форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Накрылся ДНС"
Сообщение от aLGo (ok) on 15-Мрт-05, 13:37  (MSK)
У меня стоит RH9 на нем BIND9 У моего провайдера Инета, перестали работать ДНС. Мой ДНС почемуто тоже. Я взял поглядел что написано в /var/named/named.ca -  в нем корневые ДНС прописаны, типа: ; formerly NS.INTERNIC.NET ; .                        3600000  IN  NS    A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4 ; ; formerly NS1.ISI.EDU ; .                        3600000      NS    B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107 ; ; formerly C.PSI.NET ; .                        3600000      NS    C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12 Вот я взял первые две штуки  198.41.0.4 и 128.9.0.107 И записал их в файл /etc/resolv.conf: [root@ns root]# cat /etc/resolv.conf nameserver 198.41.0.4 ; коренвой nameserver 128.9.0.107 ; корневой nameserver ххх.ххх.ххх.ххх   ; ДНС1 провайдера nameserver yyy.yyy.yyy.yyy   ; ДНС2 провайдера Знаю что это криво... но как экстренный выход прокатило, клиенты перестали обрывать телефон... Но я уже который день сижу и ковыряю БИНД никак не раскопаю где собака зарыта :( Как сделать чтобы мои ДНС были независимы от ДНСов провайдера
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Накрылся ДНС"
Сообщение от lavr on 15-Мрт-05, 13:58  (MSK)
>У меня стоит RH9 на нем BIND9 > >У моего провайдера Инета, перестали работать ДНС. >Мой ДНС почемуто тоже. > >Я взял поглядел что написано в /var/named/named.ca -  в нем корневые >ДНС прописаны, типа: >; formerly NS.INTERNIC.NET >; >.             >           > 3600000  IN  NS    A.ROOT-SERVERS.NET. >A.ROOT-SERVERS.NET.      3600000       >A     198.41.0.4 >; >; formerly NS1.ISI.EDU >; >.             >           > 3600000      NS     >B.ROOT-SERVERS.NET. >B.ROOT-SERVERS.NET.      3600000       >A     128.9.0.107 >; >; formerly C.PSI.NET >; >.             >           > 3600000      NS     >C.ROOT-SERVERS.NET. >C.ROOT-SERVERS.NET.      3600000       >A     192.33.4.12 > > >Вот я взял первые две штуки  198.41.0.4 и 128.9.0.107 >И записал их в файл /etc/resolv.conf: > >[root@ns root]# cat /etc/resolv.conf >nameserver 198.41.0.4 ; коренвой >nameserver 128.9.0.107 ; корневой >nameserver ххх.ххх.ххх.ххх   ; ДНС1 провайдера >nameserver yyy.yyy.yyy.yyy   ; ДНС2 провайдера > >Знаю что это криво... но как экстренный выход прокатило, клиенты перестали обрывать >телефон... >Но я уже который день сижу и ковыряю БИНД никак не раскопаю >где собака зарыта :( > >Как сделать чтобы мои ДНС были независимы от ДНСов провайдера не использовать DNS провайдера, иметь свой Primary и Secondary во внешнем мире + правильно настроенный bind (view с запретом рекурсивных запросов из внешнего мира) + правильно настроенный FIREWALL у себя и у провайдера :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Накрылся ДНС"
	Сообщение от aLGo (ok) on 15-Мрт-05, 14:13  (MSK)
	>не использовать DNS провайдера, иметь свой Primary и Secondary во внешнем >мире + правильно настроенный bind (view с запретом рекурсивных запросов >из внешнего мира) + правильно настроенный FIREWALL у себя и у провайдера >:) У меня есть два сервера ДНС (Primary и Secondary ) я и пытаюсь их настроить правельно, еще бы еще знать как правельно настроить. Я не догоню как поглядеть как запрос обрабатывает мой сервер куда его пересылает, чую что только от файла /etc/resolv.conf  все зависит... а как проверить и где это прописано белыми буквами по черному фону не найду :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Накрылся ДНС"
	Сообщение от mr_Y on 15-Мрт-05, 16:04  (MSK)
	Есть класная книга издательства O'Reilly "DNS и BIND" очень рекомендую. Если денег жалко, тогда http://www.opennet.me/docs/RUS/dns1/index.html на первый взгляд как кусок книги. От /etc/resolv.conf  зависит куда обратиться DNS клиент твоего Linux сервера. А BIND8|9 настраивается /etc/named.conf и не знаю как у тебя, у меня файлы зон лежат в /etc/named. Корневые серверы надо добавлять в /etc/named/db.cache залить его можно c 198.41.0.6 Короче без чтения доки с одним "Чую" тут никак. И у меня к тебе тоже вопрос: Нафига два DNS-а если ни один не настроен?? :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Накрылся ДНС"
	Сообщение от aLGo (ok) on 15-Мрт-05, 17:19  (MSK)
	>А BIND8|9 настраивается /etc/named.conf и не знаю как у тебя, у меня >файлы зон лежат в /etc/named. Корневые серверы надо добавлять в /etc/named/db.cache залить его можно c 198.41.0.6 >Короче без чтения доки с одним "Чую" тут никак. Я бы не обращался сюда, если бы мне не нужна была доп инфа, где и что поглядеть на что обратить внимание и главное не то в каком направлении копать... Пути к файлам конфигурации могут быть различные, то что ты привел у меня так на Debian реализовано, а на RedHat9 пути и имена файлов конфигурации немного другие, но не об этом речь сейчас... >И у меня к тебе тоже вопрос: >Нафига два DNS-а если ни один не настроен?? :) Так процесс идет... Они ведь мне не готовые и настроенные из магазина прехали... Я не первый раз я в BIND залез, при минимум моих вмешательств, минимум моих правок конфигурационных файлов, у меня заработали оба ДНС сервера и работали... Сейчас я хочу сделать более правельныю настройку, тюнинг, так сказать, чтобы не просто работало, как раньше, а чтобы правельно работало и главное надежно... 2 Ильясла Мне в resolv.conf прописать айпишники своих двух серверов, правельно я понял? В конфигурационных файлах нет умомянания о forwarders и forward-only, вот они, ну за вычетом описания зон: ## named.conf - configuration for bind controls {         inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/named.custom"; include "/etc/rndc.key"; ### FORVARD LOOKUP ZONE ### zone  "domain.ru" {         type slave;         file  "domain.ru.zone";         masters         {         xxx.xxx.xxx.xxx;         };         allow-transfer {none; }; }; ... ### end named.conf ## named.custom - custom configuration for bind zone  "." {         type hint;         file  "named.ca"; }; options {         directory "/var/named/";         version "0.0.1"; }; ### end  named.custom
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Накрылся ДНС"
	Сообщение от mr_Y on 15-Мрт-05, 18:10  (MSK)
	>Я бы не обращался сюда, если бы мне не нужна была доп >инфа, где и что поглядеть на что обратить внимание и главное >не то в каком направлении копать...     Тут серваки удаленно не настраивают :) >Пути к файлам конфигурации могут быть различные, то что ты привел у >меня так на Debian реализовано, а на RedHat9 пути и имена >файлов конфигурации немного другие, но не об этом речь сейчас...     Пути я списал с rh9 + bind9 (bind компилился) И неизвестно как работает мастер для твоей зоны? И что написано в настройках у клиентов? А еще есть класная команда nslookup. Например если в resolv.conf первым будет адрес этого сервера и написать на этой-же машине nslookup ixbt.com то можно получить Adress: 81.176.67.67
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Накрылся ДНС"
	Сообщение от e719 (??) on 15-Мрт-05, 16:21  (MSK)
	Афтар жжот! в /etc/resolv.conf должны быть записаны адреса твоих серверов, чтобы DNS-клиент через них разрешал имена в конф.файле DNS-сервера надо найти сточки вроде forwarders ... forward-only ... там будут адреса DNS-серверов твоего провайдера (должны быть, если у тебя всё перестало работать. Попробуй закомментировать их и перезапустить ДНС
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Накрылся ДНС"
	Сообщение от aLGo (ok) on 15-Мрт-05, 17:24  (MSK)
	Кажется чтото нашел... Тут у меня в /etc/nsswitch.conf #hosts:     db files nisplus nis dns hosts:      files dns Может нужно наоборот следать? hosts:     db files nisplus nis dns #hosts:      files dns
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Накрылся ДНС"
	Сообщение от e719 (??) on 15-Мрт-05, 18:48  (MSK)
	Нет, не нужно наоборот делать, можешь мне поверить :) строка files dns означает, что сначала имя разрешается с помощью /etc/hosts а если там его нет, то через ДНС. И это правильно. Да, ты правильно понял, в /etc/resolv.conf (в том числе и у клиентов) должны быть адреса ТВОИХ серверов, потому что именно они и будут разрешать имена для твоих клиентов. Но я так думаю, что клиенты у тебя на Винде сидят, поэтому там нет resolv.conf, а через графический интерфейс настраивается. Когда у себя настроишь /etc/resolv.conf, попробуй запустить команду nslookup Она должна подцепиться к твоему серверу. Набираешь имена. Если они разрешаются, можешь смело настраивать своих клиентов на ДНС. Ты привёл конфу для вторичного сервера. type slave. Если masters xx.xx.xx.xx это адрес ДНС твоего провайдера, тогда дело дрянь 8-) Но у тебя должны остаться копиии зоны. Переделай свой сервак в первичный и вперёд.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.