Всем добрый вечер.
Меня сильно озадачил вопрос работы днс сервиса.
Прошу помощи у всех, кто может посоветать дельные вещи.
Есть свой пулл реальных айпи-адрессов ххх.178.190.0.
Но вот днс, который обслуживал эту сеть айпишек ушел в мир иной.
Кто может подсказать или направить на материалы форума, где описываеться принцип работы и метод поднятия и настройки днс-сервака, и его взаимодействие с PTR записями?Большое спасибо.
>[оверквотинг удален]
>Меня сильно озадачил вопрос работы днс сервиса.
>Прошу помощи у всех, кто может посоветать дельные вещи.
>Есть свой пулл реальных айпи-адрессов ххх.178.190.0.
>Но вот днс, который обслуживал эту сеть айпишек ушел в мир иной.
>
>Кто может подсказать или направить на материалы форума, где описываеться принцип работы
>и метод поднятия и настройки днс-сервака, и его взаимодействие с PTR
>записями?
>
>Большое спасибо.Что ж у вас все так сложно то.. Книжку почитайте, например отличная вещь "DNS & BIND"
http://www.oreilly.com/catalog/dns5/
http://www.ozon.ru/context/detail/id/1829501/
Есть в интернете, если поискать.
а если кратко - для вашего случая надо или поднять DNS на эту зону (190.178.xxx.in-addr.arpa), или майнтейнеру сетки в RIPE создать объект domain и указать в нем DNS.
Можете сказать адрес сетки, без XXX? Поможем быстрее.
>[оверквотинг удален]
>
>Что ж у вас все так сложно то.. Книжку почитайте, например отличная
>вещь "DNS & BIND"
>http://www.oreilly.com/catalog/dns5/
>http://www.ozon.ru/context/detail/id/1829501/
>Есть в интернете, если поискать.
>а если кратко - для вашего случая надо или поднять DNS на
>эту зону (190.178.xxx.in-addr.arpa), или майнтейнеру сетки в RIPE создать объект domain
>и указать в нем DNS.
>Можете сказать адрес сетки, без XXX? Поможем быстрее.Конечно могём )) 193.178.190.0 255.255.255.0
А что можно и без поднятия днс,тоесть если мейнтейнер сделает соответствующую запись в базе райпа,тогда все это дело будет работать? делегирование будет осуществляться?
Спасибо.
Вот ваша сеть
inetnum: 193.178.190.0 - 193.178.190.255
netname: STARSOFT-NET
descr: Internet servise
descr: provider in Ternopil
descr: and Ternopil region.
country: UA
admin-c: DT202-RIPE
tech-c: DT202-RIPE
status: ASSIGNED PI
mnt-by: SSFT-MNT
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: SSFT-MNT
mnt-routes: SSFT-MNT
mnt-domains: SSFT-MNT
source: RIPE # Filteredperson: Dmytro Tymoshchuk
address: Troleybusna 2/15 Ternopil 46000 Ukraine
phone: +380 352 431081
fax-no: +380 352 431017
nic-hdl: DT202-RIPE
mnt-by: SSFT-MNT
source: RIPE # Filtered
% Information related to '193.178.190.0/24AS25155'
route: 193.178.190.0/24
descr: StarSoft Ltd.
origin: AS25155
mnt-by: SSFT-MNT
source: RIPE # Filteredдля управления доменами (читай обратными DNS, которые PTR) есть
запись mnt-domains: SSFT-MNT
надо что бы этот человек зашел на https://www.ripe.net/fcgi-bin/webupdates.pl
и создал такой примерно объект:domain: 190.178.193.in-addr.arpa
descr: my super puper DNS objects
mnt-by: SSFT-MNT
nserver: ns1.provider.ua
nserver: ns2.provider.ua
admin-c: DT202-RIPE
tech-c: DT202-RIPE
zone-c: DT202-RIPE
password: пароль майнтейнера SSFT-MNT
changed: адрес-емайл@provider
source: RIPEзаранее, на серверах ns1 и ns2 создаете зону 190.178.193.in-addr.arpa
что бы RIPE ее проверил успешно при создании объекта domain.
>[оверквотинг удален]
>nserver: ns2.provider.ua
>admin-c: DT202-RIPE
>tech-c: DT202-RIPE
>zone-c: DT202-RIPE
>password: пароль майнтейнера SSFT-MNT
>changed: адрес-емайл@provider
>source: RIPE
>
>заранее, на серверах ns1 и ns2 создаете зону 190.178.193.in-addr.arpa
>что бы RIPE ее проверил успешно при создании объекта domain.Ухх.. вроде бы и понятно, и не понятно сразу. :((
ns1 и ns2 сервера должны быть у нас?
Могли бы Вы мне оставить или свою аську или мейл для связи.
Ситуация слишком уж угнетающая на даный момент.
>[оверквотинг удален]
>>zone-c: DT202-RIPE
>>password: пароль майнтейнера SSFT-MNT
>>changed: адрес-емайл@provider
>>source: RIPE
>>
>>заранее, на серверах ns1 и ns2 создаете зону 190.178.193.in-addr.arpa
>>что бы RIPE ее проверил успешно при создании объекта domain.
>
>Ухх.. вроде бы и понятно, и не понятно сразу. :((
>ns1 и ns2 сервера должны быть у нас?сервера где угодно, можно ваши или попросить кого-нибудь поднять один сервер, второй будет у вас. как хотите. у вас же сейчас есть сервера DNS, которые держат вашу зону provider.ua? На них и пропишите. Другое дело, что обычно требуется, что бы сервера имели свои IP из разных сетей, а у вас, как я понимаю, сеть одна.
>Могли бы Вы мне оставить или свою аську или мейл для связи.8826504
>Ситуация слишком уж угнетающая на даный момент.
>[оверквотинг удален]
>
>сервера где угодно, можно ваши или попросить кого-нибудь поднять один сервер, второй
>будет у вас. как хотите. у вас же сейчас есть сервера
>DNS, которые держат вашу зону provider.ua? На них и пропишите. Другое
>дело, что обычно требуется, что бы сервера имели свои IP из
>разных сетей, а у вас, как я понимаю, сеть одна.
>>Могли бы Вы мне оставить или свою аську или мейл для связи.
>
>8826504
>>Ситуация слишком уж угнетающая на даный момент.Да у нас одна сеть.
И пользуемся днсом своего провайдера.. свои днс и ns-server'а не поднимали.
В том то и проблема, что нету на даный момент серверов, которые держат зону наших реал-айпи.
>Вот ваша сеть
>inetnum: 193.178.190.0 - 193.178.190.255
>netname: STARSOFT-NET
>descr: Internet servise
>
>descr: provider in
>
>заранее, на серверах ns1 и ns2 создаете зону 190.178.193.in-addr.arpa
>что бы RIPE ее проверил успешно при создании объекта domain.дурацкий вопрос: как создать зону 190.178.193.in-addr.arpa ?
Есть какой-нибудь пример? сервер должен быть предназначен только для днс ?? или на нем могут использоваться и другие сервисы одновременно? можно ли это дело организовать на линукс suse 10.0 , который сейчас используеться как сайт с фильмами.
Спасибо.
>[оверквотинг удален]
>>netname: STARSOFT-NET
>>descr: Internet servise
>>
>>descr: provider in
>>
>>заранее, на серверах ns1 и ns2 создаете зону 190.178.193.in-addr.arpa
>>что бы RIPE ее проверил успешно при создании объекта domain.
>
>дурацкий вопрос: как создать зону 190.178.193.in-addr.arpa ?
>Есть какой-нибудь пример?ставите программу BIND, делаете в главном конфиге /etc/named/named.conf запись
zone "190.178.193.in-addr.arpa" in {
type master; file "zones/190.178.193.in-addr.arpa";
};
в файле /etc/named/zones/190.178.193.in-addr.arpa
пишете:$ORIGIN .
$TTL 1h
190.178.193.in-addr.arpa IN SOA ns.provider.ru. postmaster.provider.ru. (
2008031800 ; serial
36000 ; refresh (10 hours)
3600 ; retry (1 hour)
1728000 ; expire (2 weeks 6 days)
1h ; minimum (2 hour)
)
NS ns1.provider.ru.
NS ns2.provider.ru.$ORIGIN 190.178.193.in-addr.arpa.
; и поехали..
1 PTR client1.provider.ru
2 PTR firma-ooo-pirozhki.provider.ru
3 PTR router-mega-cisco.provider.ru
4 PTR client4.provider.ru
...>сервер должен быть предназначен только для днс ?? или
>на нем могут использоваться и другие сервисы одновременно?легко
> можно ли это дело организовать на линукс suse 10.0 , который сейчас используеться как
>сайт с фильмами.легко
>Спасибо.Вообще совет, почитайте что-нибудь про DNS, хоть тут на сайте.
http://www.opennet.me/base/net/dns_inst.txt.html
http://www.opennet.me/search.shtml?words=dns&config=&restric...
>[оверквотинг удален]
>легко
>> можно ли это дело организовать на линукс suse 10.0 , который сейчас используеться как
>>сайт с фильмами.
>
>легко
>>Спасибо.
>
>Вообще совет, почитайте что-нибудь про DNS, хоть тут на сайте.
>http://www.opennet.me/base/net/dns_inst.txt.html
>http://www.opennet.me/search.shtml?words=dns&config=&restric...Огромное спасибо! Открыли мне глаза на правдивую реальность ДНСа. :)
Буду пробовать.
а как добавить запись если сеть 255.255.255.248?
>а как добавить запись если сеть 255.255.255.248?пинать провайдера, тыкать его носом сюда http://www.opennet.me/tips/info/910.shtml
>>а как добавить запись если сеть 255.255.255.248?
>
>пинать провайдера, тыкать его носом сюда http://www.opennet.me/tips/info/910.shtmlНарод! Еще один вопрос.. ДНС работает, но локально.
Кто подскажет как настроить БИНД, чтоб днс могли использовать другие сети для розвязки по домену и айпишке.?
>>>а как добавить запись если сеть 255.255.255.248?
>>
>>пинать провайдера, тыкать его носом сюда http://www.opennet.me/tips/info/910.shtml
>
>Народ! Еще один вопрос.. ДНС работает, но локально.
>Кто подскажет как настроить БИНД, чтоб днс могли использовать другие сети для
>розвязки по домену и айпишке.?
>Наверняка allow-query {any;};
или я ошибаюсь?
>[оверквотинг удален]
>>>пинать провайдера, тыкать его носом сюда http://www.opennet.me/tips/info/910.shtml
>>
>>Народ! Еще один вопрос.. ДНС работает, но локально.
>>Кто подскажет как настроить БИНД, чтоб днс могли использовать другие сети для
>>розвязки по домену и айпишке.?
>>
>
>Наверняка allow-query {any;};
>
>или я ошибаюсь?в книге орейли очень подробно и внятно продемонстрирована настройка бинда, как 8. так и 9.
вам дали прекрасную литературу в помощь - не поленитесь и прочтите. исчезнет куча ненужных вопросов.
>[оверквотинг удален]
>>>
>>
>>Наверняка allow-query {any;};
>>
>>или я ошибаюсь?
>
>в книге орейли очень подробно и внятно продемонстрирована настройка бинда, как 8.
>так и 9.
>вам дали прекрасную литературу в помощь - не поленитесь и прочтите. исчезнет
>куча ненужных вопросов.Да, но мне дали ссылку на покупку книги.
Да и сам искал уже ее в русском издании в электронном ваианте. - безуспешно ((
Думаю там пару строк для того, чтоб всем сетям дать доступ к моему ДНСу.. потому и спрашиваю )
>[оверквотинг удален]
>>в книге орейли очень подробно и внятно продемонстрирована настройка бинда, как 8.
>>так и 9.
>>вам дали прекрасную литературу в помощь - не поленитесь и прочтите. исчезнет
>>куча ненужных вопросов.
>
>Да, но мне дали ссылку на покупку книги.
>Да и сам искал уже ее в русском издании в электронном ваианте.
>- безуспешно ((
>Думаю там пару строк для того, чтоб всем сетям дать доступ к
>моему ДНСу.. потому и спрашиваю )allow-query {any;}; есть.. все равно из других сетей не могут пользоваться ДНСом.
включить дебаг, смотерть логи.Рекурсивный или не рекурсивный запрос режит ?
>включить дебаг, смотерть логи.
>
>Рекурсивный или не рекурсивный запрос режит ?доступ то открыт уже.. но вот только слейв не стягивает зону с мастера!
May 10 17:30:07 dionis named[7216]: starting BIND 9.3.1 -u named -c /etc/named.conf
May 10 17:30:07 dionis named[7216]: found 1 CPU, using 1 worker thread
May 10 17:30:07 dionis named[7216]: loading configuration from '/etc/named.conf'
May 10 17:30:07 dionis named[7216]: listening on IPv4 interface lo, 127.0.0.1#53
May 10 17:30:07 dionis named[7216]: listening on IPv4 interface eth0, 91.201.156.229#53
May 10 17:30:07 dionis named[7216]: command channel listening on 127.0.0.1#953
May 10 17:30:07 dionis named[7216]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
May 10 17:30:07 dionis named[7216]: zone 190.178.193.in-addr.arpa/IN: loaded serial 2008042302
May 10 17:30:07 dionis named[7216]: zone 229.156.201.91.in-addr.arpa/IN: loaded serial 1
May 10 17:30:07 dionis named[7216]: ternopiltele.com:16: ignoring out-of-zone data (svjatoy.te.ua)
May 10 17:30:07 dionis named[7216]: zone ternopiltele.com/IN: loaded serial 2008050500
May 10 17:30:07 dionis named[7216]: zone localhost.zone/IN: loaded serial 42
May 10 17:30:07 dionis named[7216]: running
May 10 17:30:07 dionis named[7216]: zone ternopiltele.com/IN: sending notifies (serial 2008050500)
May 10 17:30:07 dionis named[7216]: zone 229.156.201.91.in-addr.arpa/IN: sending notifies (serial 1)May 10 17:30:13 dionis named[7264]: starting BIND 9.3.1 -u named -c /etc/named2.conf
May 10 17:30:13 dionis named[7264]: found 1 CPU, using 1 worker thread
May 10 17:30:13 dionis named[7264]: loading configuration from '/etc/named2.conf'
May 10 17:30:13 dionis named[7264]: listening on IPv4 interface eth0:2, 193.178.190.165#53
May 10 17:30:13 dionis named[7264]: /etc/named2.conf:33: couldn't add command channel 127.0.0.1#953: address in use
May 10 17:30:13 dionis named[7264]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
May 10 17:30:13 dionis named[7264]: zone 190.178.193.in-addr.arpa/IN: loaded serial 2008042302
May 10 17:30:13 dionis named[7264]: zone 229.156.201.91.in-addr.arpa/IN: loaded serial 1
May 10 17:30:13 dionis named[7264]: zone ternopiltele.com/IN: loaded serial 2008050500
May 10 17:30:13 dionis named[7264]: zone localhost.zone/IN: loaded serial 42
May 10 17:30:13 dionis named[7264]: running
May 10 17:30:13 dionis named[7264]: zone ternopiltele.com/IN: expired
May 10 17:30:13 dionis named[7264]: zone ternopiltele.com/IN: Transfer started.
May 10 17:30:13 dionis named[7264]: transfer of 'ternopiltele.com/IN' from 91.201.156.229#53: connected using 91.201.156.229#33069
May 10 17:30:13 dionis named[7216]: client 91.201.156.229#33069: transfer of 'ternopiltele.com/IN': AXFR started: TSIG rndc-key
May 10 17:30:13 dionis named[7216]: client 91.201.156.229#33069: transfer of 'ternopiltele.com/IN': AXFR ended
May 10 17:30:13 dionis named[7264]: dumping master file: tmp-Jv2HIiRaik: open: permission denied
May 10 17:30:13 dionis named[7264]: transfer of 'ternopiltele.com/IN' from 91.201.156.229#53: failed while receiving responses: permission denied
May 10 17:30:13 dionis named[7264]: transfer of 'ternopiltele.com/IN' from 91.201.156.229#53: end of transfer
dionis:/home/operator # ps ax | grep named
5626 ? Ssl 0:00 /usr/sbin/lwresd -t /var/lib/named -u named
21892 ? S 0:00 /usr/bin/perl -w /usr/lib/YaST2/servers_non_y2/ag_named_forwarders
7216 ? Ssl 0:00 /usr/sbin/named -u named -c /etc/named.conf
7264 ? Ssl 0:00 /usr/sbin/named -u named -c /etc/named2.conf
7412 pts/1 S+ 0:00 grep named
dionis:/home/operator #dionis:/home/operator # rndc status
number of zones: 5
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running
dionis:/home/operator #
>>включить дебаг, смотерть логи.
>>
>>Рекурсивный или не рекурсивный запрос режит ?
>
>доступ то открыт уже.. но вот только слейв не стягивает зону с
>мастера!Избавься для начала от ошибок =)
named1:
>May 10 17:30:07 dionis named[7216]: ternopiltele.com:16: ignoring out-of-zone data (svjatoy.te.ua)named2:
>May 10 17:30:13 dionis named[7264]: /etc/named2.conf:33: couldn't add command channel 127.0.0.1#953: address
>in use
>May 10 17:30:13 dionis named[7264]: dumping master file: tmp-Jv2HIiRaik: open: permission denied
>
>May 10 17:30:13 dionis named[7264]: transfer of 'ternopiltele.com/IN' from 91.201.156.229#53: failed while
>receiving responses: permission denied
>[оверквотинг удален]
>named1:
>>May 10 17:30:07 dionis named[7216]: ternopiltele.com:16: ignoring out-of-zone data (svjatoy.te.ua)
>
>named2:
>>May 10 17:30:13 dionis named[7264]: /etc/named2.conf:33: couldn't add command channel 127.0.0.1#953: address
>>in use
>>May 10 17:30:13 dionis named[7264]: dumping master file: tmp-Jv2HIiRaik: open: permission denied
>>
>>May 10 17:30:13 dionis named[7264]: transfer of 'ternopiltele.com/IN' from 91.201.156.229#53: failed while
>>receiving responses: permission deniedНу скажем с ошибкой первого конфига я разберусь..
А вот что за ерорры при запуске второго конфига - не знаю ((Как избежать этого? :
1) /etc/named2.conf:33: couldn't add command channel 127.0.0.1#953: address
in use
2)dumping master file: tmp-Jv2HIiRaik: open: permission denied
3)transfer of 'ternopiltele.com/IN' from 91.201.156.229#53: failed while
receiving responses: permission denied
>[оверквотинг удален]
>named1:
>>May 10 17:30:07 dionis named[7216]: ternopiltele.com:16: ignoring out-of-zone data (svjatoy.te.ua)
>
>named2:
>>May 10 17:30:13 dionis named[7264]: /etc/named2.conf:33: couldn't add command channel 127.0.0.1#953: address
>>in use
>>May 10 17:30:13 dionis named[7264]: dumping master file: tmp-Jv2HIiRaik: open: permission denied
>>
>>May 10 17:30:13 dionis named[7264]: transfer of 'ternopiltele.com/IN' from 91.201.156.229#53: failed while
>>receiving responses: permission deniedЩас вон вообще все взбесилось :
May 12 16:14:06 dionis named[19076]: shutting down
May 12 16:14:06 dionis named[19076]: stopping command channel on 127.0.0.1#953
May 12 16:14:06 dionis named[19076]: no longer listening on 127.0.0.1#53
May 12 16:14:06 dionis named[19076]: no longer listening on 91.201.156.229#53
May 12 16:14:06 dionis named[19081]: shutting down
May 12 16:14:06 dionis named[19081]: no longer listening on 193.178.190.165#53
May 12 16:14:06 dionis named[19076]: exiting
May 12 16:14:06 dionis named[19081]: exitingMay 12 16:14:12 dionis named[19087]: starting BIND 9.3.1 -u named -c /etc/named.conf
May 12 16:14:12 dionis named[19087]: found 1 CPU, using 1 worker thread
May 12 16:14:12 dionis named[19087]: loading configuration from '/etc/named.conf'
May 12 16:14:12 dionis named[19087]: listening on IPv4 interface lo, 127.0.0.1#53
May 12 16:14:12 dionis named[19087]: listening on IPv4 interface eth0, 91.201.156.229#53
May 12 16:14:12 dionis named[19087]: command channel listening on 127.0.0.1#953
May 12 16:14:12 dionis named[19087]: 193.178.190.0.zone:12: ignoring out-of-zone data (dionis.ternopiltele.com)
May 12 16:14:12 dionis named[19087]: 193.178.190.0.zone:13: ignoring out-of-zone data (dionis2.ternopiltele.com)
May 12 16:14:12 dionis named[19087]: 193.178.190.0.zone:14: ignoring out-of-zone data (svjatoy.te.ua)
May 12 16:14:12 dionis named[19087]: zone 193.178.190.0/IN: loaded serial 2008042302
May 12 16:14:12 dionis named[19087]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
May 12 16:14:12 dionis named[19087]: zone 190.178.193.in-addr.arpa/IN: loaded serial 2008042302
May 12 16:14:12 dionis named[19087]: zone 229.156.201.91.in-addr.arpa/IN: loaded serial 1
May 12 16:14:12 dionis named[19087]: zone ternopiltele.com/IN: loaded serial 2008050501
May 12 16:14:12 dionis named[19087]: zone localhost.zone/IN: loaded serial 42
May 12 16:14:12 dionis named[19087]: running
May 12 16:14:12 dionis named[19087]: zone ternopiltele.com/IN: sending notifies (serial 2008050501)
May 12 16:14:12 dionis named[19087]: zone 229.156.201.91.in-addr.arpa/IN: sending notifies (serial 1)
May 12 16:14:12 dionis named[19087]: zone 193.178.190.0/IN: sending notifies (serial 2008042302)
May 12 16:14:12 dionis named[19087]: zone 190.178.193.in-addr.arpa/IN: sending notifies (serial 2008042302)May 12 16:14:17 dionis named[19092]: starting BIND 9.3.1 -u named -c /etc/named2.conf
May 12 16:14:17 dionis named[19092]: found 1 CPU, using 1 worker thread
May 12 16:14:17 dionis named[19092]: loading configuration from '/etc/named2.conf'
May 12 16:14:17 dionis named[19092]: listening on IPv4 interface eth0:2, 193.178.190.165#53
May 12 16:14:17 dionis named[19092]: /etc/named2.conf:33: couldn't add command channel 127.0.0.1#953: address in use
May 12 16:14:17 dionis named[19092]: zone 193.178.190.0/IN: loaded serial 2008042302
May 12 16:14:17 dionis named[19092]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
May 12 16:14:17 dionis named[19092]: zone 190.178.193.in-addr.arpa/IN: loaded serial 2008042302
May 12 16:14:17 dionis named[19092]: zone 229.156.201.91.in-addr.arpa/IN: loaded serial 1
May 12 16:14:17 dionis named[19092]: zone ternopiltele.com/IN: loaded serial 2008050501
May 12 16:14:17 dionis named[19092]: zone localhost.zone/IN: loaded serial 42
May 12 16:14:17 dionis named[19092]: running
May 12 16:14:17 dionis named[19092]: zone ternopiltele.com/IN: refresh: could not set file modification time of 'ternopiltele.com': permission denied
Вот конфиги:/var/lib/named/named.conf
options {
directory "/var/lib/named";
version "Go away F!";
notify yes;
#pid-file "/var/run/named.pid";
#named-xfer "/usr/libexec/named-xfer"; // _PATH_XFER
# max-cache-ttl 999;
#recursion no;
dump-file "/var/log/named_dump";
statistics-file "/var/log/named.stat";
#fetch-glue no;
forward first;
#allow-recursion {192.168.1.0/16; 194.187.228.229; 127.0.0/8;};
#allow-query { 192.168.1.0/16; 194.187.228.229; 127.0.0/8; };
allow-query {any;};
allow-transfer {193.0.0.0/23;91.201.156.0/22;127.0.0.0/24;91.201.156.3;193.178.190.165;};
#listen-on port 53 {193.178.1.0/16; 194.187.228.0/24; 127.0.0.1;};
listen-on port 53 {91.201.156.229;127.0.0.1;};
include "/etc/named.d/forwarders.conf";#Use with the following in named.conf, adjusting the allow list as needed:;
};
key "rndc-key" {
algorithm hmac-md5;
secret "ххх";
};server 193.178.190.165 {
keys {rndc-key;};
};controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};zone "." in {
type hint;
file "root.hint";
};
zone "localhost.zone" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "0.0.127.in-addr.arpa";
};
zone "ternopiltele.com" in {
type master;
file "ternopiltele.com";
};
logging {
category default { log_syslog; };
channel log_syslog { syslog; };
};zone "193.178.190.0" in {
type master;
file "193.178.190.0.zone";
};zone "190.178.193.in-addr.arpa" in {
type master;
file "190.178.193.in-addr.arpa";
};zone "229.156.201.91.in-addr.arpa" in {
type master;
file "229.156.201.91.zone";
};zone "svjatoy.te.ua" in {
type master;
file "master/svjatoy.te.ua";
};____________________________________________
/var/lib/named/named2.confoptions {
directory "/var/lib/named";
version "Go away!";
notify no;
#pid-file "named.pid";
#named-xfer "/usr/libexec/named-xfer"; // _PATH_XFER
# max-cache-ttl 999;
#recursion no;
#dump-file "/var/log/named_dump";
statistics-file "/var/log/named.stat";
#fetch-glue no;
forward first;
#allow-recursion {192.168.1.0/16; 194.187.228.229; 127.0.0/8;};
#allow-query { 192.168.1.0/16; 194.187.228.229; 127.0.0/8; };
allow-query {any;};
allow-transfer {none;};
#listen-on port 53 {193.178.1.0/16; 194.187.228.0/24; 127.0.0.1;};
listen-on port 53 {193.178.190.165;};
include "/etc/named.d/forwarders.conf";#Use with the following in named.conf, adjusting the allow list as needed:;
};
key "rndc-key" {
algorithm hmac-md5;
secret "ххх";
};server 91.201.156.229 {
keys {rndc-key;};
};controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};zone "." in {
type hint;
file "root.hint";
};
zone "localhost.zone" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "0.0.127.in-addr.arpa";
};
zone "ternopiltele.com" in {
type slave;
file "ternopiltele.com";
masters {91.201.156.229;};
};
logging {
category default { log_syslog; };
channel log_syslog { syslog; };
};zone "193.178.190.0" in {
type slave;
file "193.178.190.0.zone";
masters {91.201.156.229;};
};zone "190.178.193.in-addr.arpa" in {
type slave;
file "190.178.193.in-addr.arpa";
masters {91.201.156.229;};
};zone "229.156.201.91.in-addr.arpa" in {
type slave;
file "229.156.201.91.zone";
masters {91.201.156.229;};
};zone "svjatoy.te.ua" in {
type slave;
file "master/svjatoy.te.ua";
masters {91.201.156.229;};
};____________________________________________-
А вот зоны собственно, все ли правильно?"svjatoy.te.ua"
$TTL 2d
@ IN SOA dionis.ternopiltele.com. root.dionis.ternopiltele.com. (
2008050100 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimumsvjatoy.te.ua. IN NS dionis.ternopitlele.com.
svjatoy.te.ua. IN NS dionis2.ternopitlele.com.IN MX 1 ASPMX.L.GOOGLE.COM.
google76cb00ff52d974b IN CNAME google.com.
--------------------------------------------------------------------------------
"ternopiltele.com"$TTL 2d
ternopiltele.com. IN SOA dionis.ternopiltele.com. root.ternopiltele.com. (
2008050501 ; serial
0 ; refresh
0 ; retry
0 ; expiry
0 ) ; minimumternopiltele.com. IN NS dionis.ternopiltele.com.
IN NS dionis2.ternopiltele.com.
ternopiltele.com. IN NS ns1.imena.com.ua.localhost IN A 127.0.0.1
dionis IN A 91.201.156.229
dionis2 IN A 193.178.190.165
films IN A 91.201.156.229
TrEK IN A 91.201.156.229
www IN CNAME films.ternopiltele.com.
@ IN A 91.201.156.229
;www IN CNAME ternopiltele.com.
ftp IN CNAME dionis
po1ic3man IN A 91.201.156.229--------------------------------------------------------------------------------
"localhost.zone"$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimumIN NS @
IN A 127.0.0.1--------------------------------------------------------------------------------
"229.156.201.91.zone"$TTL 3D
@ IN SOA dionis.ternopiltele.com. root.ternopiltele.com. (
1 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum
IN NS dionis.ternopiltele.com.
IN NS dionis2.ternopiltele.com.
IN NS ns1.imena.com.ua
229 IN PTR dionis.ternopiltele.com.
229 IN PTR @
229 IN PTR ternopiltele.com.
229 IN PTR films.ternopiltele.com.--------------------------------------------------------------------------------
"193.178.190.0.zone"$TTL 2D
@ IN SOA dionis.ternopiltele.com. root.ternopiltele.com. (
2008042302 ; serial
5h ; refresh
1h ; retry
2w ; expiry
1h ) ; minimumIN NS dionis.ternopiltele.com.
IN NS dionis2.ternopiltele.com.
localhost IN A 127.0.0.1
dionis.ternopiltele.com. IN A 91.201.156.229
dionis2.ternopiltele.com. IN A 193.178.190.165
svjatoy.te.ua. IN A 193.178.190.129--------------------------------------------------------------------------------
"190.178.193.in-addr.arpa"$TTL 2D
190.178.193.in-addr.arpa. IN SOA dionis.ternopiltele.com. root.ternopiltele.com. (
2008042302 ; serial
5h ; refresh
1h ; retry
2w ; expiry
1h ) ; minimumIN NS dionis.ternopiltele.com.
IN NS dionis2.ternopiltele.com.
201 IN PTR mail.lebid.com.ua.
8 IN PTR dns.tt.com.
129 IN PTR svjatoy.te.ua.
165 IN PTR dionis2.ternopiltele.com.
166 IN PTR gate.ternopitlele.com.
221 IN PTR www.po1ic3man.ru.
222 IN PTR po1ic3man.gateway.
220 IN PTR po1ic3man.zlodey.--------------------------------------------------------------------------------
"0.0.127.in-addr.arpa "$TTL 1W
@ IN SOA localhost. root.localhost. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum@ IN NS localhost.
1 IN PTR localhost.