форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"bind хочу, но не допонимаю как"	+/–
Сообщение от killdaemon (ok) on 21-Авг-10, 09:30
Всем привет! Вопрос такой. Фряха ( имеет имеет доменое имя ds.local). Сетевки 2 штуки.  Первая, она внешка (wan) имеет (192.168.10.1/24 gateway 192.168.10.7 )                   Вторая , она же    (lan) имеет (192.168.20.1/24 gateway 192.168.20.1 ) resolv.conf = domain        ds.local nameserver    192.168.10.1 nameserver    192.168.20.1 Есть необходимость поднять dns server (bind9)с вьюхами, чтобы view "external" (192.168.10.1)  осуществляла форвардинг на днс прова 30.4.5.3 . А так же выполняла бы внешние запросы, с view "internal"(192.168.20.1). А view "internal" работала только в качестве внутренего днс сервера, для локальной сети. Вопрос, как лучше это осуществить? Комп один. Dns сервер тоже один. Не могу понять, как привезать к ds.local два ip адреса. Вроде всё настроил, но с локалки все мои запросы летят на 192.168.10.1 (если я правильно понял, то это из-за resolv.conf ибо 192.168.10.1  стоит первым в списке, могу ошибаться, т.к. я - начинающий пользователь). мой named.conf options { бла бла бла listen-on {127.0.0.1;192.168.10.1;192.168.20.1;}; forwarders {30.4.5.3} }; controls {inet 127.0.0.1 allow {localhost;} keys {rndc-key;};}; acl "externals" {192.168.10.1;192.168.20.1;}; view "wan" { match-clients {externals;}; match-destinations {192.168.10.1;}; recursion yes; allow-query {externals;}; } zone "dc.local" {type master;file"master/dnb.local.ext"}; zone "10.168.192.in-addr.arpa" {type master;file"master/dnb.local.revext"}; }; acl "lans" {192.168.20.0/24;}; view "internal" match-clients {lans;}; match-destinations {192.168.20.1}; recursion yes; allow-query {lans;} zone "dc.local" {type master;file"master/dnb.local.int"}; zone "20.168.192.in-addr.arpa" {type master;file"master/dnb.local.revint"}; dnb.local.ext @          SOA  ns.dc.local. df.local далее циферки опустим @          NS   ns.dc.local.   @          A    192.168.10.1 ns         A    192.168.10.1 dnb.local.int @          SOA  ns.dc.local. df.local далее циферки опустим @          NS   ns.dc.local.   @          A    192.168.20.1 ns         A    192.168.20.1 Вот собственно в этих файликах я впал в ступор, как разрулить не понимаю. Подскажите ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "bind хочу, но не допонимаю как"	+/–
Сообщение от PavelR (??) on 21-Авг-10, 11:02
Если я всё правильно понял, то вы ничего не понимаете. Если я правильно понял, то вам будет проще всего разобраться как запустить два экземпляра Bind на разных IP с разными конфиг-файлами. Но, если я правильно понял - вам надо переосмыслить и переформулировать постановку задачи, и избавиться от непонятных сложностей.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "bind хочу, но не допонимаю как"	+/–
Сообщение от slepnoga (??) on 22-Авг-10, 11:01
>[оверквотинг удален] >  192.168.20.1 > >ns         A   > 192.168.20.1 > > >Вот собственно в этих файликах я впал в ступор, как разрулить не >понимаю. > >Подскажите ? slep@gw ~ $ cat /etc/bind/named.conf controls { inet 127.0.0.1 allow { localhost ; }; }; acl mynet { 10.0.0.0/8; 127.0.0.0/8; }; key "rndc.key" {      algorithm hmac-md5;     secret "skip"; }; logging {         category lame-servers {                   null;         };         channel default_syslog {             file "/var/log/named/named.log" versions 3 size 5m;         severity debug;         print-time yes;         print-severity yes;         print-category yes;         };         channel syslog {         syslog daemon;         severity info;          print-category yes;          print-severity yes;          };          category default { default_syslog ; };          category xfer-in { syslog; };          category xfer-out { syslog; };          category config { syslog; };          category default { null; }; }; options {         directory "/var/bind";         pid-file "/var/run/named/named.pid";         recursion no;         version "unknown"; }; //////////////////////////////////////////////////////// view internal { match-clients { mynet ;}; recursion yes; allow-recursion { mynet; }; allow-query { mynet; }; dnssec-enable no; #forwarders { no ; }; zone "COM" { type delegation-only; }; zone "NET" { type delegation-only; }; zone "." IN {         type hint;         file "named.ca"; }; zone "localhost" IN {         type master;         file "pri/localhost.zone";         allow-update { none; };         notify no; }; zone "127.in-addr.arpa" IN {         type master;         file "pri/127.zone";         allow-update { none; };         notify no; }; zone "contoso.com" IN {         type master;         file "pri/contoso.int";         allow-update { none; };         notify no; }; //zone "10.in-addr.arpa" IN { //      type master; //      file "pri/10.zone"; //      allow-update { none; }; //      notify no; //}; }; ///////////////////////////////////////////////////////// view external { match-clients {  any ;}; recursion no; zone "COM" { type delegation-only; }; zone "NET" { type delegation-only; }; zone "." IN {         type hint;         file "named.ca"; }; zone "localhost" IN {         type master;         file "pri/localhost.zone";         allow-update { none; };         notify no; }; zone "127.in-addr.arpa" IN {         type master;         file "pri/127.zone";         allow-update { none; };         notify no; }; zone "contoso.org" IN {         type master;         file "pri/contoso.org.ext";         allow-update { none; };         allow-transfer { ipv4_address ;ipv6_address; };         also-notify { ipv4_address ;ipv6_address; };         notify yes; }; zone "leechcraft.org" IN {         type slave;         file "sec/leechcraft.org.zone";    }; */ }; Как немножко переписать, разберешся сам slep@gw ~ $ cat /etc/resolv.conf # Generated by net-scripts for interface lo nameserver ::1
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "bind хочу, но не допонимаю как"	+/–
	Сообщение от iasb (ok) on 28-Авг-10, 21:01
	Поставьте Webmin - он Вас спасет, потом по его созданной конфигурации правьте.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "bind хочу, но не допонимаю как"	+/–
Сообщение от tux2002 (ok) on 31-Авг-10, 18:39
Возможно Вам не нужно views? Сделаете одну основную зону для локальных адресов, остальные запросы bind может пересылать на DNS  "forwarders"-  секция forwarders в man named.conf.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "bind хочу, но не допонимаю как"	+/–
	Сообщение от killdaemon (ok) on 01-Сен-10, 06:55
	>Возможно Вам не нужно views? >Сделаете одну основную зону для локальных адресов, остальные запросы bind может пересылать >на DNS  "forwarders"-  секция forwarders в man named.conf. Именно так и сделал. Всем спасибо!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема