форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение		[ Отслеживать ]

"Помогите направлением настройки простейшего DNS"	+/–
Сообщение от strange2007 (ok) on 27-Сен-10, 17:05
Добрый день, уважаемые специалисты. Помогите в изучении DNS сервера. У меня дома на сервере стоит fedora примерно 12, bind один из последних. Настроил простейший кэширующий сервер, который как-то работ это КАК-ТО меня не устраивает очень. Перечитал кучу доков, теперь в голове каша. Если кто был в моей ситуации, помогите разобраться со структурой этого чудного механизма, а то во всех доках либо сильно сухая инфа, рассчитанная на спецов, либо 80% воды из которой не получается вытянуть основное. Если можно, то помогите разобрать на примере текста https://www.opennet.ru/base/net/simple_dns.txt.html Вот тут я ни фига не могу понять с самого начала Например самая первая опция "listen-on" в описании описывается как: "listen-on [ port ip_port ] { список-шаблонов-адресов };  (по умолчанию - все интерфейсы, порт 53; адрес и порт для приема запросов; может быть несколько таких предложений)" Т.е. оно только для { список-шаблонов-адресов }? Или как?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите направлением настройки простейшего DNS"	+/–
Сообщение от reader (ok) on 27-Сен-10, 17:16
listen-on [ port ip_port ] { список-шаблонов-адресов }; в скобках ip интерфейсов которые bind будет слушать, то что придет на другие к bind не попадут
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от xservices (ok) on 27-Сен-10, 20:35
	options {             listen-on {         127.0.0.1; // Слушать на 127.0.0.1         xx.xx.xx.xx; // Слушать на внешнем таком то ип / заменить на твой внешний ип                      };             allow-transfer {         // Опция разрешает заберать файлы зон. Тоесть тут пишешь какие днс имеют право забирать у тебя зоны, тут указанно any - тоесть все могу забрать         any;             };             pid-file "/var/run/named.pid"; // pid файл ДНС -са при запуске будет создаваться             notify yes; // Уведомлять? Да         };         //далее у нас пойдут записи зрн имен         zone "." {             type hint;             file "/etc/named.root"; // Зона точки, он уже есть как пишеться                     // (запись по умолчанию, файл с данными имеется)         };         zone "localhost" IN { // Зона localhost             // a master type means that this server needn't look             // anywhere else for information; the localhost buck             // stops here.             type master;             file "/etc/zone.localhost";             // don't allow dynamic DNS clients to update info             // about the localhost zone             allow-update { none; };         };         zone "0.0.127.in-addr.arpa" { // братная зона для localhost 127.0.0.1             type master;             file "/etc/localhost.rev"; //обратная запись для вашего localhost         };         // далее пойдут записи зон которые вы паркуете         zone "domain.ru" {  // Вот тут ты паркуешь домены имя твоего домена             type master; // Тип зоны первичная master/slave             file "/etc/domain.net.ru"; // Собственно файл зоны (создавать самому)             allow-update { none;};  // Разрешить обновление?             allow-query { any; } ;  // Кто запрашивать может?             allow-transfer { 1.2.3.4; } ; //Разрешить зону для забора slave ДНС (Вторичному)             notify yes; // Уведомлять?         };
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от strange2007 (ok) on 28-Сен-10, 06:04
	Спасибо за подсказку, я уже начал править свой конфиг. Подскажите еще маленький момент: - Если я не хочу ни кому раздавать зоны, т.е. держать только домашнюю зону, тогда в " allow-transfer {" писать none? - Что такое pid-file? Ламерским языком можно? - Обратная зона только "zone "0.0.127.in-addr.arpa""? Это предопределенный формат Пока все. Спасибо
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от ipmanyak (ok) on 28-Сен-10, 07:47
	> Спасибо за подсказку, я уже начал править свой конфиг. Подскажите еще маленький > момент: > - Если я не хочу ни кому раздавать зоны, т.е. держать только > домашнюю зону, тогда в " allow-transfer {" писать none? эта опция не для раздачи, а для передачи файлов зон на другие нэймсервера, например вы держите свою зону firma.ru как master (primary нэймсервер), а ваш провайдер держит ее как slave (secondary нэймсервер), в случай краха вашего нэймсервера на запросы к вашей зоне будет отвечать его нэймсервер. Для управления раздачей, каким сетям можно отдавать запросы управляет опция  allow-recursion, в которой указываешь списки сетей или адреса, например allow-recursion {  192.168.0/24; 10/8;  111.112.131.5;    }; > - Что такое pid-file? Ламерским языком можно? PID (сокращение от англ. Process ID) — в системах класса UNIX — идентификатор процесса, уникальный номер, который система класса назначает каждому активному процессу, необходим в программировании приложений. http://en.wikipedia.org/wiki/Process_identifier > - Обратная зона только "zone "0.0.127.in-addr.arpa""? Это предопределенный формат формат да предопределенный, но тебе потребуется своя обратная зона для своей сети, если хочешь по айпи узнавать имена хостов. Например у тебя своя  сеть 192.168.0.x, ты хочешь по nslookup 192.168.0.5 узнать имя компа. В named.conf добавляешь зону zone "0.168.192.in-addr.arpa" in {         notify no;         type master;         file "192.in-addr.arpa.dns"; }; в файле зоны пишешь типа: @               IN      SOA     ns.firma.ru     admin.firma..ru. (                         2010050701    ; serial                         3H      ; refresh                         1H      ; retry                         1W      ; expire                         1D)     ; minimum TTL                         NS      ns.firma.ru.  # твой нэймсервер 5         PTR     boss.firma.ru. 1         PTR     ns.firma.ru.ru. 2         PTR     admin.firma.ru.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от Pahanivo (ok) on 28-Сен-10, 08:03
	если хочешь разобраться с bind, то крайне рекомендую найти и скачать книжку "DNS и BIND" издательства O'RELLY больше никакой и никогда литературы по ДНС тебе не потребуется
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от strange2007 (ok) on 29-Сен-10, 05:16
	> если хочешь разобраться с bind, то крайне рекомендую найти и скачать книжку > "DNS и BIND" издательства O'RELLY > больше никакой и никогда литературы по ДНС тебе не потребуется Интересная книга. Только там 5 изданий!!!!! DNS такой большой и сложный? Если честно я не знал
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от Pahanivo (ok) on 29-Сен-10, 07:36
	> Интересная книга. Только там 5 изданий!!!!! DNS такой большой и сложный? Если > честно я не знал товаришь школьник путает ИЗДАНИЯ с ТОМАМИ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от strange2007 (ok) on 29-Сен-10, 10:56
	>> Интересная книга. Только там 5 изданий!!!!! DNS такой большой и сложный? Если >> честно я не знал > товаришь школьник путает ИЗДАНИЯ с ТОМАМИ? Зато я умею правильно писать слово "товарищ". А еще предложения начинаю с большой буквы. И в литературном стиле восклицания совсем не так выделяются. А еще, если глянуть сюда: http://yandex.ru/yandsearch?text=%D0%BA%D0�... то можно увидеть как раз слово "издание" Я победил этот раунд с крупным счетом? Если серьёзно, то мне кажется, что времени не хватит на 5 книжек, честно. Ассемблер нравится и 1С ку приходится для пропитания включать. Но я обязательно попробую их сократить (звучит "как мир во всем мире")
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от Pahanivo (ok) on 29-Сен-10, 12:09
	> Зато я умею правильно писать слово "товарищ". А еще предложения начинаю с > большой буквы. И в литературном стиле восклицания совсем не так выделяются. > А еще, если глянуть сюда: > http://yandex.ru/yandsearch?text=%D0%BA%D0�... > то можно увидеть как раз слово "издание" > Я победил этот раунд с крупным счетом? > Если серьёзно, то мне кажется, что времени не хватит на 5 книжек, > честно. Ассемблер нравится и 1С ку приходится для пропитания включать. Но > я обязательно попробую их сократить (звучит "как мир во всем мире") товарисч видать исчо и петросяну родственник ... ))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от zerot (ok) on 03-Окт-10, 01:04
	вот очень хорошие вводные книги по основным сервисам UNIX и DNS в частности     * Питер Кью. Использование UNIX. М.:QUE, 1999     * Эви Немет и др. UNIX Руководство системного администратора. Киев:BHV, 1999 . возможно они переиздавались. Прелесть в том. что за эти 10 лет в теории базовых технологий поменялось немногое. найдите их, хотя бы первую для начала . удачи
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от strange2007 (ok) on 29-Сен-10, 05:15
	Хм, спасибо за разъяснения. У меня остались открытые вопросы, но пока их озвучивать не буду, попробую сам разобраться. Если не смогу, придется опять просить помощь
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Помогите направлением настройки простейшего DNS"	+/–
	Сообщение от ipmanyak (ok) on 01-Окт-10, 17:46
	> Хм, спасибо за разъяснения. У меня остались открытые вопросы, но пока их > озвучивать не буду, попробую сам разобраться. Если не смогу, придется опять > просить помощь O'Reilly Пол Альбитц и Крикет Ли - DNS и BIND, 4-е издание, тебе и его хватит, чтобы изучить матчасть http://xlabz.org/books/1/dns_and_bind.pdf
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема