- PowerDNS + LDAP,
 hate, 15:59 , 23-Мрт-07 (1)>Привет всем!
>
>== В DNS плохо шарю :)==
>
>Есть связка PowerDNS + LDAP
>Можно ли использовать PowerDNS (PDNS) в качестве кеширующего сервера, если да то
>как мне это прикрутить к LDAP.
>
>Уже настроил его как ответсвенным за мои домены, осталось только настроить в
>качестве кеширующего. Но ничего в нете не нашел по этому поводу.
>
>Вроде как бы он может, а как... незнаю.
>
>Кто имеет опыт работы с этим сервером, помогите.
>
>Вроде это должно быть как раздел forwarders в DIND, если я не
>ошибаюсь.
>
>Извените за тупость...
>
>FreeBSD 6.2-RELEASE
>PowerDNS Version: 2.9.20
>OpenLDAP 2.3.34
Cмотреть /usr/ports/dns/powerdns-recursor
- PowerDNS + LDAP, siegerstein, 16:26 , 23-Мрт-07 (2)
>Cмотреть /usr/ports/dns/powerdns-recursor Спасибо вышло.
Вопрос, а от куда он знает какой DNS сервер у прова, если я это не писал в recursor.conf.
Смотрит в /etc/resolv.conf?
- PowerDNS + LDAP, hate, 16:40 , 23-Мрт-07 (3)
>
>>Cмотреть /usr/ports/dns/powerdns-recursor
>
>Спасибо вышло.
>Вопрос, а от куда он знает какой DNS сервер у прова, если
>я это не писал в recursor.conf.
>Смотрит в /etc/resolv.conf?
У него вкомпилен список корневых серверов. Если ты хочешь изменить
этот список то используй директиву в конфиге hint-file и пропиши туда путь к файлу
named.root Взять его можно тут - ftp://ftp.rs.internic.net/domain/root.zone.gz
- PowerDNS + LDAP, siegerstein, 16:45 , 23-Мрт-07 (4)
>>
>>>Cмотреть /usr/ports/dns/powerdns-recursor
>>
>>Спасибо вышло.
>>Вопрос, а от куда он знает какой DNS сервер у прова, если
>>я это не писал в recursor.conf.
>>Смотрит в /etc/resolv.conf?
>
>
> У него вкомпилен список корневых серверов. Если ты хочешь изменить
>этот список то используй директиву в конфиге hint-file и пропиши туда путь
>к файлу
>named.root Взять его можно тут - ftp://ftp.rs.internic.net/domain/root.zone.gz
Теперь понял, спасибо hate!
Я вообще как тебе этоо продукт? Ты им пользуешься?
- PowerDNS + LDAP, hate, 16:58 , 23-Мрт-07 (5)
>>>
>>>>Cмотреть /usr/ports/dns/powerdns-recursor
>>>
>>>Спасибо вышло.
>>>Вопрос, а от куда он знает какой DNS сервер у прова, если
>>>я это не писал в recursor.conf.
>>>Смотрит в /etc/resolv.conf?
>>
>>
>> У него вкомпилен список корневых серверов. Если ты хочешь изменить
>>этот список то используй директиву в конфиге hint-file и пропиши туда путь
>>к файлу
>>named.root Взять его можно тут - ftp://ftp.rs.internic.net/domain/root.zone.gz
>
>
>Теперь понял, спасибо hate!
>
>Я вообще как тебе этоо продукт? Ты им пользуешься?
Да, осенью перешел с бинда. Очень сильный DNS сервер, я склоняюсь к мысли что
на сегодняшний день это лучший продукт. Сложноват своей простотой настройки для новичков.
Рекомендую тебе еще установить - https://webdns.bountysource.com/
- PowerDNS + LDAP, siegerstein, 17:07 , 23-Мрт-07 (6)
> Да, осенью перешел с бинда. Очень сильный DNS сервер, я склоняюсь
>к мысли что
>на сегодняшний день это лучший продукт. Сложноват своей простотой настройки для новичков.
>
>
> Рекомендую тебе еще установить - https://webdns.bountysource.com/ Понял, спасибо hate за инфу.
Очень выручил.
- PowerDNS + LDAP, siegerstein, 11:59 , 27-Мрт-07 (7)
Немного проблемы возникли с PowerDNS.Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
Если перезапустить службы, то все нормально резольвиться, и т.д.
Но на следующий день делаю # nslookup mydomain.ru моя_внешняя_ip и получаю *** Can't find mydomain.ru: No answer Перезапускаю службы, и вроде уже все ok. С чем это может быть связано?
- PowerDNS + LDAP, stas_v, 14:38 , 27-Мрт-07 (8)
>Немного проблемы возникли с PowerDNS.
>
>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>Если перезапустить службы, то все нормально резольвиться, и т.д.
>Но на следующий день делаю
>
># nslookup mydomain.ru моя_внешняя_ip
>
>и получаю *** Can't find mydomain.ru: No answer
>
>Перезапускаю службы, и вроде уже все ok.
>
>С чем это может быть связано?
Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns и slapd.
И не восстанавливается.
Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было. Есть какие-то патчи на эту тему, давно не смотрел.
Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если quick and dirty).
- PowerDNS + LDAP, siegerstein, 16:19 , 28-Мрт-07 (9)
>>Немного проблемы возникли с PowerDNS.
>>
>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>Но на следующий день делаю
>>
>># nslookup mydomain.ru моя_внешняя_ip
>>
>>и получаю *** Can't find mydomain.ru: No answer
>>
>>Перезапускаю службы, и вроде уже все ok.
>>
>>С чем это может быть связано?
>
>
>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>и slapd.
>И не восстанавливается.
>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>Есть какие-то патчи на эту тему, давно не смотрел.
>
>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>quick and dirty). Да я этот косяк заметил, если уже на то пошло, по в FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а если далеко? Просто не указали запускать pdns демоном, и при закрывании консоли он тушился, а при перезапуске машины, он просто стоял... У меня тут другой вопрос: Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip машини, а обращались к ней по имени. На чем мутить? PowerDNS или PowerDNS-resolver& Просто, pdns смотрит в нет, вот и выходит дело кривое.
Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди тогда из нета могуть опредилить чем дышет фирма :)
А мне нужно только в локалке. То есть выходить на pdns-resolver А как на нем это замутить? Или можно все эе на PowerDNS?
- B, hate, 17:16 , 28-Мрт-07 (10)
>>>Немного проблемы возникли с PowerDNS.
>>>
>>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>>Но на следующий день делаю
>>>
>>># nslookup mydomain.ru моя_внешняя_ip
>>>
>>>и получаю *** Can't find mydomain.ru: No answer
>>>
>>>Перезапускаю службы, и вроде уже все ok.
>>>
>>>С чем это может быть связано?
>>
>>
>>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>>и slapd.
>>И не восстанавливается.
>>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>>Есть какие-то патчи на эту тему, давно не смотрел.
>>
>>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>>quick and dirty).
>
>Да я этот косяк заметил, если уже на то пошло, по в
>FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а
>если далеко? Просто не указали запускать pdns демоном, и при закрывании
>консоли он тушился, а при перезапуске машины, он просто стоял...
>
>У меня тут другой вопрос:
>
>Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip
>машини, а обращались к ней по имени.
>
>На чем мутить? PowerDNS или PowerDNS-resolver&
>
>Просто, pdns смотрит в нет, вот и выходит дело кривое.
>Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди
>тогда из нета могуть опредилить чем дышет фирма :)
>А мне нужно только в локалке. То есть выходить на pdns-resolver
>
>А как на нем это замутить?
>
>Или можно все эе на PowerDNS?
Я вижу вы так и не поняли как работает DNS и PowerDNS(оба) в частности.
Очень рекомендую ЗАСЕТЬ за чтение документации.
И пока вы не освоите работу с bind вам далеко еще до использования PowerDNS.
Он для вас сложен, попробуйте реализовать то что вы хотите на bind.
- B, siegerstein, 17:30 , 28-Мрт-07 (11)
>>>>Немного проблемы возникли с PowerDNS.
>>>>
>>>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>>>Но на следующий день делаю
>>>>
>>>># nslookup mydomain.ru моя_внешняя_ip
>>>>
>>>>и получаю *** Can't find mydomain.ru: No answer
>>>>
>>>>Перезапускаю службы, и вроде уже все ok.
>>>>
>>>>С чем это может быть связано?
>>>
>>>
>>>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>>>и slapd.
>>>И не восстанавливается.
>>>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>>>Есть какие-то патчи на эту тему, давно не смотрел.
>>>
>>>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>>>quick and dirty).
>>
>>Да я этот косяк заметил, если уже на то пошло, по в
>>FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а
>>если далеко? Просто не указали запускать pdns демоном, и при закрывании
>>консоли он тушился, а при перезапуске машины, он просто стоял...
>>
>>У меня тут другой вопрос:
>>
>>Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip
>>машини, а обращались к ней по имени.
>>
>>На чем мутить? PowerDNS или PowerDNS-resolver&
>>
>>Просто, pdns смотрит в нет, вот и выходит дело кривое.
>>Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди
>>тогда из нета могуть опредилить чем дышет фирма :)
>>А мне нужно только в локалке. То есть выходить на pdns-resolver
>>
>>А как на нем это замутить?
>>
>>Или можно все эе на PowerDNS?
>
>
> Я вижу вы так и не поняли как работает DNS и
>PowerDNS(оба) в частности.
>Очень рекомендую ЗАСЕТЬ за чтение документации.
>
> И пока вы не освоите работу с bind вам далеко еще
>до использования PowerDNS.
>Он для вас сложен, попробуйте реализовать то что вы хотите на bind.
>
>
Препутал... Там где я писал pdns-resolver должно быть pdns-recursor! :)
- B, siegerstein, 12:51 , 29-Мрт-07 (12)
>>>>>Немного проблемы возникли с PowerDNS.
>>>>>
>>>>>Короче так, на внешнею сеть смотрит сам PowerDNS, а внутреннею PowerDNS-recursor.
>>>>>Если перезапустить службы, то все нормально резольвиться, и т.д.
>>>>>Но на следующий день делаю
>>>>>
>>>>># nslookup mydomain.ru моя_внешняя_ip
>>>>>
>>>>>и получаю *** Can't find mydomain.ru: No answer
>>>>>
>>>>>Перезапускаю службы, и вроде уже все ok.
>>>>>
>>>>>С чем это может быть связано?
>>>>
>>>>
>>>>Есть у него косячок: при перезапуске LDAP-сервера, рвётся (естественно) соединение между pdns
>>>>и slapd.
>>>>И не восстанавливается.
>>>>Не знаю, как сейчас, но в версии 2.9.19 из Debian ещё было.
>>>>Есть какие-то патчи на эту тему, давно не смотрел.
>>>>
>>>>Посмотрите, возможно ночью у вас slapd перезапускается, перезапускайте и pdns_server. (Это если
>>>>quick and dirty).
>>>
>>>Да я этот косяк заметил, если уже на то пошло, по в
>>>FreeBSD rcNC скрипт кривой засунули, хорошо что машина не далеко, а
>>>если далеко? Просто не указали запускать pdns демоном, и при закрывании
>>>консоли он тушился, а при перезапуске машины, он просто стоял...
>>>
>>>У меня тут другой вопрос:
>>>
>>>Мне нужно замутить локальный DNS, чтобы пользователи не вводили все время ip
>>>машини, а обращались к ней по имени.
>>>
>>>На чем мутить? PowerDNS или PowerDNS-resolver&
>>>
>>>Просто, pdns смотрит в нет, вот и выходит дело кривое.
>>>Чтобы найти машину локальную приходиться обращаться извне. Просто тупо. Да и люди
>>>тогда из нета могуть опредилить чем дышет фирма :)
>>>А мне нужно только в локалке. То есть выходить на pdns-resolver
>>>
>>>А как на нем это замутить?
>>>
>>>Или можно все эе на PowerDNS?
>>
>>
>> Я вижу вы так и не поняли как работает DNS и
>>PowerDNS(оба) в частности.
>>Очень рекомендую ЗАСЕТЬ за чтение документации.
>>
>> И пока вы не освоите работу с bind вам далеко еще
>>до использования PowerDNS.
>>Он для вас сложен, попробуйте реализовать то что вы хотите на bind.
>>
>>
>
>
>Препутал... Там где я писал pdns-resolver должно быть pdns-recursor! :)
ok. PowerDNS acl поддерживает?
- B, siegerstein, 14:27 , 04-Апр-07 (13)
Нужно ли к PDNS крутить loopback как в BIND?[root@alex ~]# nslookup localhost.rambler.ru
Server: 19x.xx.xxx.xx
Address: 19x.xx.xxx.xx#53 Non-authoritative answer:
Name: localhost.rambler.ru
Address: 127.0.0.1 [root@alex ~]# Вроде и так нормально пашет. Нужно или нет?
|
Версия для распечатки
PowerDNS + LDAP, 
