Приветствую!
Необходимо делегировать поддомен на Bind 9.2.2
Допустим есть домен
palevo.ru. IN NS ns.palevo.ru.ns.palevo.ru. IN A 192.168.0.1
home.palevo.ru. IN A 192.168.0.2хочу делегировать машине ns1 поддомен.. ну к примеру vasya
в бинде 8 я добаляю одну строчку:
vasya.palevo.ru. IN NS home.palevo.ru.
и все работает!... а в бинде 9.2.2 - не хочет - зону грузит, но на вопрос
dig vasya.palevo.ru NS
ничего не выдает...Куда копать??
>Приветствую!
>Необходимо делегировать поддомен на Bind 9.2.2
>Допустим есть домен
>palevo.ru. IN NS ns.palevo.ru.
>
>ns.palevo.ru. IN A 192.168.0.1
>home.palevo.ru. IN A 192.168.0.2
>
>хочу делегировать машине ns1 поддомен.. ну к примеру vasya
>
>в бинде 8 я добаляю одну строчку:
>
>vasya.palevo.ru. IN NS home.palevo.ru.
>
>и все работает!... а в бинде 9.2.2 - не хочет - зону
>грузит, но на вопрос
>dig vasya.palevo.ru NS
>ничего не выдает...
>
>Куда копать??ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны?
>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны?
>
Ну, ошибся - делегировать машине home
Есть зона palevo.ru на ns.palevo.ru. она выглядит примерно так:
$TTL 3600
@ IN SOA ns.palevo.ru. root.ns.palevo.ru. (
20040916 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; MinimumIN NS ns.palevo.ru.
vasya.palevo.ru. IN NS home.palevo.ru.ns.palevo.ru. IN A 192.168.0.1
home.palevo.ru. IN A 192.168.0.2
все..
в восьмом бинде этого достаточно, а в девятом - вроде нет. А, кстати, че за RR?
>>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны?
>>
>Ну, ошибся - делегировать машине home
>Есть зона palevo.ru на ns.palevo.ru. она выглядит примерно так:
>$TTL 3600
>@ IN
> SOA ns.palevo.ru. root.ns.palevo.ru. (
>
>
> 20040916
> ; Serial
>
>
> 3600
> ; Refresh
>
>
> 900
> ; Retry
>
>
> 3600000 ;
>Expire
>
>
> 3600 )
> ; Minimum
>
>
> IN
>NS ns.palevo.ru.
>vasya.palevo.ru. IN NS
> home.palevo.ru.
>
>ns.palevo.ru. IN A
> 192.168.0.1
>home.palevo.ru. IN A
> 192.168.0.2
>
>
>все..
>в восьмом бинде этого достаточно, а в девятом - вроде нет. А,
>кстати, че за RR?RR (resource record data) по-русски тип записи в DNS:
RR=SOA, RR=NS, RR=A, RR=CNAME и тд и тпВсе как обычно, пример:
есть зона второго уровня pupkin.ru и в ней хосты ns и mupkin:
зона pupkin.ru
$TTL 604800
@ IN SOA ns.pupkin.ru. dnsmaster.pupkin.ru. (
2003052602 ; Serial
28800 ; Refresh 8 hours
7200 ; Retry 2 hours
604800 ; Expire 7 days
86400 ) ; Minimum 1 dayIN NS ns.pupkin.ru.
...
ns IN A ipaddress1
...
mupkin IN A ipaddress2
...зона lyapkin.pupkin.ru:
$TTL 604800
@ IN SOA mupkin.pupkin.ru. dnsmaster.mupkin.pupkin.ru. (
2003081501 ; Serial
28800 ; Refresh 8 hours
7200 ; Retry 2 hours
604800 ; Expire 7 days
86400 ) ; Minimum 1 dayIN NS mupkin.pupkin.ru.
IN NS ns.pupkin.ru....
в примере выше подразумеевается что primary для зоны lyapkin.pupkin.ru
является хост mupkin.pupkin.ru, secondary - ns.pupkin.ru, те сама
зона лежит и модифицируется на машине mupkin.pupkin.ru, а ns.pupkin.ru
стягивает ее по notify, соответственно в named.conf на ns.pupkin.ru
будет:...
zone "lyapkin.pupkin.ru" {
type slave;
file "/path/lyapkin-zone";
masters { ipaddress_машины_mupkin.pupkin.ru; };
};ниче не изменилось в конституции кроме секурити и массы возможностей
named.conf в bind9вариантов может быть масса, например primary для lyapkin.pupkin.ru
будет ns.pupkin.ru, тогда на ем должна лежать зона и в named.conf
ее описание c типом master, а на mupkin.pupkin.ru только secondary
с указанием стягивать с ipaddress хоста ns.pupkin.ru и тд и тпВсе остальное - возможности видимости view, acl'ы и allow.
>>>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны?>вариантов может быть масса, например primary для lyapkin.pupkin.ru
>будет ns.pupkin.ru, тогда на ем должна лежать зона и в named.conf
>ее описание c типом master, а на mupkin.pupkin.ru только secondary
>с указанием стягивать с ipaddress хоста ns.pupkin.ru и тд и тп
>
>Все остальное - возможности видимости view, acl'ы и allow.Не - это все понятно, но как реализовать вариант, когда зону lyapkin.pupkin.ru не держит ns.pupkin.ru, ни мастером, ни слэйвом, а держит только mupkin.pupkin.ru и/или еще кто-нить?
Повторяю вопрос - как реализовать делегирование домена(его в этом примере нет)? Ну не хочу я держать на ns.pupkin.ru зоны всех-всех поддоменов ни в виде мастера ни слэйва...
>>>>ниче не понял, RR=NS, кто кого-чего не хочет грузить, где какие зоны?
>
>>вариантов может быть масса, например primary для lyapkin.pupkin.ru
>>будет ns.pupkin.ru, тогда на ем должна лежать зона и в named.conf
>>ее описание c типом master, а на mupkin.pupkin.ru только secondary
>>с указанием стягивать с ipaddress хоста ns.pupkin.ru и тд и тп
>>
>>Все остальное - возможности видимости view, acl'ы и allow.
>
>Не - это все понятно, но как реализовать вариант, когда зону lyapkin.pupkin.ru
>не держит ns.pupkin.ru, ни мастером, ни слэйвом, а держит только mupkin.pupkin.ru
>и/или еще кто-нить?
>
>Повторяю вопрос - как реализовать делегирование домена(его в этом примере нет)? Ну
>не хочу я держать на ns.pupkin.ru зоны всех-всех поддоменов ни в
>виде мастера ни слэйва...а мозги включить!?
>а мозги включить!?:)
Очень весело! Ну наверное я действительно чайник, ну не понимаю...
Я же написал уже: я делегировал так:зона pupkin.ru
$TTL 604800
@ IN SOA ns.pupkin.ru. dnsmaster.pupkin.ru. (
2003052602 ; Serial
28800 ; Refresh 8 hours
7200 ; Retry 2 hours
604800 ; Expire 7 days
86400 ) ; Minimum 1 daypupkin.ru. IN NS ns.pupkin.ru.
lyapkin.pupkin.ru. IN NS mupkin.pupkin.ru.
...
ns IN A ipaddress1
...
mupkin IN A ipaddress2
...
так как зону lyapkin.pupkin.ru держит хост из зоны pupkin.ru, то glue-records не нужны...
и все это работает на фре с восьмым биндом, а на линухе с девятым - нифига! на вопрос о ns записях для lyapkin.pupkin.ru - пусто...
>>а мозги включить!?
>
>:)
>Очень весело! Ну наверное я действительно чайник, ну не понимаю...
>Я же написал уже: я делегировал так:
>
>зона pupkin.ru
>
>$TTL 604800
>@ IN
> SOA ns.pupkin.ru. dnsmaster.pupkin.ru. (
>
>
> 2003052602 ; Serial
>
>
> 28800 ; Refresh 8 hours
>
>
> 7200 ; Retry 2 hours
>
>
>
> 604800 ; Expire 7 days
>
>
> 86400 ) ; Minimum 1 day
>
>pupkin.ru.
> IN NS
> ns.pupkin.ru.
>lyapkin.pupkin.ru. IN
>NS mupkin.pupkin.ru.
>...
>ns IN A ipaddress1
>...
>mupkin IN A ipaddress2
>...
>
>
>так как зону lyapkin.pupkin.ru держит хост из зоны pupkin.ru, то glue-records не
>нужны...
>и все это работает на фре с восьмым биндом, а на линухе
>с девятым - нифига! на вопрос о ns записях для lyapkin.pupkin.ru
>- пусто...ну не знаю, у меня на FreeBSD с bind9 работает, и под Linux и под Solaris
тоже работало, проверяй конфиг, включай отладку, смотри вобщем
>ну не знаю, у меня на FreeBSD с bind9 работает, и под
>Linux и под Solaris
>тоже работало, проверяй конфиг, включай отладку, смотри вобщемЗдесь проблема с secondary DNS решена:
http://imho.ws/showthread.php?s=&threadid=34054&highlight=DNS
>http://imho.ws/showthread.php?s=&threadid=34054&highlight=DNSУ меня нет проблем с секондари днс, так как у меня нет секондари днс...
А вообще, пожалста, кто-нибудь скажите, пожалуйста, минимальные конфиги бинда 9, где одна зона делегирует поддомен другому днс серверу, не являющемуся авторитарным для первой зоны...
>>http://imho.ws/showthread.php?s=&threadid=34054&highlight=DNS
>
>У меня нет проблем с секондари днс, так как у меня нет
>секондари днс...
>
>А вообще, пожалста, кто-нибудь скажите, пожалуйста, минимальные конфиги бинда 9, где одна
>зона делегирует поддомен другому днс серверу, не являющемуся авторитарным для первой
>зоны...бог мой, да все там одинаково bind8_zone_files==bind9_zone_files
смотри дебаг, конфиги и файлы зон, Serial например, более нечего подсказать