The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"bind9 и named.root"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"bind9 и named.root"  
Сообщение от kam email(ok) on 24-Сен-07, 08:38 
Добрый день всем!

Есть шлюз на FreeBSD 5.5-STABLE, на нём работает BIND 9.3.4-P1 который форвардит запросы юзеров к DNS-ам провайдера, и ещё держит пару локальных зон. Возникла необходимость разграничить доступ юзеров к этим локальным зонам. Для этого в named.conf создал несколько view. Сначала всё работало как надо, но вчера заметил что bind давольно часто спрашивает у серверов провайдера адреса корневых DNS. Оказалось что после старта bind не загружает корневую зону из файла named.root (записи в логах об этом нет, хотя загрузка остальных зон отображается чётко). Попытка загрузить зону вручную даёт ошибку:

gw# rndc reload "." in internal
rndc: 'reload' failed: not found

Кто-нибудь сталкивался с подобной проблемой? Это нормальное поведение bind-а? Если нет, то как устранить данную проблему?

Если нужны конфиги и логи - предоставлю.
Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "bind9 и named.root"  
Сообщение от micis email(ok) on 25-Сен-07, 05:28 
>Добрый день всем!
>
>Есть шлюз на FreeBSD 5.5-STABLE, на нём работает BIND 9.3.4-P1 который форвардит
>запросы юзеров к DNS-ам провайдера, и ещё держит пару локальных зон.
>Возникла необходимость разграничить доступ юзеров к этим локальным зонам. Для этого
>в named.conf создал несколько view. Сначала всё работало как надо, но
>вчера заметил что bind давольно часто спрашивает у серверов провайдера адреса
>корневых DNS. Оказалось что после старта bind не загружает корневую зону

C чего это ты решил, что не загружает?
сравни:
# rndc status | grep 'number of zones'
# grep -v "^#" named.conf | grep -c 'type (master|hint)'

Бинд сам постоянно обновляет список корневых серверов, а секция hint ему нужна для первоначального определения серверов.

А вообще, неплохо было бы почитать Пола Альбитца "DNS и BIND" (есть даже на русском). Поищи в инете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру