forum.opennet.ru - "опять про BIND..." (25)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"опять про BIND..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"опять про BIND..."
Сообщение от Michael on 02-Мрт-04, 12:58 (MSK)
живет у меня в редхате BIND 9.2.1, редхат служит пограничным компом между интернетом и локалкой. до сих пор он был просто кэширующим сервером и все было нармально, по крайней мере, внешне... но теперь появилась необходимость, чтобы он резолвил адреса внутри сети, чтобы из самой сети к внутрисетевым http-серверам (в том числе и к своему серверу) можно было обращаться по имени. своего домена нет, да, как я понимаю, он и не очень нужен. набор серверов и их адреса постоянны. я добавил свой адрес и адрес внутреннего сервера в etc/hosts, но этого, видимо, мало... так как при падении канала в интернет эти два имени резолвятся очень долго или даже вообще не резолвятся... tcpdump-ом выяснилось, что мой сервер лезет в инет не только за этими именами, но и еще за некоторыми, которые находятся опять же внутри сети. собственно вопрос - как к функции кэширования добваить возможность резолва нескольких фиксированных имен без того, чтобы лезть в интернет? PS. доку и книжки читал и продолжаю читать, но пока даже примерно не представляю, как это сделать... ну не понимаю :(
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

опять про BIND..., Michael, 13:10 , 02-Мрт-04, (1)
- опять про BIND..., _Vic_, 13:33 , 02-Мрт-04, (2)
  - опять про BIND..., Michael, 13:53 , 02-Мрт-04, (3)
    - опять про BIND..., _Vic_, 14:08 , 02-Мрт-04, (4)
      - опять про BIND..., Michael, 15:56 , 02-Мрт-04, (5)
        
        опять про BIND..., Gennadi, 16:34 , 02-Мрт-04, (6)
        
        опять про BIND..., Michael, 17:14 , 02-Мрт-04, (7)
        
        опять про BIND..., Gennadi, 17:36 , 02-Мрт-04, (8)
        
        опять про BIND..., Michael, 17:55 , 02-Мрт-04, (10)
        
        опять про BIND..., kolayshkin, 17:36 , 02-Мрт-04, (9)
        
        опять про BIND..., lavr, 18:13 , 02-Мрт-04, (11)
        
        опять про BIND..., Michael, 18:38 , 02-Мрт-04, (12)
        
        опять про BIND..., Michael, 19:37 , 02-Мрт-04, (13)
        
        опять про BIND..., globus, 20:05 , 02-Мрт-04, (14)
        опять про BIND..., Michael, 20:12 , 02-Мрт-04, (16)
        опять про BIND..., lavr, 20:07 , 02-Мрт-04, (15)
        опять про BIND..., Michael, 20:26 , 02-Мрт-04, (17)
        опять про BIND..., _Vic_, 22:24 , 02-Мрт-04, (18)
        опять про BIND..., Michael, 15:55 , 03-Мрт-04, (21)
        опять про BIND..., loki, 10:58 , 03-Мрт-04, (19)
        опять про BIND..., lavr, 15:26 , 03-Мрт-04, (20)
        опять про BIND..., lavr, 16:51 , 03-Мрт-04, (22)
        опять про BIND..., nrvalex, 17:12 , 03-Мрт-04, (23)
        опять про BIND..., Michael, 17:36 , 03-Мрт-04, (25)
        опять про BIND..., Michael, 17:25 , 03-Мрт-04, (24)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 13:10  (MSK)

PPS. хотелось бы еще сделать, чтобы эти несколько имен обратно резолвились...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "опять про BIND..."

Сообщение от _Vic_ on 02-Мрт-04, 13:33  (MSK)

У меня так
Файл named.conf:
zone "rniitm.ru" {
        type master;
        file "rniitm.ru";
};
zone "4.168.192.in-addr.arpa" {
        type master;
        file "rniitm.rev";
};
Файл rniitm.ru:
$TTL    3600
rniitm.ru.      IN      SOA     ns1.rniitm.ru.  root.router.rniitm.ru. (
                                200312041       ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                86400 )         ; Minimum TTL
; DNS Servers
@               IN      NS      router.rniitm.ru.
; Mashine Names
localhost       IN      A       127.0.0.1
router          IN      A       192.168.4.1
; Aliases
www             IN      CNAME   router
mail            IN      CNAME   router
ns1             IN      CNAME   router
ftp             IN      CNAME   router
; MX Record
@               IN      MX      10      mail.rniitm.ru.
vic             IN      A       192.168.4.5
tatiyana        IN      A       192.168.4.10

Файл rniitm.rev:
$TTL    3600
@               IN      SOA     router.rniitm.ru. root.router.rniitm.ru. (
                                200312041       ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                3600 )          ; Minimum
@               IN      NS      router.rniitm.ru.
1               IN      PTR     ns1.rniitm.ru.
5               IN      PTR     vic.rniitm.ru.
10              IN      PTR     tatiyana.rniitm.ru.

Все ресолвится и в ту и в другую сторону. Домена такого в жизни нет, но если бы и был - то все равно на внутренней сети DNS отдает внутренние адреса и внешнего домена не будет видно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 13:53  (MSK)

>Файл named.conf:
>
>zone "rniitm.ru" {
>        type master;
>        file "rniitm.ru";
>};
Спасибо! именно такого примера мне и не хватало!
т.е. мне надо создать внутренний домен?
а как обращаться к внутренним хостам? можно по коротким именам, например vic или tatiyana?
и как соотносятся эти адреса во внутреннем домене с файлом /etc/hosts?
я добавлял туда нужные адреса, но они не всегда резолвятся, сам не знаю в зависимости от чего...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "опять про BIND..."

Сообщение от _Vic_ on 02-Мрт-04, 14:08  (MSK)

>а как обращаться к внутренним хостам? можно по коротким именам, например vic или tatiyana?
>
>и как соотносятся эти адреса во внутреннем домене с файлом /etc/hosts?
>я добавлял туда нужные адреса, но они не всегда резолвятся, сам не
>знаю в зависимости от чего...
Никак не соотносятся. Я туда вообще ничего не писал.
К внутренним машинам я никак не обращаюсь. Мне это нужно, чтобы внутри сети сервер был www.rniitm.ru.
На машине router
Файл /etc/resolv.conf :
search  rniitm.ru
nameserver      127.0.0.1
router# nslookup www
Server:  localhost
Address:  127.0.0.1
Name:    router.rniitm.ru
Address:  192.168.4.1
Aliases:  www.rniitm.ru
А с других машин не получается по коротким именам. Это от того, что у меня руки кривые. Заработало в том варианте, кторый нужен - и хорошо. Это плохой подход, но пока лучше не могу.
Как сделать, чтоб на остальных машинах работало - может, кто подскажет: Чтоб в браузере набрал http://www и это заработало (т.е. соединило с http://www.rniitm.ru ).

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 15:56  (MSK)

>А с других машин не получается по коротким именам.
я сделал по аналогии с твоим конфигом. вроде все получилось...
но остался такой-же эффект - делаю резолв короткого имени на своем сервере - все нормально, на любой машине в сети - резолвится только полное имя, короткое - нет :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "опять про BIND..."

Сообщение от Gennadi on 02-Мрт-04, 16:34  (MSK)

>>А с других машин не получается по коротким именам.
>я сделал по аналогии с твоим конфигом. вроде все получилось...
>но остался такой-же эффект - делаю резолв короткого имени на своем сервере
>- все нормально, на любой машине в сети - резолвится только
>полное имя, короткое - нет :(

A так попробовать?
Файл rniitm.rev:
$TTL    3600
@               IN      SOA     router. root.localhost. (
                                200312041       ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                604800          ; Expire
                                3600 )          ; Minimum
@               IN      NS      router.
1               IN      PTR     ns1.
5               IN      PTR     vic.
10              IN      PTR     tatiyana.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 17:14  (MSK)

>>>А с других машин не получается по коротким именам.
>>я сделал по аналогии с твоим конфигом. вроде все получилось...
>>но остался такой-же эффект - делаю резолв короткого имени на своем сервере
>>- все нормально, на любой машине в сети - резолвится только
>>полное имя, короткое - нет :(
>
>
>A так попробовать?
раньше BIND вообще отмалчивался (судя по tcpdump-у), теперь nslookup на клиентском компе говорит "Non-existent domain"

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "опять про BIND..."

Сообщение от Gennadi on 02-Мрт-04, 17:36  (MSK)

>>>>А с других машин не получается по коротким именам.
>>>я сделал по аналогии с твоим конфигом. вроде все получилось...
>>>но остался такой-же эффект - делаю резолв короткого имени на своем сервере
>>>- все нормально, на любой машине в сети - резолвится только
>>>полное имя, короткое - нет :(
>>
>>
>>A так попробовать?
>раньше BIND вообще отмалчивался (судя по tcpdump-у), теперь nslookup на клиентском компе
>говорит "Non-existent domain"
Вообще-то я сделал так:
http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=3

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 17:55  (MSK)

>Вообще-то я сделал так:
>http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=3
не понятно, причем тут это... там же речь идет о "DHCP и динамический Update DNS", а у меня адреса фиксированные.
прописывать домены на всех клиентских компах не хотелось бы... да и не всегда возможно...
т.е. вопрос мне видится таким - как дать понять BIND-у, что короткое имя (имя без точки) искать в таком-то домене?
ведь ДНС-запрос от клиента к BIND-у приходит, но тот молчит...
строку search в /etc/resolv.conf BIND игнорирует или вообще про нее не знает...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "опять про BIND..."

Сообщение от kolayshkin on 02-Мрт-04, 17:36  (MSK)

>>>>А с других машин не получается по коротким именам.
>>>я сделал по аналогии с твоим конфигом. вроде все получилось...
>>>но остался такой-же эффект - делаю резолв короткого имени на своем сервере
>>>- все нормально, на любой машине в сети - резолвится только
>>>полное имя, короткое - нет :(
надо на клиентской машине прописать доменное имя в котрый входит данный компьютер. Наверное так

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "опять про BIND..."

Сообщение от lavr on 02-Мрт-04, 18:13  (MSK)

>>>>>А с других машин не получается по коротким именам.
>>>>я сделал по аналогии с твоим конфигом. вроде все получилось...
>>>>но остался такой-же эффект - делаю резолв короткого имени на своем сервере
>>>>- все нормально, на любой машине в сети - резолвится только
>>>>полное имя, короткое - нет :(
>
>надо на клиентской машине прописать доменное имя в котрый входит данный компьютер.
>Наверное так
один нормальный человек нашелся, остальные видимо не представляют как в
разных OS работает резолвер (для чего задаются ip nameserver'ов и домены -
что является локальными именами) и как работает DNS :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 18:38  (MSK)

>>надо на клиентской машине прописать доменное имя в котрый входит данный компьютер.
>>Наверное так
>
>один нормальный человек нашелся, остальные видимо не представляют как в
>разных OS работает резолвер (для чего задаются ip nameserver'ов и домены -
>что является локальными именами) и как работает DNS :(
т.е. прописать домен на всех клиентах - это единственный путь?
попробовал на одном клиенте - помогло, что логично...
клиентский резолвер добавил имя домена к короткому имени, BIND получил полное имя и резолвинг прошел успешно...
неужели прописывать имя домена на всех компах? BIND сам догадаться не может?

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 19:37  (MSK)

самое плохое, как оказалось, даже не на клиентах...
а резолвере сквида, который работе на этом же сервере...
как ему объяснить имя домена - вообще не представляю :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "опять про BIND..."

Сообщение от globus on 02-Мрт-04, 20:05  (MSK)

>самое плохое, как оказалось, даже не на клиентах...
>а резолвере сквида, который работе на этом же сервере...
>как ему объяснить имя домена - вообще не представляю :(
сквиде забить на имя домена ... ему не надо ничего объяснять ... сквиде нуна определить сколько dns_children запускать которые и будут резольвить запросы
ЗЫ ты чего мечесшя от сквиды к ДНС ты с одним разберись сначала ....

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 20:12  (MSK)

>сквиде забить на имя домена ... ему не надо ничего объяснять ...
>сквиде нуна определить сколько dns_children запускать которые и будут резольвить запросы
это само собой и все давно работает, если ходить во внешний мир...
только мне надо чтобы браузеры с клиентских машин могли по короткому имени обращаться к внутрисетевым http-серверам, а браузеры ходят через сквид. перенастраивать их, чтобы по отдельным адресам они ходили не через сквид а напрямую не реально, да и не желательно.
>ЗЫ ты чего мечесшя от сквиды к ДНС ты с одним разберись
>сначала ....
сквид вообще-то тоже ДНС-ом пользуется... вот с ДНС-ом я и разбираюсь...

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "опять про BIND..."

Сообщение от lavr on 02-Мрт-04, 20:07  (MSK)

>самое плохое, как оказалось, даже не на клиентах...
>а резолвере сквида, который работе на этом же сервере...
>как ему объяснить имя домена - вообще не представляю :(
за сквид не помню, возможно --disable-internal-dns поможет,
а все остальное есть:
# man 5 resolver
# man 3 resolver

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "опять про BIND..."

Сообщение от Michael on 02-Мрт-04, 20:26  (MSK)

>>самое плохое, как оказалось, даже не на клиентах...
>>а резолвере сквида, который работе на этом же сервере...
>>как ему объяснить имя домена - вообще не представляю :(
>
>за сквид не помню, возможно --disable-internal-dns поможет,
эта опция при компиляции была и использование сквидом отдельных процессов-резольверов давно настроено и работает, тут вопросов нет.
вопрос в том, как указать этим резольверам имя домена по умолчанию?
>а все остальное есть:
>
># man 5 resolver
в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо не использует вообще.
># man 3 resolver
чем мне могут помочь структуры данных и функции?
править исходники BIND-а - это пока не по мне :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "опять про BIND..."

Сообщение от _Vic_ on 02-Мрт-04, 22:24  (MSK)

Я тут дома посмотрел ( у меня тут маленькая домовая сеть, адреса раздаю по dhcp ). У bind похожий конфиг ( домен rniitm  меняется на h452.ru и адреса сети меняются ). По короткому имени все работает. При адресе в браузере http://www выводится сайт из внутренней сети
Вот dhcpd.conf:
option domain-name "h452.ru";
option domain-name-servers 192.168.52.5;
option subnet-mask 255.255.255.0;
option routers 192.168.52.5;
default-lease-time 3600;
max-lease-time 86400;
ddns-update-style none;
subnet 192.168.52.0 netmask 255.255.255.0 {
  range 192.168.52.200 192.168.52.230;
  default-lease-time 120;
  max-lease-time 120;
}
group {
  option domain-name-servers 192.168.52.5;
  option routers 192.168.52.5;

  host f56 {
    hardware ethernet 00:02:44:26:67:67;
    fixed-address 192.168.52.56;
  }
}

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "опять про BIND..."

Сообщение от Michael on 03-Мрт-04, 15:55  (MSK)

>Я тут дома посмотрел ( у меня тут маленькая домовая сеть, адреса
>раздаю по dhcp ). У bind похожий конфиг ( домен rniitm
> меняется на h452.ru и адреса сети меняются ). По короткому
>имени все работает. При адресе в браузере http://www выводится сайт из
>внутренней сети
>
>Вот dhcpd.conf:
>
>option domain-name "h452.ru";
конечно будет работать, так как клиентские по этой опции будут знать свой домен по умолчанию и на ДНС-сервер будут посылать запрос с полным именем.
но у меня нет dhcp вообще, а прописать эту настройку на всех компах не реально...
т.е. этот домен по умолчанию должен приписывать к короткому имени не клиентский резолвер, а мой BIND.

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "опять про BIND..."

Сообщение от loki on 03-Мрт-04, 10:58  (MSK)

>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо
>не использует вообще.
прекрасно понимает. грамотнее
читай документацию.
очень сложно промисать в /etc/resolv.conf
domaun <твой домен>
?

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "опять про BIND..."

Сообщение от lavr on 03-Мрт-04, 15:26  (MSK)

>
>>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо
>>не использует вообще.
>прекрасно понимает. грамотнее
>читай документацию.
>очень сложно промисать в /etc/resolv.conf
>domaun <твой домен>
>?
а он ее не понимает (man 5 resolver это тоже самое что и man resolv.conf)

Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "опять про BIND..."

Сообщение от lavr on 03-Мрт-04, 16:51  (MSK)

>>
>>>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо
>>>не использует вообще.
>>прекрасно понимает. грамотнее
>>читай документацию.
>>очень сложно промисать в /etc/resolv.conf
>>domaun <твой домен>
>>?
>
>а он ее не понимает (man 5 resolver это тоже самое что
>и man resolv.conf)
в смысле Майкл (sorry ничего личного) пока не понимает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "опять про BIND..."

Сообщение от nrvalex on 03-Мрт-04, 17:12  (MSK)

>>>
>>>>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо
>>>>не использует вообще.
>>>прекрасно понимает. грамотнее
>>>читай документацию.
>>>очень сложно промисать в /etc/resolv.conf
>>>domaun <твой домен>
>>>?
>>
>>а он ее не понимает (man 5 resolver это тоже самое что
>>и man resolv.conf)
>
>в смысле Майкл (sorry ничего личного) пока не понимает.
squid.conf
append_domain .bla.bla.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "опять про BIND..."

Сообщение от Michael on 03-Мрт-04, 17:36  (MSK)

>squid.conf
>append_domain .bla.bla.ru
вот за это огромное СПАСИБО!
просмотрел я этот параметр...
для меня это уже полдела!
теперь хоть браузеры нормально ходить будут по короткому имени...

Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "опять про BIND..."

Сообщение от Michael on 03-Мрт-04, 17:25  (MSK)

>>>
>>>>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо
>>>>не использует вообще.
>>>прекрасно понимает. грамотнее
>>>читай документацию.
>>>очень сложно промисать в /etc/resolv.conf
>>>domaun <твой домен>
>>>?
>>
>>а он ее не понимает (man 5 resolver это тоже самое что
>>и man resolv.conf)
>
>в смысле Майкл (sorry ничего личного) пока не понимает.
не понимаю, в том-то и дело... но хочу разобраться!
у меня вот такой /etc/resolv.conf
search pok
nameserver 127.0.0.1
nameserver 213.85.29.130
nameserver 195.34.32.10
локальный резолвер прекрасно сам понимает короткие имена, сам добавляет к ним ".pok" и уже в таком виде отсылает BIND-у.
а вот если BIND-у придет короткое имя, то он не смотрит на параметр search и отвечает, что такого имени он не знает.
параметр domain я не использую потому что, по моему разумению, параметр search означет примерно то же самое, но позволяет указывать несколько доменов, что мне понадобится в дальнейшем.
а использовать сразу два этих параметра нельзя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "опять про BIND..."
Сообщение от Michael on 02-Мрт-04, 13:10 (MSK)
PPS. хотелось бы еще сделать, чтобы эти несколько имен обратно резолвились...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "опять про BIND..."
	Сообщение от _Vic_ on 02-Мрт-04, 13:33 (MSK)
	У меня так Файл named.conf: zone "rniitm.ru" { type master; file "rniitm.ru"; }; zone "4.168.192.in-addr.arpa" { type master; file "rniitm.rev"; }; Файл rniitm.ru: $TTL 3600 rniitm.ru. IN SOA ns1.rniitm.ru. root.router.rniitm.ru. ( 200312041 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL ; DNS Servers @ IN NS router.rniitm.ru. ; Mashine Names localhost IN A 127.0.0.1 router IN A 192.168.4.1 ; Aliases www IN CNAME router mail IN CNAME router ns1 IN CNAME router ftp IN CNAME router ; MX Record @ IN MX 10 mail.rniitm.ru. vic IN A 192.168.4.5 tatiyana IN A 192.168.4.10 Файл rniitm.rev: $TTL 3600 @ IN SOA router.rniitm.ru. root.router.rniitm.ru. ( 200312041 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 3600 ) ; Minimum @ IN NS router.rniitm.ru. 1 IN PTR ns1.rniitm.ru. 5 IN PTR vic.rniitm.ru. 10 IN PTR tatiyana.rniitm.ru. Все ресолвится и в ту и в другую сторону. Домена такого в жизни нет, но если бы и был - то все равно на внутренней сети DNS отдает внутренние адреса и внешнего домена не будет видно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 13:53 (MSK)
	>Файл named.conf: > >zone "rniitm.ru" { > type master; > file "rniitm.ru"; >}; Спасибо! именно такого примера мне и не хватало! т.е. мне надо создать внутренний домен? а как обращаться к внутренним хостам? можно по коротким именам, например vic или tatiyana? и как соотносятся эти адреса во внутреннем домене с файлом /etc/hosts? я добавлял туда нужные адреса, но они не всегда резолвятся, сам не знаю в зависимости от чего...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "опять про BIND..."
	Сообщение от _Vic_ on 02-Мрт-04, 14:08 (MSK)
	>а как обращаться к внутренним хостам? можно по коротким именам, например vic или tatiyana? > >и как соотносятся эти адреса во внутреннем домене с файлом /etc/hosts? >я добавлял туда нужные адреса, но они не всегда резолвятся, сам не >знаю в зависимости от чего... Никак не соотносятся. Я туда вообще ничего не писал. К внутренним машинам я никак не обращаюсь. Мне это нужно, чтобы внутри сети сервер был www.rniitm.ru. На машине router Файл /etc/resolv.conf : search rniitm.ru nameserver 127.0.0.1 router# nslookup www Server: localhost Address: 127.0.0.1 Name: router.rniitm.ru Address: 192.168.4.1 Aliases: www.rniitm.ru А с других машин не получается по коротким именам. Это от того, что у меня руки кривые. Заработало в том варианте, кторый нужен - и хорошо. Это плохой подход, но пока лучше не могу. Как сделать, чтоб на остальных машинах работало - может, кто подскажет: Чтоб в браузере набрал http://www и это заработало (т.е. соединило с http://www.rniitm.ru ).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 15:56 (MSK)
	>А с других машин не получается по коротким именам. я сделал по аналогии с твоим конфигом. вроде все получилось... но остался такой-же эффект - делаю резолв короткого имени на своем сервере - все нормально, на любой машине в сети - резолвится только полное имя, короткое - нет :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "опять про BIND..."
	Сообщение от Gennadi on 02-Мрт-04, 16:34 (MSK)
	>>А с других машин не получается по коротким именам. >я сделал по аналогии с твоим конфигом. вроде все получилось... >но остался такой-же эффект - делаю резолв короткого имени на своем сервере >- все нормально, на любой машине в сети - резолвится только >полное имя, короткое - нет :( A так попробовать? Файл rniitm.rev: $TTL 3600 @ IN SOA router. root.localhost. ( 200312041 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 3600 ) ; Minimum @ IN NS router. 1 IN PTR ns1. 5 IN PTR vic. 10 IN PTR tatiyana.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 17:14 (MSK)
	>>>А с других машин не получается по коротким именам. >>я сделал по аналогии с твоим конфигом. вроде все получилось... >>но остался такой-же эффект - делаю резолв короткого имени на своем сервере >>- все нормально, на любой машине в сети - резолвится только >>полное имя, короткое - нет :( > > >A так попробовать? раньше BIND вообще отмалчивался (судя по tcpdump-у), теперь nslookup на клиентском компе говорит "Non-existent domain"
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "опять про BIND..."
	Сообщение от Gennadi on 02-Мрт-04, 17:36 (MSK)
	>>>>А с других машин не получается по коротким именам. >>>я сделал по аналогии с твоим конфигом. вроде все получилось... >>>но остался такой-же эффект - делаю резолв короткого имени на своем сервере >>>- все нормально, на любой машине в сети - резолвится только >>>полное имя, короткое - нет :( >> >> >>A так попробовать? >раньше BIND вообще отмалчивался (судя по tcpdump-у), теперь nslookup на клиентском компе >говорит "Non-existent domain" Вообще-то я сделал так: http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=3
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 17:55 (MSK)
	>Вообще-то я сделал так: >http://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=3 не понятно, причем тут это... там же речь идет о "DHCP и динамический Update DNS", а у меня адреса фиксированные. прописывать домены на всех клиентских компах не хотелось бы... да и не всегда возможно... т.е. вопрос мне видится таким - как дать понять BIND-у, что короткое имя (имя без точки) искать в таком-то домене? ведь ДНС-запрос от клиента к BIND-у приходит, но тот молчит... строку search в /etc/resolv.conf BIND игнорирует или вообще про нее не знает...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "опять про BIND..."
	Сообщение от kolayshkin on 02-Мрт-04, 17:36 (MSK)
	>>>>А с других машин не получается по коротким именам. >>>я сделал по аналогии с твоим конфигом. вроде все получилось... >>>но остался такой-же эффект - делаю резолв короткого имени на своем сервере >>>- все нормально, на любой машине в сети - резолвится только >>>полное имя, короткое - нет :( надо на клиентской машине прописать доменное имя в котрый входит данный компьютер. Наверное так
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "опять про BIND..."
	Сообщение от lavr on 02-Мрт-04, 18:13 (MSK)
	>>>>>А с других машин не получается по коротким именам. >>>>я сделал по аналогии с твоим конфигом. вроде все получилось... >>>>но остался такой-же эффект - делаю резолв короткого имени на своем сервере >>>>- все нормально, на любой машине в сети - резолвится только >>>>полное имя, короткое - нет :( > >надо на клиентской машине прописать доменное имя в котрый входит данный компьютер. >Наверное так один нормальный человек нашелся, остальные видимо не представляют как в разных OS работает резолвер (для чего задаются ip nameserver'ов и домены - что является локальными именами) и как работает DNS :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 18:38 (MSK)
	>>надо на клиентской машине прописать доменное имя в котрый входит данный компьютер. >>Наверное так > >один нормальный человек нашелся, остальные видимо не представляют как в >разных OS работает резолвер (для чего задаются ip nameserver'ов и домены - >что является локальными именами) и как работает DNS :( т.е. прописать домен на всех клиентах - это единственный путь? попробовал на одном клиенте - помогло, что логично... клиентский резолвер добавил имя домена к короткому имени, BIND получил полное имя и резолвинг прошел успешно... неужели прописывать имя домена на всех компах? BIND сам догадаться не может?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 19:37 (MSK)
	самое плохое, как оказалось, даже не на клиентах... а резолвере сквида, который работе на этом же сервере... как ему объяснить имя домена - вообще не представляю :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "опять про BIND..."
	Сообщение от globus on 02-Мрт-04, 20:05 (MSK)
	>самое плохое, как оказалось, даже не на клиентах... >а резолвере сквида, который работе на этом же сервере... >как ему объяснить имя домена - вообще не представляю :( сквиде забить на имя домена ... ему не надо ничего объяснять ... сквиде нуна определить сколько dns_children запускать которые и будут резольвить запросы ЗЫ ты чего мечесшя от сквиды к ДНС ты с одним разберись сначала ....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 20:12 (MSK)
	>сквиде забить на имя домена ... ему не надо ничего объяснять ... >сквиде нуна определить сколько dns_children запускать которые и будут резольвить запросы это само собой и все давно работает, если ходить во внешний мир... только мне надо чтобы браузеры с клиентских машин могли по короткому имени обращаться к внутрисетевым http-серверам, а браузеры ходят через сквид. перенастраивать их, чтобы по отдельным адресам они ходили не через сквид а напрямую не реально, да и не желательно. >ЗЫ ты чего мечесшя от сквиды к ДНС ты с одним разберись >сначала .... сквид вообще-то тоже ДНС-ом пользуется... вот с ДНС-ом я и разбираюсь...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "опять про BIND..."
	Сообщение от lavr on 02-Мрт-04, 20:07 (MSK)
	>самое плохое, как оказалось, даже не на клиентах... >а резолвере сквида, который работе на этом же сервере... >как ему объяснить имя домена - вообще не представляю :( за сквид не помню, возможно --disable-internal-dns поможет, а все остальное есть: # man 5 resolver # man 3 resolver
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "опять про BIND..."
	Сообщение от Michael on 02-Мрт-04, 20:26 (MSK)
	>>самое плохое, как оказалось, даже не на клиентах... >>а резолвере сквида, который работе на этом же сервере... >>как ему объяснить имя домена - вообще не представляю :( > >за сквид не помню, возможно --disable-internal-dns поможет, эта опция при компиляции была и использование сквидом отдельных процессов-резольверов давно настроено и работает, тут вопросов нет. вопрос в том, как указать этим резольверам имя домена по умолчанию? >а все остальное есть: > ># man 5 resolver в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо не использует вообще. ># man 3 resolver чем мне могут помочь структуры данных и функции? править исходники BIND-а - это пока не по мне :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "опять про BIND..."
	Сообщение от _Vic_ on 02-Мрт-04, 22:24 (MSK)
	Я тут дома посмотрел ( у меня тут маленькая домовая сеть, адреса раздаю по dhcp ). У bind похожий конфиг ( домен rniitm меняется на h452.ru и адреса сети меняются ). По короткому имени все работает. При адресе в браузере http://www выводится сайт из внутренней сети Вот dhcpd.conf: option domain-name "h452.ru"; option domain-name-servers 192.168.52.5; option subnet-mask 255.255.255.0; option routers 192.168.52.5; default-lease-time 3600; max-lease-time 86400; ddns-update-style none; subnet 192.168.52.0 netmask 255.255.255.0 { range 192.168.52.200 192.168.52.230; default-lease-time 120; max-lease-time 120; } group { option domain-name-servers 192.168.52.5; option routers 192.168.52.5; host f56 { hardware ethernet 00:02:44:26:67:67; fixed-address 192.168.52.56; } }
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "опять про BIND..."
	Сообщение от Michael on 03-Мрт-04, 15:55 (MSK)
	>Я тут дома посмотрел ( у меня тут маленькая домовая сеть, адреса >раздаю по dhcp ). У bind похожий конфиг ( домен rniitm > меняется на h452.ru и адреса сети меняются ). По короткому >имени все работает. При адресе в браузере http://www выводится сайт из >внутренней сети > >Вот dhcpd.conf: > >option domain-name "h452.ru"; конечно будет работать, так как клиентские по этой опции будут знать свой домен по умолчанию и на ДНС-сервер будут посылать запрос с полным именем. но у меня нет dhcp вообще, а прописать эту настройку на всех компах не реально... т.е. этот домен по умолчанию должен приписывать к короткому имени не клиентский резолвер, а мой BIND.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "опять про BIND..."
	Сообщение от loki on 03-Мрт-04, 10:58 (MSK)
	>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо >не использует вообще. прекрасно понимает. грамотнее читай документацию. очень сложно промисать в /etc/resolv.conf domaun <твой домен> ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "опять про BIND..."
	Сообщение от lavr on 03-Мрт-04, 15:26 (MSK)
	> >>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо >>не использует вообще. >прекрасно понимает. грамотнее >читай документацию. >очень сложно промисать в /etc/resolv.conf >domaun <твой домен> >? а он ее не понимает (man 5 resolver это тоже самое что и man resolv.conf)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "опять про BIND..."
	Сообщение от lavr on 03-Мрт-04, 16:51 (MSK)
	>> >>>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо >>>не использует вообще. >>прекрасно понимает. грамотнее >>читай документацию. >>очень сложно промисать в /etc/resolv.conf >>domaun <твой домен> >>? > >а он ее не понимает (man 5 resolver это тоже самое что >и man resolv.conf) в смысле Майкл (sorry ничего личного) пока не понимает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "опять про BIND..."
	Сообщение от nrvalex on 03-Мрт-04, 17:12 (MSK)
	>>> >>>>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо >>>>не использует вообще. >>>прекрасно понимает. грамотнее >>>читай документацию. >>>очень сложно промисать в /etc/resolv.conf >>>domaun <твой домен> >>>? >> >>а он ее не понимает (man 5 resolver это тоже самое что >>и man resolv.conf) > >в смысле Майкл (sorry ничего личного) пока не понимает. squid.conf append_domain .bla.bla.ru
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "опять про BIND..."
	Сообщение от Michael on 03-Мрт-04, 17:36 (MSK)
	>squid.conf >append_domain .bla.bla.ru вот за это огромное СПАСИБО! просмотрел я этот параметр... для меня это уже полдела! теперь хоть браузеры нормально ходить будут по короткому имени...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "опять про BIND..."
	Сообщение от Michael on 03-Мрт-04, 17:25 (MSK)
	>>> >>>>в /etc/resolv.conf есть строчка search, но сквидовый резольвер ее не понимает либо >>>>не использует вообще. >>>прекрасно понимает. грамотнее >>>читай документацию. >>>очень сложно промисать в /etc/resolv.conf >>>domaun <твой домен> >>>? >> >>а он ее не понимает (man 5 resolver это тоже самое что >>и man resolv.conf) > >в смысле Майкл (sorry ничего личного) пока не понимает. не понимаю, в том-то и дело... но хочу разобраться! у меня вот такой /etc/resolv.conf search pok nameserver 127.0.0.1 nameserver 213.85.29.130 nameserver 195.34.32.10 локальный резолвер прекрасно сам понимает короткие имена, сам добавляет к ним ".pok" и уже в таком виде отсылает BIND-у. а вот если BIND-у придет короткое имя, то он не смотрит на параметр search и отвечает, что такого имени он не знает. параметр domain я не использую потому что, по моему разумению, параметр search означет примерно то же самое, но позволяет указывать несколько доменов, что мне понадобится в дальнейшем. а использовать сразу два этих параметра нельзя.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх