Перейти к публикации
Форум района Строгино
melkov

[unix] Правильная конфигурация bind (named) в нашей сети

Рекомендованные сообщения

Продолжаю делиться опытом :)

 

Итак, во-первых, все знают, что при наличии Юникса держать локальный кеширующий DNS-сервер - правильно, по многим соображениям.

 

А в сети нашего провайдера данное знание принимает особенную остроту :)

 

Все нижеописанные действия - редактирование файла named.conf (под FreeBSD он живет в /etc/namedb/named.conf, под Linux'ом - не знаю, где ;))

 

1) Настраиваем "внешний" DNS-резолвинг.

В секцию options добавляем:


       forwarders {

               10.104.40.199;

               10.102.45.199;

               10.100.18.199;

       };

- это для Острова. Для других сетей - см. http://help.pike.ru

Флажки forward only (если вы доверяете DNS провайдера и/или у вас внутренний IP) или forward first - по вкусу после чтения мануала.

 

2) Настраиваем "внутренний" прямой DNS-резолвинг. Если в п.1 вы написали "forward only", то это уже не надо :)


zone "pike" {

       type forward;

       forwarders {

               10.104.40.199;

               10.102.45.199;

               10.100.18.199;

       };

       forward only;

};

 

3) Самое интересное :)

А вот с обратным DNS у Корвета хреново. Фактически, на запросы "IP->имя" для каждой из 5 сетей отвечает только ее DNS-сервер. Поэтому запросы надо слать выборочно.

На всякий случай:


zone "10.IN-ADDR.ARPA" {

       type forward;

       forwarders {

               10.104.40.199;

               10.102.45.199;

               10.100.18.199;

       };

       forward only;

};

А это собственно самое главное


zone "107.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // novoperedelkino

               10.107.1.199;

       };

       forward only;

};

zone "106.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // orehovo

               10.106.255.199;

       };

       forward only;

};

zone "105.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // ostrov

               10.104.40.199;

       };

       forward only;

};

zone "103.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // kon'kovo

               10.102.45.199;

       };

       forward only;

};

zone "101.10.IN-ADDR.ARPA" {

       type forward;

       forwarders { // schukino

               10.100.18.199;

       };

       forward only;

};

 

4) Убеждаемся, что в /etc/resolv.conf в качестве nameserver'а прописан только 127.0.0.1

Например:


search  ostrov.pike ostrov.net

nameserver      127.0.0.1

Поделиться сообщением


Ссылка на сообщение

Спасибо! Ценные конфтгурационные файлы с подробными комментариями всегда кстати :).

Поделиться сообщением


Ссылка на сообщение

Спасибо! а то я форвард настроил а дальше чего-то стало лениво:)

так и стоит сервак пол года хотя я думаю что корветовские днс там и не нужны вообще...

 

Может кто знает где можно увеличить жизнь кеша вроде включил большую но все равно частенько валит в инет за обновлением

 

named.conf в линухах валяется тут /etc/named.conf

я думаю кому надо тот знает

Поделиться сообщением


Ссылка на сообщение

melkov

Спасибо. Весьма полезная информация. :-)

 

named.conf в линухах валяется тут /etc/named.conf

я думаю кому надо тот знает

Совершенно не обязательно :-) Куда укажешь при сборке там и лежит ;-)

Поделиться сообщением


Ссылка на сообщение

Совершенно не обязательно :-) Куда укажешь при сборке там и лежит ;-)

Я думаю тут не многие собирают бинды;) а в дистрах типо redhat'a мандраки он там;)

Если чел собрал бинд я думаю разберется где его конфиг :lol:

 

Ответьте на мой предыдущий пост плз :?

Поделиться сообщением


Ссылка на сообщение

Совершенно не обязательно :-) Куда укажешь при сборке там и лежит ;-)

Я думаю тут не многие собирают бинды;) а в дистрах типо redhat'a мандраки он там;)

Если чел собрал бинд я думаю разберется где его конфиг :lol:

 

Ответьте на мой предыдущий пост плз :?

 

Да и не только под линуха я думаю :)

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×