Автор Тема: BIND (named) на centOS 6,4  (Прочитано 4954 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн swinstone

  • Полноправный участник
  • ***
  • Сообщений: 107
  • Karma: +0/-0
Re: BIND (named) на centOS 6,4
« Ответ #80 : 20 Январь 2014, 20:38 »
Во всей этой "днсстройке" мне непонятна конечная цель.
изначально это изучение! Я первый раз поднимаю неймсервер на линях, всю жисть хотел, вот только руки дошли! а в принципе хотелось бы сделать их публичными, но для этого я так понимаю нужно ещё 2 блока адресов статических(а это хлопотно в данное время)..? так что для начала хочу поднять, понять, отстроить чтоб в моей сети поработали, а позже придумать как их опубликовать... Спасибо за интерес и подсказки!
forwarders {
 192.168.1.x;
}
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.1.240; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        allow-transfer { 192.168.1.241; };
        notify yes;
        forwarders { 192.168.1.2; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "kp.kz" IN {
        type master;
        file "/etc/named/master/dns.kp.kz";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/named/master/rdns.kp.kz";
allow-update {none;};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

вот такой вид получился на мастере... правильно ли я всё сделал и может быть форвардс в обратку куда прописать..? надо ли что нибудь прописать на слэйве?
« Последнее редактирование: 21 Январь 2014, 08:47 от swinstone »

Оффлайн Zhan

  • Полноправный участник
  • ***
  • Сообщений: 83
  • Karma: +1/-0
Re: BIND (named) на centOS 6,4
« Ответ #81 : 20 Январь 2014, 21:02 »
Ок. Я так понял у вас уже есть днс и dhcp на виндах. Если вы хотите смигрировать эти сервисы на Linux, надо понять есть ли у вас active directory? Если нет, то вам необходимо поднять dhcp и dyndns на Linux, а тот уже сам будет добавлять хосты в bind. И вот тогда нет необходимости в конфиге bind прописывать хосты локальной сети. Данная конфигурация подробно расписана на просторах сети. Например: http://evgeniy-arapov.blogspot.com/2011/01/dhcp-bind-dyndns.html
А нынешние дураки ничем не хуже своих предков..:)

Оффлайн swinstone

  • Полноправный участник
  • ***
  • Сообщений: 107
  • Karma: +0/-0
Re: BIND (named) на centOS 6,4
« Ответ #82 : 21 Январь 2014, 08:34 »
Я так понял у вас уже есть днс и dhcp на виндах
есть только DNS, сеть маленькая, не видел смысла поднимать DHCP!
 
надо понять есть ли у вас active directory?
есть! но боюсь если я убиру виндовый сервер имён то активка умрёт, это её основной компонент... да и не суть! мне важно поднять и отстроить бинда! но спасибо за вниамние и подсказки! вот только очень бы хотелось получить ответ на свой предыдущий пост...

Оффлайн hedgeven

  • Administrator
  • Свой человек
  • *****
  • Сообщений: 853
  • Karma: +13/-0
  • Jabber: hedgeven@xmpp.kz
Re: BIND (named) на centOS 6,4
« Ответ #83 : 21 Январь 2014, 09:35 »
Вроде все правильно прописали, но оценить правильность можно только опытным путем. Если хотите чтобы слейв также переадресовывал запросы, то добавляйте и туда.
Насчет внешнего сервера имен и внутренних ip - это не проблема, для этого в bind существуют вьюхи, поэтому на внешку можно отдавать одно, а внутрь другое. Т.е. можно прописать так:
view "internal" {
match-clients {
192.168.1.0/24;
};

zone "blah.kz" {
type master;
allow-update { none; };
file "zone/internal/blah.kz.zone";
};

        zone "1.168.192.in-addr.arpa" IN {
type master;
file "zone/internal/192.168.1.zone";
allow-update { none; };
};

};

view "external" {
match-clients {
any;
};

zone "blah.kz" {
type master;
allow-update {none; };
allow-transfer { slaves; };
file "zone/external/blah.kz.zone";
};
};


А насчет правильности расположения и написания конфигурационных параметров лучше обратитесь к официальной документации.
« Последнее редактирование: 21 Январь 2014, 09:45 от hedgeven »
Jah will give us everything...

Оффлайн swinstone

  • Полноправный участник
  • ***
  • Сообщений: 107
  • Karma: +0/-0
Re: BIND (named) на centOS 6,4
« Ответ #84 : 21 Январь 2014, 10:14 »
Вроде все правильно прописали, но понять правильность можно только опытным путем.
спасибо Вам огромное за помощь! вроде всё работает и все запросы нормально обрабатывает! nsllookup парвда по айпишнику имя не отображает, но это не особо беспокоит, главное что при обращении к хосту в сети по айпишнику проходит нормально(быстро и без требования авторизации). а какие в принципе должны быть внесены изменения чтобы этот dns сделать публичным? только то что вы описали выше?

Оффлайн hedgeven

  • Administrator
  • Свой человек
  • *****
  • Сообщений: 853
  • Karma: +13/-0
  • Jabber: hedgeven@xmpp.kz
Re: BIND (named) на centOS 6,4
« Ответ #85 : 21 Январь 2014, 11:20 »
Чтобы он стал публичным, достаточно пропускать к нему внешний трафик. :)
А то что я описал выше относится к разграничению зон.
Jah will give us everything...

Оффлайн swinstone

  • Полноправный участник
  • ***
  • Сообщений: 107
  • Karma: +0/-0
Re: BIND (named) на centOS 6,4
« Ответ #86 : 21 Январь 2014, 11:41 »
Чтобы он стал публичным, достаточно пропускать к нему внешний трафик.
то есть вполне достаточно пробросить на него порт на фаерволе и можно к нему обращаться снаружи?

такс, всё пробросил, проверил, запросы из вне обрабатывает и отвечает! но только по прямым запросам. так что ежели кому надо то велкам 195.189.28.66
пока не придумал как слэйва пробросить, у меня только 1 белый статический айпишник!
« Последнее редактирование: 21 Январь 2014, 11:58 от swinstone »

Оффлайн B@F

  • Доброй души человек, если кого обижу то пишите мне, я не специально.
  • Administrator
  • Свой человек
  • *****
  • Сообщений: 1277
  • Karma: +7/-0
    • linuxforum.kz
  • Jabber: baf@xmpp.kz
Re: BIND (named) на centOS 6,4
« Ответ #87 : 29 Январь 2014, 16:48 »
nslookup ya.ru 195.189.28.66
Server:         195.189.28.66
Address:        195.189.28.66#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.193.3

Подтверждаю, работает.
Поправьте, если я ошибаюсь, буду тока рад.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: BIND (named) на centOS 6,4
« Ответ #88 : 29 Январь 2014, 20:12 »
[spoiler]
nslookup nmgames.kz 195.189.28.66
Server:      195.189.28.66
Address:   195.189.28.66#53

Non-authoritative answer:
Name:   nmgames.kz
Address: 82.200.209.234
[/spoiler]
Надо же, точно работает.  ^_^
С уважением, Юрий

 

Соц. сети

Вконтакте - linuxforum.kz Вконтакте - LinuxCenter.kZ

СПО в Казахстане

LinuxCenter.kZ Jabber сервер XMPP.kz Baurzhan.info

Прочее

nmgames.kz radio.north.kz