URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62085
[ Назад ]

Исходное сообщение
"Проблема с DNS "

Отправлено mafet , 23-Ноя-05 20:26 
вобщем вот что: за днс у мя отвечает named 8.4.6 (ося FreeBSD 5.4). мне надобно вот что:
1) обслуживание 2-х зон для соответственно 2-х локальных сеток..
2) перенаправление всех запросов на сервер провайдера если днс сам не знает ответа, причем не обращение к корневым серверам а именно к серверу прова.. чтоб корневые сервера ваще не трогал.
3) в будущем планируется возложить на этот серв ответственность за поддержание домена.. типа какойнить платный домен возможно прикручу..

статьи про кеширующие сервера какието левые, поскольку если сделать как написано в статье, сервер всё равно ломится на корневые сервера.  а мне надо чтоб он ваще както и не думал туда ломиться.

вот текущий конфиг (named.conf):
-------------------------------------------------------------------
options {
        directory       "/etc/namedb";
        pid-file        "/var/run/pid";
        version         "apache-1.32";
        query-source address * port 53;
};

logging {
        channel default_ch {
            file "/var/log/named.log" versions 6 size 200K;
            severity info;
            print-time yes;
            print-category yes;
            print-severity yes;
        };
        channel security_info {
            file "/var/log/named-auth.log" versions 6 size 200K;
            severity info;
            print-time yes;
            print-category yes;
            print-severity yes;
        };
        category security { security_info; };
        category default { default_ch; };
        category lame-servers { default_ch; };
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localnet/localhost.rev.db";
};

zone "maf.lcl" {
        type master;
        file "localnet/maf.lcl.db";
};

zone "0.16.172.in-addr.arpa" {
        type master;
        file "localnet/maf.lcl-rev.db";
};

zone "gode.lcl" {
        type master;
        file "localnet/gode.lcl.db";
};

zone "26.168.192.in-addr.arpa" {
        type master;
        file "localnet/gode.lcl-rev.db";
};
---------------------------------------------------------

сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды убрал чтоб не захламлять конфиг, всё равно толку от них никакого. в принчипе все хорошо, но ломясь на корневые сервера мой сервак совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети... а корневые сервера что естественно понятия не имеют что у мя там в сети...


Содержание

Сообщения в этом обсуждении
"Проблема с DNS "
Отправлено fa , 23-Ноя-05 21:34 
forwarders {
   АйПи_ДНСа_прова;
};
Возможно не понял суть вопроса, но у нас это работает


"Проблема с DNS "
Отправлено mafet , 23-Ноя-05 21:48 
>forwarders {
>   АйПи_ДНСа_прова;
>};
>Возможно не понял суть вопроса, но у нас это работает


хмм... вот даж ненаю.. странно всё както, а точно именно к прововскому днсу обращается? а какая версия named ? я так писал а оно всё равно ломилось на корневые сервера... не подскажите что у вас в описании зоны "." ?


"Проблема с DNS "
Отправлено Alex , 23-Ноя-05 22:06 
Да не сомневайся. Тебе дело говорят. А вообше почитал бы ты умную книгу по днс, Ивашенцева кажется.  

"Проблема с DNS "
Отправлено fa , 23-Ноя-05 22:35 
Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к ним только если ни у него ни у прова в кешах нет инфы о запрашиваемом домене. Но это происходит оочень редко (если кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward only; Вроде, то, что Вам нужно.

"Проблема с DNS "
Отправлено EndoR , 25-Ноя-05 15:55 
>Bind 9.3.0. Насчет необращения к корневым серверам, написал немного неправду. Обращается к
>ним только если ни у него ни у прова в кешах
>нет инфы о запрашиваемом домене. Но это происходит оочень редко (если
>кто-то неправильно доменное имя написал, например). Попробуйте в конфиг добавить forward
>only; Вроде, то, что Вам нужно.

Такая же фигня. Когда подключаюсь к нему через nslookup, он выдает список корневых серверов. Что за фигня? Как побороть?


"Проблема с DNS "
Отправлено vvvua , 25-Ноя-05 16:25 
Убрать корневые сервера. Точно ломиться не будет. :)
Т.е. убрать строки:

zone "." {
        type hint;
        file "named.root";
};


В named.root прописаны корневые сервера.
>вот текущий конфиг (named.conf):
>-------------------------------------------------------------------
>options {
>        directory    
>   "/etc/namedb";
>        pid-file    
>    "/var/run/pid";
>        version    
>     "apache-1.32";
>        query-source address * port
>53;
>};
>
>logging {
>        channel default_ch {
>            
>file "/var/log/named.log" versions 6 size 200K;
>            
>severity info;
>            
>print-time yes;
>            
>print-category yes;
>            
>print-severity yes;
>        };
>        channel security_info {
>            
>file "/var/log/named-auth.log" versions 6 size 200K;
>            
>severity info;
>            
>print-time yes;
>            
>print-category yes;
>            
>print-severity yes;
>        };
>        category security { security_info;
>};
>        category default { default_ch;
>};
>        category lame-servers { default_ch;
>};
>};
>
>zone "." {
>        type hint;
>        file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
>        type master;
>        file "localnet/localhost.rev.db";
>};
>
>zone "maf.lcl" {
>        type master;
>        file "localnet/maf.lcl.db";
>};
>
>zone "0.16.172.in-addr.arpa" {
>        type master;
>        file "localnet/maf.lcl-rev.db";
>};
>
>zone "gode.lcl" {
>        type master;
>        file "localnet/gode.lcl.db";
>};
>
>zone "26.168.192.in-addr.arpa" {
>        type master;
>        file "localnet/gode.lcl-rev.db";
>};
>---------------------------------------------------------
>
>сейчас всё как бы работает, но ломясь на корневые днсы, всякие форварды
>убрал чтоб не захламлять конфиг, всё равно толку от них никакого.
>в принчипе все хорошо, но ломясь на корневые сервера мой сервак
>совершенно забывает что к примеру 192.168.5.3 имеет локальный домен районной сети...
>а корневые сервера что естественно понятия не имеют что у мя
>там в сети...



"Проблема с DNS "
Отправлено EndoR , 25-Ноя-05 16:33 
а почему везде тогда говорят, что их необходимо там оставлять? И по правилам если он кеширующий, то должен ведь лезть на корневые сервера, нет?

"Проблема с DNS "
Отправлено vvvua , 25-Ноя-05 16:36 
Ну на всякий случай, наверное. ;-)
Я попробовал, перед тем как ответ запостить, так как сам засомневался.
Но есть режим forward only.
Только forwarders прописать, остальное похерить.
>а почему везде тогда говорят, что их необходимо там оставлять? И по
>правилам если он кеширующий, то должен ведь лезть на корневые сервера,
>нет?