вобщем вот что: за днс у мя отвечает named 8.4.6 (ося FreeBSD 5.4). мне надобно вот что:
1) обслуживание 2-х зон для соответственно 2-х локальных сеток..
2) перенаправление всех запросов на сервер провайдера если днс сам не знает ответа, причем не обращение к корневым серверам а именно к серверу прова.. чтоб корневые сервера ваще не трогал.
3) в будущем планируется возложить на этот серв ответственность за поддержание домена.. типа какойнить платный домен возможно прикручу..статьи про кеширующие сервера какието левые, поскольку если сделать как написано в статье, сервер всё равно ломится на корневые сервера. а мне надо чтоб он ваще както и не думал туда ломиться.
вот текущий конфиг (named.conf):
-------------------------------------------------------------------
options {
directory "/etc/namedb";
pid-file "/var/run/pid";
version "apache-1.32";
query-source address * port 53;
};logging {
channel default_ch {
file "/var/log/named.log" versions 6 size 200K;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
channel security_info {
file "/var/log/named-auth.log" versions 6 size 200K;
severity info;
print-time yes;
print-category yes;
print-severity yes;
};
category security { security_info; };
category default { default_ch; };
category lame-servers { default_ch; };
};zone "." {
type hint;
file "named.root";
};zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localnet/localhost.rev.db";
};zone "maf.lcl" {
type master;
file "localnet/maf.lcl.db";
};zone "0.16.172.in-addr.arpa" {
type master;
file "localnet/maf.lcl-rev.db";
};zone "gode.lcl" {
type master;
file "localnet/gode.lcl.db";
};zone "26.168.192.in-addr.arpa" {
type master;
file "localnet/gode.lcl-rev.db";
};
---------------------------------------------------------сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды убрал чтоб не захламлять конфиг, всё равно толку от них никакого. в принчипе все хорошо, но ломясь на корневые сервера мой сервак совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети... а корневые сервера что естественно понятия не имеют что у мя там в сети...
forwarders {
АйПи_ДНСа_прова;
};
Возможно не понял суть вопроса, но у нас это работает
>forwarders {
> АйПи_ДНСа_прова;
>};
>Возможно не понял суть вопроса, но у нас это работает
хмм... вот даж ненаю.. странно всё както, а точно именно к прововскому днсу обращается? а какая версия named ? я так писал а оно всё равно ломилось на корневые сервера... не подскажите что у вас в описании зоны "." ?
Да не сомневайся. Тебе дело говорят. А вообше почитал бы ты умную книгу по днс, Ивашенцева кажется.
Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к ним только если ни у него ни у прова в кешах нет инфы о запрашиваемом домене. Но это происходит оочень редко (если кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward only; Вроде, то, что Вам нужно.
>Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к
>ним только если ни у него ни у прова в кешах
>нет инфы о запрашиваемом домене. Но это происходит оочень редко (если
>кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward
>only; Вроде, то, что Вам нужно.Такая же фигня. Когда подключаюсь к нему через nslookup, он выдает список корневых серверов. Что за фигня? Как побороть?
Убрать корневые сервера. Точно ломиться не будет. :)
Т.е. убрать строки:zone "." {
type hint;
file "named.root";
};
В named.root прописаны корневые сервера.
>вот текущий конфиг (named.conf):
>-------------------------------------------------------------------
>options {
> directory
> "/etc/namedb";
> pid-file
> "/var/run/pid";
> version
> "apache-1.32";
> query-source address * port
>53;
>};
>
>logging {
> channel default_ch {
>
>file "/var/log/named.log" versions 6 size 200K;
>
>severity info;
>
>print-time yes;
>
>print-category yes;
>
>print-severity yes;
> };
> channel security_info {
>
>file "/var/log/named-auth.log" versions 6 size 200K;
>
>severity info;
>
>print-time yes;
>
>print-category yes;
>
>print-severity yes;
> };
> category security { security_info;
>};
> category default { default_ch;
>};
> category lame-servers { default_ch;
>};
>};
>
>zone "." {
> type hint;
> file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "localnet/localhost.rev.db";
>};
>
>zone "maf.lcl" {
> type master;
> file "localnet/maf.lcl.db";
>};
>
>zone "0.16.172.in-addr.arpa" {
> type master;
> file "localnet/maf.lcl-rev.db";
>};
>
>zone "gode.lcl" {
> type master;
> file "localnet/gode.lcl.db";
>};
>
>zone "26.168.192.in-addr.arpa" {
> type master;
> file "localnet/gode.lcl-rev.db";
>};
>---------------------------------------------------------
>
>сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды
>убрал чтоб не захламлять конфиг, всё равно толку от них никакого.
>в принчипе все хорошо, но ломясь на корневые сервера мой сервак
>совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети...
>а корневые сервера что естественно понятия не имеют что у мя
>там в сети...
а почему везде тогда говорят, что их необходимо там оставлять? И по правилам если он кеширующий, то должен ведь лезть на корневые сервера, нет?
Ну на всякий случай, наверное. ;-)
Я попробовал, перед тем как ответ запостить, так как сам засомневался.
Но есть режим forward only.
Только forwarders прописать, остальное похерить.
>а почему везде тогда говорят, что их необходимо там оставлять? И по
>правилам если он кеширующий, то должен ведь лезть на корневые сервера,
>нет?