forum.opennet.ru - "Тематический каталог: Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd)" (41)

"Тематический каталог: Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd)"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd)"	+1 +/–
Сообщение от auto_topic (?), 18-Июн-04, 18:08
Обсуждение статьи тематического каталога: Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd) Ссылка на текст статьи: https://www.opennet.ru/base/net/bind_cache_dns.txt.html
Cообщить модератору

Оглавление

При введении комманды usr sbin rndc-confgen etc namedb rndc confничего не пр, AID (?), 18:08 , 18-Июн-04, (1)

usr sbin rndc-confgen -a -b 512 -r dev urandom -u bind -c etc namedb rndc key, vlad11 (ok), 03:05 , 23-Июн-04, (12)

http www neverlands ru cgi-bin go cgi uid 41250Кому интерестно, Masjander (?), 21:19 , 29-Сен-04, (22)

Правильнее секцию key rndc-key вынести в отдельный файл rndc key и выстав, art (??), 15:55 , 19-Июн-04, (2)

Обьясни подробнее пожалуйста, AID (?), 01:34 , 20-Июн-04, (3)

http www experts-exchange com Networking Unix_Networking Q_20887764 htmlТам то, Vlad11 (?), 04:44 , 21-Июн-04, (4)

Никогда никаких проблем не было, читать документацию нужно внимательнее А если т, toor99 (??), 15:33 , 21-Июн-04, (5)

а как тогда сгенерить rdnc key, если не катит usr sbin rndc-confgen etc named, vlad11 (ok), 22:47 , 21-Июн-04, (7)

Все катит До http people freebsd org dougb randomness html не катит только на, KpecT (?), 23:21 , 22-Июн-04, (10)

Мне надо откатываться к 8-му Бинду , vlad11 (ok), 00:07 , 23-Июн-04, (11)

Да че выгоните -bash-2 05b uname -aFreeBSD xxx kazan ru 4 7-RELEASE FreeBSD 4 7, rlynx (??), 09:35 , 23-Июн-04, (13)

програмка генерит кей и немного подвисает так что надо терпеливо ждать и все у , chexov (??), 09:44 , 19-Окт-05, (29)

А че pdnsd уже не катит , Аноним (6), 16:20 , 21-Июн-04, (6)
такаяже проблемма пожалуйста гуру обьясните в чем может быть проблемма , AID (?), 03:16 , 22-Июн-04, (8)
http people freebsd org dougb randomness html, rlynx (??), 05:40 , 22-Июн-04, (9)
болшое спасибо спустил на фрееБСД 5 2 1ето лучшее из всех статья, Александр (??), 20:21 , 02-Июл-04, (14)
болшое спасибо а после ето спустил и на фрееБСД 4 10снова скажу ето лучшее из, Александр (??), 19:17 , 09-Июл-04, (15)
болшое спасибо , 688 (?), 11:46 , 13-Июл-04, (16)
DNS сервер настроен как тут описано, но при выполнении dig 127 0 0 1 ya ru карт, Edgar (??), 11:12 , 14-Июл-04, (17)
а как при таком конфиге запустить BIND в песочнице прописал в rc conf named_ene, alexzt (?), 12:46 , 14-Июл-04, (18)

создай файлоик запуска в usr local etc rc d или пропиши его в etc rc local, paveltn.kazan.ru (?), 10:53 , 06-Сен-04, (21)
пойти обратно школу, поучить русский и английский языки сдалать , блин, eneble, маяк (?), 15:16 , 24-Дек-08, (39)

Хорошая статья , Миша (?), 13:19 , 05-Авг-04, (19)
когда обещанное продолжение, Аноним (6), 11:41 , 30-Авг-04, (20)
После установки Bind-9 3 0 медленнее стал отвечать на запросы sshd и выдается , kex (?), 12:34 , 13-Окт-04, (23)
Все сделал как написано А результат - засада При запуске named в var log messag, Андрей (??), 00:04 , 08-Дек-04, (24)

просто named conf надо положить из etc namedb named conf в etc named confУ мен, Андрей (??), 12:57 , 21-Дек-04, (25)

сделал так cd usr ports dns bind9 make PORT_REPLACES_BASE_BIND9 yes installс, Spectral_ngs (??), 08:50 , 14-Май-05, (26)

Чушь, если заглянуть макефаил и посмотреть внимательно можно увидеть что это с, GR (??), 14:56 , 01-Апр-06, (31)

Отличная статья, спасибо - здорово помогла Только немного исправить на make W, Dyr (?), 15:09 , 10-Июн-05, (27)
я так и не понял как включить лог в этом дурацком бинде на полную - в каждой ве, kiev1 (?), 17:56 , 21-Июл-05, (28)
Просто замечательня статья Огромное спасибо автору , Sl (??), 12:57 , 09-Мрт-06, (30)
Огромное спасибо - отличная статья , zero (??), 22:56 , 31-Июл-06, (32)
на freebsd 6 0 всё воркаетp s Статья хорошая , афтор маладец , RENEGO (?), 20:55 , 05-Авг-06, (33)
Статья офигенная в принципе все заработало на ура один только вопрос -куда , monos (ok), 03:28 , 18-Дек-06, (34)

В память Кеш сохраняется до первого ребута , vlad11 (??), 01:05 , 02-Янв-07, (35)

И исчё, чтобы посмотреть что в кеше bind а нада cделать что-нить типа service na, Mike_A (?), 19:08 , 04-Янв-07, (36)
cd usr ports dns bind9make extractcd workи можно пройтись по исходнику и посмот, rlynx (??), 13:33 , 01-Фев-07, (37)

Спасибо Дмитрию Донченко за статью Очень помогла , Руслан (?), 11:22 , 25-Июл-08, (38)
Огромнейшее спасибо за статью Ни когда ни пишу коментарии, но эта статья супер , Суслег (?), 17:35 , 08-Апр-10, (40)
Статья уже давно не актуальна Да и на то время не блистала правильностью Ставит, Enoch (?), 17:34 , 14-Дек-10, (41)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от AID (?), 18-Июн-04, 18:08 +/–

При введении комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
ничего не происходит
курсор просто замерает
скрипт не запускается
приходиться нажимать CTRL+c
помогите разобраться в чем дело ?

Наверх | Cообщить модератору
Ответы: #12

2. Сообщение от art (??), 19-Июн-04, 15:55 +/–

Правильнее секцию
key "rndc-key"{
...
};
вынести в отдельный файл rndc.key и выставить ему права на чтение только named-сервером. Потом инклюдить его соответственно из named.conf и rndc.conf.

Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от AID (?), 20-Июн-04, 01:34 +/–

Обьясни подробнее пожалуйста

Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Vlad11 (?), 21-Июн-04, 04:44 +/–

http://www.experts-exchange.com/Networking/Unix_Networking/Q...
Там тоже возникли аналогичные проблемы с rdnc.
Можно ли как-то сделать нормальный DNS-server без ключей rdnc???

Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от toor99 (??), 21-Июн-04, 15:33 +/–

Никогда никаких проблем не было, читать документацию нужно внимательнее.
А если тошнит от rndc, пользуйте версию 8 - там ndc, без ключей, работает через сокет файловой системы. Или версию 4, там вообще все управление на сигналах. Только когда вас поломают - не удивляйтесь.

Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Аноним (6), 21-Июн-04, 16:20 +/–

А че pdnsd уже не катит?

Наверх | Cообщить модератору

7. Сообщение от vlad11 (ok), 21-Июн-04, 22:47 +/–

а как тогда сгенерить rdnc.key, если не катит
/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
????

Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #29

8. Сообщение от AID (?), 22-Июн-04, 03:16 +/–

такаяже проблемма
пожалуйста гуру обьясните в чем может быть проблемма

Наверх | Cообщить модератору

9. Сообщение от rlynx (??), 22-Июн-04, 05:40 +/–

http://people.freebsd.org/~dougb/randomness.html

Наверх | Cообщить модератору

10. Сообщение от KpecT (?), 22-Июн-04, 23:21 +/–

Все катит.
До http://people.freebsd.org/~dougb/randomness.html не катит только на 4.X фре, о чем прекрасно пишется при установке bind9 и потом в pkg-message
Хотя признаюсь, что и у меня прокатило только со второго захода. Через несколько дней после первого.

Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от vlad11 (ok), 23-Июн-04, 00:07 +/–

Мне надо откатываться к 8-му Бинду??

Наверх | Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от vlad11 (ok), 23-Июн-04, 03:05 +/–

/usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind -c /etc/namedb/rndc.key
Link:http://forum.ru-board.com/topic.cgi?forum=8&topic=7016

Наверх | Cообщить модератору
Родитель: #1 Ответы: #22

13. Сообщение от rlynx (??), 23-Июн-04, 09:35 +/–

>Мне надо откатываться к 8-му Бинду??
Да че выгоните?
-bash-2.05b# uname -a
FreeBSD xxx.kazan.ru 4.7-RELEASE FreeBSD 4.7-RELEASE #1: Fri Jun 18 16:53:02
MSD 2004     small@xxx.kazan.ru:/usr/src/sys/compile/GINGER  i386
-bash-2.05b#
-bash-2.05b# rndcontrol -s 2
rndcontrol: setting irq 2
rndcontrol: interrupts in use: 2
-bash-2.05b# rndcontrol -s 5
rndcontrol: setting irq 5
rndcontrol: interrupts in use: 2 5
-bash-2.05b# rndcontrol -s 10
rndcontrol: setting irq 10
rndcontrol: interrupts in use: 2 5 10
-bash-2.05b# rndcontrol -s 11
rndcontrol: setting irq 11
rndcontrol: interrupts in use: 2 5 10 11
-bash-2.05b# /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
-bash-2.05b#

Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Александр (??), 02-Июл-04, 20:21 +/–

болшое спасибо !!!
спустил на фрееБСД 5.2.1
ето лучшее из всех статья

Наверх | Cообщить модератору

15. Сообщение от Александр (??), 09-Июл-04, 19:17 +/–

болшое спасибо !!!
а после ето спустил и на фрееБСД 4.10
снова скажу ето лучшее из всех статья
/ толька нужно читат все :) /

Наверх | Cообщить модератору

16. Сообщение от 688 (?), 13-Июл-04, 11:46 +/–

болшое спасибо !!!

Наверх | Cообщить модератору

17. Сообщение от Edgar (??), 14-Июл-04, 11:12 +/–

DNS сервер настроен как тут описано, но при выполнении dig @127.0.0.1 ya.ru картина немного не та:
; <<>> DiG 9.2.3 <<>> @127.0.0.1 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3958
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;ya.ru.                         IN      A
;; AUTHORITY SECTION:
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.
;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 14 11:12:11 2004
;; MSG SIZE  rcvd: 234

В чем дело? Почему нет ответа?

Наверх | Cообщить модератору

18. Сообщение от alexzt (?), 14-Июл-04, 12:46 +/–

а как при таком конфиге запустить BIND в "песочнице"
прописал в rc.conf:
named_eneble="YES"
named_flags="-u bind -g bind -t /etc/namedb/sandbox"
сделал
#chown -R bind:bind /etc/namedb/sandbox
#chmod -R 750 /etc/namedb/sandbox
#mkdir /etc/namedb/sandbox/etc
#cp /etc/localtime /etc/namedb/sandbox/etc
#mkdir -p /etc/namedb/sandbox/var/run
даю команду
ndc -c /etc/namedb/sandbox/var/run/ndc start
пишет
ndc: error: name server has not started (yet?)
при этом в процессах есть
236  ??  Ss     0:00.02 /usr/sbin/named
если сдалать reboot, то named почему-то автоматом не стартует, что я сделал не так, объясните пожалуйста

Наверх | Cообщить модератору
Ответы: #21, #39

19. Сообщение от Миша (?), 05-Авг-04, 13:19 +/–

Хорошая статья.

Наверх | Cообщить модератору

20. Сообщение от Аноним (6), 30-Авг-04, 11:41 +/–

когда обещанное продолжение

Наверх | Cообщить модератору

21. Сообщение от paveltn.kazan.ru (?), 06-Сен-04, 10:53 +/–

>а как при таком конфиге запустить BIND в "песочнице"
>прописал в rc.conf:
>named_eneble="YES"
>named_flags="-u bind -g bind -t /etc/namedb/sandbox"
>сделал
>#chown -R bind:bind /etc/namedb/sandbox
>#chmod -R 750 /etc/namedb/sandbox
>#mkdir /etc/namedb/sandbox/etc
>#cp /etc/localtime /etc/namedb/sandbox/etc
>#mkdir -p /etc/namedb/sandbox/var/run
>даю команду
>ndc -c /etc/namedb/sandbox/var/run/ndc start
>пишет
>ndc: error: name server has not started (yet?)
>при этом в процессах есть
>236  ??  Ss     0:00.02 /usr/sbin/named
>если сдалать reboot, то named почему-то автоматом не стартует, что я сделал
>не так, объясните пожалуйста
создай файлоик запуска в /usr/local/etc/rc.d/
или пропиши его в /etc/rc.local

Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Masjander (?), 29-Сен-04, 21:19 +/–

http://www.neverlands.ru/cgi-bin/go.cgi?uid=41250
Кому интерестно

Наверх | Cообщить модератору
Родитель: #12

23. Сообщение от kex (?), 13-Окт-04, 12:34 +/–

После установки Bind-9.3.0 "медленнее" стал отвечать на запросы sshd и выдается такое Warning: pseudo-random number generator used for IPsec processing. В чем может быть проблема?

Наверх | Cообщить модератору

24. Сообщение от Андрей (??), 08-Дек-04, 00:04 +/–

Все сделал как написано.
А результат - засада.
При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден и все.
Может кто поможет.

Наверх | Cообщить модератору
Ответы: #25

25. Сообщение от Андрей (??), 21-Дек-04, 12:57 +/–

>Все сделал как написано.
>А результат - засада.
>При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден
>и все.
>Может кто поможет.
просто named.conf надо положить из /etc/namedb/named.conf в /etc/named.conf
У меня похожая проблема, когда пишу dig @127.0.0.1 ya.ru выдает:
; <<>> DiG 9.3.0 <<>> @127.0.0.1 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 27812
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ya.ru.                         IN      A
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 21 12:54:48 2004
;; MSG SIZE  rcvd: 23
а если пишу dig @192.168.55.55 ya.ru      (@192.168.55.55-мой ип)
выдает:
; <<>> DiG 9.3.0 <<>> @192.168.55.55 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14610
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13
;; QUESTION SECTION:
;ya.ru.                         IN      A
;; ANSWER SECTION:
ya.ru.                  27895   IN      A       213.180.193.123
;; AUTHORITY SECTION:
.                       22616   IN      NS      i.root-servers.net.
.                       22616   IN      NS      j.root-servers.net.
.                       22616   IN      NS      k.root-servers.net.
.                       22616   IN      NS      l.root-servers.net.
.                       22616   IN      NS      m.root-servers.net.
.                       22616   IN      NS      a.root-servers.net.
.                       22616   IN      NS      b.root-servers.net.
.                       22616   IN      NS      c.root-servers.net.
.                       22616   IN      NS      d.root-servers.net.
.                       22616   IN      NS      e.root-servers.net.
.                       22616   IN      NS      f.root-servers.net.
.                       22616   IN      NS      g.root-servers.net.
.                       22616   IN      NS      h.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net.     22616   IN      A       198.41.0.4
b.root-servers.net.     22616   IN      A       192.228.79.201
c.root-servers.net.     22616   IN      A       192.33.4.12
d.root-servers.net.     22616   IN      A       128.8.10.90
e.root-servers.net.     22616   IN      A       192.203.230.10
f.root-servers.net.     22616   IN      A       192.5.5.241
g.root-servers.net.     22616   IN      A       192.112.36.4
h.root-servers.net.     22616   IN      A       128.63.2.53
i.root-servers.net.     22616   IN      A       192.36.148.17
j.root-servers.net.     22616   IN      A       192.58.128.30
k.root-servers.net.     22616   IN      A       193.0.14.129
l.root-servers.net.     22616   IN      A       198.32.64.12
m.root-servers.net.     22616   IN      A       202.12.27.33
;; Query time: 8 msec
;; SERVER: 192.168.55.55#53(192.168.55.55)
;; WHEN: Tue Dec 21 12:56:07 2004
;; MSG SIZE  rcvd: 458
Это плохо? :)

Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Spectral_ngs (??), 14-Май-05, 08:50 +/–

сделал так
# cd /usr/ports/dns/bind9
# make PORT_REPLACES_BASE_BIND9=yes install
ставитня но паралелно а не вместо стандартного 8
оказалось что после команды очень быстро пролетало такое сообщение
после команды
очень быстро пролетало вот это
Support for the old PORT_REPLACES_BASE_BIND9 option
will be removed in future versions of the port.
Use WITH_PORT_REPLACES_BASE_BIND9 instead.
----
сделал так
make  WITH_PORT_REPLACES_BASE_BIND9=yes install
все стало ок 9 заменил стандартный 8

Наверх | Cообщить модератору
Ответы: #31

27. Сообщение от Dyr (?), 10-Июн-05, 15:09 +/–

Отличная статья, спасибо - здорово помогла! Только  немного исправить на make  WITH_PORT_REPLACES_BASE_BIND9=yes install и вообще  здорово.
З.Ы. Если бы ещё и продолжение дописать, про то как делать динамическое обновление от DHCP сервера...

Наверх | Cообщить модератору

28. Сообщение от kiev1 (?), 21-Июл-05, 17:56 +/–

я так и не понял как включить лог в этом дурацком бинде на полную  - в каждой версии какие-то фокусы - то расположение файлов поменяют то формат опций, причем ничего в манах не найти!!!
вот пример - при запущенном днс с какого-то времени появилась 2-х минутная задержка при авторизации юзера в системе через ssh, да и с сендмейлом при отправке - где копать?

Наверх | Cообщить модератору

29. Сообщение от chexov (??), 19-Окт-05, 09:44 +/–

>а как тогда сгенерить rdnc.key, если не катит
>
>/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
>
>????
програмка генерит кей и немного подвисает. так что надо терпеливо ждать и все у вас будет.

Наверх | Cообщить модератору
Родитель: #7

30. Сообщение от Sl (??), 09-Мрт-06, 12:57 +/–

Просто замечательня статья!!! Огромное спасибо автору!!!

Наверх | Cообщить модератору

31. Сообщение от GR (??), 01-Апр-06, 14:56 +/–

Чушь,  если заглянуть макефаил  и посмотреть внимательно можно увидеть что это сообщение  выдается прописывать PORT_REPLACES_BASE_BIND9,  и потом  идет продолжение скрипта. да и написанно кста о том же..

Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от zero (??), 31-Июл-06, 22:56 +/–

Огромное спасибо - отличная статья!!!

Наверх | Cообщить модератору

33. Сообщение от RENEGO (?), 05-Авг-06, 20:55 +/–

на freebsd 6.0 всё воркает
p.s.
Статья хорошая , афтор маладец ! %)

Наверх | Cообщить модератору

34. Сообщение от monos (ok), 18-Дек-06, 03:28 +/–

Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда она все кеширует ?

Наверх | Cообщить модератору
Ответы: #35

35. Сообщение от vlad11 (??), 02-Янв-07, 01:05 +/–

>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>она все кеширует ?
В память. Кеш сохраняется до первого ребута.

Наверх | Cообщить модератору
Родитель: #34 Ответы: #36, #37

36. Сообщение от Mike_A (?), 04-Янв-07, 19:08 +/–

>>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>>она все кеширует ?
>
>В память. Кеш сохраняется до первого ребута.
И исчё, чтобы посмотреть что в кеше bind'а нада cделать что-нить типа:
service named dumpdb
или лушче
rndc dumpdb -cache
и глядеть файл named_dump.db где-нить в /var/tmp

Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от rlynx (??), 01-Фев-07, 13:33 +/–

>>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>>она все кеширует ?
>
>В память. Кеш сохраняется до первого ребута.

cd /usr/ports/dns/bind9
make extract
cd work
и можно пройтись по исходнику и посмотреть :-)

Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от Руслан (?), 25-Июл-08, 11:22 +/–

Спасибо Дмитрию Донченко за статью. Очень помогла.

Наверх | Cообщить модератору

39. Сообщение от маяк (?), 24-Дек-08, 15:16 +/–

>named_eneble="YES"
>если сдалать reboot, то named почему-то автоматом не стартует, что я сделал
пойти обратно школу, поучить русский и английский языки.
"сдалать", блин, "eneble", как же.

Наверх | Cообщить модератору
Родитель: #18

40. Сообщение от Суслег (?), 08-Апр-10, 17:35 +/–

Огромнейшее спасибо за статью. Ни когда ни пишу коментарии, но эта статья супер. долго мучался.

Наверх | Cообщить модератору

41. Сообщение от Enoch (?), 14-Дек-10, 17:34 +/–

Статья уже давно не актуальна. Да и на то время не блистала правильностью.
Ставить из исходников... То что уже есть в системе... Хотя может я и не прав.

Наверх | Cообщить модератору

Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от AID (?), 18-Июн-04, 18:08	+/–
При введении комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf ничего не происходит курсор просто замерает скрипт не запускается приходиться нажимать CTRL+c помогите разобраться в чем дело ?
Наверх \| Cообщить модератору
Ответы: #12

2. Сообщение от art (??), 19-Июн-04, 15:55	+/–
Правильнее секцию key "rndc-key"{ ... }; вынести в отдельный файл rndc.key и выставить ему права на чтение только named-сервером. Потом инклюдить его соответственно из named.conf и rndc.conf.
Наверх \| Cообщить модератору
Ответы: #3

3. Сообщение от AID (?), 20-Июн-04, 01:34	+/–
Обьясни подробнее пожалуйста
Наверх \| Cообщить модератору
Родитель: #2

4. Сообщение от Vlad11 (?), 21-Июн-04, 04:44	+/–
http://www.experts-exchange.com/Networking/Unix_Networking/Q... Там тоже возникли аналогичные проблемы с rdnc. Можно ли как-то сделать нормальный DNS-server без ключей rdnc???
Наверх \| Cообщить модератору
Ответы: #5

5. Сообщение от toor99 (??), 21-Июн-04, 15:33	+/–
Никогда никаких проблем не было, читать документацию нужно внимательнее. А если тошнит от rndc, пользуйте версию 8 - там ndc, без ключей, работает через сокет файловой системы. Или версию 4, там вообще все управление на сигналах. Только когда вас поломают - не удивляйтесь.
Наверх \| Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Аноним (6), 21-Июн-04, 16:20	+/–
А че pdnsd уже не катит?
Наверх \| Cообщить модератору

7. Сообщение от vlad11 (ok), 21-Июн-04, 22:47	+/–
а как тогда сгенерить rdnc.key, если не катит /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf ????
Наверх \| Cообщить модератору
Родитель: #5 Ответы: #10, #29

8. Сообщение от AID (?), 22-Июн-04, 03:16	+/–
такаяже проблемма пожалуйста гуру обьясните в чем может быть проблемма
Наверх \| Cообщить модератору

9. Сообщение от rlynx (??), 22-Июн-04, 05:40	+/–
http://people.freebsd.org/~dougb/randomness.html
Наверх \| Cообщить модератору

10. Сообщение от KpecT (?), 22-Июн-04, 23:21	+/–
Все катит. До http://people.freebsd.org/~dougb/randomness.html не катит только на 4.X фре, о чем прекрасно пишется при установке bind9 и потом в pkg-message Хотя признаюсь, что и у меня прокатило только со второго захода. Через несколько дней после первого.
Наверх \| Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от vlad11 (ok), 23-Июн-04, 00:07	+/–
Мне надо откатываться к 8-му Бинду??
Наверх \| Cообщить модератору
Родитель: #10 Ответы: #13

12. Сообщение от vlad11 (ok), 23-Июн-04, 03:05	+/–
/usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind -c /etc/namedb/rndc.key Link:http://forum.ru-board.com/topic.cgi?forum=8&topic=7016
Наверх \| Cообщить модератору
Родитель: #1 Ответы: #22

13. Сообщение от rlynx (??), 23-Июн-04, 09:35	+/–
>Мне надо откатываться к 8-му Бинду?? Да че выгоните? -bash-2.05b# uname -a FreeBSD xxx.kazan.ru 4.7-RELEASE FreeBSD 4.7-RELEASE #1: Fri Jun 18 16:53:02 MSD 2004 small@xxx.kazan.ru:/usr/src/sys/compile/GINGER i386 -bash-2.05b# -bash-2.05b# rndcontrol -s 2 rndcontrol: setting irq 2 rndcontrol: interrupts in use: 2 -bash-2.05b# rndcontrol -s 5 rndcontrol: setting irq 5 rndcontrol: interrupts in use: 2 5 -bash-2.05b# rndcontrol -s 10 rndcontrol: setting irq 10 rndcontrol: interrupts in use: 2 5 10 -bash-2.05b# rndcontrol -s 11 rndcontrol: setting irq 11 rndcontrol: interrupts in use: 2 5 10 11 -bash-2.05b# /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf -bash-2.05b#
Наверх \| Cообщить модератору
Родитель: #11

14. Сообщение от Александр (??), 02-Июл-04, 20:21	+/–
болшое спасибо !!! спустил на фрееБСД 5.2.1 ето лучшее из всех статья
Наверх \| Cообщить модератору

15. Сообщение от Александр (??), 09-Июл-04, 19:17	+/–
болшое спасибо !!! а после ето спустил и на фрееБСД 4.10 снова скажу ето лучшее из всех статья / толька нужно читат все :) /
Наверх \| Cообщить модератору

16. Сообщение от 688 (?), 13-Июл-04, 11:46	+/–
болшое спасибо !!!
Наверх \| Cообщить модератору

17. Сообщение от Edgar (??), 14-Июл-04, 11:12	+/–
DNS сервер настроен как тут описано, но при выполнении dig @127.0.0.1 ya.ru картина немного не та: ; <<>> DiG 9.2.3 <<>> @127.0.0.1 ya.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3958 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0 ;; QUESTION SECTION: ;ya.ru. IN A ;; AUTHORITY SECTION: . 3600000 IN NS C.ROOT-SERVERS.NET. . 3600000 IN NS D.ROOT-SERVERS.NET. . 3600000 IN NS E.ROOT-SERVERS.NET. . 3600000 IN NS F.ROOT-SERVERS.NET. . 3600000 IN NS G.ROOT-SERVERS.NET. . 3600000 IN NS H.ROOT-SERVERS.NET. . 3600000 IN NS I.ROOT-SERVERS.NET. . 3600000 IN NS J.ROOT-SERVERS.NET. . 3600000 IN NS K.ROOT-SERVERS.NET. . 3600000 IN NS L.ROOT-SERVERS.NET. . 3600000 IN NS M.ROOT-SERVERS.NET. . 3600000 IN NS A.ROOT-SERVERS.NET. . 3600000 IN NS B.ROOT-SERVERS.NET. ;; Query time: 6 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 14 11:12:11 2004 ;; MSG SIZE rcvd: 234 В чем дело? Почему нет ответа?
Наверх \| Cообщить модератору

18. Сообщение от alexzt (?), 14-Июл-04, 12:46	+/–
а как при таком конфиге запустить BIND в "песочнице" прописал в rc.conf: named_eneble="YES" named_flags="-u bind -g bind -t /etc/namedb/sandbox" сделал #chown -R bind:bind /etc/namedb/sandbox #chmod -R 750 /etc/namedb/sandbox #mkdir /etc/namedb/sandbox/etc #cp /etc/localtime /etc/namedb/sandbox/etc #mkdir -p /etc/namedb/sandbox/var/run даю команду ndc -c /etc/namedb/sandbox/var/run/ndc start пишет ndc: error: name server has not started (yet?) при этом в процессах есть 236 ?? Ss 0:00.02 /usr/sbin/named если сдалать reboot, то named почему-то автоматом не стартует, что я сделал не так, объясните пожалуйста
Наверх \| Cообщить модератору
Ответы: #21, #39

19. Сообщение от Миша (?), 05-Авг-04, 13:19	+/–
Хорошая статья.
Наверх \| Cообщить модератору

20. Сообщение от Аноним (6), 30-Авг-04, 11:41	+/–
когда обещанное продолжение
Наверх \| Cообщить модератору

21. Сообщение от paveltn.kazan.ru (?), 06-Сен-04, 10:53	+/–
>а как при таком конфиге запустить BIND в "песочнице" >прописал в rc.conf: >named_eneble="YES" >named_flags="-u bind -g bind -t /etc/namedb/sandbox" >сделал >#chown -R bind:bind /etc/namedb/sandbox >#chmod -R 750 /etc/namedb/sandbox >#mkdir /etc/namedb/sandbox/etc >#cp /etc/localtime /etc/namedb/sandbox/etc >#mkdir -p /etc/namedb/sandbox/var/run >даю команду >ndc -c /etc/namedb/sandbox/var/run/ndc start >пишет >ndc: error: name server has not started (yet?) >при этом в процессах есть >236 ?? Ss 0:00.02 /usr/sbin/named >если сдалать reboot, то named почему-то автоматом не стартует, что я сделал >не так, объясните пожалуйста создай файлоик запуска в /usr/local/etc/rc.d/ или пропиши его в /etc/rc.local
Наверх \| Cообщить модератору
Родитель: #18

22. Сообщение от Masjander (?), 29-Сен-04, 21:19	+/–
http://www.neverlands.ru/cgi-bin/go.cgi?uid=41250 Кому интерестно
Наверх \| Cообщить модератору
Родитель: #12

23. Сообщение от kex (?), 13-Окт-04, 12:34	+/–
После установки Bind-9.3.0 "медленнее" стал отвечать на запросы sshd и выдается такое Warning: pseudo-random number generator used for IPsec processing. В чем может быть проблема?
Наверх \| Cообщить модератору

24. Сообщение от Андрей (??), 08-Дек-04, 00:04	+/–
Все сделал как написано. А результат - засада. При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден и все. Может кто поможет.
Наверх \| Cообщить модератору
Ответы: #25

25. Сообщение от Андрей (??), 21-Дек-04, 12:57	+/–
>Все сделал как написано. >А результат - засада. >При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден >и все. >Может кто поможет. просто named.conf надо положить из /etc/namedb/named.conf в /etc/named.conf У меня похожая проблема, когда пишу dig @127.0.0.1 ya.ru выдает: ; <<>> DiG 9.3.0 <<>> @127.0.0.1 ya.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 27812 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ya.ru. IN A ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Dec 21 12:54:48 2004 ;; MSG SIZE rcvd: 23 а если пишу dig @192.168.55.55 ya.ru (@192.168.55.55-мой ип) выдает: ; <<>> DiG 9.3.0 <<>> @192.168.55.55 ya.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14610 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13 ;; QUESTION SECTION: ;ya.ru. IN A ;; ANSWER SECTION: ya.ru. 27895 IN A 213.180.193.123 ;; AUTHORITY SECTION: . 22616 IN NS i.root-servers.net. . 22616 IN NS j.root-servers.net. . 22616 IN NS k.root-servers.net. . 22616 IN NS l.root-servers.net. . 22616 IN NS m.root-servers.net. . 22616 IN NS a.root-servers.net. . 22616 IN NS b.root-servers.net. . 22616 IN NS c.root-servers.net. . 22616 IN NS d.root-servers.net. . 22616 IN NS e.root-servers.net. . 22616 IN NS f.root-servers.net. . 22616 IN NS g.root-servers.net. . 22616 IN NS h.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 22616 IN A 198.41.0.4 b.root-servers.net. 22616 IN A 192.228.79.201 c.root-servers.net. 22616 IN A 192.33.4.12 d.root-servers.net. 22616 IN A 128.8.10.90 e.root-servers.net. 22616 IN A 192.203.230.10 f.root-servers.net. 22616 IN A 192.5.5.241 g.root-servers.net. 22616 IN A 192.112.36.4 h.root-servers.net. 22616 IN A 128.63.2.53 i.root-servers.net. 22616 IN A 192.36.148.17 j.root-servers.net. 22616 IN A 192.58.128.30 k.root-servers.net. 22616 IN A 193.0.14.129 l.root-servers.net. 22616 IN A 198.32.64.12 m.root-servers.net. 22616 IN A 202.12.27.33 ;; Query time: 8 msec ;; SERVER: 192.168.55.55#53(192.168.55.55) ;; WHEN: Tue Dec 21 12:56:07 2004 ;; MSG SIZE rcvd: 458 Это плохо? :)
Наверх \| Cообщить модератору
Родитель: #24

26. Сообщение от Spectral_ngs (??), 14-Май-05, 08:50	+/–
сделал так # cd /usr/ports/dns/bind9 # make PORT_REPLACES_BASE_BIND9=yes install ставитня но паралелно а не вместо стандартного 8 оказалось что после команды очень быстро пролетало такое сообщение после команды очень быстро пролетало вот это Support for the old PORT_REPLACES_BASE_BIND9 option will be removed in future versions of the port. Use WITH_PORT_REPLACES_BASE_BIND9 instead. ---- сделал так make WITH_PORT_REPLACES_BASE_BIND9=yes install все стало ок 9 заменил стандартный 8
Наверх \| Cообщить модератору
Ответы: #31

27. Сообщение от Dyr (?), 10-Июн-05, 15:09	+/–
Отличная статья, спасибо - здорово помогла! Только немного исправить на make WITH_PORT_REPLACES_BASE_BIND9=yes install и вообще здорово. З.Ы. Если бы ещё и продолжение дописать, про то как делать динамическое обновление от DHCP сервера...
Наверх \| Cообщить модератору

28. Сообщение от kiev1 (?), 21-Июл-05, 17:56	+/–
я так и не понял как включить лог в этом дурацком бинде на полную - в каждой версии какие-то фокусы - то расположение файлов поменяют то формат опций, причем ничего в манах не найти!!! вот пример - при запущенном днс с какого-то времени появилась 2-х минутная задержка при авторизации юзера в системе через ssh, да и с сендмейлом при отправке - где копать?
Наверх \| Cообщить модератору

29. Сообщение от chexov (??), 19-Окт-05, 09:44	+/–
>а как тогда сгенерить rdnc.key, если не катит > >/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf > >???? програмка генерит кей и немного подвисает. так что надо терпеливо ждать и все у вас будет.
Наверх \| Cообщить модератору
Родитель: #7

30. Сообщение от Sl (??), 09-Мрт-06, 12:57	+/–
Просто замечательня статья!!! Огромное спасибо автору!!!
Наверх \| Cообщить модератору