Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» ISC BIND

Автор: sergeyrusxxx
Дата сообщения: 13.06.2011 15:51
Извиняюсь за дубль.
продолжение здесь:
[url] http://forum.ru-board.com/topic.cgi?forum=8&topic=3363&start=60#lt [/url]
[more]
Приветствую! Решил поднять DNS сервер на Windows 7 скачал установил появился каталог bin в директории установки с файлами *.exe
потом ручками создал две директории "var" и "etc"

в папке "var" создал каталог named в котором создал три файла: root.hint; localhost.zone; 127.0.0.zone

вот их содержимое:
root.hint пустой
127.0.0.zone пустой

localhost.zone содержимое ниже

Цитата:

$TTL 7200
$ORIGIN ns1.localhost
@SOA ns1.localhost. mail.localhost. (
2011130600; Serial
14400; Refresh
7200; Retry
1209600; Expire
7200 ); Minimum TTL
IN NS ns1.localhost.
IN NS ns2.localhost.
IN MX 0 mx1.localhost.
;
ns1.localhost. IN A 127.0.0.1
ns1.localhost. IN A 127.0.0.1
mail IN CNAME mx1.localhost.


В папке "etc" создал пустую папку namedb
и ещё файлы расположенные в "etc":

localhost.rev
named.conf
named.pid пустой
named.root
rndc.key

вот их содержимое:
localhost.rev

Цитата:
# cat localhost.rev

--------------------
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peterExp $
;
; This file is automatically edited by the 'make-localhost' script in
; the /etc/namedb directory.
;

$TTL 3600

@ IN SOA zm.domain.com. root.zm.domain.com. (
20040603 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS zm.domain.com.
1 IN PTR localhost.domain.com.
--------------------


named.conf

Цитата:
options {
directory "/var/named";
listen-on { 213.168.58.227; localhost; };
             dialup yes;
version "Go away!";
allow-transfer { none; };
allow-query { 213.168.58.227/24; localhost; };
             forward only;
forward first;
forwarders { 213.168.32.90; }; # NS моего провайдера
             heartbeat-interval 1440; # 1 день
};
        
key "rndc-key" {
    algorithm hmac-md5;
    secret "j4RVFljCOP+";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

zone "localhost" in {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "/var/named/127.0.0.zone";
allow-update { none; };
};

zone "." in {
type hint;
file "/var/named/root.hint";
};


named.root

Цитата:
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jun 17, 2010
; related version of root zone: 2010061700
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35
; End of File


rndc.key

Цитата:
key "rndc-key" {
    algorithm hmac-md5;
    secret "j4RVFljCOP+";
};




Вот с этими настройками BIND не запускается и пишет что "Не удалось запустить службу ISC BIND на локальный компьютер." ; "Ошибка 1067: Процесс был неожиданно завершён."

В чём моя ошибка?
Можете подсказать ссылку для обновления файла : named.root
версия ISC BIND 9.8.0 с подержкой DNS Sec

Цель создания этой темы поставить систему BIND под Win 7 для поднятия собственного DNS сервера в последствии возможно и с кэшированием.

И ещё как изменить алгоритм rndc.key со стандартного md5 например на sha512, Gost, AES256?

И не подскажите команду для создания файла rndc.key ????

Можно сразу попросить модераторов прицепить и оформить шапку темы с названием "ISC BIND"
[/more]
Автор: vlary
Дата сообщения: 13.06.2011 16:07
sergeyrusxxx
Цитата:
Можно сразу попросить модераторов прицепить и оформить шапку темы с названием "ISC BIND"
Родной ты наш! Пользуйся фильтром! Тема давным-давно существует.
Установка и настройка BIND под Windows
И на будущее: используй тег more, дабы посты были более удобочитаемыми.

Цитата:
В чём моя ошибка?
Можете подсказать ссылку для обновления файла : named.root
И не подскажите команду для создания файла rndc.key ????
Ответил в теме


Страницы: 1

Предыдущая тема: DNS: Active Directory и BIND


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.