Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su
—> статьи
—> FreeBSD
—> программы
—> namedНастройка своего сервера имён
Автор: lissyara.
Возникла необходимость настроить named - провайдер требовал бабки за DNS-поддержку домена - немного, несколько центов в сутки, но тем не менее... Если есть свои серваки смотрящие в инет - то почему бы не настроить у себя DNS-сервер? Почитавши хандбук на эту тему, понял - ничё особо сложного.
Итак, имеем следующий набор файлов:
|
Посмотрев их содержимое, немного подумав, решил - коммунисты не ищут лёгких путей - стал делать не по хандбуку, а так как считал нужным :). Мне надо было поддержку двух DNS-зон, после редактирования получились такие файлы:
Конфиг named - /etc/namedb/named.conf
|
Зона локалхоста - /etc/namedb/master/localhost
|
Обратная зона локалхоста - /etc/namedb/master/localhost.rev
|
обратная зона для этой машины - /etc/namedb/master/18.9.200.80.rev
|
Одна из поддерживаемых зон - /etc/namedb/master/auto-gid.ru
|
вторая поддерживаемая зона - /etc/namedb/master/lissyara.su
|
Вот пожалуй и всё. Не забываем в файрволле открыть 53 UDP и TCP порты - по ним будут идти запросы:
|
После чего добавляем такие строки в /etc/rc.conf и запускаем:
|
Затем пробуем:
|
Работает. :) Если что-то невзлетает, то пробуйте с самой фряхи, с параметром -v, и сравнивайте с другими хостами - что не так...
|
Вроде пашет :) Если нужен просто кэширующий DNS - то почитайте вышеуказанную статью в хандбуке. Там даже прощще.
Не забывайте при изменениях увеличивать serial зоны - иначе другие сервера не примут обновления...
размещено: 2006-02-05,
последнее обновление: 2006-02-05,
автор: lissyara
it@na.uy, 2006-07-18 в 11:46:18
Товарищщи! Это поля для ввода комментариев к статье, а не для вопросов. Сюда пишите найденные баги, или какие-то фичи :)
Для вопросов есть форум!
АФатар ЖЖОТ ;)
Сори за спам:) удалинах:)
тудаже...
если нада форвордить зону прова делаем так:
zone "zone.your.prov.rul" {
type forward;
forward only;
forwarders {ip.your.prov.dns;};
};
hfnclkju, 2006-08-10 в 18:16:18
ругается на после того как задаю команду:
named.reload
rndc: neither /etc/namedb/rndc.conf nor /etc/namedb/rndc.key was found
RomC, 2006-09-11 в 21:51:18
2 hfnclkju
man rndc.conf
ну а если проще, запускаешь rndc-confgen и копируешь что тама напишет в файлик /etc/namedb/rndc.conf и в /etc/namedb/named.conf
eugene, 2006-12-05 в 9:56:51
А какая верисия named?
mak_v_, 2007-02-04 в 13:08:07
Хотелось бы увидеть конф неймеда с ключиком рндц и в джайле или песочнице
BasiL, 2007-02-22 в 10:00:56
обратная зона для этой машины - /etc/namedb/master/18.9.200.80.rev
В конце ящика забыл точку
root.ametist.my-domain-name.com.
Ckopnuo, 2007-07-13 в 14:33:37
>>/etc/namedb/master/>named -u -bind
Перед bind не нужен дефис, иначе ругается на отсутствте юзера!
LAA, 2007-07-27 в 13:05:22
В статье нет упоминаний об acl совсем, а при толстых ДНС-серверах это очень полезно и нужно. Потом добавлять, убирать или менять проще когда много зон.
Вот как это делается:
acl SECONDARY_NET_UA {
195.149.112.1;
193.201.116.2;
};
...
zone "laa.zp.ua" {
type master;
file "MASTER/laa.zp.ua";
allow-update { none; };
allow-transfer { SECONDARY_NET_UA ; };
};
KaMa-CyTpA, 2007-08-09 в 14:32:49
А если внутренняя сеть и не надо внешних зон?
Вот наваял я домен на самбе domain.ru - он по хуиз то пробивается - но мне всё равно - для "личного" пользования; во внутренней сети. Выход в инет через эту-же машину (SQUID)
И как мне быть?
Barsykoff, 2007-10-17 в 18:26:44
Создаешь 2 зоны: одну для domain.ru, другую - обратную для него же. Ну и еще конечно же localhost и localhost.rev. У меня так настроено, плюс стоит еще форвардинг на ДНС провайдера (на всякий случай).
aGGreSSor, 2008-02-01 в 22:07:59
В /etc/namedb/master/18.9.200.80.rev после
root.ametist.my-domain-name.com точку забыл
=> правильно работать не будет, проверь у себя
staskur, 2008-06-07 в 13:17:35
в принципе не критично... но желательно...
заходим в /etc/namedb
и говорим
fetch ftp://ftp.internic.net/domain/named.root
получим свежий named.root
KES, 2008-11-19 в 19:54:58
Ребята, в статье не описано как сделать вот такую вот фичу:
Нужно чтобы локалка работала вобще без доменов и работал разрешение инет имён. Пример:
nslookup server
nslookup user
nslookup ya.ru
Для того чтобы локалка работала без доменов делаю вот такую вот зону named.conf:
zone "." { type master; file "master/lan2"; };
cat master/lan2
$TTL 86400
@ IN SOA . root.kes.net.ua. (
2008111705 ; Serial
86400 ; Refresh (1 day)
7200 ; Retry (2 hours)
8640000 ; Expire (100 days)
86400 ; Minimum (1 day)
)
IN A 10.10.16.17
IN NS ns1
ns1 IN A 10.10.16.17
server IN A 10.10.16.17
А как сделать, чтобы работал резолвер для интернетовских имён не понятно ((
Morty, 2008-12-03 в 21:32:01
в /etc/rc.conf
->
named_pidfile="/var/run/named.pid"
иначе не работает
khiluck, 2008-12-18 в 20:00:28
В локалхосте указаны: ns1.highway.ru и ametist.my-domain-name.com
Откуда они взялись??? если речь идет только о двух доменах: lissyara.su, auto-gid.ru
Немогу въехать :(
Саша, 2009-02-19 в 16:06:48
Спасибо за статью и каменты, очень в некоторых случаях помогло ;)!!!
Саша, 2009-02-19 в 16:07:12
Просто выручило :)!
Саша, 2009-02-19 в 16:07:37
Респект :)!
Dushes, 2009-03-06 в 19:58:07
+1
cj_nik, 2009-08-26 в 17:34:14
По идее, запись которая следует за SOA - это имя первичного DNS сервера зоны.
acd, 2009-11-12 в 1:57:41
Прошу прощения, но ссылки на форум с данной темы нет. Поэтому пишу свой вопрос сюда. Когда я поменял сетевую карту на маршрутизаторе на Intel Pro 1000 у меня перестал резолвить мой DNS запросы в мир. То есть, резолвы хостов в локальной сети он нормально отвечает, а кого-нить из Интернет - нет..
Если что, mailto: acd@ua.fm
AndreyK, 2009-12-24 в 16:36:56
При настройке named в jail, надо убрать везде 127.0.0.1 и localhost с заменой на ip jail`a.
В /etc/resolv.conf вставить тоже ip jail`a.
В /etc/rc.conf должно быть следующее
---------------------------------------
named_flags=\"-c /var/named/etc/namedb/named.conf \"
named_enable=\"YES\"
named_chrootdir=\"\"
named_chroot_autoupdate=\"NO\"
-------------------------------
Это связано с тем, что named не работает в jail в режиме chroot.
см.
1) http://lists.freebsd.org/pipermail/freebsd-jail/2009-February/000736.html
2) http://subnets.ru/blog/?p=38
Характерные ошибки:
1)reply from unexpected source: ХХХ.Х.Х.Х#53, expected Y.Y.Y.Y#53
2)$ rndc reload
rndc: connection to remote host closed
>This may indicate that the remote server is using an older version of
>the command protocol, this host is not authorized to connect,
>or the key is invalid.
Удачи.
Degarn, 2010-02-07 в 12:59:04
Дим, а как это ты обратную зону у себя прописал, ИП же провайдеру принадлежит, он его и должен обратить вроде?
Андрей, 2010-12-10 в 10:58:05
Вопрос, по теме. А если необходимо держать зону для сети с маской например /28 (т.е. не /24 как обычно в примерах рассматривают). То как это будет выглядеть?
KES, 2010-12-10 в 21:21:52
Думаю всё также само как в примерах, только вместо 24 будет 28
Андрей, 2010-12-11 в 5:30:46
Я имею в виду, что в примерах всегда фигурирует строка типа: zone "9.200.80.in-addr.arpa {......}". И как тут задать маску /28?
KES, 2010-12-11 в 9:54:23
88-95.N.E.T.in-addr.arpa
gd, 2011-09-07 в 19:02:25
dfgТоварищщи! fdgЭто поля для ввода комментариев к статье, а не дляdfg вопросов. Сdgюда пиdfgшите найденные баги, или dfgкакие-то фичи :)
Для вопросов dfgестьdfg форум!
alex, 2011-10-14 в 21:23:26
ns1.highway.ru. а это тут при чем?)
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
Комментарии пользователей [29 шт.]