[unix] Правильная конфигурация bind (named) в нашей сети

[melkov 0]

Продолжаю делиться опытом

 

Итак, во-первых, все знают, что при наличии Юникса держать локальный кеширующий DNS-сервер - правильно, по многим соображениям.

 

А в сети нашего провайдера данное знание принимает особенную остроту

 

Все нижеописанные действия - редактирование файла named.conf (под FreeBSD он живет в /etc/namedb/named.conf, под Linux'ом - не знаю, где )

 

1) Настраиваем "внешний" DNS-резолвинг.

В секцию options добавляем:

       forwarders {

               10.104.40.199;

               10.102.45.199;

               10.100.18.199;

       };

- это для Острова. Для других сетей - см. http://help.pike.ru

Флажки forward only (если вы доверяете DNS провайдера и/или у вас внутренний IP) или forward first - по вкусу после чтения мануала.

 

2) Настраиваем "внутренний" прямой DNS-резолвинг. Если в п.1 вы написали "forward only", то это уже не надо

zone "pike" {

       type forward;

       forwarders {

               10.104.40.199;

               10.102.45.199;

               10.100.18.199;

       };

       forward only;

};

 

3) Самое интересное

А вот с обратным DNS у Корвета хреново. Фактически, на запросы "IP->имя" для каждой из 5 сетей отвечает только ее DNS-сервер. Поэтому запросы надо слать выборочно.

На всякий случай:

zone "10.IN-ADDR.ARPA" {

       type forward;

       forwarders {

               10.104.40.199;

               10.102.45.199;

               10.100.18.199;

       };

       forward only;

};

А это собственно самое главное

zone "107.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // novoperedelkino

               10.107.1.199;

       };

       forward only;

};

zone "106.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // orehovo

               10.106.255.199;

       };

       forward only;

};

zone "105.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // ostrov

               10.104.40.199;

       };

       forward only;

};

zone "103.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // kon'kovo

               10.102.45.199;

       };

       forward only;

};

zone "101.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // schukino

               10.100.18.199;

       };

       forward only;

};

 

4) Убеждаемся, что в /etc/resolv.conf в качестве nameserver'а прописан только 127.0.0.1

Например:

search  ostrov.pike ostrov.net

nameserver      127.0.0.1

[melkov 0]

Все данные взяты из открытых источников (help.pike.ru)

[zmoro 0]

Спасибо! Ценные конфтгурационные файлы с подробными комментариями всегда кстати .

[Sas 1 740]

Спасибо! а то я форвард настроил а дальше чего-то стало лениво

так и стоит сервак пол года хотя я думаю что корветовские днс там и не нужны вообще...

 

Может кто знает где можно увеличить жизнь кеша вроде включил большую но все равно частенько валит в инет за обновлением

 

named.conf в линухах валяется тут /etc/named.conf

я думаю кому надо тот знает

[Art 4 231]

melkov

Спасибо. Весьма полезная информация. :-)

 

named.conf в линухах валяется тут /etc/named.conf

я думаю кому надо тот знает

Совершенно не обязательно :-) Куда укажешь при сборке там и лежит ;-)

[Sas 1 740]

Совершенно не обязательно :-) Куда укажешь при сборке там и лежит ;-)

Я думаю тут не многие собирают бинды а в дистрах типо redhat'a мандраки он там

Если чел собрал бинд я думаю разберется где его конфиг :lol:

 

Ответьте на мой предыдущий пост плз :?

[Serega 1 959]

Совершенно не обязательно :-) Куда укажешь при сборке там и лежит ;-)

Я думаю тут не многие собирают бинды а в дистрах типо redhat'a мандраки он там

Если чел собрал бинд я думаю разберется где его конфиг :lol:

 

Ответьте на мой предыдущий пост плз :?

 

Да и не только под линуха я думаю