BIND (named) на centOS 6,4

Автор Debug, 09 Декабря 2013, 14:20

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

swinstone

20 Января 2014, 20:38 #80 Последнее редактирование: 21 Января 2014, 08:47 от swinstone
Цитата: Zhan от 20 Января 2014, 20:12Во всей этой "днсстройке" мне непонятна конечная цель.

изначально это изучение! Я первый раз поднимаю неймсервер на линях, всю жисть хотел, вот только руки дошли! а в принципе хотелось бы сделать их публичными, но для этого я так понимаю нужно ещё 2 блока адресов статических(а это хлопотно в данное время)..? так что для начала хочу поднять, понять, отстроить чтоб в моей сети поработали, а позже придумать как их опубликовать... Спасибо за интерес и подсказки!
Цитата: hedgeven от 20 Января 2014, 16:52forwarders {
192.168.1.x;
}

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; 192.168.1.240; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        allow-transfer { 192.168.1.241; };
        notify yes;
        forwarders { 192.168.1.2; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "kp.kz" IN {
        type master;
        file "/etc/named/master/dns.kp.kz";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/named/master/rdns.kp.kz";
allow-update {none;};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


вот такой вид получился на мастере... правильно ли я всё сделал и может быть форвардс в обратку куда прописать..? надо ли что нибудь прописать на слэйве?

Zhan

Ок. Я так понял у вас уже есть днс и dhcp на виндах. Если вы хотите смигрировать эти сервисы на Linux, надо понять есть ли у вас active directory? Если нет, то вам необходимо поднять dhcp и dyndns на Linux, а тот уже сам будет добавлять хосты в bind. И вот тогда нет необходимости в конфиге bind прописывать хосты локальной сети. Данная конфигурация подробно расписана на просторах сети. Например: http://evgeniy-arapov.blogspot.com/2011/01/dhcp-bind-dyndns.html
А нынешние дураки ничем не хуже своих предков..:)

swinstone

Цитата: Zhan от 20 Января 2014, 21:02Я так понял у вас уже есть днс и dhcp на виндах

есть только DNS, сеть маленькая, не видел смысла поднимать DHCP!
Цитата: Zhan от 20 Января 2014, 21:02надо понять есть ли у вас active directory?

есть! но боюсь если я убиру виндовый сервер имён то активка умрёт, это её основной компонент... да и не суть! мне важно поднять и отстроить бинда! но спасибо за вниамние и подсказки! вот только очень бы хотелось получить ответ на свой предыдущий пост...

hedgeven

21 Января 2014, 09:35 #83 Последнее редактирование: 21 Января 2014, 09:45 от hedgeven
Вроде все правильно прописали, но оценить правильность можно только опытным путем. Если хотите чтобы слейв также переадресовывал запросы, то добавляйте и туда.
Насчет внешнего сервера имен и внутренних ip - это не проблема, для этого в bind существуют вьюхи, поэтому на внешку можно отдавать одно, а внутрь другое. Т.е. можно прописать так:

view "internal" {
match-clients {
192.168.1.0/24;
};

zone "blah.kz" {
type master;
allow-update { none; };
file "zone/internal/blah.kz.zone";
};

        zone "1.168.192.in-addr.arpa" IN {
type master;
file "zone/internal/192.168.1.zone";
allow-update { none; };
};

};

view "external" {
match-clients {
any;
};

zone "blah.kz" {
type master;
allow-update {none; };
allow-transfer { slaves; };
file "zone/external/blah.kz.zone";
};
};



А насчет правильности расположения и написания конфигурационных параметров лучше обратитесь к официальной документации.
Jah will give us everything...

swinstone

Цитата: hedgeven от 21 Января 2014, 09:35Вроде все правильно прописали, но понять правильность можно только опытным путем.

спасибо Вам огромное за помощь! вроде всё работает и все запросы нормально обрабатывает! nsllookup парвда по айпишнику имя не отображает, но это не особо беспокоит, главное что при обращении к хосту в сети по айпишнику проходит нормально(быстро и без требования авторизации). а какие в принципе должны быть внесены изменения чтобы этот dns сделать публичным? только то что вы описали выше?

hedgeven

Чтобы он стал публичным, достаточно пропускать к нему внешний трафик. :)
А то что я описал выше относится к разграничению зон.
Jah will give us everything...

swinstone

21 Января 2014, 11:41 #86 Последнее редактирование: 21 Января 2014, 11:58 от swinstone
Цитата: hedgeven от 21 Января 2014, 11:20Чтобы он стал публичным, достаточно пропускать к нему внешний трафик.

то есть вполне достаточно пробросить на него порт на фаерволе и можно к нему обращаться снаружи?

такс, всё пробросил, проверил, запросы из вне обрабатывает и отвечает! но только по прямым запросам. так что ежели кому надо то велкам 195.189.28.66
пока не придумал как слэйва пробросить, у меня только 1 белый статический айпишник!

B@F

nslookup ya.ru 195.189.28.66
Server:         195.189.28.66
Address:        195.189.28.66#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.193.3


Подтверждаю, работает.
Поправьте, если я ошибаюсь, буду тока рад.

Yuriy_Y

[spoiler]
nslookup nmgames.kz 195.189.28.66
Server:      195.189.28.66
Address:   195.189.28.66#53

Non-authoritative answer:
Name:   nmgames.kz
Address: 82.200.209.234
[/spoiler]
Надо же, точно работает.  ^_^
С уважением, Юрий