Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Установка и настройка BIND под Windows

Автор: rosalin
Дата сообщения: 03.03.2008 14:56

Цитата:
nslookup
server ip_твоего_сервера
www.rambler.ru
exit


так и проверял

> www.rambler.ru
Server: localhost.domenname
Address: 127.0.0.1

Non-authoritative answer:
Name: www.rambler.ru
Address: 81.19.70.1

Автор: ButDenisPerm
Дата сообщения: 10.07.2008 13:37
BIND 9.5 по Windows Server 2003

Запускается как служба. Логирование в файлы настроено.
По умолчание это чудо пишет кучу всяких
сообщений в event log windows.

Не нравится мне это.

Как сделать, что б он туда или вообще не писал или
писал только критические ошибки ?
Автор: ipmanyak
Дата сообщения: 10.07.2008 13:59
ButDenisPerm Дык настраивай уровень логирования.
logging {

/* Send most of the named messages to syslog. */

category lame-servers { null; };
category default { default_syslog; };
/* category general { default_syslog; };
category security { audit_log; default_syslog; };
category config { default_syslog; };
category resolver { audit_log; };
category xfer-in { audit_log; };
category xfer-out { audit_log; };
category notify { audit_log; };
category client { audit_log; };
category network { audit_log; };
category update { audit_log; };
category queries { audit_log; };
*/
};
Это для юникса, но винде имхо также! Все опции ищи в доке для бинда.
Автор: ButDenisPerm
Дата сообщения: 10.07.2008 14:25
Так настраивается логирование
в файлы. Оно настроено и работает.

Я говорю про Event Log Windows.
По мимо лог файлов он еще и туда пишет.
Именно это и надо отключить !
Автор: ipmanyak
Дата сообщения: 10.07.2008 15:58
ButDenisPerm Мужик прочти доку наконец, про опцию logging,там все расписано!
logging {
[ channel channel_name {
( file path_name
[ versions ( number | unlimited ) ]
[ size size_spec ]
| syslog ( kern | user | mail | daemon | auth | syslog | lpr |
news | uucp | cron | authpriv | ftp |
local0 | local1 | local2 | local3 |
local4 | local5 | local6 | local7 )
| null );

[ severity ( critical | error | warning | notice |
info | debug [ level ] | dynamic ); ]
[ print-category yes_or_no; ]
[ print-severity yes_or_no; ]
[ print-time yes_or_no; ]
}; ]

[ category category_name {
channel_name; [ channel_name; ... ]
}; ]
...
};
Упор на severity , на крайняк пиши null.
Автор: ButDenisPerm
Дата сообщения: 10.07.2008 16:25
Сдается мне - тупой не я.

Поставил везде null. В лог файлы писать он перестал.
А в Event Log все равно пишет.

Вы представляете о чем я или картинку положить ?

Можно еще вот так попробовать:
compmgmt.msc -> Служебные программы -> Просмотр событий
Автор: Ruza
Дата сообщения: 11.07.2008 07:08
ButDenisPerm
Конфиг покажи... А то вопросы, вопросы...
ipmanyak вон уже телепатом скоро станет. Умудряясь давать ответы на пространственные вопросы.
Автор: ButDenisPerm
Дата сообщения: 11.07.2008 07:18
options {

directory "C:\WINDOWS\system32\dns\etc\namedb";

pid-file "named.pid";

allow-query { 192.168.0.0/24; 127.0.0.1; };

forwarders { 192.168.0.10; };

};


logging {

channel default {
file "C:\WINDOWS\system32\dns\etc\namedb\named.log" versions 10 size 20m;
severity debug 2;
print-time yes;
print-category yes;
};

channel database {
file "C:\WINDOWS\system32\dns\etc\namedb\database.log" versions 10 size 20m;
severity info;
print-time yes;
print-category yes;
};

channel security {
file "C:\WINDOWS\system32\dns\etc\namedb\security.log" versions 10 size 20m;
severity info;
print-time yes;
print-category yes;
};

channel resolver {
file "C:\WINDOWS\system32\dns\etc\namedb\resolver.log" versions 10 size 20m;
severity debug 3;
print-time yes;
print-category yes;
};

channel xfer-in {
file "C:\WINDOWS\system32\dns\etc\namedb\xfer-in.log" versions 10 size 20m;
severity debug 1;
print-time yes;
print-category yes;
};

channel xfer-out {
file "C:\WINDOWS\system32\dns\etc\namedb\xfer-out.log" versions 10 size 20m;
severity debug 1;
print-time yes;
print-category yes;
};

channel notify {
file "C:\WINDOWS\system32\dns\etc\namedb\notify.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel client {
file "C:\WINDOWS\system32\dns\etc\namedb\client.log" versions 10 size 20m;
severity debug 1;
print-time yes;
print-category yes;
};

channel update {
file "C:\WINDOWS\system32\dns\etc\namedb\update.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel queries {
file "C:\WINDOWS\system32\dns\etc\namedb\queries.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel dispatch {
file "C:\WINDOWS\system32\dns\etc\namedb\dispatch.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel dnssec {
file "C:\WINDOWS\system32\dns\etc\namedb\dnssec.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

channel lame-servers {
file "C:\WINDOWS\system32\dns\etc\namedb\lame-servers.log" versions 10 size 20m;
severity debug 6;
print-time yes;
print-category yes;
};

category default { null; };
category general { null; };
category unmatched { null; };
category network { null; };
category config { null; };
category database { null; };
category security { null; };
category resolver { null; };
category xfer-in { null; };
category xfer-out { null; };
category notify { null; };
category client { null; };
category update { null; };
category queries { null; };
category dispatch { null; };
category dnssec { null; };
category lame-servers { null; };
};


Причем, изменение значения severity затрагивает только то, что он
пишет в соответствующие файлы. В лог винды он пишет все то, что и писал
(если вместо null напировать то, что надо).
Автор: vlary
Дата сообщения: 13.06.2011 16:57
sergeyrusxxx

Цитата:
В чём моя ошибка?
directory "/var/named";
Для виндов директория должна быть в виндовом же формате:
options { Directory "c:\windows\system32\dns\var";};

Цитата:
Можете подсказать ссылку для обновления файла : named.root

На любом линуксе/юниксе свежий файл можно получить командой
dig +bufsize=1200 +norec NS . @a.root-servers.net
Для виндов dig идет в комплекте BIND9
Ну а скачать готовый - ftp://ftp.rs.internic.net/domain/db.cache

Цитата:
И не подскажите команду для создания файла rndc.key ????


Код: Open a Administrator Command Prompt and type :-
cd c:\windows\System32\dns\bin (press enter)
rndc-confgen -a (press enter)
Автор: sergeyrusxxx
Дата сообщения: 16.06.2011 23:29

Цитата:
vlary

Всё равно не запускается. та же ошибка.
в файлах поправил
options {
Directory "C:\server\dns\var\named"
....
file "C:\server\dns\var\named\localhost.zone";
....
file "C:\server\dns\var\named\127.0.0.zone";
....
file "C:\server\dns\var\named\root.hint";
[more]
Приветствую! Решил поднять DNS сервер на Windows 7 скачал установил появился каталог bin в директории установки с файлами *.exe
потом ручками создал две директории "var" и "etc"

в папке "var" создал каталог named в котором создал три файла: root.hint; localhost.zone; 127.0.0.zone

вот их содержимое:
root.hint пустой
127.0.0.zone пустой

localhost.zone содержимое ниже

Цитата:

$TTL 7200
$ORIGIN ns1.localhost
@SOA ns1.localhost. mail.localhost. (
2011130600; Serial
14400; Refresh
7200; Retry
1209600; Expire
7200 ); Minimum TTL
IN NS ns1.localhost.
IN NS ns2.localhost.
IN MX 0 mx1.localhost.
;
ns1.localhost. IN A 127.0.0.1
ns1.localhost. IN A 127.0.0.1
mail IN CNAME mx1.localhost.



В папке "etc" создал пустую папку namedb
и ещё файлы расположенные в "etc":

localhost.rev
named.conf
named.pid пустой
named.root
rndc.key

вот их содержимое:
localhost.rev

Цитата:
# cat localhost.rev

--------------------
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40 peterExp $
;
; This file is automatically edited by the 'make-localhost' script in
; the /etc/namedb directory.
;

$TTL 3600

@ IN SOA zm.domain.com. root.zm.domain.com. (
20040603 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS zm.domain.com.
1 IN PTR localhost.domain.com.
--------------------


named.conf

Цитата:
options {
directory "/var/named";
listen-on { 213.168.58.227; localhost; };
dialup yes;
version "Go away!";
allow-transfer { none; };
allow-query { 213.168.58.227/24; localhost; };
forward only;
forward first;
forwarders { 213.168.32.90; }; # NS моего провайдера
heartbeat-interval 1440; # 1 день
};

key "rndc-key" {
algorithm hmac-md5;
secret "j4RVFljCOP+";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

zone "localhost" in {
type master;
file "/var/named/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "/var/named/127.0.0.zone";
allow-update { none; };
};

zone "." in {
type hint;
file "/var/named/root.hint";
};


named.root

Цитата:
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jun 17, 2010
; related version of root zone: 2010061700
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FE::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7FD::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:3::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:DC3::35
; End of File



rndc.key

Цитата:
key "rndc-key" {
algorithm hmac-md5;
secret "j4RVFljCOP+";
};





Вот с этими настройками BIND не запускается и пишет что "Не удалось запустить службу ISC BIND на локальный компьютер." ; "Ошибка 1067: Процесс был неожиданно завершён."

В чём моя ошибка?
Можете подсказать ссылку для обновления файла : named.root
версия ISC BIND 9.8.0 с подержкой DNS Sec

Цель создания этой темы поставить систему BIND под Win 7 для поднятия собственного DNS сервера в последствии возможно и с кэшированием.

И ещё как изменить алгоритм rndc.key со стандартного md5 например на sha512, Gost, AES256?

И не подскажите команду для создания файла rndc.key ????

Можно сразу попросить модераторов прицепить и оформить шапку темы с названием "ISC BIND"
[/more]
Автор: vlary
Дата сообщения: 17.06.2011 00:19
sergeyrusxxx
Цитата:
Всё равно не запускается. та же ошибка.
Какая ошибка? Что в системный журнал пишет?

Автор: sergeyrusxxx
Дата сообщения: 19.06.2011 21:21
по порядку
это в журнале:
уровень источник код события подробно
сведения named 3 starting BIND 9.8.0
сведения named 3 built with default
сведения named 3 found 1 CPU, using 1 worker thread
сведения named 3 loading configuration from 'C:/server
/dns\etc\named.conf'

ошибка named 1 C:/server/dns\etc\named.conf:9: 'forward'
redefined near 'forward'

ошибка named 1 loading configuration: already exists

ошибка named 1 exiting (due to fatal error)

А это пишет в панели управления из диалога запуска службы вручную:
"Не удалось запустить службу ISC BIND на локальный компьютер." "Ошибка 1067: Процесс был неожиданно завершён."

в 9ой строке конфиг файла у меня следующее:
"forward first;" без ковычек.
Автор: vlary
Дата сообщения: 19.06.2011 23:16
sergeyrusxxx Пользуйся утилитой check-config. И выброси все лишнее. Как ошибок не станет, добавляй дополнительные фичи по одной.
Автор: WestGott
Дата сообщения: 11.03.2012 14:36
Привет всем
Поставил BIND 9.8-P1
Проблема в следующем, если после включения компа какое-то время не пользоваться инетом, то BIND перестаёт работать.
Перезапуск BIND это лечит.
Кто-нибудь сталкивался с таким, как это победить?
Автор: vlary
Дата сообщения: 11.03.2012 16:23
WestGott А что он в журнале при этом пишет?
Автор: WestGott
Дата сообщения: 11.03.2012 16:53
vlary
Это моё упущение, но конфиг перекочевал со старой версии и системы, а в нём лог не настроен, так как проблем с версией 9.6 у меня не было.
Давайте я настрою ведение логов.
И если сам не разберусь в чём причина. Попробуем вместе с этим разобраться.
Автор: DrSMERTb
Дата сообщения: 10.04.2012 12:41
[more] Всем доброго времени суток. Решил сделать локальное зеркало для обновления DrWEB 7, как сливать обновления в нужную директорию и с апачем вроде разобрался. Вот такая картина получилась:
NameVirtualHost drweb.com:80

<VirtualHost drweb.com:80>
ServerName update.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.msk.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.msk3.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.us.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.msk5.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.msk6.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.msk11.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.msk12.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.fr1.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.us1.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.kz.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<VirtualHost drweb.com:80>
ServerName update.nsk1.drweb.com
DocumentRoot c:/mirror
</VirtualHost>

<Directory "c:/mirror/">
Options Indexes FollowSymLinks Multiviews
Allowoverride all

Order allow,deny
Allow from all
</Directory>
А вот как привязать эти дoмены к своему IP не могу разобраться. Боле менее подробно описано про то что хочу сделать http://wiki.drweb.com/index.php/%D0%9B%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%97%D0%B5%D1%80%D0%BA%D0%B0%D0%BB%D0%BE_%D0%BD%D0%B0_http_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B5_%D0%B4%D0%BB%D1%8F_Dr.Web_7
Помогите с настройкой DNS. [/more]
Автор: MarkDark
Дата сообщения: 02.07.2012 06:57
Вот статья по настройке BIND
http://fastadmin.blog.ru/

Страницы: 123

Предыдущая тема: Скорость при замене карты со 100 Мб на 1000 Мб


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.