BIND9 настройка

Автор B@F, 15 Мая 2013, 17:55

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

B@F

Здравствуйте.

Решил поднять ДНС сервер для локальной сети. Серер стоит и работает, я вообще не делал ни каких изменений в файлах демона, но он странным образом уже работает как кеширующий, вот:


cat /etc/resolv.conf
nameserver 127.0.0.1



dig @localhost qip.ru

; <<>> DiG 9.7.0-P1 <<>> @localhost qip.ru
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48072
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;qip.ru. IN A

;; ANSWER SECTION:
qip.ru. 60 IN A 195.239.111.119
qip.ru. 60 IN A 195.239.111.75
qip.ru. 60 IN A 195.239.111.97

;; AUTHORITY SECTION:
qip.ru. 60 IN NS ns3.relax.ru.
qip.ru. 60 IN NS ns2.relax.ru.

;; Query time: 109 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 15 17:52:30 2013
;; MSG SIZE  rcvd: 114

baf@:~$ dig @localhost qip.ru

; <<>> DiG 9.7.0-P1 <<>> @localhost qip.ru
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27753
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;qip.ru. IN A

;; ANSWER SECTION:
qip.ru. 57 IN A 195.239.111.97
qip.ru. 57 IN A 195.239.111.119
qip.ru. 57 IN A 195.239.111.75

;; AUTHORITY SECTION:
qip.ru. 57 IN NS ns3.relax.ru.
qip.ru. 57 IN NS ns2.relax.ru.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 15 17:52:32 2013
;; MSG SIZE  rcvd: 114

Параметр forwarders напроч закоментирован

// forwarders {
// 0.0.0.0;
// };

Кто подскажет как он делает резолв?

Поправьте, если я ошибаюсь, буду тока рад.

Yuriy_Y

15 Мая 2013, 19:35 #1 Последнее редактирование: 15 Мая 2013, 19:35 от Yuriy_Y
Цитата: B@F от 15 Мая 2013, 17:55Серер стоит и работает, я вообще не делал ни каких изменений в файлах демона, но он странным образом уже работает как кеширующий,
Кто подскажет как он делает резолв?
Вот это не спасет отца русской демократии?
Я тоже был немножко озадачен данным обстоятельством. Но работает. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
С уважением, Юрий

Vicpo

15 Мая 2013, 20:32 #2 Последнее редактирование: 15 Мая 2013, 20:49 от Vicpo
Резолв возможен из-за
[size="3"][size="2"] zone "."закомментируйте этот блок и резолва не будет, так как сервер не будет знать куда обращаться в случае если не найдет у себя файла зоны.[/size]
[/size]

B@F

Цитата: Yuriy_Y от 15 Мая 2013, 19:35Вот это не спасет отца русской демократии?
Я тоже был немножко озадачен данным обстоятельством. Но работает.

Мне кажется, что весьма полезный материал, читаю.

Цитата: Vicpo от 15 Мая 2013, 20:32Резолв возможен из-за
[size="3"][size="2"] zone "."закомментируйте этот блок и резолва не будет, так как сервер не будет знать куда обращаться в случае если не найдет у себя файла зоны.[/size]
[/size]
В общем эта зона содержит описания корневых зон, которое можно скачать из интернета. Видимо я очень долек еще от этого всего, т.к. Везде пишут следующее:"Создание Root Zone может понадобится только в том случае, если первоначально ваш BIND был сконфигурирован на работу только внутри сети, без выхода в Интернет. В противном случае данные о Root Zone уже идут в поставке с BIND сервером" А я понимаю так, зачем мне внутри локальной сети знать корневые зоны вселенной, я же внутри ЛС, там только мои зоны. А если мне нужны другие, которых нет у меня, то есть функция пере направления форвард. Чет я не врубаюсь зачем рут зона без доступа в интернет или зачем форвард ели есть рут зона?

Поправьте, если я ошибаюсь, буду тока рад.

Vicpo

Цитата: B@F от 15 Мая 2013, 21:53В общем эта зона содержит описания корневых зон, которое можно скачать из интернета. Видимо я очень долек еще от этого всего, т.к. Везде пишут следующее:"Создание Root Zone может понадобится только в том случае, если первоначально ваш BIND был сконфигурирован на работу только внутри сети, без выхода в Интернет. В противном случае данные о Root Zone уже идут в поставке с BIND сервером" А я понимаю так, зачем мне внутри локальной сети знать корневые зоны вселенной, я же внутри ЛС, там только мои зоны. А если мне нужны другие, которых нет у меня, то есть функция пере направления форвард. Чет я не врубаюсь зачем рут зона без доступа в интернет или зачем форвард ели есть рут зона?

Почитай RFC. Вообще изначально все кэшируешие сервера должны спрашивать о зонах у корневых серверов, их список статичен и всегда идет в поставке сервера bind. так вот если расшифровать значение zone "." то это фактически regexp, который указывает, что если нет записей для домена в локальных зонах необходимо обратиться к корневым DNS серверам за разрешением имен.
Forward же нужен, чтобы жестко указать, куда отправлять запросы в первую очередь не обращаясь к корневым серверам, то есть если ты там пропишешь перенаправление на ДНС провайдера, то в первую очередь BIND спросит о неизвестных ему домена у этого сервера, а уже потом у корневых ДНС.
Как-то так.

НаРазДва

'zone "." IN {}' - в конфиге забань, перезапуск бинда,  отчистка кеша 'rndc flush '

B@F

Цитата: Vicpo от 15 Мая 2013, 23:23Почитай RFC. Вообще изначально все кэшируешие сервера должны спрашивать о зонах у корневых серверов, их список статичен и всегда идет в поставке сервера bind. так вот если расшифровать значение zone "." то это фактически regexp, который указывает, что если нет записей для домена в локальных зонах необходимо обратиться к корневым DNS серверам за разрешением имен.
Forward же нужен, чтобы жестко указать, куда отправлять запросы в первую очередь не обращаясь к корневым серверам, то есть если ты там пропишешь перенаправление на ДНС провайдера, то в первую очередь BIND спросит о неизвестных ему домена у этого сервера, а уже потом у корневых ДНС.
Как-то так.

Все просто понятно, спасибо.


А про комментировать было понятно, но делать что-то не зная почему было крайне не охото.

Поправьте, если я ошибаюсь, буду тока рад.