» Установка и настройка BIND под Windows

на мастере следующие кофиги:

rndc.conf
-----------

key "rndc-key" {
algorithm hmac-md5;
secret "kkkkkkkkkkkkkkkkkkkkey2";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 53;
};


в named.conf сейчас
-----------

acl "trusted" {
192.168.0.1;
192.168.0.10;
localhost;
};

controls {
inet 127.0.0.1 allow { localhost; 192.168.0.1;} keys { "rndc-key"; };

};

options {
directory "/var/named";
allow-query { "trusted"; };
allow-transfer { "trusted"; };
allow-recursion { "trusted"; };
};

zone "." IN {
type hint;
file "/var/named/named.ca";
};

zone "localhost" IN {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
allow-update { none; };
};


zone "lalala.ru" {
type master;
file "/var/named/lalala.ru.db";
};

А кто-нибудь может дать рабочий конфиг named.conf и rndc.conf для slave

Помогите.. дайте примерные настройки чтоб BIND 9 работал как кэширующий днс от провайдера и чтоб хост найм прописать для одних серверов несколько имён надо.. Плиз.. куда писать то хоть7.. какие файлики открыватьт.. графинтерфейса нету же:_

Rotten

Цитата:

Помогите.. дайте примерные настройки чтоб BIND 9 работал как кэширующий днс от провайдера и чтоб хост найм прописать для одних серверов несколько имён надо.. Плиз.. куда писать то хоть7.. какие файлики открыватьт.. графинтерфейса нету же:_

типа поиском надо пользоваться
http://forum.ru-board.com/topic.cgi?forum=8&topic=7016#1

nikolas

Цитата:

А кто-нибудь может дать рабочий конфиг named.conf и rndc.conf для slave

а намед.конф и так рабочий :)

zone "зона.ком" {
type slave;
file "/etc/bind9/зона.ком";
masters {
айпишник мастера;
};
};


Возможно понадобится разрешить хождение с слейва по тсп на праймери по 53-ему порту

Если и так не заработает, надо на праймери дописать
options {
allow-recursion {
слейв-айпишник;
};

Народ, кто-нибудь сталкивался с такой траблой:
Сервер Win2003, bind 9 - в логах пишет:
не могу сконфигурировать корневые ссылки, файл не найден.
Хотя named.root - имеется в наличии, прога named-checkzone пишет, что все ОК

Не встречал ли кто графическую оболочку для BIND? Луше бы для девятки, но сойдет любая. Буду признателен за ссылочки. Лучше в мыло: mike.ak@mail.ru

А кто то может подсказать есть ли в Инете русская страничка BIND&

Dr_NiL
А зачем? Если что то типа доков то их и так хватает.
mikeak
notepad.exe + cmd.exe
ka103
Проверь правильность указания местоположения named.root и корректность его имени в named.conf. А также при использовании NTFS разрешения/права на доступ к файлу named.root для сервиса BIND.

Интересно, сколько оперативы сжирает BIND?
Поставил у себя в домашней локалке BIND9.4.1 под Win 2003 - от 11 метров при запуске службы до 30 метров при паре часов практически холостой работы. Смущают циферки однако.

доброго времени суток.
не охота но придётся поднять такую старую тему
поставил Bind9 под win2k3 sp2. через cmd -> named -f - запускается и работает
как служба не хочет запускаться
может кто подскажет в чём проблема.
заранее спасибо

Цитата:

как служба не хочет запускаться

Эээ... от имени какого пользователя стартует служба?

anchiru
Поставь запуск службы ICS BIND от имени NETWORK SERVICE.

запускался от имени ".\named"
поставил от "NETWORK SERVICE" - та же тема... ошибка:
"Ошибка 1067: Процесс был неожиданно завершен"


ЗЫ. запустился с
"Вход в систему с системной учетной записи"
вроде работает.
если так не правильно - поправьте пожалуйста

anchiru

а поподрбней? пакет нормально проинсталлировал?

имя named создалось? служба под кем запускается?

Цитата:

имя named создалось? служба под кем запускается?

Вот и ключ проблемы, имхо.
anchiru
Проверь, если у пользователя named права на каталог с bind и файлами внутри него? Имхо, каталоги Bind спрятаны внутри каталога windows, а у пользователя named просто нет прав на доступ. Наиболее разумное решение - вынести bind из системного каталога (указать путь при инсталяции вида C:\dns, к примеру) - грубо говоря переустановить bind ) Если переустанавливать лень, просто выстави права для пользователя named (тупо разреши полный доступ для named к директориям с bind и посмотри на результат)

bind вынесен изначально был из системного каталога и находится в корне диска.
насчёт прав на папку с bind-ом - да, проверю.
т.е. желателен запуск от юзера ".\named" всё же? или из под "системной учётной записи" тоже можно?

зы. да, проинсталилось нормально.

спасибо за ответы

anchiru

Цитата:

т.е. желателен запуск от юзера ".\named" всё же? или из под "системной учётной записи"

Да без разници ИМХО.
Для меня второе предпочтительнее т.к. запоминать пароль ещё одного пользователя, (записывать вроде как "дурной тон"). А пользоватся этим паролем приходится ой как не часто и при обновлении BIND приходится выдумывать/вспоминать, что при настроенной политике паролей вроде как геморно.

Ruza

Цитата:

Для меня второе предпочтительнее т.к. запоминать пароль ещё одного пользователя, (записывать вроде как "дурной тон"). А пользоватся этим паролем приходится ой как не часто и при обновлении BIND приходится выдумывать/вспоминать, что при настроенной политике паролей вроде как геморно.

Вся суть лишь в вопросе безопасности системы

Molt

Цитата:

Вся суть лишь в вопросе безопасности системы

Не факт. Правильно настроенный BIND пох от кого запущен на винде. А тупо включеннный MSDNS представляет собой тоже не малую опасность. Так что тут вопрос в настройке системы а не в выборе ПО.

Ребята помогите сконфигурировать кэширующий DNS

есть основной на win2003 192.168.0.51
домен без точки firma

bind ставлю на 192.168.0.6

он же имеет выход в инет по другому интерфейсу (если надо)

пробую так

-------------------------named.conf ----------------------------------

acl corpnets { 127.0.0.1; 192.168.0.0/24; };
options {
directory "c:/windows/system32/dns/namedb"; // Working directory
allow-query { corpnets; };
pid-file "c:/windows/system32/dns/etc/named.pid";
forwarders { 213.170.64.33; 213.170.65.33; };
};



key "rndc-key" {
    algorithm hmac-md5;
    secret "hsGk9fXyffL7nyxg+IHLRw==";
};

controls {
    inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

// Provide a reverse mapping for the loopback address 127.0.0.1
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
notify no;
};

zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.0.rev";
notify no;
};

//zone "." {
// type hint;
// file "root.hints";
//};

zone "firma" {
type slave;
file "firma.rev";
masters {
192.168.0.51;
};
};
---------------------------------------------------------------------------------------------------

-----------------------------------firma.rev------------------------------------------------------
$TTL 7200
@ IN SOA ws6.firma. sys_adm.firma. (
1052431726; Serial
14400; Refresh
7200; Retry
1209600; Expire
7200 ); Minimum TTL
IN NS ns.firma.
IN NS ns.quantum.ru.
IN NS ns1.quantum.ru.
IN MX 0 relay.quantum.ru.
MX 10 mail.firma. ; Основной почтовый сервер
;
localhost IN A 127.0.0.1
ns IN A 192.168.0.6
ws6.firma IN A 192.168.0.6
portal.ru IN A 192.168.0.6
mail A 192.168.0.6
serveriv.firma. IN A 192.168.0.51

Ребята вроде сконфигурировал BIND

но при

Указатели корневых серверов:
zone "." {
type hint;
file "c:/windows/system32/dns/master/named.root"; };

не работает не запускаеться

домен "firma"

rosalin
Версия BIND?

Добавлено:

Цитата:

не работает не запускаеться

Какая ошибка?

Цитата:

Версия BIND?

BIND9.3.2

немогу никак отстроить resolver

есть как бы основной DNS 192.168.0.51 primary

bind стоит как slave

rosalin
Походу слишком много разных вопросов с не решёнными задачами, а именно:

Цитата:

Ребята помогите сконфигурировать кэширующий DNS

Цитата:

Ребята вроде сконфигурировал BIND
но при Указатели корневых серверов:
не работает не запускаеться
домен "firma"

Цитата:

немогу никак отстроить resolver
есть как бы основной DNS 192.168.0.51 primary
bind стоит как slave

Теперь по порядку...

Цитата:

It is important that on Windows the directory directive is used in
the options section to tell BIND where to find the files used in
named.conf (default %WINDOWS%\system32\dns\etc\named.conf).
e.g.
    options {
        directory "C:\WINDOWS\system32\dns\etc";};

Вроде как не похоже на твой c:/windows/system32/dns/namedb
Теперь с фирмой...

Цитата:

@ IN SOA ws6.firma. sys_adm.firma. (

И тут же!!! Я вообще прозрел...

Цитата:

IN NS ns.quantum.ru.
IN NS ns1.quantum.ru.
IN MX 0 relay.quantum.ru.
MX 10 mail.firma. ; Основной почтовый сервер

У тебя квантум маршрутит такие имена??? И такие IP?????

Цитата:

есть как бы основной DNS 192.168.0.51 primary

А основной разрешает пересылку на BIND???

Ты лучше приведи полный конфиг... Обнови BIND до последнего 9.5.b2 вроде...
А мы тут вместе подумаем и выдадим решение...

rosalin


Цитата:

немогу никак отстроить resolver

что именно не получается?

Добавлено:
rosalin

Цитата:

но при

Указатели корневых серверов:
zone "." {
type hint;
file "c:/windows/system32/dns/master/named.root"; };

не работает не запускаеться

попробуй так

zone "." {
type hint;
file "master/named.root"; };

Добавлено:
на тебе мой конфиг, в качестве работающего примера, разбирайся

[more]
key "rndc-key" {
algorithm hmac-md5;
secret "А вот не покажу";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};



acl "corpnets" { 192.168.0.0/16; 127.0.0.1;};

options {
directory "/etc/";
/*
директория "/etc/" находится на c:\etc\ и все пути указываются относительно еЁ
*/

pid-file "var/run/named.pid";
query-source address * port 53;
allow-query { "corpnets"; };
allow-transfer { "corpnets"; };
allow-recursion {"corpnets"; };
transfer-format one-answer;
zone-statistics yes;
forwarders { "Адрес сервера DNS, смотрящего наружу"; };
};

logging {

channel default {
file "var/log/named.log" versions 10 size 20m;
severity debug 2;
print-time yes;
print-category yes;
};

channel database {
file "var/log/database.log" versions 10 size 20m;
severity info;
print-time yes;
print-category yes;
};

channel security {
file "var/log/security.log" versions 10 size 20m;
severity info;
print-time yes;
print-category yes;
};

channel resolver {
file "var/log/resolver.log" versions 10 size 20m;
severity debug 3;
print-time yes;
print-category yes;
};

channel xfer-in {
file "var/log/xfer-in.log" versions 10 size 20m;
severity debug 1;
print-time yes;
print-category yes;
};

channel xfer-out {
file "var/log/xfer-out.log" versions 10 size 20m;
severity debug 1;
print-time yes;
print-category yes;
};

channel notify {
file "var/log/notify.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel client {
file "var/log/client.log" versions 10 size 20m;
severity debug 1;
print-time yes;
print-category yes;
};

channel update {
file "var/log/update.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel queries {
file "var/log/queries.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel dispatch {
file "var/log/dispatch.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel dnssec {
file "var/log/dnssec.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel lame-servers {
file "var/log/lame-servers.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

category default { default; };
category general { default; };
category unmatched { default; };
category network { default; };
category config { default; };
category database { database; };
category security { security; };
category resolver { resolver; };
category xfer-in { xfer-in; };
category xfer-out { xfer-out; };
category notify { notify; };
category client { client; };
category update { update; };
category queries { queries; };
category dispatch { dispatch; };
category dnssec { dnssec; };
category lame-servers { lame-servers; };
};

zone "." {
type hint;
file "named.root";
};


zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
notify no;
};

################################################################################################################


zone "local" {
type master;
file "master/local.dns";
check-names ignore;
allow-query { corpnets; };
allow-transfer{ corpnets; };

};

[/more]

rosalin=softmaster


Цитата:

Sergey21102

Огромное спасибо за помощь начинаю прозревать

вот бы еще файлики localhost.rev и master/local.dns

посмотреть

особенно важно master/local.dns потому как мой домен несет имя из одной метки

"firma"

что бы не напутать с точками

Уважаемый

Цитата:

Ruza

спасибо за помощь что сам не понял что наворотил
т.к как осваивал за один день на основе форума видно просмотрел

Давно пытаюсь в домене поднять полноценный кеш. dns
но не получаеться мало толковой инфы

Пока на DC поднят виндовый DNS вроде как то работает...

Так вот о главном на втором серваке хочу поднять DNS на BIND

DC-192.168.0.51
второй сервер-192.168.0.6 (у него же выход в инет )

BIND обновлю попробую сново

Еще раз прошу простить за недопанимание материала и уповаю на Вашу помощь...

rosalin=softmaster

Тут тема такая... Кеширующий ДНС лучше ставить на инет шлюзе, либо на него перенаправлять все запросы которые касаются внешних сетей.

[more=Вот мой конфиг:]
acl "corpnets" { 192.168.55.0/24;};
options {
directory "c:\windows\system32\dns\etc";
pid-file "named.pid";
allow-query { "corpnets"; };
# forwarders {195.5.6.10; };
};

logging{
category lame-servers { null; };
category edns-disabled { null; };
};

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
notify no;
};

zone "localdomain.local" {
type slave;
file "localdomain.bnd";
masters {192.168.55.200; 192.168.55.205;};
allow-query { "corpnets"; };
notify no;
};

key "rndc.key" {
algorithm hmac-md5;
secret "кей какой то";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc.key"; };
}; [/more]

[more=Мой localhost.rev]
$TTL 3600

@ IN SOA localdomain. root.localdomain. (
20070319 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
;
IN NS localdomain.
;
1 IN PTR localhost.localdomain.
Там где локалдомен должон быть твоя фирма[/more]

Дальше для настройки импорта основной зоны в твоём случае "firma" создай файл типа фирма.локал и в конфиге добавь:

zone "firma" {
type slave;
file "firma.local";
masters {192.168.0.51;};
allow-query { "localnet"; };
notify no;
};
При этом на сервере 192.168.0.51 в свойствах зоны разреши пересылку зоны firma на сервер 192.168.0.6.
И перенаправлять все запросы тоже на сервер 192.168.0.6

Цитата:

Кеширующий ДНС лучше ставить на инет шлюзе

Так и хочу делать инет шлюз-192.168.0.6

Это будет работать в моем случае

Цитата:

zone "firma" {
type slave;
file "firma.local";
masters {192.168.0.51;};
allow-query { "localnet"; };
notify no;
};

Цитата:

При этом на сервере 192.168.0.51 в свойствах зоны разреши пересылку зоны firma на сервер 192.168.0.6.
И перенаправлять все запросы тоже на сервер 192.168.0.6

Так и и делаю впринципе
Основной DNS 192.168.0.51 перенаправляет все запросы на сервер 192.168.0.6 он в свою очеред перенаправлял на DNS провайдера

Вот мой
[more=конфиг]
key "rndc-key" {
    algorithm hmac-md5;
    secret "xxx-оно и понятно";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc.key; };
};


acl "corpnets" { 192.168.0.0/24; 127.0.0.1; };


options {
directory "c:/windows/system32/dns/etc";
pid-file "c:/windows/system32/dns/run/named.pid";
dump-file "c:/windows/system32/dns/dump/named_dump.db";
statistics-file "c:/windows/system32/dns/stats/named.stats";
version "[secured]";
listen-on port 53 { 127.0.0.1; 192.168.0.6; };

query-source address * port 53;
allow-query { "corpnets"; };
allow-transfer { "corpnets"; };
allow-recursion {"corpnets"; };
transfer-format one-answer;
zone-statistics yes;

forwarders { 213.170.64.33; 213.170.65.33; };

};

logging {
channel default {
file "c:/windows/system32/dns/log/named.log";
severity info;
print-time yes;
print-category yes;
};

channel database {
file "c:/windows/system32/dns/log/database.log" ;
severity info;
print-time yes;
print-category yes;
};

channel security {
file "c:/windows/system32/dns/log/security.log" ;
severity info;
print-time yes;
print-category yes;
};

channel resolver {
file "c:/windows/system32/dns/log/resolver.log" ;
severity info;
print-time yes;
print-category yes;
};

channel xfer-in {
file "c:/windows/system32/dns/log/xfer-in.log" ;
severity info;
print-time yes;
print-category yes;
};

channel xfer-out {
file "c:/windows/system32/dns/log/xfer-out.log" ;
severity info;
print-time yes;
print-category yes;
};

channel notify {
file "c:/windows/system32/dns/log/notify.log" ;
severity info;
print-time yes;
print-category yes;
};

channel client {
file "c:/windows/system32/dns/log/client.log" ;
severity info;
print-time yes;
print-category yes;
};

channel update {
file "c:/windows/system32/dns/log/update.log" ;
severity info;
print-time yes;
print-category yes;
};

channel queries {
file "c:/windows/system32/dns/log/queries.log" ;
severity info;
print-time yes;
print-category yes;
};

channel dispatch {
file "c:/windows/system32/dns/log/dispatch.log" ;
severity info;
print-time yes;
print-category yes;
};

channel dnssec {
file "c:/windows/system32/dns/log/dnssec.log" ;
severity info;
print-time yes;
print-category yes;
};

channel lame-servers {
file "c:/windows/system32/dns/log/lame-servers.log" ;
severity info;
print-time yes;
print-category yes;
};

category default { default; };
category general { default; };
category unmatched { default; };
category network { default; };
category config { default; };
category database { database; };
category security { security; };
category resolver { resolver; };
category xfer-in { xfer-in; };
category xfer-out { xfer-out; };
category notify { notify; };
category client { client; };
category update { update; };
category queries { queries; };
category dispatch { dispatch; };
category dnssec { dnssec; };
category lame-servers { lame-servers; };
};

//zone "." {
// type hint;
// file "named.root";
//};


zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "c:/windows/system32/dns/master/localhost.rev";
notify no;
};

//zone "0.168.192.in-addr.arpa" {
// type slave;
// file "c:/windows/system32/dns/slave/0.168.192.in-addr.arpa";
// masters {
// 192.168.0.51;
// };
//};



################################################################################################################


zone "firma" {
type slave;
file "c:/windows/system32/dns/slave/tuboplast.rev";
masters {192.168.0.51;};
allow-query { "corpnets"; };
notify no;
};


zone "portal.ru" {
notify no;
type master;
file "c:/windows/system32/dns/master/portal.ru";
};
[/more]

Версия 9.3.2 версии выше неполучаеться поднять
с зоной точка так и не запустить


Добавлено:
9.5.0 b2
Установил запустил таким способом
удалил все dll ки потом запустил named.exe и по ее требованию добавлял нужные ей

после стартанул сервис
Точка заработала....

Как проверить ... функционирует правильно или нет

rosalin
nslookup
server ip_твоего_сервера
www.rambler.ru
exit