forum.opennet.ru - "BIND9 и рекурсивные запросы" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BIND9 и рекурсивные запросы"

Форум Открытые системы на сервере (DNS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIND9 и рекурсивные запросы"	+/–
Сообщение от ya4ept (ok) on 21-Мрт-11, 18:02
Люди, подскажите откуда локальный DNS-сервер берёт данные о яндексе при такой настройке:\ acl "mynetwork" {192.168.1.0/24; 127.0.0.1;}; options { version "v.666"; directory "/etc/bind"; dump-file "/var/log/bind/bind_dump.db"; statistics-file "/var/log/bind/bind.stats"; allow-query {"mynetwork";}; allow-transfer { none; }; listen-on { 127.0.0.1; 192.168.1.1; }; auth-nxdomain no; listen-on-v6 { none; }; }; zone "dom.com" { type master; file "db.dom.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "db.192.168.1"; }; как я понимаю адрес "ya.ru" bind должен искать в корне.. но если корневая зона не задана.. то откуда берутся данные?
Ответить \| Правка \| Cообщить модератору

Оглавление

BIND9 и рекурсивные запросы, shadow_alone, 19:49 , 21-Мрт-11, (1)

BIND9 и рекурсивные запросы, reader, 20:13 , 21-Мрт-11, (2)

BIND9 и рекурсивные запросы, Дядя Федор, 20:50 , 21-Мрт-11, (3)

BIND9 и рекурсивные запросы, shadow_alone, 20:55 , 21-Мрт-11, (4)
BIND9 и рекурсивные запросы, ya4ept, 20:56 , 21-Мрт-11, (5)

BIND9 и рекурсивные запросы, shadow_alone, 21:00 , 21-Мрт-11, (6)

BIND9 и рекурсивные запросы, ya4ept, 21:08 , 21-Мрт-11, (8)

BIND9 и рекурсивные запросы, shadow_alone, 21:09 , 21-Мрт-11, (9)

BIND9 и рекурсивные запросы, Дядя Федор, 21:07 , 21-Мрт-11, (7)

BIND9 и рекурсивные запросы, ya4ept, 21:10 , 21-Мрт-11, (10)

BIND9 и рекурсивные запросы, Дядя Федор, 21:14 , 21-Мрт-11, (11)

BIND9 и рекурсивные запросы, Дядя_Федор, 15:05 , 22-Мрт-11, (12)

BIND9 и рекурсивные запросы, ya4ept, 15:50 , 22-Мрт-11, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "BIND9 и рекурсивные запросы" +/–

Сообщение от shadow_alone (ok) on 21-Мрт-11, 19:49

обращается к твоим DNS, указанным в /etc/resolv.conf

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "BIND9 и рекурсивные запросы" +/–

Сообщение от reader (ok) on 21-Мрт-11, 20:13

> обращается к твоим DNS, указанным в /etc/resolv.conf
обращается тот , через кого спрашиваете

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "BIND9 и рекурсивные запросы" +/–

Сообщение от Дядя Федор on 21-Мрт-11, 20:50

Выдержка из файла конфига боевого DNS-сервера, который является авторитетным для нескольких зон второго уровня (domain.ru):
--------------------
zone "." in {
        type hint;
        file "/var/bind/root.cache";
};
-----------
Этот файл:
------------
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
---------------
Ну и т.д. Перечислены IP всех 13 корневых ДНС-серверов (без учета того, что у них ещё есть зеркала). Дальше действует правило рекурсии - корневой сервер отдает IP DNS, отвечающего за RU, тот, в свою очередь - за зону ya.ru. И уже этот сообщает IP FQDN - ya.ru. Учите матчасть. :) В ней - знания великие скрыты. ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "BIND9 и рекурсивные запросы" +/–

Сообщение от shadow_alone (ok) on 21-Мрт-11, 20:55

Он же писал, что у него в конфиге нет зоны "."
Вы хоть читаете перед тем как ответить?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "BIND9 и рекурсивные запросы" +/–

Сообщение от ya4ept (ok) on 21-Мрт-11, 20:56

Дядя, читай внимательнее тему!
Я специально не указал корневую зону. Но яндекс у меня всё равно нашёлся, как и др. сервера..
в /etc/resolv.conf:
search dom.com
nameserver 127.0.0.1

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "BIND9 и рекурсивные запросы" +/–

Сообщение от shadow_alone (ok) on 21-Мрт-11, 21:00

> в /etc/resolv.conf:
> search dom.com
> nameserver 127.0.0.1
Тут что-то не чисто :)
как такое может быть...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "BIND9 и рекурсивные запросы" +/–

Сообщение от ya4ept (ok) on 21-Мрт-11, 21:08

я сижу на сервера по SSH
на сервере использую команду dig 127.0.0.1 ya.ru
может быть такое что адрес запрашивается через мой локальный компьютер?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "BIND9 и рекурсивные запросы" +/–

Сообщение от shadow_alone (ok) on 21-Мрт-11, 21:09

нет, не может.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "BIND9 и рекурсивные запросы" +/–

Сообщение от Дядя Федор on 21-Мрт-11, 21:07

> Дядя, читай внимательнее тему!
Я-то читаю внимательно. Но содержимое /etc/resolv.conf указано Вами позже. dig NS . приведите.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "BIND9 и рекурсивные запросы" +/–

Сообщение от ya4ept (ok) on 21-Мрт-11, 21:10

dig NS
; <<>> DiG 9.6.1-P2 <<>> NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55092
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       516785  IN      NS      g.root-servers.net.
.                       516785  IN      NS      b.root-servers.net.
.                       516785  IN      NS      i.root-servers.net.
.                       516785  IN      NS      c.root-servers.net.
.                       516785  IN      NS      d.root-servers.net.
.                       516785  IN      NS      k.root-servers.net.
.                       516785  IN      NS      e.root-servers.net.
.                       516785  IN      NS      l.root-servers.net.
.                       516785  IN      NS      h.root-servers.net.
.                       516785  IN      NS      a.root-servers.net.
.                       516785  IN      NS      f.root-servers.net.
.                       516785  IN      NS      m.root-servers.net.
.                       516785  IN      NS      j.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net.     603185  IN      A       198.41.0.4
a.root-servers.net.     603185  IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     603185  IN      A       192.228.79.201
c.root-servers.net.     603185  IN      A       192.33.4.12
d.root-servers.net.     603185  IN      A       128.8.10.90
e.root-servers.net.     603185  IN      A       192.203.230.10
f.root-servers.net.     603185  IN      A       192.5.5.241
f.root-servers.net.     603185  IN      AAAA    2001:500:2f::f
g.root-servers.net.     603185  IN      A       192.112.36.4
h.root-servers.net.     603185  IN      A       128.63.2.53
h.root-servers.net.     603185  IN      AAAA    2001:500:1::803f:235
i.root-servers.net.     603185  IN      A       192.36.148.17
i.root-servers.net.     603185  IN      AAAA    2001:7fe::53
j.root-servers.net.     603185  IN      A       192.58.128.30
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 21 21:08:44 2011
;; MSG SIZE  rcvd: 500

сейчас сервак перезапущу.. может что в кеше осталось

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "BIND9 и рекурсивные запросы" +/–

Сообщение от Дядя Федор on 21-Мрт-11, 21:14

Совершенно очевидно, что данные получены с локалхоста. :) То есть с самого сервера. Хе. Если честно - я задумался. Могу предположить только, что эти сервера каким-то хитрым образов вшиты в BIND. Других объяснений найти не могу.
Вот ответ с сервера с файлом корневой зоны:
-------------------
dig NS .
; <<>> DiG 9.7.3 <<>> NS .
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24628
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       486603  IN      NS      m.root-servers.net.
.                       486603  IN      NS      a.root-servers.net.
.                       486603  IN      NS      e.root-servers.net.
.                       486603  IN      NS      j.root-servers.net.
.                       486603  IN      NS      g.root-servers.net.
.                       486603  IN      NS      l.root-servers.net.
.                       486603  IN      NS      k.root-servers.net.
.                       486603  IN      NS      d.root-servers.net.
.                       486603  IN      NS      c.root-servers.net.
.                       486603  IN      NS      f.root-servers.net.
.                       486603  IN      NS      i.root-servers.net.
.                       486603  IN      NS      b.root-servers.net.
.                       486603  IN      NS      h.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net.     573003  IN      A       198.41.0.4
j.root-servers.net.     573003  IN      A       192.58.128.30
j.root-servers.net.     573003  IN      AAAA    2001:503:c27::2:30
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 21 21:13:49 2011
;; MSG SIZE  rcvd: 288
-----------------------

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "BIND9 и рекурсивные запросы" +/–

Сообщение от Дядя_Федор on 22-Мрт-11, 15:05

Ну все, как я и предполагал. Глянул исходники BIND. Если указана зона "." с типом hint - данные берутся из указанного там файла. А если нет - берутся из массива, который можно увидеть в файле lib/dns/rootns.c. Вот он:
--------------
static char root_ns[] =
";\n"
"; Internet Root Nameservers\n"
";\n"
"$TTL 518400\n"
".                       518400  IN      NS      A.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      B.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      C.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      D.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      E.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      F.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      G.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      H.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      I.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      J.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      K.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      L.ROOT-SERVERS.NET.\n"
".                       518400  IN      NS      M.ROOT-SERVERS.NET.\n"
"A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4\n"
"A.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:503:BA3E::2:30\n"
"B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201\n"
"C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12\n"
....
---------------------
Ну и т.д. Полагаю, вопрос можно закрыть. :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "BIND9 и рекурсивные запросы" +/–

Сообщение от ya4ept (ok) on 22-Мрт-11, 15:50

ну да, типо защита от дураков..

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND9 и рекурсивные запросы"	+/–
Сообщение от shadow_alone (ok) on 21-Мрт-11, 19:49
обращается к твоим DNS, указанным в /etc/resolv.conf
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от reader (ok) on 21-Мрт-11, 20:13
	> обращается к твоим DNS, указанным в /etc/resolv.conf обращается тот , через кого спрашиваете
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "BIND9 и рекурсивные запросы"	+/–
Сообщение от Дядя Федор on 21-Мрт-11, 20:50
Выдержка из файла конфига боевого DNS-сервера, который является авторитетным для нескольких зон второго уровня (domain.ru): -------------------- zone "." in { type hint; file "/var/bind/root.cache"; }; ----------- Этот файл: ------------ ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30 ; ; FORMERLY NS1.ISI.EDU ; --------------- Ну и т.д. Перечислены IP всех 13 корневых ДНС-серверов (без учета того, что у них ещё есть зеркала). Дальше действует правило рекурсии - корневой сервер отдает IP DNS, отвечающего за RU, тот, в свою очередь - за зону ya.ru. И уже этот сообщает IP FQDN - ya.ru. Учите матчасть. :) В ней - знания великие скрыты. ;)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от shadow_alone (ok) on 21-Мрт-11, 20:55
	Он же писал, что у него в конфиге нет зоны "." Вы хоть читаете перед тем как ответить?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от ya4ept (ok) on 21-Мрт-11, 20:56
	Дядя, читай внимательнее тему! Я специально не указал корневую зону. Но яндекс у меня всё равно нашёлся, как и др. сервера.. в /etc/resolv.conf: search dom.com nameserver 127.0.0.1
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от shadow_alone (ok) on 21-Мрт-11, 21:00
	> в /etc/resolv.conf: > search dom.com > nameserver 127.0.0.1 Тут что-то не чисто :) как такое может быть...
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от ya4ept (ok) on 21-Мрт-11, 21:08
	я сижу на сервера по SSH на сервере использую команду dig 127.0.0.1 ya.ru может быть такое что адрес запрашивается через мой локальный компьютер?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от shadow_alone (ok) on 21-Мрт-11, 21:09
	нет, не может.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	7. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от Дядя Федор on 21-Мрт-11, 21:07
	> Дядя, читай внимательнее тему! Я-то читаю внимательно. Но содержимое /etc/resolv.conf указано Вами позже. dig NS . приведите.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	10. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от ya4ept (ok) on 21-Мрт-11, 21:10
	dig NS ; <<>> DiG 9.6.1-P2 <<>> NS ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55092 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 516785 IN NS g.root-servers.net. . 516785 IN NS b.root-servers.net. . 516785 IN NS i.root-servers.net. . 516785 IN NS c.root-servers.net. . 516785 IN NS d.root-servers.net. . 516785 IN NS k.root-servers.net. . 516785 IN NS e.root-servers.net. . 516785 IN NS l.root-servers.net. . 516785 IN NS h.root-servers.net. . 516785 IN NS a.root-servers.net. . 516785 IN NS f.root-servers.net. . 516785 IN NS m.root-servers.net. . 516785 IN NS j.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 603185 IN A 198.41.0.4 a.root-servers.net. 603185 IN AAAA 2001:503:ba3e::2:30 b.root-servers.net. 603185 IN A 192.228.79.201 c.root-servers.net. 603185 IN A 192.33.4.12 d.root-servers.net. 603185 IN A 128.8.10.90 e.root-servers.net. 603185 IN A 192.203.230.10 f.root-servers.net. 603185 IN A 192.5.5.241 f.root-servers.net. 603185 IN AAAA 2001:500:2f::f g.root-servers.net. 603185 IN A 192.112.36.4 h.root-servers.net. 603185 IN A 128.63.2.53 h.root-servers.net. 603185 IN AAAA 2001:500:1::803f:235 i.root-servers.net. 603185 IN A 192.36.148.17 i.root-servers.net. 603185 IN AAAA 2001:7fe::53 j.root-servers.net. 603185 IN A 192.58.128.30 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 21 21:08:44 2011 ;; MSG SIZE rcvd: 500 сейчас сервак перезапущу.. может что в кеше осталось
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	11. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от Дядя Федор on 21-Мрт-11, 21:14
	Совершенно очевидно, что данные получены с локалхоста. :) То есть с самого сервера. Хе. Если честно - я задумался. Могу предположить только, что эти сервера каким-то хитрым образов вшиты в BIND. Других объяснений найти не могу. Вот ответ с сервера с файлом корневой зоны: ------------------- dig NS . ; <<>> DiG 9.7.3 <<>> NS . ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24628 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 3 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 486603 IN NS m.root-servers.net. . 486603 IN NS a.root-servers.net. . 486603 IN NS e.root-servers.net. . 486603 IN NS j.root-servers.net. . 486603 IN NS g.root-servers.net. . 486603 IN NS l.root-servers.net. . 486603 IN NS k.root-servers.net. . 486603 IN NS d.root-servers.net. . 486603 IN NS c.root-servers.net. . 486603 IN NS f.root-servers.net. . 486603 IN NS i.root-servers.net. . 486603 IN NS b.root-servers.net. . 486603 IN NS h.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 573003 IN A 198.41.0.4 j.root-servers.net. 573003 IN A 192.58.128.30 j.root-servers.net. 573003 IN AAAA 2001:503:c27::2:30 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 21 21:13:49 2011 ;; MSG SIZE rcvd: 288 -----------------------
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от Дядя_Федор on 22-Мрт-11, 15:05
	Ну все, как я и предполагал. Глянул исходники BIND. Если указана зона "." с типом hint - данные берутся из указанного там файла. А если нет - берутся из массива, который можно увидеть в файле lib/dns/rootns.c. Вот он: -------------- static char root_ns[] = ";\n" "; Internet Root Nameservers\n" ";\n" "$TTL 518400\n" ". 518400 IN NS A.ROOT-SERVERS.NET.\n" ". 518400 IN NS B.ROOT-SERVERS.NET.\n" ". 518400 IN NS C.ROOT-SERVERS.NET.\n" ". 518400 IN NS D.ROOT-SERVERS.NET.\n" ". 518400 IN NS E.ROOT-SERVERS.NET.\n" ". 518400 IN NS F.ROOT-SERVERS.NET.\n" ". 518400 IN NS G.ROOT-SERVERS.NET.\n" ". 518400 IN NS H.ROOT-SERVERS.NET.\n" ". 518400 IN NS I.ROOT-SERVERS.NET.\n" ". 518400 IN NS J.ROOT-SERVERS.NET.\n" ". 518400 IN NS K.ROOT-SERVERS.NET.\n" ". 518400 IN NS L.ROOT-SERVERS.NET.\n" ". 518400 IN NS M.ROOT-SERVERS.NET.\n" "A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4\n" "A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:BA3E::2:30\n" "B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201\n" "C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12\n" .... --------------------- Ну и т.д. Полагаю, вопрос можно закрыть. :)
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "BIND9 и рекурсивные запросы"	+/–
	Сообщение от ya4ept (ok) on 22-Мрт-11, 15:50
	ну да, типо защита от дураков..
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору