forum.opennet.ru - "Прошу помощи с BIND" (27)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Прошу помощи с BIND"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Прошу помощи с BIND"
Сообщение от Константин (??) on 14-Дек-08, 17:12
Приветствую. Кто может помочь с настройкой BIND? Есть только одна проблема. Конфиг BINDа: options { directory "/var/bind"; pid-file "/var/run/named/named.pid"; allow-query { any; }; allow-recursion { trusted; }; }; Как заставить BIND анонсировать root сервера, вместо "Query refused", для машин, не попадающих под acl "trusted". PS: с учетом того что в кэше нет запрашиваемой записи и ns сервер не обслуживает запрашиваемый домен? Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Прошу помощи с BIND, Pahanivo, 19:11 , 14-Дек-08, (1)

Прошу помощи с BIND, Константин, 01:07 , 15-Дек-08, (2)

Прошу помощи с BIND, Pahanivo, 07:55 , 15-Дек-08, (3)

Прошу помощи с BIND, Hitchman, 11:46 , 15-Дек-08, (4)

Прошу помощи с BIND, Hitchman, 13:53 , 18-Дек-08, (5)

Прошу помощи с BIND, Pahanivo, 12:39 , 19-Дек-08, (9)

Прошу помощи с BIND, MrV, 12:27 , 19-Дек-08, (6)
Прошу помощи с BIND, MrV, 12:30 , 19-Дек-08, (7)

Прошу помощи с BIND, Pahanivo, 12:37 , 19-Дек-08, (8)

Прошу помощи с BIND, Hitchman, 12:44 , 19-Дек-08, (10)

Прошу помощи с BIND, Pahanivo, 13:37 , 19-Дек-08, (11)

Прошу помощи с BIND, MrV, 13:41 , 19-Дек-08, (12)

Прошу помощи с BIND, Pahanivo, 14:06 , 19-Дек-08, (13)

Прошу помощи с BIND, MrV, 16:05 , 19-Дек-08, (14)

Прошу помощи с BIND, Pahanivo, 17:01 , 19-Дек-08, (15)

Прошу помощи с BIND, MrV, 21:56 , 19-Дек-08, (16)

Прошу помощи с BIND, Atomic, 12:36 , 20-Дек-08, (17)

Прошу помощи с BIND, Pahanivo, 11:22 , 21-Дек-08, (19)

Прошу помощи с BIND, Pahanivo, 11:19 , 21-Дек-08, (18)

Прошу помощи с BIND, MrV, 14:35 , 21-Дек-08, (20)

Прошу помощи с BIND, Pahanivo, 08:08 , 22-Дек-08, (21)

Прошу помощи с BIND, Atomic, 10:23 , 22-Дек-08, (22)

Прошу помощи с BIND, Pahanivo, 10:45 , 22-Дек-08, (23)
Прошу помощи с BIND, Atomic, 12:18 , 22-Дек-08, (26)
Прошу помощи с BIND, Pahanivo, 15:55 , 22-Дек-08, (27)
Прошу помощи с BIND, MrV, 11:20 , 22-Дек-08, (24)

Прошу помощи с BIND, MrV, 11:20 , 22-Дек-08, (25)

Сообщения по теме [Сортировка по времени | RSS]

1. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 14-Дек-08, 19:11

>[оверквотинг удален]
> allow-recursion { trusted; };
>};
>
>
>Как заставить BIND анонсировать root сервера, вместо "Query refused", для машин, не
>попадающих под acl "trusted".
>
>PS: с учетом того что в кэше нет запрашиваемой записи и ns
>сервер не обслуживает запрашиваемый домен?
>Заранее спасибо.
DNS служба в принципе ничего никому никогда не анонсирует ))) Лишь отвечает ответом на запрос.
И зачем вообще отдавать root сервера тем, кому в принципе запрещена рекурсия?
Чето ты не то братал куришь )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Прошу помощи с BIND"

Сообщение от Константин (??) on 15-Дек-08, 01:07

>DNS служба в принципе ничего никому никогда не анонсирует ))) Лишь отвечает
>ответом на запрос.
1. Я ошибся в формулировке. Возился целый день с BGP, вот и вылезло это слово.
>И зачем вообще отдавать root сервера тем, кому в принципе запрещена рекурсия?
2. Есть NS сервер. При запросе к нему он отвечает следующее, как пример:

>ns.ya.ru
Server:   xx.xxxxxx.xx
Address:  xxx.xxx.xxx.xxx
Name:    ns.ya.ru
Served by:
- ns1.yandex.ru
          ya.ru
- ns5.yandex.ru
          ya.ru

Рекурсия для машины, с которой велся запрос не разрешена. На все запросы отвечает либо обслуживающими NS серверами, либо root'ами.
На другом NS сервере такого нет. Он отвечает коротко - can't find [bla.bla.bla]: Query refused
Хочу разобраться где конфиг.
А зачем отвечать rootами? Как вариант для тех, у кого этот ns указан в "Forwarders".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Прошу помощи с BIND"

Сообщение от Pahanivo (ok) on 15-Дек-08, 07:55

>[оверквотинг удален]
>
>          ya.ru
>- ns5.yandex.ru
>
>          ya.ru
>
>Рекурсия для машины, с которой велся запрос не разрешена. На все запросы
>отвечает либо обслуживающими NS серверами, либо root'ами.
>На другом NS сервере такого нет. Он отвечает коротко - can't find
>[bla.bla.bla]: Query refused
кури маны на isc.org для своей версии
где по моему раньше я это видел в манах
>Хочу разобраться где конфиг.
>
>А зачем отвечать rootами? Как вариант для тех, у кого этот ns
>указан в "Forwarders".
те у кого приписан тво днс как форвардер -  будут либо рекурсивный запрос слать либо сами резолвить, то что твой сервак им ответит в случае отказа в рекурсии им както пофегу )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Прошу помощи с BIND"

Сообщение от Hitchman (ok) on 15-Дек-08, 11:46

А какой смысл отдавать "Served by" тогда? Есть соображения?
Мое мнение такое: те у кого приписан этот ns как форвардер - при получении ns-ов, указанных в served by - пойдет именно к ним и рекурсивом дойдет до целевого домена, а не начнет с корневых.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Прошу помощи с BIND"

Сообщение от Hitchman (ok) on 18-Дек-08, 13:53

Неужели никто не встречался с подобной ситуацией? :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 19-Дек-08, 12:39

>Неужели никто не встречался с подобной ситуацией? :(
если тебя интересует это - советую покурить маны и гугла

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Прошу помощи с BIND"

Сообщение от MrV on 19-Дек-08, 12:27

>Как заставить BIND анонсировать root сервера, вместо "Query refused", для машин, не
>попадающих под acl "trusted".
>
>PS: с учетом того что в кэше нет запрашиваемой записи и ns
>сервер не обслуживает запрашиваемый домен?
>Заранее спасибо.
Честно говоря, не совсем дошел смысл вопроса. Ты хочешь запретить запросы от нот trusted хостов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Прошу помощи с BIND"

Сообщение от MrV on 19-Дек-08, 12:30

Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c allow-recursion и вид на всех остальных, где будет находится зона рутов и ваши домены(если вы их обслуживаете).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 19-Дек-08, 12:37

>Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c
>allow-recursion и вид на всех остальных, где будет находится зона рутов
>и ваши домены(если вы их обслуживаете).
ты совершенно не понимаешь для чего нужны виды, делать виды для ограничения рекурсии клинический идиотизм!
если интересно могу обосновать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Прошу помощи с BIND"

Сообщение от Hitchman (ok) on 19-Дек-08, 12:44

Ребят,разрешать/запрещать необходимость отпала, просто интерестно для чего это нужно и как это сделать. Гугл перерыл - ничего толкового не нашел. На и запрос непонятно как составлять - незная что это.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 19-Дек-08, 13:37

>Ребят,разрешать/запрещать необходимость отпала, просто интерестно для чего это нужно и как это
>сделать. Гугл перерыл - ничего толкового не нашел. На и запрос
>непонятно как составлять - незная что это.
из доки бинда:
recursion If yes, and a DNS query requests recursion, then the server will attempt to do all the work
required to answer the query. If recursion is off and the server does not already know the answer, it
will return a referral response. The default is yes. Note that setting recursion no does not prevent
clients from getting data from the server’s cache; it only prevents new data from being cached as
an effect of client queries. Caching may still occur as an effect the server’s internal operation, such
as NOTIFY address lookups. See also fetch-glue above.
ключевая фраза:
If recursion is off and the server does not already know the answer, it
will return a referral response

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Прошу помощи с BIND"

Сообщение от MrV on 19-Дек-08, 13:41

>>Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c
>>allow-recursion и вид на всех остальных, где будет находится зона рутов
>>и ваши домены(если вы их обслуживаете).
>
>ты совершенно не понимаешь для чего нужны виды, делать виды для ограничения
>рекурсии клинический идиотизм!
>если интересно могу обосновать
Мистер возможно ты и не понимаешь для чего нужны виды). В некоторых случаях неприменение их - твой клинический идиотизм. Могу обосновать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 19-Дек-08, 14:06

>>>Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c
>>>allow-recursion и вид на всех остальных, где будет находится зона рутов
>>>и ваши домены(если вы их обслуживаете).
>>
>>ты совершенно не понимаешь для чего нужны виды, делать виды для ограничения
>>рекурсии клинический идиотизм!
>>если интересно могу обосновать
>
>Мистер возможно ты и не понимаешь для чего нужны виды). В некоторых
>случаях неприменение их - твой клинический идиотизм. Могу обосновать
обоснуй применение технологии видов вместо использования allow-recursion

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Прошу помощи с BIND"

Сообщение от MrV on 19-Дек-08, 16:05

>
>обоснуй применение технологии видов вместо использования allow-recursion
Например: я являюсь ISP. Кроме того, я являюсь админом Х-тучи зон первого и второго уровня. Так вот неохото разрешать рекурсивные запросы для всех. Логично? Логично. Закрыть все запросы извне я тоже не могу. Логично? Логично. Именно тогда и вступают в действие виды, для того,чтобы я мог отдавать извне инфу о своих зонах.
PS: Читай - в моем посте было сказано использование view не вместо рекурсии а вместе с ней.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 19-Дек-08, 17:01

>>
>>обоснуй применение технологии видов вместо использования allow-recursion
>
мдааа ....
>Например: я являюсь ISP. Кроме того, я являюсь админом Х-тучи зон первого
>и второго уровня.
Так вот неохото разрешать рекурсивные запросы для всех.
ну это естественно, рекурсивные запросы как правило разрешаются только своим клиентам
>Логично? Логично.
угу - тока логичность на этом кончилась )))
>Закрыть все запросы извне я тоже не могу. Логично?
>Логично.
вот и нелогичности пошли - ты путаешь два понятия - "запрос" и "рекурсивный запрос"
второе частный случай первого
зоны, для которых сервер является авторитативным - резолвятся всегда, даже если рекурсия закрыта, и не резолвятся лишь тем, кому вообще запрещены запросы.
>Именно тогда и вступают в действие виды, для того,чтобы я
>мог отдавать извне инфу о своих зонах.
виды - механизм совершенно для другово, фактически можно сказать что это межанизм виртуализации днс сервера с разбивкой по src_ip клиента - те разные группы клиентов по разномы видят сервер - В ТОМ ЧИСЛЕ ВНУТРИ ВИДА КАК ЧАСТНЫЙ СЛУЧАЙ можно управлять рекурсие подобно глобальным настройкам описанным выше
виды применяют как правило для хитро выепнутых случаев, допустим резолвить свои сервера
внутри приватной сети по реальным именам, но чтобы отдавался приватный айпи в случаях когда у серваком несколько интерфейсов и часть смотрит в локалку и тд
для случаи ISP любово масштаба использование видов противопоказано
например ты знаешь что у каждого созданного вида собственный независимый кеш? и это может тупо приводить к увеличению трафика при большом потоке запросов на оба вина?
>PS: Читай - в моем посте было сказано использование view не вместо
>рекурсии а вместе с ней.
P.S. виды виды - выучил слово и давай на право налево постить даже не понимая что это такое

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Прошу помощи с BIND"

Сообщение от MrV on 19-Дек-08, 21:56

овершенно для другово, фактически можно сказать что это межанизм
>[оверквотинг удален]
>и тд
>для случаи ISP любово масштаба использование видов противопоказано
>например ты знаешь что у каждого созданного вида собственный независимый кеш? и
>это может тупо приводить к увеличению трафика при большом потоке запросов
>на оба вина?
>>PS: Читай - в моем посте было сказано использование view не вместо
>>рекурсии а вместе с ней.
>
>P.S. виды виды - выучил слово и давай на право налево постить
>даже не понимая что это такое
Разговор ни о чем. Что хотел ты доказать - неясно. Про все что тобой было сказано - знаю... как это сказать ... без Вас). Ты спросил когда их можно использовать - я тебе сказал. Все остальное - воду в решете носишь. А вопрос о их использовании - это дело каждого. И не рассказывай теории, а то запостю теории - будешь читать до нового года. Ты дохрена OpenDNS-ов встречал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Прошу помощи с BIND"

Сообщение от Atomic (??) on 20-Дек-08, 12:36

У меня приблизительно такая же проблема. Днс, несколько зон, на самом сервере nslookup проходит куда угодно, с локальной сети только на мои зоны, на всё остальное отвечает query refused
хотя строка allow-query { any ;}; присуствует в named.conf
И вторая проблема в rc.conf строка enable_named="YES" присутствует, но при загрузке пишет что файл named.root отсутствует. Хотя если запустить неймд вручную, всё ок, и файл находит.
Всё запускается от рута.
Помогите пожалуйста..гугл перерыл, форум тоже...нашел лишь вот эту похожую тему

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 21-Дек-08, 11:22

>У меня приблизительно такая же проблема. Днс, несколько зон, на самом сервере
>nslookup проходит куда угодно, с локальной сети только на мои зоны,
>на всё остальное отвечает query refused
>
>хотя строка allow-query { any ;}; присуствует в named.conf
>
>И вторая проблема в rc.conf строка enable_named="YES" присутствует, но при загрузке пишет
>что файл named.root отсутствует. Хотя если запустить неймд вручную, всё ок,
>и файл находит.
скорей всего на автомате у тебя пытается запустится предустановленный в систему бинд,
когда пускаешь ручками - видимо запускается другой
>Всё запускается от рута.
>Помогите пожалуйста..гугл перерыл, форум тоже...нашел лишь вот эту похожую тему
смотри пути

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 21-Дек-08, 11:19

>Разговор ни о чем. Что хотел ты доказать - неясно. Про все
>что тобой было сказано - знаю... как это сказать ... без
>Вас). Ты спросил когда их можно использовать - я тебе сказал.
>Все остальное - воду в решете носишь. А вопрос о их
>использовании - это дело каждого. И не рассказывай теории, а то
>запостю теории - будешь читать до нового года. Ты дохрена OpenDNS-ов
>встречал?
разговор о том что ты ляпнул хуйню - почему, читай выше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Прошу помощи с BIND"

Сообщение от MrV on 21-Дек-08, 14:35

>>Разговор ни о чем. Что хотел ты доказать - неясно. Про все
>>что тобой было сказано - знаю... как это сказать ... без
>>Вас). Ты спросил когда их можно использовать - я тебе сказал.
>>Все остальное - воду в решете носишь. А вопрос о их
>>использовании - это дело каждого. И не рассказывай теории, а то
>>запостю теории - будешь читать до нового года. Ты дохрена OpenDNS-ов
>>встречал?
>
>разговор о том что ты ляпнул хуйню - почему, читай выше
Разговор о том что ты ляпнул херню - читай пост сначала

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 22-Дек-08, 08:08

>>разговор о том что ты ляпнул хуйню - почему, читай выше
>
>Разговор о том что ты ляпнул херню - читай пост сначала
те не надоел твой тупой флейм???
ты про виды ляпнул - тебя никто за язык не тянул - ляпнуд не в теме и не к месту

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Прошу помощи с BIND"

Сообщение от Atomic (??) on 22-Дек-08, 10:23

Лучше помогите с моим вопросом вместо того что бы выяснять кто прав а кто нет...
query refused получаю и с локалной сети и с инета...лиш мои зоны вижу, пингую и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 22-Дек-08, 10:45

>Лучше помогите с моим вопросом вместо того что бы выяснять кто прав
>а кто нет...
>query refused получаю и с локалной сети и с инета...лиш мои зоны
>вижу, пингую и т.д.
может ты покажешь для начала полный конфиг и скажешь версию? ТЕЛЕПАТОВ ТУТ НЕТ!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Прошу помощи с BIND"

Сообщение от Atomic (??) on 22-Дек-08, 12:18

Всем спасибо, уже решил сам...
как пришел так и ушел ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Прошу помощи с BIND"

Сообщение от Pahanivo (??) on 22-Дек-08, 15:55

>Всем спасибо, уже решил сам...
>как пришел так и ушел ;)
ну дак изложи чтобы тебеподобные мозг не сношали )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Прошу помощи с BIND"

Сообщение от MrV on 22-Дек-08, 11:20

>Лучше помогите с моим вопросом вместо того что бы выяснять кто прав
>а кто нет...
>query refused получаю и с локалной сети и с инета...лиш мои зоны
>вижу, пингую и т.д.
Присоединяюсь к товарищу Pahanivo. Покажи список процессов, которые у тебя забурублированы в системе. Покажи конфигу ДНС - файлик options и named-а.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Прошу помощи с BIND"

Сообщение от MrV on 22-Дек-08, 11:20

>>>разговор о том что ты ляпнул хуйню - почему, читай выше
>>
>>Разговор о том что ты ляпнул херню - читай пост сначала
>
>те не надоел твой тупой флейм???
>ты про виды ляпнул - тебя никто за язык не тянул -
>ляпнуд не в теме и не к месту
ППц. Лол. ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Прошу помощи с BIND"
Сообщение от Pahanivo (??) on 14-Дек-08, 19:11
>[оверквотинг удален] > allow-recursion { trusted; }; >}; > > >Как заставить BIND анонсировать root сервера, вместо "Query refused", для машин, не >попадающих под acl "trusted". > >PS: с учетом того что в кэше нет запрашиваемой записи и ns >сервер не обслуживает запрашиваемый домен? >Заранее спасибо. DNS служба в принципе ничего никому никогда не анонсирует ))) Лишь отвечает ответом на запрос. И зачем вообще отдавать root сервера тем, кому в принципе запрещена рекурсия? Чето ты не то братал куришь )))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Прошу помощи с BIND"
	Сообщение от Константин (??) on 15-Дек-08, 01:07
	>DNS служба в принципе ничего никому никогда не анонсирует ))) Лишь отвечает >ответом на запрос. 1. Я ошибся в формулировке. Возился целый день с BGP, вот и вылезло это слово. >И зачем вообще отдавать root сервера тем, кому в принципе запрещена рекурсия? 2. Есть NS сервер. При запросе к нему он отвечает следующее, как пример: >ns.ya.ru Server: xx.xxxxxx.xx Address: xxx.xxx.xxx.xxx Name: ns.ya.ru Served by: - ns1.yandex.ru ya.ru - ns5.yandex.ru ya.ru Рекурсия для машины, с которой велся запрос не разрешена. На все запросы отвечает либо обслуживающими NS серверами, либо root'ами. На другом NS сервере такого нет. Он отвечает коротко - can't find [bla.bla.bla]: Query refused Хочу разобраться где конфиг. А зачем отвечать rootами? Как вариант для тех, у кого этот ns указан в "Forwarders".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Прошу помощи с BIND"
	Сообщение от Pahanivo (ok) on 15-Дек-08, 07:55
	>[оверквотинг удален] > > ya.ru >- ns5.yandex.ru > > ya.ru > >Рекурсия для машины, с которой велся запрос не разрешена. На все запросы >отвечает либо обслуживающими NS серверами, либо root'ами. >На другом NS сервере такого нет. Он отвечает коротко - can't find >[bla.bla.bla]: Query refused кури маны на isc.org для своей версии где по моему раньше я это видел в манах >Хочу разобраться где конфиг. > >А зачем отвечать rootами? Как вариант для тех, у кого этот ns >указан в "Forwarders". те у кого приписан тво днс как форвардер - будут либо рекурсивный запрос слать либо сами резолвить, то что твой сервак им ответит в случае отказа в рекурсии им както пофегу )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Прошу помощи с BIND"
	Сообщение от Hitchman (ok) on 15-Дек-08, 11:46
	А какой смысл отдавать "Served by" тогда? Есть соображения? Мое мнение такое: те у кого приписан этот ns как форвардер - при получении ns-ов, указанных в served by - пойдет именно к ним и рекурсивом дойдет до целевого домена, а не начнет с корневых.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Прошу помощи с BIND"
	Сообщение от Hitchman (ok) on 18-Дек-08, 13:53
	Неужели никто не встречался с подобной ситуацией? :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 19-Дек-08, 12:39
	>Неужели никто не встречался с подобной ситуацией? :( если тебя интересует это - советую покурить маны и гугла
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Прошу помощи с BIND"
Сообщение от MrV on 19-Дек-08, 12:27
>Как заставить BIND анонсировать root сервера, вместо "Query refused", для машин, не >попадающих под acl "trusted". > >PS: с учетом того что в кэше нет запрашиваемой записи и ns >сервер не обслуживает запрашиваемый домен? >Заранее спасибо. Честно говоря, не совсем дошел смысл вопроса. Ты хочешь запретить запросы от нот trusted хостов?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Прошу помощи с BIND"
Сообщение от MrV on 19-Дек-08, 12:30
Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c allow-recursion и вид на всех остальных, где будет находится зона рутов и ваши домены(если вы их обслуживаете).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 19-Дек-08, 12:37
	>Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c >allow-recursion и вид на всех остальных, где будет находится зона рутов >и ваши домены(если вы их обслуживаете). ты совершенно не понимаешь для чего нужны виды, делать виды для ограничения рекурсии клинический идиотизм! если интересно могу обосновать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Прошу помощи с BIND"
	Сообщение от Hitchman (ok) on 19-Дек-08, 12:44
	Ребят,разрешать/запрещать необходимость отпала, просто интерестно для чего это нужно и как это сделать. Гугл перерыл - ничего толкового не нашел. На и запрос непонятно как составлять - незная что это.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 19-Дек-08, 13:37
	>Ребят,разрешать/запрещать необходимость отпала, просто интерестно для чего это нужно и как это >сделать. Гугл перерыл - ничего толкового не нашел. На и запрос >непонятно как составлять - незная что это. из доки бинда: recursion If yes, and a DNS query requests recursion, then the server will attempt to do all the work required to answer the query. If recursion is off and the server does not already know the answer, it will return a referral response. The default is yes. Note that setting recursion no does not prevent clients from getting data from the server’s cache; it only prevents new data from being cached as an effect of client queries. Caching may still occur as an effect the server’s internal operation, such as NOTIFY address lookups. See also fetch-glue above. ключевая фраза: If recursion is off and the server does not already know the answer, it will return a referral response
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Прошу помощи с BIND"
	Сообщение от MrV on 19-Дек-08, 13:41
	>>Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c >>allow-recursion и вид на всех остальных, где будет находится зона рутов >>и ваши домены(если вы их обслуживаете). > >ты совершенно не понимаешь для чего нужны виды, делать виды для ограничения >рекурсии клинический идиотизм! >если интересно могу обосновать Мистер возможно ты и не понимаешь для чего нужны виды). В некоторых случаях неприменение их - твой клинический идиотизм. Могу обосновать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 19-Дек-08, 14:06
	>>>Вдогонку. А видами не пробовал дело разрулить? Например вид на trusted c >>>allow-recursion и вид на всех остальных, где будет находится зона рутов >>>и ваши домены(если вы их обслуживаете). >> >>ты совершенно не понимаешь для чего нужны виды, делать виды для ограничения >>рекурсии клинический идиотизм! >>если интересно могу обосновать > >Мистер возможно ты и не понимаешь для чего нужны виды). В некоторых >случаях неприменение их - твой клинический идиотизм. Могу обосновать обоснуй применение технологии видов вместо использования allow-recursion
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Прошу помощи с BIND"
	Сообщение от MrV on 19-Дек-08, 16:05
	> >обоснуй применение технологии видов вместо использования allow-recursion Например: я являюсь ISP. Кроме того, я являюсь админом Х-тучи зон первого и второго уровня. Так вот неохото разрешать рекурсивные запросы для всех. Логично? Логично. Закрыть все запросы извне я тоже не могу. Логично? Логично. Именно тогда и вступают в действие виды, для того,чтобы я мог отдавать извне инфу о своих зонах. PS: Читай - в моем посте было сказано использование view не вместо рекурсии а вместе с ней.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 19-Дек-08, 17:01
	>> >>обоснуй применение технологии видов вместо использования allow-recursion > мдааа .... >Например: я являюсь ISP. Кроме того, я являюсь админом Х-тучи зон первого >и второго уровня. Так вот неохото разрешать рекурсивные запросы для всех. ну это естественно, рекурсивные запросы как правило разрешаются только своим клиентам >Логично? Логично. угу - тока логичность на этом кончилась ))) >Закрыть все запросы извне я тоже не могу. Логично? >Логично. вот и нелогичности пошли - ты путаешь два понятия - "запрос" и "рекурсивный запрос" второе частный случай первого зоны, для которых сервер является авторитативным - резолвятся всегда, даже если рекурсия закрыта, и не резолвятся лишь тем, кому вообще запрещены запросы. >Именно тогда и вступают в действие виды, для того,чтобы я >мог отдавать извне инфу о своих зонах. виды - механизм совершенно для другово, фактически можно сказать что это межанизм виртуализации днс сервера с разбивкой по src_ip клиента - те разные группы клиентов по разномы видят сервер - В ТОМ ЧИСЛЕ ВНУТРИ ВИДА КАК ЧАСТНЫЙ СЛУЧАЙ можно управлять рекурсие подобно глобальным настройкам описанным выше виды применяют как правило для хитро выепнутых случаев, допустим резолвить свои сервера внутри приватной сети по реальным именам, но чтобы отдавался приватный айпи в случаях когда у серваком несколько интерфейсов и часть смотрит в локалку и тд для случаи ISP любово масштаба использование видов противопоказано например ты знаешь что у каждого созданного вида собственный независимый кеш? и это может тупо приводить к увеличению трафика при большом потоке запросов на оба вина? >PS: Читай - в моем посте было сказано использование view не вместо >рекурсии а вместе с ней. P.S. виды виды - выучил слово и давай на право налево постить даже не понимая что это такое
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Прошу помощи с BIND"
	Сообщение от MrV on 19-Дек-08, 21:56
	овершенно для другово, фактически можно сказать что это межанизм >[оверквотинг удален] >и тд >для случаи ISP любово масштаба использование видов противопоказано >например ты знаешь что у каждого созданного вида собственный независимый кеш? и >это может тупо приводить к увеличению трафика при большом потоке запросов >на оба вина? >>PS: Читай - в моем посте было сказано использование view не вместо >>рекурсии а вместе с ней. > >P.S. виды виды - выучил слово и давай на право налево постить >даже не понимая что это такое Разговор ни о чем. Что хотел ты доказать - неясно. Про все что тобой было сказано - знаю... как это сказать ... без Вас). Ты спросил когда их можно использовать - я тебе сказал. Все остальное - воду в решете носишь. А вопрос о их использовании - это дело каждого. И не рассказывай теории, а то запостю теории - будешь читать до нового года. Ты дохрена OpenDNS-ов встречал?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Прошу помощи с BIND"
	Сообщение от Atomic (??) on 20-Дек-08, 12:36
	У меня приблизительно такая же проблема. Днс, несколько зон, на самом сервере nslookup проходит куда угодно, с локальной сети только на мои зоны, на всё остальное отвечает query refused хотя строка allow-query { any ;}; присуствует в named.conf И вторая проблема в rc.conf строка enable_named="YES" присутствует, но при загрузке пишет что файл named.root отсутствует. Хотя если запустить неймд вручную, всё ок, и файл находит. Всё запускается от рута. Помогите пожалуйста..гугл перерыл, форум тоже...нашел лишь вот эту похожую тему
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 21-Дек-08, 11:22
	>У меня приблизительно такая же проблема. Днс, несколько зон, на самом сервере >nslookup проходит куда угодно, с локальной сети только на мои зоны, >на всё остальное отвечает query refused > >хотя строка allow-query { any ;}; присуствует в named.conf > >И вторая проблема в rc.conf строка enable_named="YES" присутствует, но при загрузке пишет >что файл named.root отсутствует. Хотя если запустить неймд вручную, всё ок, >и файл находит. скорей всего на автомате у тебя пытается запустится предустановленный в систему бинд, когда пускаешь ручками - видимо запускается другой >Всё запускается от рута. >Помогите пожалуйста..гугл перерыл, форум тоже...нашел лишь вот эту похожую тему смотри пути
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 21-Дек-08, 11:19
	>Разговор ни о чем. Что хотел ты доказать - неясно. Про все >что тобой было сказано - знаю... как это сказать ... без >Вас). Ты спросил когда их можно использовать - я тебе сказал. >Все остальное - воду в решете носишь. А вопрос о их >использовании - это дело каждого. И не рассказывай теории, а то >запостю теории - будешь читать до нового года. Ты дохрена OpenDNS-ов >встречал? разговор о том что ты ляпнул хуйню - почему, читай выше
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Прошу помощи с BIND"
	Сообщение от MrV on 21-Дек-08, 14:35
	>>Разговор ни о чем. Что хотел ты доказать - неясно. Про все >>что тобой было сказано - знаю... как это сказать ... без >>Вас). Ты спросил когда их можно использовать - я тебе сказал. >>Все остальное - воду в решете носишь. А вопрос о их >>использовании - это дело каждого. И не рассказывай теории, а то >>запостю теории - будешь читать до нового года. Ты дохрена OpenDNS-ов >>встречал? > >разговор о том что ты ляпнул хуйню - почему, читай выше Разговор о том что ты ляпнул херню - читай пост сначала
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 22-Дек-08, 08:08
	>>разговор о том что ты ляпнул хуйню - почему, читай выше > >Разговор о том что ты ляпнул херню - читай пост сначала те не надоел твой тупой флейм??? ты про виды ляпнул - тебя никто за язык не тянул - ляпнуд не в теме и не к месту
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Прошу помощи с BIND"
	Сообщение от Atomic (??) on 22-Дек-08, 10:23
	Лучше помогите с моим вопросом вместо того что бы выяснять кто прав а кто нет... query refused получаю и с локалной сети и с инета...лиш мои зоны вижу, пингую и т.д.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 22-Дек-08, 10:45
	>Лучше помогите с моим вопросом вместо того что бы выяснять кто прав >а кто нет... >query refused получаю и с локалной сети и с инета...лиш мои зоны >вижу, пингую и т.д. может ты покажешь для начала полный конфиг и скажешь версию? ТЕЛЕПАТОВ ТУТ НЕТ!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Прошу помощи с BIND"
	Сообщение от Atomic (??) on 22-Дек-08, 12:18
	Всем спасибо, уже решил сам... как пришел так и ушел ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Прошу помощи с BIND"
	Сообщение от Pahanivo (??) on 22-Дек-08, 15:55
	>Всем спасибо, уже решил сам... >как пришел так и ушел ;) ну дак изложи чтобы тебеподобные мозг не сношали )
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Прошу помощи с BIND"
	Сообщение от MrV on 22-Дек-08, 11:20
	>Лучше помогите с моим вопросом вместо того что бы выяснять кто прав >а кто нет... >query refused получаю и с локалной сети и с инета...лиш мои зоны >вижу, пингую и т.д. Присоединяюсь к товарищу Pahanivo. Покажи список процессов, которые у тебя забурублированы в системе. Покажи конфигу ДНС - файлик options и named-а.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Прошу помощи с BIND"
	Сообщение от MrV on 22-Дек-08, 11:20
	>>>разговор о том что ты ляпнул хуйню - почему, читай выше >> >>Разговор о том что ты ляпнул херню - читай пост сначала > >те не надоел твой тупой флейм??? >ты про виды ляпнул - тебя никто за язык не тянул - >ляпнуд не в теме и не к месту ППц. Лол. ))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]