[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: bind, dns,  (найти похожие документы)

From: Валентин Барко <val@barko.net.ru.>
Newsgroups: email
Date: Mon, 8 Feb 2005 14:31:37 +0000 (UTC)
Subject: Настройка простой конфигурации BIND (Named) в примерах

Настройка BIND (Named) на компьютере с одним внешним айпи-адресом для
домена второго уровня. В примерах.

Примитивное руководство по настройке BIND (Named)

Просто создайте эти файлики у себя в /etc/ поправив на нужные значения и
вы получите НС сервер первого уровня с поддержкой вашего домена.
Secondary NS вы можете получить бесплатно на ns2.trifle.net или ns.secondary.net.ua

Может это и слишком просто, но у всех моих знакомых, кому я это посылал,
все получалось с первого раза.

Далее идут названия файлов и их содержимое.

named.conf

        options {

            listen-on {
        127.0.0.1; // локалхост
        10.10.0.5; // внутренний ip-адрес вашего сервер (если таковой имеется)
        vash.vneshnii.ip.address; // внешний ip-адрес вашего сервера
            };

            allow-transfer {
        // ip-адреса серверов которым разрешено забирать у вас файлы зон
        any;
            };

            pid-file "/var/run/named.pid";

            notify yes;
        };
        //далее у нас пойдут записи зрн имен

        zone "." {
            type hint;
            file "/etc/named.root"; //запись указывающая откуда брать "точку" 
                    // (запись по умолчанию, файл с данными имеется)
        };

        zone "localhost" IN {
            // a master type means that this server needn't look
            // anywhere else for information; the localhost buck
            // stops here.
            type master;
            file "/etc/zone.localhost";
            // don't allow dynamic DNS clients to update info
            // about the localhost zone
            allow-update { none; };
        };

        zone "0.0.127.in-addr.arpa" {
            type master;
            file "/etc/localhost.rev"; //обратная запись для вашего localhost
        };

        // далее пойдут записи зон которые вы паркуете

        zone "domain.ru" {  // имя домейна второго или третьего уровней
            type master; // тип зоны первичная
            file "/etc/domain.net.ru"; // файл хранящий записи зоны
            allow-update { none;};
            allow-query { any; } ;
            allow-transfer { 1.2.3.4; } ; //где 1.2.3.4 - ip вторичного DNS

            notify yes;
        };


domain.ru FILE

        $TTL 14440
        domain.ru. IN SOA domain.ru. admin.domain.ru. (  #nikakih sobak.your@email.com doljen bit your.email.com
        2005012410;
        3600;
        3600;
        604800;
        86400);

        @ IN NS ns.server.primary  #### Здесь можно указать ns.domain.ru 
           #### т.е. ваш домен, если вы делаете примари зону у себя. 
        @ IN NS ns.server.secondary

        @ IN A vash.ip.address
        www IN CNAME @
        @ IN MX 10 @


localhost.rev FILE

        ; reverse pointers for localhost
        ;
        $TTL 1D
        $ORIGIN 0.0.127.in-addr.arpa.
        @    IN   SOA  localhost. root.localhost. (
        1    ; serial
        8H   ; refresh
        15M  ; retry
        1W   ; expire
        1D ) ; minimum
        IN   NS   localhost.
        1    IN   PTR  localhost.


zone.localhost FILE

        ;
        ; loopback/localhost zone file
        ;
        $TTL 1D
        $ORIGIN localhost.
        @              IN  SOA   @  root (
         1   ; Serial
         8H  ; Refresh
         15M ; Retry
         1W  ; Expire
         1D) ; Minimum TTL
        
        IN   NS   @
        IN   A    127.0.0.1

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, GaGa (?), 18:28, 09/02/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– странно.  зачем делать allow-transfer с any - хотите чтобы структура вашей сети была изучена любым желающим.  Почему нет allow-recursion - хотите работать днс сервером для всей сети?   1.2, vlad11 (??), 00:32, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/–             allow-update { any;}; -- еще круче. Автор не знаком с понятием "безопасность".     2.6, Alexander (??), 13:37, 11/02/2005 [^] [^^] [^^^] [ответить]   +/– >allow-update { any;}; -- еще круче. >Автор не знаком с понятием "безопасность". где Вы видели allow-update { any;}? там везде написано allow-update { none;}   1.3, Незнающий (?), 09:48, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Уважаемые vlad11 и GaGa ! Если Вам не нравится - представьте всем СВОЮ статью, а не хайте человека..:)..     2.4, Kiba_da_Fucka (??), 13:57, 10/02/2005 [^] [^^] [^^^] [ответить]   +/– Причём тут "хайте"? Мне кажется, то что было написано, должно в современных условиях было идти в статье первыми строчками. Критику считаю абсолютно разумной. Но статья поможет людям, несомненно. Поможет поставить ещё один дырявый Bind.   1.5, GaGa (?), 20:26, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Да никто не Хаит.  Так, критические замечания только. Вот мой самый простой конфиг - "болванка". options {         directory "/etc/namedb";         query-source address * port 53;         version "no version info";         listen-on { 127.0.0.1; 123.123.123.123; };         allow-transfer { none; };         allow-recursion { localhost; 127.0.0.1/8; 123.123.123.123; };         pid-file "/var/run/named/named.pid"; }; logging {         category lame-servers { null; }; }; zone "." {         type hint;         file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" {         type master;         file "localhost.rev"; }; // RFC 3152 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {         type master;         file "localhost-v6.rev"; }; // RFC 1886 -- deprecated zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {         type master;         file "localhost-v6.rev"; };   1.7, Валентин Барко (?), 10:20, 21/02/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Спасибо за замечание по поводу рекурсии. Не знал, теперь буду знать ;) А в целом - статья для совсем чайников, которые не могут этого сделать сами, какая им секурность?...   1.8, Сергей Коршунов (?), 18:29, 01/03/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– А как и где настраивается REVERSE DNS? Про local-host reverse zone понятно. А вот кто отвечает и где настраивать Reverse DNS для domain.ru???   1.9, Novice (??), 11:34, 06/03/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– А как прописать на intranet-узле, чтобы все неизвестные адреса указывали MX-записью на один шлюз? Почтовый узел и шлюз совмещать не хочется.   1.11, Привет Пупсики (?), 18:00, 21/07/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Простой вопрос без ответа - как в  бинде включить лог всех запросов?   1.12, Алексей (??), 09:44, 03/09/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Всем привет! У меня в наследство от предидущего админа остался сервер (Named BIND) на котором прикручены два домена, пересмотрел всё что пришло вголову но понять .. увы. А дело в том что, при попытке зайти на страницу с http://www.mydomain.ru ничего не отображается, а http://mydomain.ru все работает. Может дело и не в BIND, а?     2.13, speed (??), 14:09, 13/10/2005 [^] [^^] [^^^] [ответить]   +/– А может www не описано попросту?     3.14, Алексей (??), 11:16, 15/10/2005 [^] [^^] [^^^] [ответить]   +/– >А может www не описано попросту? Да, не разобрался сразу, теперь всё гут, прописал CNAME и всё было так просто :) Спасибо, SPEED !   1.15, Сергей (??), 13:09, 23/10/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Подскажите, как заставить named обмениватся информацией с внутреним DNS на базе Win2kAS. У меняпостоянно вылетает ошибка DENYED?   1.16, Anton_Astrogor (?), 15:40, 05/01/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Извеняюсь за глупый вопрос, но из под какого пользователя запускать этого демона....     2.18, Дима (??), 08:16, 28/06/2006 [^] [^^] [^^^] [ответить]   +/– вроде как bind уже есть во фре - от него и запускай.   1.17, реа (?), 11:18, 24/03/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– благодаря таким статьям ^^^^^ появляются другие: https://www.opennet.ru/opennews/art.shtml?num=7184   1.19, idkfa (?), 15:25, 05/04/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– да че вы, в самом деле, если не тупо списывать, а смотреть че написано, то нормально все можно настроить. а кто не может понять смысл слов any или none и понять, что это будет значить в его случае - дырявый bind им в руки и барабан на шею. я например узнал из статьи все что хотел и мне не пришлось перекапывать тонны трёпа о различиях версий bind и прочей ерунды. за что автору несомненно - зачот.   1.20, mo1t3n (?), 15:04, 05/02/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– кто подскажет, что у меня за ерунда, устанавливаю BIND, создаю все файлы вручную!вопрос: как мне его запустить?? на команду "nds start" ругается и говорит что такой не знает! у меня рэд хат 5"!     2.22, Aurel (?), 13:18, 08/09/2008 [^] [^^] [^^^] [ответить]   +/– Попробуйте # /etc/init.d/named start   1.21, Dobeerman (?), 02:38, 09/03/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– А как насчет настроек обратной зоны 0.10.10.in-addr.arpa. для "domain.ru" ?   1.23, negjq b to negtt (?), 09:36, 12/11/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– Простите//ничего не понял/// Вообще/// Пишет ошибка конфига намед/ для подсети 192/168/1/1 до 192/168/1/9 и маски 255/255/255/0 что написать надо для кеширующего сервера днс название  сети "123" прошу? для намед версии 9 готовый конфиг покажите? пожалуйста/// Ну некогда мне изучать ещё и это самому? пингвин то под старость лет кое как осваиваю///   1.24, Atomic (??), 19:52, 18/12/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– у меня bind 9.5 сделал всё по данному конфигу, кидает ошибку что не знает опцию "zone"   1.25, Антон (??), 09:58, 27/07/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– помогите с настройкой. named настроен имена резолвит как надо, всё как тут сделал, проблема в следущем: nslookup говорит что не может связать ip выданный DHCP с именем *** Can't find server name for address 10.5.4.1: Non-existent domain *** Default servers are not available Server:  UnKnown Address:  10.5.4.1 Name:    ns1.ni.fplus Address:  10.5.4.1 в секции NS всё как тут. где ковырять хоть?   1.26, Azm (ok), 16:59, 21/06/2010 [ответить] [﹢﹢﹢] [ · · · ]   +/– Будьте любезны, расшифруйте запись в логах named: Jun 21 13:40:14.149 general: warning: dns_master_load: 192.168.100.zone:9: using RFC 1035 TTL semantics Jun 21 13:44:47.506 security: error: client 192.168.100.214#1156: update 'nekaya.set/IN' denied и если есть возможность подскажите возможные проблемы..   1.27, Azm (ok), 17:32, 21/06/2010 [ответить] [﹢﹢﹢] [ · · · ]   +/– Так же периодически возникает ошибка: Jun 21 12:48:39.906 general: critical: message.c:808: REQUIRE(*rdataset == ((void *)0)) failed вызывающая остановку named Где смотреть дабы понять в чем ошибка?   1.28, Andrey (??), 15:57, 24/09/2013 [ответить] [﹢﹢﹢] [ · · · ]   +/– Я совсем не шарю, но с помощью этого можно сделать бесплатно доменное имя первого уровня?   игнорирование участников | лог модерирования

Партнёры:

Хостинг: