Обсуждение статьи тематического каталога: Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd)

Ссылка на текст статьи: http://www.opennet.me/base/net/bind_cache_dns.txt.html

• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),AID, 18:08 , 18-Июн-04
  • Посоветовали на другой конфе. У меня сработало.,vlad11, 03:05 , 23-Июн-04
    • Посоветовали на другой конфе. У меня сработало.,Masjander, 21:19 , 29-Сен-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),art, 15:55 , 19-Июн-04
  • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,AID, 01:34 , 20-Июн-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Vlad11, 04:44 , 21-Июн-04
  • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,toor99, 15:33 , 21-Июн-04
    • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,vlad11, 22:47 , 21-Июн-04
      • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,KpecT, 23:21 , 22-Июн-04
        • А если у меня стоит 4.9?,vlad11, 00:07 , 23-Июн-04
          • А если у меня стоит 4.9?,rlynx, 09:35 , 23-Июн-04
      • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,chexov, 09:44 , 19-Окт-05
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Аноним, 16:20 , 21-Июн-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),AID, 03:16 , 22-Июн-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),rlynx, 05:40 , 22-Июн-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Александр, 20:21 , 02-Июл-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Александр, 19:17 , 09-Июл-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),688, 11:46 , 13-Июл-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Edgar, 11:12 , 14-Июл-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),alexzt, 12:46 , 14-Июл-04
  • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,paveltn.kazan.ru, 10:53 , 06-Сен-04
  • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,маяк, 15:16 , 24-Дек-08
• Хорошая статья.,Миша, 13:19 , 05-Авг-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Аноним, 11:41 , 30-Авг-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),kex, 12:34 , 13-Окт-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Андрей, 00:04 , 08-Дек-04
  • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,Андрей, 12:57 , 21-Дек-04
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Spectral_ngs, 08:50 , 14-Май-05
  • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,GR, 14:56 , 01-Апр-06
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Dyr, 15:09 , 10-Июн-05
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),kiev1, 17:56 , 21-Июл-05
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Sl, 12:57 , 09-Мрт-06
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),zero, 22:56 , 31-Июл-06
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),RENEGO, 20:55 , 05-Авг-06
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),monos, 03:28 , 18-Дек-06
  • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,vlad11, 01:05 , 02-Янв-07
    • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,Mike_A, 19:08 , 04-Янв-07
    • Кеширующий DNS сервер для локальной сети на основе BIND 9 (b...,rlynx, 13:33 , 01-Фев-07
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Руслан, 11:22 , 25-Июл-08
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Суслег, 17:35 , 08-Апр-10
• Кеширующий DNS сервер для локальной сети на основе BIND 9 (bind cache dns freebsd),Enoch, 17:34 , 14-Дек-10

При введении комманды /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
ничего не происходит
курсор просто замерает
скрипт не запускается
приходиться нажимать CTRL+c
помогите разобраться в чем дело ?

/usr/sbin/rndc-confgen -a -b 512 -r /dev/urandom -u bind -c /etc/namedb/rndc.key

Link:http://forum.ru-board.com/topic.cgi?forum=8&topic=7016

http://www.neverlands.ru/cgi-bin/go.cgi?uid=41250
Кому интерестно

Правильнее секцию
key "rndc-key"{
...
};
вынести в отдельный файл rndc.key и выставить ему права на чтение только named-сервером. Потом инклюдить его соответственно из named.conf и rndc.conf.

Обьясни подробнее пожалуйста

http://www.experts-exchange.com/Networking/Unix_Networking/Q...

Там тоже возникли аналогичные проблемы с rdnc.
Можно ли как-то сделать нормальный DNS-server без ключей rdnc???

Никогда никаких проблем не было, читать документацию нужно внимательнее.
А если тошнит от rndc, пользуйте версию 8 - там ndc, без ключей, работает через сокет файловой системы. Или версию 4, там вообще все управление на сигналах. Только когда вас поломают - не удивляйтесь.

а как тогда сгенерить rdnc.key, если не катит

/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf

????

Все катит.

До http://people.freebsd.org/~dougb/randomness.html не катит только на 4.X фре, о чем прекрасно пишется при установке bind9 и потом в pkg-message

Хотя признаюсь, что и у меня прокатило только со второго захода. Через несколько дней после первого.

Мне надо откатываться к 8-му Бинду??

>Мне надо откатываться к 8-му Бинду??
Да че выгоните?
-bash-2.05b# uname -a
FreeBSD xxx.kazan.ru 4.7-RELEASE FreeBSD 4.7-RELEASE #1: Fri Jun 18 16:53:02
MSD 2004     small@xxx.kazan.ru:/usr/src/sys/compile/GINGER  i386
-bash-2.05b#

-bash-2.05b# rndcontrol -s 2
rndcontrol: setting irq 2
rndcontrol: interrupts in use: 2
-bash-2.05b# rndcontrol -s 5
rndcontrol: setting irq 5
rndcontrol: interrupts in use: 2 5
-bash-2.05b# rndcontrol -s 10
rndcontrol: setting irq 10
rndcontrol: interrupts in use: 2 5 10
-bash-2.05b# rndcontrol -s 11
rndcontrol: setting irq 11
rndcontrol: interrupts in use: 2 5 10 11
-bash-2.05b# /usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
-bash-2.05b#

>а как тогда сгенерить rdnc.key, если не катит
>
>/usr/sbin/rndc-confgen > /etc/namedb/rndc.conf
>
>????

програмка генерит кей и немного подвисает. так что надо терпеливо ждать и все у вас будет.

А че pdnsd уже не катит?

такаяже проблемма
пожалуйста гуру обьясните в чем может быть проблемма

http://people.freebsd.org/~dougb/randomness.html

болшое спасибо !!!
спустил на фрееБСД 5.2.1
ето лучшее из всех статья

болшое спасибо !!!
а после ето спустил и на фрееБСД 4.10
снова скажу ето лучшее из всех статья

/ толька нужно читат все :) /

болшое спасибо !!!

DNS сервер настроен как тут описано, но при выполнении dig @127.0.0.1 ya.ru картина немного не та:

; <<>> DiG 9.2.3 <<>> @127.0.0.1 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3958
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; AUTHORITY SECTION:
.                       3600000 IN      NS      C.ROOT-SERVERS.NET.
.                       3600000 IN      NS      D.ROOT-SERVERS.NET.
.                       3600000 IN      NS      E.ROOT-SERVERS.NET.
.                       3600000 IN      NS      F.ROOT-SERVERS.NET.
.                       3600000 IN      NS      G.ROOT-SERVERS.NET.
.                       3600000 IN      NS      H.ROOT-SERVERS.NET.
.                       3600000 IN      NS      I.ROOT-SERVERS.NET.
.                       3600000 IN      NS      J.ROOT-SERVERS.NET.
.                       3600000 IN      NS      K.ROOT-SERVERS.NET.
.                       3600000 IN      NS      L.ROOT-SERVERS.NET.
.                       3600000 IN      NS      M.ROOT-SERVERS.NET.
.                       3600000 IN      NS      A.ROOT-SERVERS.NET.
.                       3600000 IN      NS      B.ROOT-SERVERS.NET.

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 14 11:12:11 2004
;; MSG SIZE  rcvd: 234

В чем дело? Почему нет ответа?

а как при таком конфиге запустить BIND в "песочнице"
прописал в rc.conf:
named_eneble="YES"
named_flags="-u bind -g bind -t /etc/namedb/sandbox"
сделал
#chown -R bind:bind /etc/namedb/sandbox
#chmod -R 750 /etc/namedb/sandbox
#mkdir /etc/namedb/sandbox/etc
#cp /etc/localtime /etc/namedb/sandbox/etc
#mkdir -p /etc/namedb/sandbox/var/run
даю команду
ndc -c /etc/namedb/sandbox/var/run/ndc start
пишет
ndc: error: name server has not started (yet?)
при этом в процессах есть
236  ??  Ss     0:00.02 /usr/sbin/named
если сдалать reboot, то named почему-то автоматом не стартует, что я сделал не так, объясните пожалуйста

>а как при таком конфиге запустить BIND в "песочнице"
>прописал в rc.conf:
>named_eneble="YES"
>named_flags="-u bind -g bind -t /etc/namedb/sandbox"
>сделал
>#chown -R bind:bind /etc/namedb/sandbox
>#chmod -R 750 /etc/namedb/sandbox
>#mkdir /etc/namedb/sandbox/etc
>#cp /etc/localtime /etc/namedb/sandbox/etc
>#mkdir -p /etc/namedb/sandbox/var/run
>даю команду
>ndc -c /etc/namedb/sandbox/var/run/ndc start
>пишет
>ndc: error: name server has not started (yet?)
>при этом в процессах есть
>236  ??  Ss     0:00.02 /usr/sbin/named
>если сдалать reboot, то named почему-то автоматом не стартует, что я сделал
>не так, объясните пожалуйста

создай файлоик запуска в /usr/local/etc/rc.d/
или пропиши его в /etc/rc.local

>named_eneble="YES"
>если сдалать reboot, то named почему-то автоматом не стартует, что я сделал

пойти обратно школу, поучить русский и английский языки.
"сдалать", блин, "eneble", как же.

Хорошая статья.

когда обещанное продолжение

После установки Bind-9.3.0 "медленнее" стал отвечать на запросы sshd и выдается такое Warning: pseudo-random number generator used for IPsec processing. В чем может быть проблема?

Все сделал как написано.
А результат - засада.
При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден и все.
Может кто поможет.

>Все сделал как написано.
>А результат - засада.
>При запуске named в /var/log/messages пишет фатальная ошибка файл named.conf не найден
>и все.
>Может кто поможет.

просто named.conf надо положить из /etc/namedb/named.conf в /etc/named.conf

У меня похожая проблема, когда пишу dig @127.0.0.1 ya.ru выдает:

; <<>> DiG 9.3.0 <<>> @127.0.0.1 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 27812
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Dec 21 12:54:48 2004
;; MSG SIZE  rcvd: 23

а если пишу dig @192.168.55.55 ya.ru      (@192.168.55.55-мой ип)
выдает:

; <<>> DiG 9.3.0 <<>> @192.168.55.55 ya.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14610
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  27895   IN      A       213.180.193.123

;; AUTHORITY SECTION:
.                       22616   IN      NS      i.root-servers.net.
.                       22616   IN      NS      j.root-servers.net.
.                       22616   IN      NS      k.root-servers.net.
.                       22616   IN      NS      l.root-servers.net.
.                       22616   IN      NS      m.root-servers.net.
.                       22616   IN      NS      a.root-servers.net.
.                       22616   IN      NS      b.root-servers.net.
.                       22616   IN      NS      c.root-servers.net.
.                       22616   IN      NS      d.root-servers.net.
.                       22616   IN      NS      e.root-servers.net.
.                       22616   IN      NS      f.root-servers.net.
.                       22616   IN      NS      g.root-servers.net.
.                       22616   IN      NS      h.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     22616   IN      A       198.41.0.4
b.root-servers.net.     22616   IN      A       192.228.79.201
c.root-servers.net.     22616   IN      A       192.33.4.12
d.root-servers.net.     22616   IN      A       128.8.10.90
e.root-servers.net.     22616   IN      A       192.203.230.10
f.root-servers.net.     22616   IN      A       192.5.5.241
g.root-servers.net.     22616   IN      A       192.112.36.4
h.root-servers.net.     22616   IN      A       128.63.2.53
i.root-servers.net.     22616   IN      A       192.36.148.17
j.root-servers.net.     22616   IN      A       192.58.128.30
k.root-servers.net.     22616   IN      A       193.0.14.129
l.root-servers.net.     22616   IN      A       198.32.64.12
m.root-servers.net.     22616   IN      A       202.12.27.33

;; Query time: 8 msec
;; SERVER: 192.168.55.55#53(192.168.55.55)
;; WHEN: Tue Dec 21 12:56:07 2004
;; MSG SIZE  rcvd: 458

Это плохо? :)

сделал так
# cd /usr/ports/dns/bind9
# make PORT_REPLACES_BASE_BIND9=yes install
ставитня но паралелно а не вместо стандартного 8
оказалось что после команды очень быстро пролетало такое сообщение
после команды
очень быстро пролетало вот это
Support for the old PORT_REPLACES_BASE_BIND9 option
will be removed in future versions of the port.
Use WITH_PORT_REPLACES_BASE_BIND9 instead.
----
сделал так
make  WITH_PORT_REPLACES_BASE_BIND9=yes install
все стало ок 9 заменил стандартный 8

Чушь,  если заглянуть макефаил  и посмотреть внимательно можно увидеть что это сообщение  выдается прописывать PORT_REPLACES_BASE_BIND9,  и потом  идет продолжение скрипта. да и написанно кста о том же..

Отличная статья, спасибо - здорово помогла! Только  немного исправить на make  WITH_PORT_REPLACES_BASE_BIND9=yes install и вообще  здорово.

З.Ы. Если бы ещё и продолжение дописать, про то как делать динамическое обновление от DHCP сервера...

я так и не понял как включить лог в этом дурацком бинде на полную  - в каждой версии какие-то фокусы - то расположение файлов поменяют то формат опций, причем ничего в манах не найти!!!

вот пример - при запущенном днс с какого-то времени появилась 2-х минутная задержка при авторизации юзера в системе через ssh, да и с сендмейлом при отправке - где копать?

Просто замечательня статья!!! Огромное спасибо автору!!!

Огромное спасибо - отличная статья!!!

на freebsd 6.0 всё воркает
p.s.
Статья хорошая , афтор маладец ! %)

Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда она все кеширует ?

>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>она все кеширует ?

В память. Кеш сохраняется до первого ребута.

>>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>>она все кеширует ?
>
>В память. Кеш сохраняется до первого ребута.

И исчё, чтобы посмотреть что в кеше bind'а нада cделать что-нить типа:
service named dumpdb
или лушче
rndc dumpdb -cache
и глядеть файл named_dump.db где-нить в /var/tmp

>>Статья офигенная... в принципе все заработало на ура.. один только вопрос -куда
>>она все кеширует ?
>
>В память. Кеш сохраняется до первого ребута.

cd /usr/ports/dns/bind9
make extract
cd work
и можно пройтись по исходнику и посмотреть :-)

Спасибо Дмитрию Донченко за статью. Очень помогла.

Огромнейшее спасибо за статью. Ни когда ни пишу коментарии, но эта статья супер. долго мучался.

Статья уже давно не актуальна. Да и на то время не блистала правильностью.
Ставить из исходников... То что уже есть в системе... Хотя может я и не прав.