форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Настройка forward в BIND"		+/–
Сообщение от yahan (ok) on 11-Дек-09, 11:00
На Linux-маршрутизаторе поднят DNS-сервер, который должен перенаправлять DNS-запросы либо на сервер провайдера, либо на на внутренний DNS-сервер. Но вся ерунда в том, что forward не работает в результате DNS-сервер не резолвит адреса и имена из локальной сетки, а на некешированных Интернет-именах секуд по 5 думает. Если с машины с DNS сделать: host www.opennet.ru 8.8.8.8 или host test.firma.lan 192.168.0.2 то ответ получаю моментально Мой named.conf: ################################################################# options {         directory "/var/named";         query-source address * port 53; }; controls {         inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN {         type forward;         forward only;         forwarders {8.8.8.8; 8.8.4.4}; }; zone "localhost" IN {         type master;         file "localhost.zone";         allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN {         type master;         file "named.local";         allow-update { none; }; }; zone "firma.lan" IN {         type forward;         forward only;         forwarders { 192.168.0.2; }; }; zone "168.192.in-addr.arpa" in{ type forward; forward only; forwarders {192.168.0.2;}; }; include "/etc/rndc.key"; #################################################################
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка forward в BIND"		+/–
Сообщение от Pahanivo (ok) on 11-Дек-09, 11:16
>zone "168.192.in-addr.arpa" in{ > type forward; > forward only; > forwarders {192.168.0.2;}; >}; 1) зачем настраивать форвардинг по зонам? 2) зачем форвардить заведомо несуществующие зоны? 3) читать ман по поводу вариантов "forward", там все предельно ясно и понятно расписано. 4) включать форвардинг глобально на серваке
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настройка forward в BIND"		+/–
	Сообщение от yahan (ok) on 11-Дек-09, 13:39
	>1) зачем настраивать форвардинг по зонам? Затем, что внутренние зоны 168.192.in-addr.arpa, firma.lan поддерживает внутренний сервер, а другие ДНС провайдера, т.о. в зависимости от зоны значение параметра forwarders будет разным. >2) зачем форвардить заведомо несуществующие зоны? если вы про 168.192.in-addr.arpa, то эта зона существует и поддерживается на ДНС 192.168.0.2, а ДНС который я настраиваю используется для внутренних нужд и из инета недоступен >3) читать ман по поводу вариантов "forward", там все предельно ясно и >понятно расписано. >4) включать форвардинг глобально на серваке Включал - эффект тотже. В каждой зоне явно прописал forward от безисходности.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка forward в BIND"		+/–
	Сообщение от Pahanivo (ok) on 11-Дек-09, 16:08
	> >>1) зачем настраивать форвардинг по зонам? > >Затем, что внутренние зоны 168.192.in-addr.arpa, firma.lan поддерживает внутренний сервер, а другие ДНС >провайдера, т.о. в зависимости от зоны значение параметра forwarders будет разным. вообщето зоны, для которых сервер являются авторитативными (в твоем понимании обслуживаемыми) это типа master/slave нахрена тогда форвардинг? > >>2) зачем форвардить заведомо несуществующие зоны? > >если вы про 168.192.in-addr.arpa, то эта зона существует и поддерживается на ДНС >192.168.0.2, а ДНС который я настраиваю используется для внутренних нужд и >из инета недоступен не ну я понимаю если те надобыло скажем зону 111.168.192.in-addr.arpa использовать в сети для внутренних нужд но зачем всю 168.192.in-addr.arpa ? форвардингом? да она еще и у провайдера прописана? а твой сервер вообще не сети по большому счету? зачем вообще ее у себя прописывать если можно включить глобальный форвардинг на провайдерский сервак и ты сам говоришь что она там есть? >>3) читать ман по поводу вариантов "forward", там все предельно ясно и >>понятно расписано. >>4) включать форвардинг глобально на серваке > >Включал - эффект тотже. В каждой зоне явно прописал forward от безисходности. опиши схематично какие зоны тебе нужны для собственных нужд (те которые ты сам хочешь праваить, авторитативный), как должны резолвится остальные запросы и через какой сервак (нормальный рекурсор).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка forward в BIND"		+/–
Сообщение от gennadys (??) on 14-Дек-09, 10:57
>zone "." IN { >        type forward; >        forward only; >        forwarders {8.8.8.8; 8.8.4.4}; >}; Отключите форвардинг корневой зоны.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Настройка forward в BIND"		+/–
	Сообщение от yahan (ok) on 18-Дек-09, 13:21
	Все - разобрался не обратил внимания как named запускается в /var/log/messages четко написано: starting BIND 9.2.4 -u named -t /var/named/chroot соответственно файл с настройками: /var/named/chroot/etc/named.conf а я наивно ковырял /etc/named.conf :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема