articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору    Этот документ описывает установку и начальную конфигурацию    пакета BIND 9 для работы в качестве кэширующего DNS сервера    для локальной сети.     Читать Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 18:07 16-06-2004

Yoshi_Stan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо  за статью.   Все поднял, все работает, но есть один глюк: некоторые mx записи разрешаются неправильно. Например - без кэширующего DNS:   Non-authoritative answer: gh.ru   nameserver = ns2.den.ru gh.ru   nameserver = ve.nu   Authoritative answers can be found from: gh.ru   nameserver = ns2.den.ru gh.ru   nameserver = ve.nu ns2.den.ru      internet address = 194.186.94.183 ve.nu   internet address = 193.124.133.188   с кэширующим сервером:   Non-authoritative answer: Name:   gh.ru Address: 194.186.94.11 gh.ru   nameserver = ns2.den.ru. gh.ru   nameserver = ve.nu. gh.ru   mail exchanger = 1 192.168.0.222.   Authoritative answers can be found from: gh.ru   nameserver = ns2.den.ru. gh.ru   nameserver = ve.nu. ve.nu   internet address = 193.124.133.188 ns2.den.ru      internet address = 194.186.94.183   Соответственно, почта никуда не уходит, т.к. по адресу 192.168.0.222 никакого почтаря нет.   Подскажите - что и как лечить? Всего записей: 28 | Зарегистр. 26-06-2003 | Отправлено: 12:30 17-12-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yoshi_Stan что значит Цитата: некоторые mx записи ? в примере я нашел только одну... а снаружи - там вообще MX нету и вообще... конфиг для зоны gh.ru в студию... ---------- Вот потому, что вы говорите то, что не думаете и думаете то, что не думаете, вот в клетках и сидите... (C) Кин-дза-дза Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 12:58 17-12-2004

Yoshi_Stan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так нету конфига для зоны gh - у меня поднят простой кэширующий сервер, настроен согласно рекомендаций в исходной статье, ну, с учетом того что у меня rh9, а не bsd.     Никаких специфических настроек нет. Всего записей: 28 | Зарегистр. 26-06-2003 | Отправлено: 14:01 17-12-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yoshi_Stan но 192.168.0.222 он ведь от куда-то взял???? то есть где-то на локальном сервере это прописано... К тому же наверняка с ошибкой, MX запись дается хосту, а не айпишнику... ---------- Вот потому, что вы говорите то, что не думаете и думаете то, что не думаете, вот в клетках и сидите... (C) Кин-дза-дза Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 16:30 17-12-2004

Yoshi_Stan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Откуда-то взял. Но, как я уже сказал, настройки у меня стандартные, и никаких дополнительных зон не прописано.   И, кстати:   > set q=any > server ve.nu Default server: ve.nu Address: 193.124.133.188#53 > gh.ru Server:         ve.nu Address:        193.124.133.188#53   Name:   gh.ru Address: 194.186.94.11 gh.ru   mail exchanger = 1 192.168.0.222. gh.ru   nameserver = ve.nu. gh.ru   nameserver = ns2.den.ru. gh.ru         origin = ve.nu         mail addr = hostmaster.gledenov.ru         serial = 2003121810         refresh = 10800         retry = 3600         expire = 3600000         minimum = 86400   Т.е. на самом ve.nu какие-то проблемы? Всего записей: 28 | Зарегистр. 26-06-2003 | Отправлено: 17:18 17-12-2004

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Yoshi_Stan Цитата: Т.е. на самом ve.nu какие-то проблемы? Да, причем большие :))) он сейчас вообще зону gh.ru не знает :))   а с другого сервера: Код: > gh.ru Server:  ns2.den.ru Address:  194.186.94.183   Non-authoritative answer: gh.ru   internet address = 194.186.94.11 gh.ru   MX preference = 1, mail exchanger = 192.168.0.222 gh.ru   nameserver = ns2.den.ru gh.ru   nameserver = ve.nu   и вот MX-запись оформлена не правильно.... ---------- Вот потому, что вы говорите то, что не думаете и думаете то, что не думаете, вот в клетках и сидите... (C) Кин-дза-дза Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 18:56 17-12-2004

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Надеюсь меня простят за то что подниму все же тему песочницы в BIND 9. В BIND 9 изменились некоторые параметры командной строки например -g это уже не задание группы, а запуск сервера имен не как демона, а как обычную программу с выводом всех сообщений на экран (что очень удобно при отладке). Поэтому старая команда из BIND 8 в BIND 9 уже выдаст сообщение об ошибке.   Моя командная строка BIND 8, задаваемая в rc.conf параметром   named_flags="-u bind -g bind -t /etc/namedb/s /etc/namedb/s/named.conf"   в BIND 9 долго отказывалась работать.   после того как пришлось убрать опцию "-g bind" BIND 9 удалось запустиь в командной строке  в следующем виде     named -u bind -t /etc/namedb/s -с /etc/namedb/s/named.conf   а вот при загрузке самой FreBSD 5.3 грузиться с этой коммандной строкой (заданой в rc.conf опцией named_flags )категорически отказывался.   Опция -с /etc/namedb/s/named.conf просто игнорировалась   запустилось все это только со следующими строчками в rc.conf   named_enable="YES" named_flags="-u bind -t /etc/namedb/s"   и переписыванием файла named.conf из /etc/namedb/s/ в /etc/namedb/ естественно относительно песочницы.   Всего записей: 644 | Зарегистр. 26-01-2004 | Отправлено: 03:57 13-04-2005

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pANK Цитата: хосты резолвятся не с первого раза, а раза с третьего Как это проявляется? Может проблемы именно с сетью? с маршрутизацией? У меня в локалке два сервака стоит один за натом второй на реальном IP, так вот на обоих есть записи и master и slave. Так что - возможно всё ;) ---------- Вот потому, что вы говорите то, что не думаете и думаете то, что не думаете, вот в клетках и сидите... (C) Кин-дза-дза Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 11:06 22-04-2005

BigHarry Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зачем народ так хочет кэш сохранить? Ведь TTL у многих зон - час, два. После этого - уже устаревание происходит - и надо выкинуть эти данные из кэша. Для чего писать это в файл или есчо куда-то? Что бы поиметь проблемы с резольвингом? Всего записей: 75 | Зарегистр. 05-02-2003 | Отправлено: 16:45 23-04-2005

BigHarry Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно попробовать так кэш сохранить после рестарта: rndc dump (он скинет кэш в файл db.cache)   В конфиге: zone "." in {   type hint;   file "db.cache"; };   Может - и получится... Всего записей: 75 | Зарегистр. 05-02-2003 | Отправлено: 14:09 24-04-2005

Route Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Статья отличная, как новичок все быстро настроил, все работает ок. Но когда начал проверять зоны с dnsreport.com он мне все время выкидывал только одно предупреждение: Your domain does not have an SPF record. This means that spammers can easily send out E-mail that looks like it came from your domain, which can make your domain look bad (if the recipient thinks you really sent it), and can cost you money (when people complain to you, rather than the spammer). You may want to add an SPF record ASAP, as 01 Oct 2004 was the target date for domains to have SPF records in place (Hotmail, for example, started checking SPF records on 01 Oct 2004).   Что это вообще такое  и где можно почитать как настроить это все, желательно на русском, или объясните плз. Всего записей: 48 | Зарегистр. 13-05-2004 | Отправлено: 05:24 25-04-2005

Tropin Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pANK Цитата: Да у меня попутно ещё возник вопрос, кеширование происходит только в памяти?   то есть переодически оно теряется? а нельзя ли использовать для этого какой то файл? или может MySQL ?   Чтобы хранить кэш в файле, нужны права на запись в этот файл, а зачем открывать потенциальную лазейку для хакера? ---------- Вот потому, что вы говорите то, что не думаете и думаете то, что не думаете, вот в клетках и сидите... (C) Кин-дза-дза Всего записей: 538 | Зарегистр. 25-11-2002 | Отправлено: 10:12 25-04-2005

BigHarry Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: начал проверять зоны с dnsreport.com он мне все время выкидывал только одно предупреждение:   Your domain does not have an SPF record.       Это не ошибка, а только предупреждение. В ДНС можно прописать так называемые SPF записи - для дополнительной защиты от спама, только эта защита будет защищать тебя косвенно, что бы спамеры не слали спам якобы от твоего имени.   Пока SPF запись делается через TXT, вроде хотят отдельную область под это дело завести. Как прописывается SPF - можно подглядеть у других: dig subscribe.ru txt   Всего записей: 75 | Зарегистр. 05-02-2003 | Отправлено: 11:55 26-04-2005

Route Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Как прописывается SPF - можно подглядеть у других:   dig subscribe.ru txt   "v=spf1 +ip4:81.9.34.128/25 +ip4:195.14.58.8/29 +ip4:81.222.129.0/24 +ip4:81.222.64.160/27 -all"   Прописывается под ip4 должны все сети, что у меня ходят, т.е. локальные, или только те, кому предназначен данный домен? Всего записей: 48 | Зарегистр. 13-05-2004 | Отправлено: 04:05 27-04-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Route http://www.opennet.ru/search.shtml?words=spf&config=&restrict=&exclude= http://spf.pobox.com/wizard.html Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:59 27-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кеширующий DNS сервер для локальной сети на основе BIND 9

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование