127.0.0.1

      /etc/named.conf(bind 8.2.3)

      options {
      directory "/var/named";
      forward first;
      forwarders {195.19.6.10;};
      // по умолчанию все запросы передаются
      // на DNS-server 195.19.6.10
      };
      //стандартная локальная зона
      zone "0.0.127.in-addr.arpa" {
      type master;
      file "named.local";
      };
      //Эти правила - более приоритетные!
      zone "16.172.in-addr.arpa" in{
      type forward;
      forward first;
      forwarders {172.16.3.1;};
      // для этой зоны все запросы передаются
      // на DNS-server 172.16.3.1
      };
      zone "cge" in{
      type forward;
      forward first;
      forwarders {172.16.3.1;};
      //для этой зоны все запросы передаются
      // на DNS-server 172.16.3.1
      };

      оригинал http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=126

      Ответить | Сообщить модератору
      • Настройка DNS, !*! Damon_X, 14:40 , 13-Ноя-08 (3)
        Ну да ладно, я зоны вообще убрал. Хочу просто кэширующий DNS. Результат тот же.
        Задержки...
        Ответить | Сообщить модератору
        • Настройка DNS, !*! Сергей, 15:28 , 13-Ноя-08 (4)
          • Настройка DNS, !*! Damon_X, 16:06 , 13-Ноя-08 (6)
            > А он у тебя только 127.0.0.1 слушает и отвечает, с него
            >самого-то хоть имен арезолвятся...

            Имена с него резолвятся! Только вот что я заметил: запрос типа dig @127.0.0.1 nhl.com - 4000 мс!!!
            Проблема не у пользователей, проблема у сервака(((
            Дело не в нете, тут же стоит железный роутер простенький - через него все сейчас ходят, там все оки!

            Ответить | Сообщить модератору
      • Настройка DNS, !*! sda, 16:22 , 13-Ноя-08 (7)
  • Настройка DNS, !*! tspm, 15:44 , 13-Ноя-08 (5)
  • Настройка DNS, !*! Square, 16:23 , 13-Ноя-08 (8)

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру