https://www.opennet.ru/openforum/vsluhforumID1/90412.html Подскажите, пожалуйста, что-то не работает DNS сервер, в чём ошибка,<br>хочу раздать локальным компам красивые имена, например video.myloc.net data.myloc.net ns.myloc.net и т.д., домен myloc.net не существует и/или мне не пренадлежит. как правильно настроить named (FreeBSD8)<br>мои настройки не работают :((((:<br>[code]<br>#cat named.conf<br>options {<br> directory "/etc/namedb/working";<br> pid-file "/var/run/named/pid";<br> dump-file "/var/dump/named_dump.db";<br> statistics-file "/var/stats/named.stats";<br> listen-on {<br> 192.168.1.2;<br> };<br> forwarders {<br> 8.8.4.4;<br> 8.8.8.8;<br><br> };<br>};<br>zone "." { type hint; file "/etc/namedb/named.root"; };<br>zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };<br>zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };<br>zone "myloc.net" {<br> type master;<br> file "/etc/namedb/master/my";<br>};<br><br>zone "1.16 https://www.opennet.ru/openforum/vsluhforumID1/90412.html#28 Sat, 04 Dec 2010 15:12:13 GMT С помощью view заставил работать локальную зону :) СПАСИБО!<br>но вот заставить разрешать (перенаправлять запросы так и не получается):<br>[code]<br>view "internal" {<br> match-clients { 192.168.1.0/24; };<br> recursion no;<br> zone "myloc.net" in {<br> type master;<br> file "/etc/namedb/master/my";<br> };<br> zone "1.168.192.in-addr.arpa" in {<br> type master;<br> file "/etc/namedb/master/my.rev";<br> };<br>};<br>view "external" {<br> match-clients { any; };<br> recursion yes;<br> zone "." { type hint; file "/etc/namedb/named.root"; };<br> zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };<br> zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };<br>};<br>[/code]<br><br>в логах (nslookup через этот сервер до ya.ru):<br>[code]<br>04-Dec-2010 17:03:56.335 general: zone 1.168.192.in-addr.arpa/IN/internal: loade<br>d serial 20101022<br>04-Dec-2010 17:03:56.33 https://www.opennet.ru/openforum/vsluhforumID1/90412.html#27 Mon, 29 Nov 2010 22:50:21 GMT Ну вот, картинка поихоньку складывается осталось пара вопросов:<br>Возможно ли "замаскировать" BIND под обычного ДНС-клиента (для прохода через фаерволл)?<br>Смена порта запросов (в бинд9 по дефолту) не помогла, похоже там ещё что-то :(....<br><br>Подскажите, плз, куда копать, view, на сколько я понял, позволяет лишь поставить опции отличные от глобальных для одной из зон, в данном случае с помощью неё можно побороть задержку ответа на локальные имена (зона ответственности), но проблему ресолва глобальных имён это не решит :(( <br><br>Подскажите, плз, я хоть в верном направлении копаю?<br> https://www.opennet.ru/openforum/vsluhforumID1/90412.html#26 Mon, 29 Nov 2010 21:55:44 GMT &gt; очень полное, грамотное и сверх разжованное описание как раз то что указал<br>&gt; гуру lavr<br>&gt; поправлю только - называется книга "DNS и BIND", издательство указано выше<br>&gt; прочитайте его обязательно и вы поймете какую ахинею вы пишите<br>&gt; уверяю, после прочтения вам все станет понятно<br>&gt; не надо изучать матчасть из хауту - хуату пишутся для людей которые<br>&gt; знают тему, это лишь краткое описание основных ключевых моментов - без<br>&gt; понимания мелочей хайту непоможет<br><br>СПАСИБО!!!!! реально отлчная книга, я правильно нашёл?:<br>DNS и BIND<br>Пятое издание <br>Крикет Ли и Пол Альбитц ?<br><br>Отличная книга, правда достаточно увесистая, всю пока прочитать не успел :((, читаю, но после первого пробега именно ляпов в своём конфиге, приводящих к полной неработоспособности не обнаружил :(((<br><br>пока что вычитал рекомендацию о добавлении forwarders {}; в настройки зоны ответственности (myloc.net извините, но не помню откуда приелась эта терминология)<br><br>Читаю дальше, но по книге выходит, что работать должно (нет, не первая ерунде https://www.opennet.ru/openforum/vsluhforumID1/90412.html#25 Mon, 29 Nov 2010 18:32:40 GMT &gt; Спасибо за ссылки, но:<br>&gt; 1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное<br>&gt; 2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной<br>&gt; мной выше<br><br>очень полное, грамотное и сверх разжованное описание как раз то что указал гуру lavr<br>поправлю только - называется книга "DNS и BIND", издательство указано выше<br>прочитайте его обязательно и вы поймете какую ахинею вы пишите<br>уверяю, после прочтения вам все станет понятно<br>не надо изучать матчасть из хауту - хуату пишутся для людей которые знают тему, это лишь краткое описание основных ключевых моментов - без понимания мелочей хайту непоможет<br>&gt; 3)Изходя из того что написанно по всем ссылкам -- при моих настройках<br>&gt; должно работать, хотя в целях безопасности так делать категорически не рекомендуется,<br>&gt; но вот проблема -- не работает.... https://www.opennet.ru/openforum/vsluhforumID1/90412.html#24 Mon, 29 Nov 2010 17:51:54 GMT &gt; [code]<br>&gt; DNS request timed out.<br>&gt; timeout was 2 seconds.<br>&gt; DNS request timed out.<br>&gt; timeout was 2 seconds.<br>&gt; [/code]<br><br>сорри, не тот запрос выложил, вот верный:<br><br>[code]<br>C:\&gt;nslookup ya.ru 192.168.1.2<br>Server: ns.myloc.net<br>Address: 192.168.1.2<br><br>DNS request timed out.<br> timeout was 2 seconds.<br>DNS request timed out.<br> timeout was 2 seconds.<br>*** Request to ns.myloc.net timed-out<br>[/code]<br> https://www.opennet.ru/openforum/vsluhforumID1/90412.html#23 Mon, 29 Nov 2010 17:33:08 GMT О, заработало логирование :))<br>но что-то не понятное :(<br><br>у мну открыт порт 53 для запррсов с портов &gt; 1024 и соответственно обычные ДНС клиенты работают, а вот сервер не хочет :(((<br>[code]<br>DNS request timed out.<br> timeout was 2 seconds.<br>DNS request timed out.<br> timeout was 2 seconds.<br>*** Request to ns.chepelevo.net timed-out<br>[/code]<br><br>[code]<br>29-Nov-2010 19:14:18.691 general: zone 127.in-addr.arpa/IN: loaded serial 42<br>29-Nov-2010 19:14:18.699 general: zone 1.168.192.in-addr.arpa/IN: loaded serial 20101022<br>29-Nov-2010 19:14:18.707 general: zone localhost/IN: loaded serial 42<br>29-Nov-2010 19:14:18.710 general: zone myloc.net/IN: loaded serial 20011122<br>29-Nov-2010 19:14:18.716 general: running<br>29-Nov-2010 19:14:18.728 notify: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 20101022)<br>29-Nov-2010 19:14:41.155 queries: client 192.168.1.5#1191: query: 2.1.168.192.in-addr.arpa IN PTR +<br>29-Nov-2010 19:14:43.277 queries: client 192.168.1.5#1193: query: ya.ru IN A +<br>29-Nov-2010 19:14:44.055 https://www.opennet.ru/openforum/vsluhforumID1/90412.html#22 Mon, 29 Nov 2010 15:47:49 GMT <br>&gt; возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами<br>&gt; собой.<br>&gt; Bind9 - с view для local и для external, в дополнение<br>&gt; к верхнему:<br>&gt; http://www.zytrax.com/books/dns/<br>&gt; http://subnets.ru/blog/?p=38<br>&gt; научитесь изучать матчасть и узнаете что такое маленькие победы и радости.<br><br>Спасибо за ссылки, но:<br>1) Теория не описывает конкретной реализации, но не исключает возможности реализовать задуманное<br>2)куда более кошерное описание БИНДа на русском языке висит в ссылке, данной мной выше<br>3)Изходя из того что написанно по всем ссылкам -- при моих настройках должно работать, хотя в целях безопасности так делать категорически не рекомендуется, но вот проблема -- не работает....<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90412.html#20 Mon, 29 Nov 2010 13:36:35 GMT &gt;[оверквотинг удален]<br>&gt; провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...<br>&gt; От сюда простая задачка:<br>&gt; Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого<br>&gt; провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая),<br>&gt; помимо этого в "Малой сети" планируются локальные рессурсы, которые данный<br>&gt; сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner,<br>&gt; linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода<br>&gt; в интернет, а запомнить все ИП не так просто, тем более<br>&gt; если не знаешь, действительно ли рессурс не доступен или опять ошибся<br>&gt; в ип-адрессе....<br><br>возьмите DNS от O'Reilly и прочитайте - все ваши вопросы отпадут сами собой.<br> Bind9 - с view для local и для external, в дополнение к верхнему:<br>http://www.zytrax.com/books/dns/<br>http://subnets.ru/blog/?p=38<br><br>научитесь изучать матчасть и узнаете что такое маленькие победы и радости.<br> https://www.opennet.ru/openforum/vsluhforumID1/90412.html#19 Mon, 29 Nov 2010 13:29:48 GMT &gt; зачем конкретновзятому компу в ЛОКАЛКЕ разрешать реверсы для ЛОКАЛКИ?<br><br>Значится так:<br>Имеется Большой провайдер, имеется Малая сеть (типа коорпаративной), использующая в качестве доступа к интернету Большого провайдера, т.к. в будущем возможный смены "Больших провайдеров" нужно, чтоб пользователи "Малой сети" не меняли настроек ДНС...<br>От сюда простая задачка:<br>Поднять ДНС сервер, который просто перенаправляет запросы к указанным DNS-серверам "Большого провайдера" (лучше, наверное, чтоб даже не кэшировал, ибо машинка очень слабая), помимо этого в "Малой сети" планируются локальные рессурсы, которые данный сервер и должен адресовать, например сайт biologja.myloc.net, himija.myloc.net, games.myloc.ner, linux.myloc.net и т.д. естественно эти сайты не должны/не могут иметь выхода в интернет, а запомнить все ИП не так просто, тем более если не знаешь, действительно ли рессурс не доступен или опять ошибся в ип-адрессе....<br> <br>