форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Предупреждение DNS-сервера Bind"	+/–
Сообщение от passer (ok) on 19-Июл-12, 15:36
Доброго времени суток! ОС FreeBSD 9.0 Развернул BIND 9.8.1-P1 как кеширующий сервер. Все вроде работает. Но в лог, каждый раз после рестарта демона вываливается предупреждение: named[716]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones Google’ил, но ответа из-за чего появляется данное предупреждение, не нашел. ( Уважаемы форумчане, может кто сталкивался с подобным? Подскажите, а? Спасибо! С уважением! Вот простенький маленький named.conf: key "rndc-key" {         algorithm hmac-md5;         secret "j+dKpISlwarCwgx/0L6fog=="; }; controls {         inet 127.0.0.1 port 953         allow { 127.0.0.1; } keys { "rndc-key"; }; }; options {         directory       "/etc/namedb";         pid-file        "/var/run/named/pid";         dump-file       "/var/dump/named_dump.db";         statistics-file "/var/stats/named.stats";         listen-on       { 127.0.0.1; 192.168.50.1; };         forwarders { 127.0.0.1; 212.24.53.2; 212.24.53.4; };         forward first;         allow-transfer { none; };         allow-query { 127.0.0.1; 192.168.50.0/24; }; }; zone "." {         type hint;         file "named.root"; }; zone "localhost" {         type master;         file "master/localhost";         allow-transfer { 127.0.0.1; };         allow-update { none; }; }; zone "0.0.127.in-addr.arpa" {         type master;         file "master/0.0.127.in-addr.arpa";         allow-transfer { 127.0.0.1; };         allow-update { none; }; };
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Предупреждение DNS-сервера Bind"	+/–
Сообщение от lavr on 19-Июл-12, 16:17
>[оверквотинг удален] >         file "master/localhost"; >         allow-transfer { 127.0.0.1; }; >         allow-update { none; }; > }; > zone "0.0.127.in-addr.arpa" { >         type master; >         file "master/0.0.127.in-addr.arpa"; >         allow-transfer { 127.0.0.1; }; >         allow-update { none; }; > }; вы системный шаблон смотрели, empty zone по RFC1918 - зоны для технологических сетей, до остального сами додумаетесь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Предупреждение DNS-сервера Bind"	+/–
	Сообщение от passer (ok) on 19-Июл-12, 16:47
	>[оверквотинг удален] >>         allow-update { none; }; >> }; >> zone "0.0.127.in-addr.arpa" { >>         type master; >>         file "master/0.0.127.in-addr.arpa"; >>         allow-transfer { 127.0.0.1; }; >>         allow-update { none; }; >> }; > вы системный шаблон смотрели, empty zone по RFC1918 - зоны для технологических > сетей, до остального сами додумаетесь Все равно не доходит. Про зоны для технологических сетей в курсе. Что не так ему? Намекните еще немного, пожалуйста.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Предупреждение DNS-сервера Bind"	+/–
Сообщение от ipmanyak (ok) on 19-Июл-12, 17:19
1 - вы можете управлять этими опциями 'empty-zones-enable/disable-empty-zone' включая или выключая их в  options  в вашем bind 9.8.1. Дословно не знаю, но где-то примерно так: options { empty-zones-enable no; }; Как точно - посмотрите в документации 2 - в BIND 9.9.0 управление этими фичами не требуется, оно будет сделано автоматически: 3255. [func] No longer require that a empty zones be explicitly enabled or that a empty zone is disabled for RFC 1918 empty zones to be configured. [RT #27139] Можете качнуть BIND 9.9.1-P1 Ваша ошибка думаю в том, что вы поставили опцию  -  forward first; и на обратные запросы приватных сетей у вас запросы уходят на нэймсервера провайдера, который их имхо форвардит на корневые, а корневые о приватных сетях ничего не знают и знать не должны.  На  запросы  ptr записей вашей локальной сети должен отвечать ваш нэймсервер. Надеюсь вам все это поможет и поймете как вам это сделать в плане резолвинга обратных зон  или за вас это сделает 9.9.1. В помощь статья http://www.isc.org/faq/item/213
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Предупреждение DNS-сервера Bind"	+/–
	Сообщение от passer (ok) on 19-Июл-12, 17:29
	>[оверквотинг удален] > Ваша ошибка думаю в том, что вы поставили опцию  -   > forward first; > и на обратные запросы приватных сетей у вас запросы уходят на нэймсервера > провайдера, который их имхо форвардит на корневые, а корневые о приватных > сетях ничего не знают и знать не должны.  На   > запросы  ptr записей вашей локальной сети должен отвечать ваш нэймсервер. > Надеюсь вам все это поможет и поймете как вам это сделать в > плане резолвинга обратных зон  или за вас это сделает 9.9.1. > В помощь статья > http://www.isc.org/faq/item/213 Спасибо! Развернутый, понятный, добрый ответ. Вы настоящий инженер. Тема закрыта.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема