The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка простой конфигурации BIND (Named) в примерах (bind dns)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: bind, dns,  (найти похожие документы)
From: Валентин Барко <val@barko.net.ru.> Newsgroups: email Date: Mon, 8 Feb 2005 14:31:37 +0000 (UTC) Subject: Настройка простой конфигурации BIND (Named) в примерах Настройка BIND (Named) на компьютере с одним внешним айпи-адресом для домена второго уровня. В примерах. Примитивное руководство по настройке BIND (Named) Просто создайте эти файлики у себя в /etc/ поправив на нужные значения и вы получите НС сервер первого уровня с поддержкой вашего домена. Secondary NS вы можете получить бесплатно на ns2.trifle.net или ns.secondary.net.ua Может это и слишком просто, но у всех моих знакомых, кому я это посылал, все получалось с первого раза. Далее идут названия файлов и их содержимое. named.conf options { listen-on { 127.0.0.1; // локалхост 10.10.0.5; // внутренний ip-адрес вашего сервер (если таковой имеется) vash.vneshnii.ip.address; // внешний ip-адрес вашего сервера }; allow-transfer { // ip-адреса серверов которым разрешено забирать у вас файлы зон any; }; pid-file "/var/run/named.pid"; notify yes; }; //далее у нас пойдут записи зрн имен zone "." { type hint; file "/etc/named.root"; //запись указывающая откуда брать "точку" // (запись по умолчанию, файл с данными имеется) }; zone "localhost" IN { // a master type means that this server needn't look // anywhere else for information; the localhost buck // stops here. type master; file "/etc/zone.localhost"; // don't allow dynamic DNS clients to update info // about the localhost zone allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "/etc/localhost.rev"; //обратная запись для вашего localhost }; // далее пойдут записи зон которые вы паркуете zone "domain.ru" { // имя домейна второго или третьего уровней type master; // тип зоны первичная file "/etc/domain.net.ru"; // файл хранящий записи зоны allow-update { none;}; allow-query { any; } ; allow-transfer { 1.2.3.4; } ; //где 1.2.3.4 - ip вторичного DNS notify yes; }; domain.ru FILE $TTL 14440 domain.ru. IN SOA domain.ru. admin.domain.ru. ( #nikakih [email protected] doljen bit your.email.com 2005012410; 3600; 3600; 604800; 86400); @ IN NS ns.server.primary #### Здесь можно указать ns.domain.ru #### т.е. ваш домен, если вы делаете примари зону у себя. @ IN NS ns.server.secondary @ IN A vash.ip.address www IN CNAME @ @ IN MX 10 @ localhost.rev FILE ; reverse pointers for localhost ; $TTL 1D $ORIGIN 0.0.127.in-addr.arpa. @ IN SOA localhost. root.localhost. ( 1 ; serial 8H ; refresh 15M ; retry 1W ; expire 1D ) ; minimum IN NS localhost. 1 IN PTR localhost. zone.localhost FILE ; ; loopback/localhost zone file ; $TTL 1D $ORIGIN localhost. @ IN SOA @ root ( 1 ; Serial 8H ; Refresh 15M ; Retry 1W ; Expire 1D) ; Minimum TTL IN NS @ IN A 127.0.0.1

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, GaGa (?), 18:28, 09/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    странно.  зачем делать allow-transfer с any - хотите чтобы структура вашей сети была изучена любым желающим.  Почему нет allow-recursion - хотите работать днс сервером для всей сети?
     
  • 1.2, vlad11 (??), 00:32, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
                allow-update { any;}; -- еще круче.
    Автор не знаком с понятием "безопасность".
     
     
  • 2.6, Alexander (??), 13:37, 11/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >allow-update { any;}; -- еще круче.
    >Автор не знаком с понятием "безопасность".
    где Вы видели allow-update { any;}? там везде написано allow-update { none;}

     

  • 1.3, Незнающий (?), 09:48, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уважаемые vlad11 и GaGa !
    Если Вам не нравится - представьте всем СВОЮ статью, а не хайте человека..:)..
     
     
  • 2.4, Kiba_da_Fucka (??), 13:57, 10/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут "хайте"? Мне кажется, то что было написано, должно в современных условиях было идти в статье первыми строчками.
    Критику считаю абсолютно разумной.

    Но статья поможет людям, несомненно. Поможет поставить ещё один дырявый Bind.

     

  • 1.5, GaGa (?), 20:26, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да никто не Хаит.  Так, критические замечания только. Вот мой самый простой конфиг - "болванка".

    options {
            directory "/etc/namedb";
            query-source address * port 53;
            version "no version info";
            listen-on { 127.0.0.1; 123.123.123.123; };
            allow-transfer { none; };
            allow-recursion { localhost; 127.0.0.1/8; 123.123.123.123; };
            pid-file "/var/run/named/named.pid";
    };

    logging {
            category lame-servers { null; };
    };

    zone "." {
            type hint;
            file "named.root";
    };

    zone "0.0.127.IN-ADDR.ARPA" {
            type master;
            file "localhost.rev";
    };

    // RFC 3152
    zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
            type master;
            file "localhost-v6.rev";
    };

    // RFC 1886 -- deprecated
    zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
            type master;
            file "localhost-v6.rev";
    };

     
  • 1.7, Валентин Барко (?), 10:20, 21/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за замечание по поводу рекурсии. Не знал, теперь буду знать ;)

    А в целом - статья для совсем чайников, которые не могут этого сделать сами, какая им секурность?...

     
  • 1.8, Сергей Коршунов (?), 18:29, 01/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как и где настраивается REVERSE DNS?
    Про local-host reverse zone понятно.
    А вот кто отвечает и где настраивать Reverse DNS
    для domain.ru???
     
  • 1.9, Novice (??), 11:34, 06/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как прописать на intranet-узле, чтобы все неизвестные адреса указывали MX-записью на один шлюз? Почтовый узел и шлюз совмещать не хочется.
     
  • 1.11, Привет Пупсики (?), 18:00, 21/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Простой вопрос без ответа - как в  бинде включить лог всех запросов?
     
  • 1.12, Алексей (??), 09:44, 03/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всем привет! У меня в наследство от предидущего админа остался сервер (Named BIND) на котором прикручены два домена, пересмотрел всё что пришло вголову но понять .. увы. А дело в том что, при попытке зайти на страницу с http://www.mydomain.ru ничего не отображается,
    а http://mydomain.ru все работает. Может дело и не в BIND, а?
     
     
  • 2.13, speed (??), 14:09, 13/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А может www не описано попросту?
     
     
  • 3.14, Алексей (??), 11:16, 15/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >А может www не описано попросту?

    Да, не разобрался сразу, теперь всё гут,
    прописал CNAME и всё было так просто :)

    Спасибо, SPEED !

     

  • 1.15, Сергей (??), 13:09, 23/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, как заставить named обмениватся информацией с внутреним DNS на базе Win2kAS. У меняпостоянно вылетает ошибка DENYED?
     
  • 1.16, Anton_Astrogor (?), 15:40, 05/01/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Извеняюсь за глупый вопрос, но из под какого пользователя запускать этого демона....
     
     
  • 2.18, Дима (??), 08:16, 28/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    вроде как bind уже есть во фре - от него и запускай.
     

  • 1.17, реа (?), 11:18, 24/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    благодаря таким статьям ^^^^^ появляются другие: http://www.opennet.me/opennews/art.shtml?num=7184
     
  • 1.19, idkfa (?), 15:25, 05/04/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да че вы, в самом деле, если не тупо списывать, а смотреть че написано, то нормально все можно настроить. а кто не может понять смысл слов any или none и понять, что это будет значить в его случае - дырявый bind им в руки и барабан на шею. я например узнал из статьи все что хотел и мне не пришлось перекапывать тонны трёпа о различиях версий bind и прочей ерунды. за что автору несомненно - зачот.
     
  • 1.20, mo1t3n (?), 15:04, 05/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто подскажет, что у меня за ерунда, устанавливаю BIND, создаю все файлы вручную!вопрос: как мне его запустить?? на команду "nds start" ругается и говорит что такой не знает! у меня рэд хат 5"!
     
     
  • 2.22, Aurel (?), 13:18, 08/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуйте

    # /etc/init.d/named start

     

  • 1.21, Dobeerman (?), 02:38, 09/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как насчет настроек обратной зоны 0.10.10.in-addr.arpa. для "domain.ru" ?
     
  • 1.23, negjq b to negtt (?), 09:36, 12/11/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Простите//ничего не понял///
    Вообще///
    Пишет ошибка конфига намед/
    для подсети 192/168/1/1 до 192/168/1/9 и маски
    255/255/255/0
    что написать надо для кеширующего сервера днс
    название  сети "123"

    прошу? для намед версии 9
    готовый конфиг покажите? пожалуйста///
    Ну некогда мне изучать ещё и это самому? пингвин то под старость лет кое как осваиваю///

     
  • 1.24, Atomic (??), 19:52, 18/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня bind 9.5 сделал всё по данному конфигу, кидает ошибку что не знает опцию "zone"
     
  • 1.25, Антон (??), 09:58, 27/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    помогите с настройкой. named настроен имена резолвит как надо, всё как тут сделал, проблема в следущем: nslookup говорит что не может связать ip выданный DHCP с именем

    *** Can't find server name for address 10.5.4.1: Non-existent domain
    *** Default servers are not available
    Server:  UnKnown
    Address:  10.5.4.1

    Name:    ns1.ni.fplus
    Address:  10.5.4.1

    в секции NS всё как тут.

    где ковырять хоть?

     
  • 1.26, Azm (ok), 16:59, 21/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Будьте любезны, расшифруйте запись в логах named:

    Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics

    Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied
    и если есть возможность подскажите возможные проблемы..

     
  • 1.27, Azm (ok), 17:32, 21/06/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так же периодически возникает ошибка:

    Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed
    вызывающая остановку named
    Где смотреть дабы понять в чем ошибка?

     
  • 1.28, Andrey (??), 15:57, 24/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я совсем не шарю, но с помощью этого можно сделать бесплатно доменное имя первого уровня?
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру