» Кеширующий DNS сервер для локальной сети на основе BIND 9

vlary
в общем подождемс пока... в описаие зоны добавил notify yes;

щас в логах впалил(прямо при мне повились) строки:
Nov 3 14:57:36 router named[2074]: client 195.234.42.1#51921: transfer of 'domain.org/IN': AXFR-style IXFR started
Nov 3 14:57:36 router named[2074]: client 195.234.42.1#51921: transfer of 'domain.org/IN': AXFR-style IXFR ended

и при этом dig axfr через этот ns все равно пишет transfer failed;

Видимо я недопонимаю как работает dig axfr. Запрос вида dig domain.org @ns0.xname.org - выдает все что надо. ns2.xname.org поскуднее но A запись отдает, а ns1.xname.org видимо пока не обновился - выдает SERVFAIL, not found.

Уважаемые наконец-то руки дошли до приведения в порядок DNS.
В сети работает КД на win2k3 и на нём соответственно AD+DNS.
Есть шлюз на Debian Lenny с поднятым BIND9. Решено сделать его secondary сервером для зоны домена.

И так на win2k3 был добавлен в allow zone transfers сервер debian и для зоны прямого и обратного просмотра.
На bind прописал следующее: [more=myzones.conf]zone "domain.com" {
type slave;
file "/etc/bind/slave/domain.com";
    masters {192.168.0.1;};
    allow-transfer {192.168.0.1;};
};

zone "168.192.in-addr.arpa" {
type slave;
file "/etc/bind/slave/domain.com.rev";
    masters {192.168.0.1;};
    allow-transfer {192.168.0.1;};
};[/more] - 192.168.0.1 - PDC win2k3, 192.168.0.2 - Debian Lenny.
Прямая зона реплицируется норм, а вот обратная не хочет( Вот что дает лог на Debian'е:
zone 168.192.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master 192.168.0.1#53 (source 0.0.0.0#0)

Добавлено:
Извентиляюсь. Нашёл косяк!
На PDC зона была создана не 192.168.x.x, а 192.168.0.x и соответственно BIND'у было нечего забирать, отсюда и FAIL. Щас все поправил.

Можно как-то ограничить объем памяти, используемый bind?

aksdjghdgw
в самом BIND это, вроде как, не предусмотрено... так что используйте сторонние утилиты для вашей ОС.
неужто BIND умеет много ресурсов потреблять? оО Это ж какой объем запросов на него свалить надо...

Добавлено:
извентиляюсь за частичную дезинформацию... есть такой параметр как max-cache-size.

Да, действительно есть такой парамер. Я сам удивляюсь, вроде бы не должен бинд много памяти жрать. Однако объем постоянно растет, за неделю доходит до 200+ МБ.
В принципе решается перезапуском, но надо разобраться. Я ведь чисто в качестве кеша использую, на своем компе (задолбали вылеты симплднс+).
Попробую добавить max-cache-size, посмотрю. Если не поможет, значит в системе какие глюки (ОС - хп, установлена давно).

Вот еще вопрос, можно ли узнать какую-нибудь статистику? Например, сколько сейчас записей в кеше (или вообще выгрузить весь кеш) и т.п.

А вообще надо мануал курнуть, просто было не до него.

aksdjghdgw
да маны курить полезно)
rndc dumpdb -cache - данная команда выгрузит весь кэш в файл /var/cache/bind/named_dump.db (у меня debian lenny ) как там у вас в форточках я не знаю. У вас там вообще не уверен что rndc в наличии... а так в этом файле в читабельном виде весь кэш...
rndc flush - ну тут всё понятно - очищает)

и вообще почему у народа вечно гениальные мысли поставить серверную службу на клиентскую ось???

Поставил max-cache-size 16M, все равно память жрет потихоньку. Надо включить memstatistics.
Из-за rndc пришлось перезапустить службу, теперь надо опять ждать.
Однако заметил, что в кеше куча PTR записей. Кто их запрашивает, торренты с ослами что ли.

Не знаю, что тут гениального. BIND есть под винду, работает стабильно, почему бы его не использовать.
А чем его заменить - я пока не представляю.

aksdjghdgw
я и не предлагаю его менять, я говорю об использовании серверных служб на клиентских осях! можно еще тонко намекнуть на установку *nix оси на машинку...


Цитата:

Однако заметил, что в кеше куча PTR записей. Кто их запрашивает, торренты с ослами что ли.

всё возможно, хотя я в этом не уверен... смотрите логи...

В общем, дело ясное, что дело тёмное. С памятью я так и не понял ничего, memstatistics - не то.
В логе действительно постоянно идут PTR запросы, но кто их делает так мне сходу не разобраться. И это не п2п. Остается грешить на фаер и считалку траффика. Но это уже к бинду прямого отношения не имеет.

Настроен ДНС в локалке работает нормально выход на првайдера идеальный совмещает локальные и все внешние зоны.
Внешние зоны простая пересылка на провайдерские днсы.
Единственное что не работает зоны РФ ума не приложу как настроить куда лезть что ковырять незнаю

посогите, кто может уже настраивал?

nloshka
Цитата:

посогите, кто может уже настраивал?

Да уж в зоне рф несколько тысяч доменов работают...
В чем проблема то? Допустим, твой домен - компания.рф. Настраиваешь зону xn--80aqeigdi5k.xn--p1ai, и наслаждаешься. Если не знаешь, как перевести свой домен в эту абракадабру, просто идешь сюда, вводишь домен, получаешь искомую абракадабру. Дальнейшая настройка зоны от обычной ничем не отличается.

Цитата:

Да уж в зоне рф несколько тысяч доменов работают...
В чем проблема то? Допустим, твой домен - компания.рф. Настраиваешь зону xn--80aqeigdi5k.xn--p1ai, и наслаждаешься. Если не знаешь, как перевести свой домен в эту абракадабру, просто идешь сюда, вводишь домен, получаешь искомую абракадабру. Дальнейшая настройка зоны от обычной ничем не отличается.

Проблема в том когда пользователи вводят в своём браузере россия.рф или дюбой другой домен в зоне рф браузер пишет невозможно найти

у нас пока нет своего домена в зоне рф

но в локалке работают зоны - центр.сети видео.центр заказ.билетов рассписание.авто и т. д.

вопрос почему редирект неработает с зоной рф?

зато работает всё остальное

мне вот это непонятно.

если бы знал сделал бы сам а не задавл бы тут глупых вопросов


о ДНС сервер Debian bind9

nloshka
Цитата:

у нас пока нет своего домена в зоне рф

Ну так не о чем и беспокоиться.

Цитата:

вопрос почему редирект неработает с зоной рф?

Редирект - откуда? Куда? С помощью чего? Выражайся яснее, приводи примеры, объясняй, что именно и как делал.

vlary
да у nloshka, походу, просто кириллические домены bind не резолвит...

Alukardd
Цитата:

просто кириллические домены bind не резолвит...

Да он и не должен их резольвить! Ему должен прийти запрос на xn--80aqeigdi5k.xn--p1ai, и резольвится это так же, как yandex.ru или yahoo.com. Про зону xn--p1ai корневые сервера знают.
У меня несколько серверов на BIND 9, зарегистрирован кириллический домен, все работает.
Но если тупо дать серверу запрос на компания.рф, он так же тупо посылает нах.
Это уже вопрос работы приложений, чтобы они конвертировали запросы к кириллическим доменам из кириллицы в Punycode.

vlary
Цитата:

Но если тупо дать серверу запрос на компания.рф, он так же тупо посылает нах.
Это уже вопрос работы приложений, чтобы они конвертировали запросы к кириллическим доменам из кириллицы в Punycode.

оО точно) думал все-таки что это не браузер посылает запрос нормальный, а bind его обрабатывает... Так получается шестой осёл как всегда нервно курит в сторонке?

Alukardd
Цитата:

думал все-таки что это не браузер посылает запрос нормальный, а bind его обрабатывает...

Нет, BIND знает только зону в Punycode.
Шестой осел понятно этого не умеет, если мелкософт ему заплатку не выпустил. А вот аутлук из 2007 офиса переводит домен правильно.

Ладно парни сделал уже спасибо!

nloshka
Цитата:

Ладно парни сделал уже спасибо!

Так в чем причина то была? Ты уж делись граблями.

Цитата:

Так в чем причина то была? Ты уж делись граблями.

всё дело в системной кодировке оказалось
локаль у меня была cp1251 перевёл локаль на utf8 и пропала грабля

Оказывается всё гораздо проще

Необходима помощь!
Настраиваю bind в качестве днс AD. Пересмотрел массу вариантов, множество из них неоправданно громоздкие. Решил добавлять записи по одной, пока машина не войдет в домен.
Моя зона:
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Idomaintead, copy it, edit named.conf, and use that copy.
;

$TTL    3600
@    IN    SOA    domain.lala.lolo. admin.lala.lolo (
             9        ; Serial
             86400        ; Refresh
             21600        ; Retry
            3600000        ; Expire
             3600 )    ; Negative Cache TTL
            NS domain.lala.lolo.
@    IN    NS    domain
@    IN    A    192.168.111.92
@    IN    MX    10    mail
domain    IN    A    192.168.111.92

_ldap._tcp.lala.lolo. SRV 0 0 389 domain.lala.lolo.
_kerberos._tcp.lala.lolo. SRV 0 0 88 domain.lala.lolo.
_ldap._tcp.dc._msdcs.lala.lolo. SRV 0 0 389 domain.lala.lolo.
_kerberos._tcp.dc._msdcs.lala.lolo. SRV 0 0 88 domain.lala.lolo.

Общуха nslookup:
Zzz:~ zwei$ nslookup
> set type=SRV
> _ldap._tcp.dc._msdcs.lala.lolo
Server:        192.168.111.92
Address:    192.168.111.92#53

_ldap._tcp.dc._msdcs.lala.lolo    service = 0 0 389 domain.lala.lolo.

Машина, вводимая в домен говорит:
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "lala.lolo":

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.lala.lolo

Этим запросом были идентифицированы следующие контроллеры домена:

domain.lala.lolo

К возможным причинам этой ошибки относятся:

1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

nslookup:
> set type=A
> domain.lala.lolo
Server:        192.168.111.92
Address:    192.168.111.92#53

Name:    domain.lala.lolo
Address: 192.168.111.92

Какбэ не пойму что он куксится...

Прошу помочь вот в каком деле. Есть 2 подсети. 192.168.0.0 /16 и 172.16.0.0/24. Вторая добавилась совсем недавно. Был настроен BIND. настройки такие.

Код:
zone "test.ru" {
<------>type master;
<------>file "/var/named/test.ru.hosts";
<------>notify yes;
<------>};
zone "0.168.192.in-addr.arpa" {
<------>type master;
<------>file "/var/named/192.168.0.rev";
<------>};

as_lan112233
Это вам надо курить про split dns и настроить view, соответственно файлов с настройками у вас удвоится (т.к. для каждой подсети свой вы хотите)

Помогите разобраться с настройкой зоны .lan
Есть локальный сервер (10.28.0.10 или homeserver), под sles-11. И хочется, что бы все его web реcурсы открывались в виде http://www.homeserver.lan

BIND version: 9.5.0-P2
DNS сервера internet провайдера 212.188.4.10 и 195.34.32.116

Основные конфиги:

Код:
homeserver:~ # cat /etc/named.d/forwarders.conf

forwarders {
10.28.0.10;
212.188.4.10;
195.34.32.116;
};

FastCat Судя по содержимому файла /var/lib/named/master/10.28.0, которое ты привел здесь, записи для 10.28.0.10 там действительно нет.

vlary
А что там прописать нужно ?

p.s.
Вроде все согласно мануалу делал.

vlary
С проблемой разобрался
Было 76 IN PTR homeserver.lan.
А нужно 10 IN PTR homeserver.lan.

Вопрос

pozay
1 - укажи в настройках зоны полный путь до её конфига, а не относительный
2 - nslookup выполнялся с той же машины на которой настроен bind? На машине с которой выполнялся nslookup dns сервер прописан тот на котором ты менял зону или его slave?

Извините конечно но можете подробней обеснить чайнику что и куда!!!

pozay
В смысле? Я аж не пойму что объяснить должен.
1. Путь к файлу: изменить в соответсвии с этим строку file "master/example.com.ua"; на file "/etc/namedb/master/example.com.ua"; и с обратной зоной (чуь ниже в конфиге) тоже самое.
2. ну а тут даже хз что пояснить можно, просто ответьте на вопросы которые я задал или спросите, если что не понятно.