форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Делегирование домена в Bind 9"
Сообщение от Evgeny on 17-Сен-03, 13:44  (MSK)
Приветствую! Необходимо делегировать поддомен на Bind 9.2.2 Допустим есть домен palevo.ru.   IN   NS   ns.palevo.ru. ns.palevo.ru.   IN   A    192.168.0.1 home.palevo.ru.  IN   A    192.168.0.2 хочу делегировать машине ns1 поддомен.. ну к примеру vasya в бинде 8 я добаляю одну строчку: vasya.palevo.ru.  IN   NS    home.palevo.ru. и все работает!... а в бинде 9.2.2 - не хочет - зону грузит, но на вопрос dig vasya.palevo.ru NS ничего не выдает... Куда копать??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Делегирование домена в Bind 9"
Сообщение от lavr on 17-Сен-03, 13:58  (MSK)
>Приветствую! >Необходимо делегировать поддомен на Bind 9.2.2 >Допустим есть домен >palevo.ru.   IN   NS   ns.palevo.ru. > >ns.palevo.ru.   IN   A    192.168.0.1 >home.palevo.ru.  IN   A    192.168.0.2 > >хочу делегировать машине ns1 поддомен.. ну к примеру vasya > >в бинде 8 я добаляю одну строчку: > >vasya.palevo.ru.  IN   NS    home.palevo.ru. > >и все работает!... а в бинде 9.2.2 - не хочет - зону >грузит, но на вопрос >dig vasya.palevo.ru NS >ничего не выдает... > >Куда копать?? ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Делегирование домена в Bind 9"
	Сообщение от Evgeny on 17-Сен-03, 15:44  (MSK)
	>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны? > Ну, ошибся - делегировать машине home Есть зона palevo.ru на ns.palevo.ru. она выглядит примерно так: $TTL    3600 @       IN      SOA     ns.palevo.ru. root.ns.palevo.ru.  (                                 20040916        ; Serial                                 3600    ; Refresh                                 900     ; Retry                                 3600000 ; Expire                                 3600 )  ; Minimum                  IN      NS      ns.palevo.ru. vasya.palevo.ru. IN      NS      home.palevo.ru. ns.palevo.ru.   IN      A       192.168.0.1 home.palevo.ru. IN      A       192.168.0.2 все.. в восьмом бинде этого достаточно, а в девятом - вроде нет. А, кстати, че за RR?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Делегирование домена в Bind 9"
	Сообщение от lavr on 17-Сен-03, 18:24  (MSK)
	>>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны? >> >Ну, ошибся - делегировать машине home >Есть зона palevo.ru на ns.palevo.ru. она выглядит примерно так: >$TTL    3600 >@       IN     > SOA     ns.palevo.ru. root.ns.palevo.ru.  ( >             >           >         20040916   >      ; Serial >             >           >         3600   >  ; Refresh >             >           >         900   >   ; Retry >             >           >         3600000 ; >Expire >             >           >         3600 ) > ; Minimum > >             >     IN       >NS      ns.palevo.ru. >vasya.palevo.ru. IN      NS     > home.palevo.ru. > >ns.palevo.ru.   IN      A   >    192.168.0.1 >home.palevo.ru. IN      A     >  192.168.0.2 > > >все.. >в восьмом бинде этого достаточно, а в девятом - вроде нет. А, >кстати, че за RR? RR (resource record data) по-русски тип записи в DNS: RR=SOA, RR=NS, RR=A, RR=CNAME и тд и тп Все как обычно, пример: есть зона второго уровня pupkin.ru и в ней хосты ns и mupkin: зона pupkin.ru $TTL 604800 @       IN      SOA     ns.pupkin.ru. dnsmaster.pupkin.ru. (                         2003052602       ; Serial                         28800   ; Refresh 8 hours                         7200    ; Retry   2 hours                         604800  ; Expire  7 days                         86400 ) ; Minimum 1 day                 IN      NS      ns.pupkin.ru. ... ns IN A ipaddress1 ... mupkin IN A ipaddress2 ... зона lyapkin.pupkin.ru: $TTL 604800 @       IN      SOA     mupkin.pupkin.ru. dnsmaster.mupkin.pupkin.ru. (                         2003081501       ; Serial                         28800   ; Refresh 8 hours                         7200    ; Retry   2 hours                         604800  ; Expire  7 days                         86400 ) ; Minimum 1 day                 IN      NS      mupkin.pupkin.ru.                 IN      NS      ns.pupkin.ru. ... в примере выше подразумеевается что primary для зоны lyapkin.pupkin.ru является хост mupkin.pupkin.ru, secondary - ns.pupkin.ru, те сама зона лежит и модифицируется на машине mupkin.pupkin.ru, а ns.pupkin.ru стягивает ее по notify, соответственно в named.conf на ns.pupkin.ru будет: ... zone "lyapkin.pupkin.ru" {         type slave;         file "/path/lyapkin-zone";         masters { ipaddress_машины_mupkin.pupkin.ru; }; }; ниче не изменилось в конституции кроме секурити и массы возможностей named.conf в bind9 вариантов может быть масса, например primary для lyapkin.pupkin.ru будет ns.pupkin.ru, тогда на ем должна лежать зона и в named.conf ее описание c типом master, а на mupkin.pupkin.ru только secondary с указанием стягивать с ipaddress хоста ns.pupkin.ru и тд и тп Все остальное - возможности видимости view, acl'ы и allow.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Делегирование домена в Bind 9"
	Сообщение от Evgeny on 17-Сен-03, 19:24  (MSK)
	>>>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны? >вариантов может быть масса, например primary для lyapkin.pupkin.ru >будет ns.pupkin.ru, тогда на ем должна лежать зона и в named.conf >ее описание c типом master, а на mupkin.pupkin.ru только secondary >с указанием стягивать с ipaddress хоста ns.pupkin.ru и тд и тп > >Все остальное - возможности видимости view, acl'ы и allow. Не - это все понятно, но как реализовать вариант, когда зону lyapkin.pupkin.ru не держит ns.pupkin.ru, ни мастером, ни слэйвом, а держит только mupkin.pupkin.ru и/или еще кто-нить? Повторяю вопрос - как реализовать делегирование домена(его в этом примере нет)? Ну не хочу я держать на ns.pupkin.ru зоны всех-всех поддоменов ни в виде мастера ни слэйва...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Делегирование домена в Bind 9"
	Сообщение от lavr on 17-Сен-03, 19:48  (MSK)
	>>>>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны? > >>вариантов может быть масса, например primary для lyapkin.pupkin.ru >>будет ns.pupkin.ru, тогда на ем должна лежать зона и в named.conf >>ее описание c типом master, а на mupkin.pupkin.ru только secondary >>с указанием стягивать с ipaddress хоста ns.pupkin.ru и тд и тп >> >>Все остальное - возможности видимости view, acl'ы и allow. > >Не - это все понятно, но как реализовать вариант, когда зону lyapkin.pupkin.ru >не держит ns.pupkin.ru, ни мастером, ни слэйвом, а держит только mupkin.pupkin.ru >и/или еще кто-нить? > >Повторяю вопрос - как реализовать делегирование домена(его в этом примере нет)? Ну >не хочу я держать на ns.pupkin.ru зоны всех-всех поддоменов ни в >виде мастера ни слэйва... а мозги включить!?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Делегирование домена в Bind 9"
	Сообщение от Evgeny on 17-Сен-03, 19:59  (MSK)
	>а мозги включить!? :) Очень весело! Ну наверное я действительно чайник, ну не понимаю... Я же написал уже: я делегировал так: зона pupkin.ru $TTL 604800 @       IN      SOA     ns.pupkin.ru. dnsmaster.pupkin.ru. (                         2003052602       ; Serial                         28800   ; Refresh 8 hours                         7200    ; Retry   2 hours                         604800  ; Expire  7 days                         86400 ) ; Minimum 1 day pupkin.ru.              IN      NS      ns.pupkin.ru. lyapkin.pupkin.ru.      IN      NS      mupkin.pupkin.ru. ... ns IN A ipaddress1 ... mupkin IN A ipaddress2 ... так как зону lyapkin.pupkin.ru держит хост из зоны pupkin.ru, то glue-records не нужны... и все это работает на фре с восьмым биндом, а на линухе с девятым - нифига! на вопрос о ns записях для lyapkin.pupkin.ru - пусто...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Делегирование домена в Bind 9"
	Сообщение от lavr on 17-Сен-03, 20:18  (MSK)
	>>а мозги включить!? > >:) >Очень весело! Ну наверное я действительно чайник, ну не понимаю... >Я же написал уже: я делегировал так: > >зона pupkin.ru > >$TTL 604800 >@       IN     > SOA     ns.pupkin.ru. dnsmaster.pupkin.ru. ( >             >           > 2003052602       ; Serial >             >           > 28800   ; Refresh 8 hours >             >           > 7200    ; Retry   2 hours > >             >           > 604800  ; Expire  7 days >             >           > 86400 ) ; Minimum 1 day > >pupkin.ru.             >  IN      NS   >   ns.pupkin.ru. >lyapkin.pupkin.ru.      IN       >NS      mupkin.pupkin.ru. >... >ns IN A ipaddress1 >... >mupkin IN A ipaddress2 >... > > >так как зону lyapkin.pupkin.ru держит хост из зоны pupkin.ru, то glue-records не >нужны... >и все это работает на фре с восьмым биндом, а на линухе >с девятым - нифига! на вопрос о ns записях для lyapkin.pupkin.ru >- пусто... ну не знаю, у меня на FreeBSD с bind9 работает, и под Linux и под Solaris тоже работало, проверяй конфиг, включай отладку, смотри вобщем
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Делегирование домена в Bind 9"
	Сообщение от togusak on 18-Сен-03, 02:35  (MSK)
	>ну не знаю, у меня на FreeBSD с bind9 работает, и под >Linux и под Solaris >тоже работало, проверяй конфиг, включай отладку, смотри вобщем Здесь проблема с secondary DNS решена: http://imho.ws/showthread.php?s=&threadid=34054&highlight=DNS
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Делегирование домена в Bind 9"
	Сообщение от Evgeny on 18-Сен-03, 07:27  (MSK)
	>http://imho.ws/showthread.php?s=&threadid=34054&highlight=DNS У меня нет проблем с секондари днс, так как у меня нет секондари днс... А вообще, пожалста, кто-нибудь скажите, пожалуйста, минимальные конфиги бинда 9, где одна зона делегирует поддомен другому днс серверу, не являющемуся авторитарным для первой зоны...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Делегирование домена в Bind 9"
	Сообщение от lavr on 18-Сен-03, 10:37  (MSK)
	>>http://imho.ws/showthread.php?s=&threadid=34054&highlight=DNS > >У меня нет проблем с секондари днс, так как у меня нет >секондари днс... > >А вообще, пожалста, кто-нибудь скажите, пожалуйста, минимальные конфиги бинда 9, где одна >зона делегирует поддомен другому днс серверу, не являющемуся авторитарным для первой >зоны... бог мой, да все там одинаково bind8_zone_files==bind9_zone_files смотри дебаг, конфиги и файлы зон, Serial например, более нечего подсказать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.