Этот документ описывает установку и начальную конфигурацию
пакета BIND 9 для работы в качестве кэширующего DNS сервера
для локальной сети.
Читать
Читать
» Кеширующий DNS сервер для локальной сети на основе BIND 9
при введегии комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
ничего непроисходит
приходится нажимать ctrl+c
ничего непроисходит
приходится нажимать ctrl+c
/usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind -c /etc/namedb/rndc.key
---
Статья гуд, спасибо, ИМХО тут же можно было бы описать, как все это добро засунуть в "песочницу".
Да еще намед в статье работает от рута, если запускать от bind то ругается:
named[32853]: starting BIND 9.2.3 -d4 -u bind
named[32853]: command channel listening on 127.0.0.1#953
named[32853]: isc_log_open 'named.run' failed: permission denied
у меня пофиксилось созданием
/var/log/named.log (chown bind:bind)
/var/log/named-security.log (chown bind:bind)
и секции логиннинг в named.conf:
logging {
channel "log_default" {
file "/var/log/named.log" versions 10 size 10m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
channel "log_security" {
file "/var/log/named-security.log" versions 5 size 10m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
channel "null" {
null;
};
category "default" { "log_default"; };
category "security" { "log_security"; };
category "unmatched" { "null"; };
};
Может есть более правильный метод , буду рад его узнать
---
Статья гуд, спасибо, ИМХО тут же можно было бы описать, как все это добро засунуть в "песочницу".
Да еще намед в статье работает от рута, если запускать от bind то ругается:
named[32853]: starting BIND 9.2.3 -d4 -u bind
named[32853]: command channel listening on 127.0.0.1#953
named[32853]: isc_log_open 'named.run' failed: permission denied
у меня пофиксилось созданием
/var/log/named.log (chown bind:bind)
/var/log/named-security.log (chown bind:bind)
и секции логиннинг в named.conf:
logging {
channel "log_default" {
file "/var/log/named.log" versions 10 size 10m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
channel "log_security" {
file "/var/log/named-security.log" versions 5 size 10m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
channel "null" {
null;
};
category "default" { "log_default"; };
category "security" { "log_security"; };
category "unmatched" { "null"; };
};
Может есть более правильный метод , буду рад его узнать
sevazZz
Цитата:
Какая версия FreeBSD?
Возможно ничено непроисходит из-за проблемы с устройством /dev/urandom
Имеет смысл попробовать выполнить следующие шаги:
Цитата:
После чего снова попытаться сгенерировать конфигурационный файл при помощи команды:
Цитата:
idm
Если вы заметили в конце статьи есть приписка:
Цитата:
Так вот в следующую часть я и хочу поместить, запуск named от пользователя bind, ведение журнальных файлов и тп.
А ругается :
Цитата:
По причине того что папка в которой named пытается создать свой pid файл, принадлежит пользователю root а не пользователю bind.
Цитата:
при введегии комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
ничего непроисходит
приходится нажимать ctrl+c
Какая версия FreeBSD?
Возможно ничено непроисходит из-за проблемы с устройством /dev/urandom
Имеет смысл попробовать выполнить следующие шаги:
Цитата:
rndccontrol -s 5 -s 7 -s 11
После чего снова попытаться сгенерировать конфигурационный файл при помощи команды:
Цитата:
/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
idm
Если вы заметили
в конце статьи есть приписка: Цитата:
В следующей части статьи мы рассмотрим такие темы, как:
1. Настройка DNS сервера для поддержки домена.
2. Повышение безопасности DNS сервера.
3. Параметры в файле доменной зоны.
Так вот в следующую часть я и хочу поместить, запуск named от пользователя bind, ведение журнальных файлов и тп.
А ругается :
Цитата:
named[32853]: isc_log_open 'named.run' failed: permission denied
По причине того что папка в которой named пытается создать свой pid файл, принадлежит пользователю root а не пользователю bind.
Cпасибо за ваш ответ, и все таки почему named.run = named.pid ?
log_file = pid_file ?
named.conf:
options {
[skip]
pid-file "/var/run/named/named.pid"; // Pid-file location
};
ls -lF /var/run/
[skip]
drwxr-xr-x 2 bind bind 512 22 июн 09:38 named/
pid файл создается без какой либо ругани, и named стартует и работает
а вот с лог файлом named.run происходило у меня то, что описано выше
uname -sr
FreeBSD 4.9-STABLE
З.Ы. Прошу ногами сильно не буцкать потому как начинающий еще.
Отдельное спасибо за статью
log_file = pid_file ?
named.conf:
options {
[skip]
pid-file "/var/run/named/named.pid"; // Pid-file location
};
ls -lF /var/run/
[skip]
drwxr-xr-x 2 bind bind 512 22 июн 09:38 named/
pid файл создается без какой либо ругани, и named стартует и работает
а вот с лог файлом named.run происходило у меня то, что описано выше
uname -sr
FreeBSD 4.9-STABLE
З.Ы. Прошу ногами сильно не буцкать потому как начинающий еще.
Отдельное спасибо за статью
Подскажите, пожалуйста, как все-таки настроить BIND-9 для поддержки AD в Win2k? Очень нужно. Пока приходится при наличии работающего сервера DNS под UNIX запускать еще и DNS на сервере Windows, иначе невозможно работать с AD.
ITA
можно и нужно
у меня уже больше года работает связка Win2k AS+AD+BIND 9.2.1+Squid 2.3 Stable 5 for WIN32+Apache 2.0.39+MySQL+Webalizer+KerioMailServer+KerioPersonalFirewall
ну PHP и Perl прикручены
только в AD динамическое обновление отлючено, и все машины ручками прописую
можно и нужно
у меня уже больше года работает связка Win2k AS+AD+BIND 9.2.1+Squid 2.3 Stable 5 for WIN32+Apache 2.0.39+MySQL+Webalizer+KerioMailServer+KerioPersonalFirewall
ну PHP и Perl прикручены
только в AD динамическое обновление отлючено, и все машины ручками прописую
ITA
Цитата:
может не в тему, но рекомендую прочитать книгу
DNS и BIND, Альбриц П.,Ли К. ISBN 5-93286-035-9 (ISBN 0-596-00158-4(eng.))
в главе 16 затронута эта проблема
----------------------
P.S.
в ПМ могу поделиться англ. вариантом этой книги (либо отрывком из статьи, не хотелось бы заграмождать топик)
Цитата:
Подскажите, пожалуйста, как все-таки настроить BIND-9 для поддержки AD в Win2k? Очень нужно. Пока приходится при наличии работающего сервера DNS под UNIX запускать еще и DNS на сервере Windows, иначе невозможно работать с AD.
может не в тему, но рекомендую прочитать книгу
DNS и BIND, Альбриц П.,Ли К. ISBN 5-93286-035-9 (ISBN 0-596-00158-4(eng.))
в главе 16 затронута эта проблема
----------------------
P.S.
в ПМ могу поделиться англ. вариантом этой книги (либо отрывком из статьи, не хотелось бы заграмождать топик)
имеется сетевая с двумя гигабайтовыми портами. как через один порт пустить SQL сервер, а через другой терминальный доступ
А кто-то работал с SDB Mysql ? Очень интересует возможность работы BIND+MYSQL чтоб работали и прямая и обратные зоны
Народ - объясните мне куда записываются полученные (зарезолвленные) адреса!?
какой день бьюсь - получается что БИНД кэширует в память и после перезагрузки все записи обновляются по новой
возможно проблема в правах на запись файлов - только вот каких ?
и какие поставить разрешения для того чтобы запись производилась в файл и соответственно после перезагрузки резолв шел сначала из него а уж потом из сети ??
какой день бьюсь - получается что БИНД кэширует в память и после перезагрузки все записи обновляются по новой
возможно проблема в правах на запись файлов - только вот каких ?
и какие поставить разрешения для того чтобы запись производилась в файл и соответственно после перезагрузки резолв шел сначала из него а уж потом из сети ??
ihitch
BIND не пишет кэш в файлы. Вообще. Фича такая.
BIND не пишет кэш в файлы. Вообще. Фича такая.
я что то в статье не особой понял как его сделать таки кеширующим???
или forwards на прова - это и есть кеширование? так у меня пров считает трафик к своим днс серверам...
пробовал в форварды первым вписал или 127.0.0.1 или реальный ИП сетевой - тормозит и с первого раза не может резолвонуть адреса...
или forwards на прова - это и есть кеширование? так у меня пров считает трафик к своим днс серверам...
пробовал в форварды первым вписал или 127.0.0.1 или реальный ИП сетевой - тормозит и с первого раза не может резолвонуть адреса...
forwards больше нужен для того что бы твой named не лазил сразу в инет, а сначала спросил у сервера твоего провайдера.
Когда твой ДНС сервер разрезольвил какое-то имя, оно остается у него в кэше на определенный промежуток времени, и при последующих обращениях named отдает тебе результат из кэша.
Можно попробовать заставить named не очищать кэш, но не думаю что это хорошая идея
Для этого, если я не ошибаюсь имеется опиця
cleaning-interval
*Сервер удаляет устаревшие записи из кэша через промежуток заданный в этом параметре, по умолчанию установлено 60 минут. Если установить в 0 то он не будет этого делать. Период задается в минутах.*
Если кто-то знает еще способы, хотелось бы посмотреть
Когда твой ДНС сервер разрезольвил какое-то имя, оно остается у него в кэше на определенный промежуток времени, и при последующих обращениях named отдает тебе результат из кэша.
Можно попробовать заставить named не очищать кэш, но не думаю что это хорошая идея
Для этого, если я не ошибаюсь имеется опиця
cleaning-interval
*Сервер удаляет устаревшие записи из кэша через промежуток заданный в этом параметре, по умолчанию установлено 60 минут. Если установить в 0 то он не будет этого делать. Период задается в минутах.*
Если кто-то знает еще способы, хотелось бы посмотреть
Zmey
хорошо написал - когда ждать другие статьи? а то мне бытро надо основные понятия уточнить или посоветуй понравившиеся тебе доки по теме для полной "фаршировки" БИНДа?
хорошо написал - когда ждать другие статьи? а то мне бытро надо основные понятия уточнить или посоветуй понравившиеся тебе доки по теме для полной "фаршировки" БИНДа?
по теме BIND:
Система доменных имен (материалы книги П.Б. Храмцова)
http://info.nic.ru/st/8/out_267.shtml
Система доменных имен (материалы книги П.Б. Храмцова)
http://info.nic.ru/st/8/out_267.shtml
я не ас в юниксах, но вот решил попробовать все по статье.... (FreeBSD 4.4)
сначала, что у меня сейчас:
# named -v
named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001
murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
далее лезу
# cd /usr/ports/net/bind9
# make PORT_REPLACES_BASE_BIND9=yes install
все вроде устанавливается, пишу
# named -v
named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001
murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
как узнать куда что поставилось и поставилось ли вообще???
или может нужно снести предыдущий DNS?
сначала, что у меня сейчас:
# named -v
named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001
murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
далее лезу
# cd /usr/ports/net/bind9
# make PORT_REPLACES_BASE_BIND9=yes install
все вроде устанавливается, пишу
# named -v
named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001
murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
как узнать куда что поставилось и поставилось ли вообще???
или может нужно снести предыдущий DNS?
Цитата:
как узнать куда что поставилось и поставилось ли вообще???
pkg_info | grep bind что пишет ?
стандартно в /usr/local ставиться (далее bin, sbin, etc, libexec и т.д. по аналогии с /)
на
Цитата:
PORT_REPLACES_BASE_BIND9не ругался ?
crazyElephant
# pkg_info | grep bind
bind-9.1.3 The Berkeley Internet Name Daemon, an implementation of DNS
тут все так и вроде ничего не ругалось...
по идее как идет установка? bind9 ставится поверх существующего DNS?
# pkg_info | grep bind
bind-9.1.3 The Berkeley Internet Name Daemon, an implementation of DNS
тут все так и вроде ничего не ругалось...
по идее как идет установка? bind9 ставится поверх существующего DNS?
Может вопрос не в тему, но как сделать приоритет записи?
т.е. есть в зоне запись вида:
@ IN A А.А.А.А
@ IN A В.В.В.В
реально при преобразовании имени в ИП А и В будут чередоваться, а мне требуется чтобы ВСЕГДА первым отдавалось А, а второым В, потому как имеются 2 канала, один основной, другой резервный, надо чтобы всегда все шли на ИП основного канала, а уж если он недоступен, то по резетвному...
с MX записями всё понялнт, а вот именно А неясно...
т.е. есть в зоне запись вида:
@ IN A А.А.А.А
@ IN A В.В.В.В
реально при преобразовании имени в ИП А и В будут чередоваться, а мне требуется чтобы ВСЕГДА первым отдавалось А, а второым В, потому как имеются 2 канала, один основной, другой резервный, надо чтобы всегда все шли на ИП основного канала, а уж если он недоступен, то по резетвному...
с MX записями всё понялнт, а вот именно А неясно...
Это всё хорошо, но только где маленькая заметка что в браузерах клиентах нужно прописыва ИП ДНС сервера. Ведь это же сервер для локальной сети, а не локальный кешируйщий сервер.
SimbioS
А причем тут клиенты вообще??? Статья носит название "Кеширующий DNS сервер для локальной сети на основе BIND 9"
То есть вполне естественно, что для конечного функционирования системы нужно настроить и клиенты, но может тогда стоит и обсудить протокол IP, а также топологии сетей и наконец проблемы операционных систем???
Я думаю, что это несколько лишнее...
А еще не совсем понятно, что имеется в виду под "сервер для локальной сети" и "локальный кешируйщий сервер"?
А причем тут клиенты вообще??? Статья носит название "Кеширующий DNS сервер для локальной сети на основе BIND 9"
То есть вполне естественно, что для конечного функционирования системы нужно настроить и клиенты, но может тогда стоит и обсудить протокол IP, а также топологии сетей и наконец проблемы операционных систем???
Я думаю, что это несколько лишнее...
А еще не совсем понятно, что имеется в виду под "сервер для локальной сети" и "локальный кешируйщий сервер"?
Да что тут скажешь.
а если в системе FreeBSD 4.x сделать make buildworld
то установленный bind9 затрется системным?
то установленный bind9 затрется системным?
virt1122
Затрется однозначно!
В новой ветке 5.* если не ошибаюсь bind9 выставили как дефолтный, а в 4-й видимо не хотят или еще не успели.
Для того что бы не затирался нужно в /etc/make.conf прописать вот так
NO_BIND= true
Затрется однозначно!
В новой ветке 5.* если не ошибаюсь bind9 выставили как дефолтный, а в 4-й видимо не хотят или еще не успели.
Для того что бы не затирался нужно в /etc/make.conf прописать вот так
NO_BIND= true
SimbioS
Цитата:
интересно , а где в броузере прописывается ДНС-сервер ?
Цитата:
Это всё хорошо, но только где маленькая заметка что в браузерах клиентах нужно прописыва ИП ДНС сервера. Ведь это же сервер для локальной сети, а не локальный кешируйщий сервер.
интересно , а где в броузере прописывается ДНС-сервер ?
в свойствах IE ствавь либо ДНС либо прокси и в свойствах сети.
SimbioS
Господи, какой ДНС в обозревателе??? Что Вы говорите такое... Не утверждайте, если не знаете (или по крайней мере сомневаетесь) /впрочем это уже не обсуждение темы, и пардон за флейм :/
Господи, какой ДНС в обозревателе??? Что Вы говорите такое... Не утверждайте, если не знаете (или по крайней мере сомневаетесь) /впрочем это уже не обсуждение темы, и пардон за флейм :/
Если это ДНС сервер кешируйщий тогда, блин как клиенты узнают чё через него ходить надо??
А так: в свойствах сети вписываем ЙП ДНС сервера., а в свойсвах IE выбрать "автоматическое определение настроек" это на тот случай если клиенты ходят через допустим прокси-сервер.
Теперь понятно о чём я говорил.
А то статья мало-того что разбита на куски дык ждать которых ещё долго. Дак ещё и непонятно для начинающих что имелось в виду.
Вы если блин такие умные дак раскажите плиз как можно обьединить на клиентах работу Кеширующего прокси с портом 3128 и Кеширующего ДНС с портом 53 и ЙП одинаковым. Вот тогда это будет действительно круто. Двойная выгода получилася бы. И нагрузка на конал уменьшилась.
Спасибо.
Звинайте коли что не так.
А так: в свойствах сети вписываем ЙП ДНС сервера., а в свойсвах IE выбрать "автоматическое определение настроек" это на тот случай если клиенты ходят через допустим прокси-сервер.
Теперь понятно о чём я говорил.
А то статья мало-того что разбита на куски дык ждать которых ещё долго. Дак ещё и непонятно для начинающих что имелось в виду.
Вы если блин такие умные дак раскажите плиз как можно обьединить на клиентах работу Кеширующего прокси с портом 3128 и Кеширующего ДНС с портом 53 и ЙП одинаковым. Вот тогда это будет действительно круто. Двойная выгода получилася бы. И нагрузка на конал уменьшилась.
Спасибо.
Звинайте коли что не так.
SimbioS
Цитата:
Где, простите, у Вас нагрузка ;)
Цитата:
Пожалуйста... клиенту на ДНС - абсолютно по барабану, если они ходят через прокси (то есть все запросы обозреватель посылает на IP-адрес прокси-сервера, указанный в настройках). Задача разрешать доменные имена ложиться на прокси!
Цитата:
а это вообще мне не понятно, что Вы вкладываете в понятие кэширующий? Имхо, сие есть фича, которой обладают практически все DNS-сервера и данный параметр никак не сказывается на настройках клиента :)
Цитата:
нагрузка на конал
Где, простите, у Вас нагрузка ;)
Цитата:
Вы если блин такие умные дак раскажите
Пожалуйста... клиенту на ДНС - абсолютно по барабану, если они ходят через прокси (то есть все запросы обозреватель посылает на IP-адрес прокси-сервера, указанный в настройках). Задача разрешать доменные имена ложиться на прокси!
Цитата:
Если это ДНС сервер кешируйщий
а это вообще мне не понятно, что Вы вкладываете в понятие кэширующий? Имхо, сие есть фича, которой обладают практически все DNS-сервера и данный параметр никак не сказывается на настройках клиента :)
Предыдущая тема: Терминальный доступ к Win2003 обычным юзером
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.